De kans is groot dat je router afkomstig is van je internetprovider, want heel vaak zitten router en modem in één toestel. Dat is misschien wel makkelijk, maar er hangen best ook wel nadelen aan vast. Je kunt echter een extra router in je netwerk hangen. Waarom en hoe? Je leest het in dit artikel.

Je hebt misschien nog een oude (draadloze) router liggen en anders kun je er vast één voor een prikkie op de kop tikken. Leuk, maar wat doe je daar nou mee? Wij kunnen alvast een boel redenen bedenken waarom een extra router in je netwerk best zinvol kan zijn.

01 Redenen voor een extra router

De modem-router van je provider staat bijvoorbeeld in de meterkast en het draadloze bereik is ondermaats. Dan kan een range-extender of wifi-repeater nog wel uitkomst brengen, maar daarmee halveer je in principe wel de snelheid van je draadloze verbinding. Een andere reden om een tweede router in je netwerk op te nemen is dat je standaardrouter weinig extra opties biedt (en zelf frunniken aan de firmware laat de provider je uiteraard niet toe). En vaak is er geen usb-poort voor een externe schijf, geen vpn-ondersteuning en geen gastnetwerk-mogelijkheid. Of wellicht stellen de uitgebouwde wifi-mogelijkheden teleur: geen simultane dualband, geen ac-wifi enzovoort. Of het handjevol lan-poortjes van de router zit al volgestouwd en je hebt dus behoefte aan extra koppelingsmogelijkheden. Je kunt dan uiteraard een switch kopen, maar een oude router kun je doorgaans ook als switch gebruiken.

Maar je kunt ook een meer ‘geavanceerde’ reden hebben voor zo’n tweede of zelfs derde router: je wilt bijvoorbeeld je netwerk in subnetten opdelen, waarbij gebruikers (of hackers …) van het ene subnet niet bij de apparaten van het andere kunnen. Zo’n afgeschermd subnet kan nuttig zijn voor gebruik door je kinderen of gasten, of wanneer je een server draaien hebt die je van de rest van je netwerk wilt afscheiden. Ook voor onveilige IoT-apparatuur komt een dergelijk gescheiden netwerk van pas.

Een eigen router betekent overigens wel dat je zelf instaat voor de configuratie en upgrades. Even naar de provider bellen voor ondersteuning van je tweede router zit er natuurlijk niet in. Maar dat schrikt een lezer van Computer!Totaal natuurlijk niet af!

©PXimport

02 Routers achter elkaar

Er zijn eigenlijk twee manieren waarop je routers achter elkaar kunt verbinden. Bij het eerste type koppel je een lan-poort van de eerste router via een utp-kabel met een lan-poort van je tweede router. En wel zo dat beide routers zich in hetzelfde lan-ip-segment bevinden, zodat computers en andere netwerkapparaten met beide routers kunnen verbinden. Deze setup is aanbevolen wanneer je bestanden en andere bronnen binnen je hele netwerk wilt kunnen delen, de tweede router dient dan als wifi-accesspoint of switch in je normale netwerk.

Bij het tweede type wordt het wat complexer: hier verbind je een lan-poort van de eerste router met het wan-poort van je tweede router. Beide routers hebben dan verschillende ip-segmenten, zodat apparaten uit het ene segment niet zomaar toestellen uit het andere segment kunnen benaderen. Het omgekeerde is normaliter wel nog mogelijk. Wil je echt twee volledig gescheiden segmenten die elkaar niet kunnen benaderen, dan kun je een Y-opstelling met drie routers overwegen. In dit artikel komen al deze mogelijkheden expliciet aan bod.

©PXimport

©PXimport

02 Lan-lan versus lan-wan: fundamenteel verschillend van opzet.

De eerste methode om twee routers te koppelen, een lan-naar-lan-verbinding, biedt vaak een uitkomst als je extra lan-poorten nodig hebt of wanneer het wifi-bereik van je eerste router ontoereikend is.

03 Basisinformatie verzamelen

Je kunt het gebrek aan wifi-bereik, zoals gezegd, oplossen met een range-extender, repeater of met een powerlinesetje met meerdere adapters (al dan niet met geïntegreerd draadloos toegangspunt), maar dat kost natuurlijk geld. Een extra draadloos toegangspunt kan ook, maar zo’n toestel is doorgaans duurder dan een extra router – zeker als je er nog eentje ergens hebt liggen.

Wij opteren dus voor een extra router, en gaan ervan uit dat je eerste router met het modem is verbonden – voor zover het al niet om één modem-router gaat. Zorg er tevens voor dat een computer met een van de lan-poorten van die eerste router is verbonden. Open vervolgens de opdrachtprompt op die pc en voer het commando ipconfig uit. Noteer het ip-adres van de Standaardgateway (Default Gateway) bij je ethernet-connectie, evenals het Subnetmasker. Dit laatste is normaliter 255.255.255.0.

©PXimport

04 Router-adres

Hang nu je tweede router aan het stroomnet en koppel voorlopig alleen een computer aan een lan-poort van deze router. We gaan er wel van uit dat je het ip-adres en de inloggegevens van die router kent. Ben je die vergeten, dan kun je de router nog resetten zodat die op de standaardconfiguratie terugvalt. Zo’n reset kan gewoonlijk met de 30/30/30-regel: houd het resetknopje met een puntig voorwerp gedurende 30 seconden ingedrukt, schakel de router vervolgens uit en schakel die na 30 seconden weer in waarbij je het knopje nog steeds ingedrukt houdt gedurende een laatste 30 seconden. Raadpleeg ook de (online) handleiding van het apparaat, hier vind je vaak wel het standaard ingestelde ip-adres met gebruikersnaam en wachtwoord.

Start vervolgens je browser op en stem die af op het ip-adres van deze tweede router. Na je aanmelding kun je aan de slag. Allereerst zorg je ervoor dat dit ip-adres binnen hetzelfde ip-segment (subnet) van je eerste router valt. Stel, je eerste router heeft als (lan-)ip-adres 192.168.0.254, dan zou je de tweede router het adres 192.168.0.253 kunnen geven (alleen het laatste cijfer verschilt), met hetzelfde subnetmasker. Om adresconflicten te vermijden, zorg je er wel voor dat dit adres nog niet in gebruik is binnen je netwerk en dat het niet binnen het dhcp-bereik van je eerste router valt. Eventueel moet je dat eerst nog even controleren in de webinterface van je eerste router.

©PXimport

05 Router-configuratie

De eerste stap is gezet, maar gezien er binnen één subnet maar één dhcp-server actief mag zijn, moet je deze service op je tweede router nog deactiveren, zodat het uitdelen van adressen een voorrecht van je eerste router blijft. Verder moet je ook aandacht hebben voor het draadloze gedeelte. Vermoedelijk wil je tussen beide routers kunnen ‘roamen’ en het meest gangbare scenario is in dat geval dat je beide routers dezelfde ssid meegeeft, weliswaar bij voorkeur een andere ssid voor de 2,4 GHz- en de 5 GHz-band (indien beide beschikbaar). Kies op beide routers indien mogelijk voor dezelfde wifi- en encryptiestandaard, met hetzelfde wachtwoord (bijvoorbeeld 802.11n en wpa2-aes). Voor de 2,4GHz-band stel je de tweede router wel op een ander kanaal in, dat idealiter minstens 5 nummers verschilt van dat van je eerste router (bijvoorbeeld kanaal 1 en 6 of kanaal 6 en 11). Positioneer je tweede router optimaal in je woning. Software als het gratis NetSpot kan je bij deze ‘site survey’ helpen, beschikbaar voor Windows en macOS). Verbind beide routers nu met elkaar door middel van een netwerkkabel die je op de lan-poorten aansluit.

©PXimport

Bridge-modus

©PXimport

Is het je bedoeling om met twee gescheiden subnetten te werken waarbij de computers van het buitenste subnet (verbonden met je eerste router) de toestellen van het binnenste subnet (verbonden met je tweede router) niet kunnen bereiken, dan moet je voor een lan-naar-wan-opstelling gaan. We maken hier de I-opstelling.

06 Wan-gedeelte

Bij een lan-naar-wan-opstelling kun je bijvoorbeeld een of meer servers op het buitenste subnet draaien, of dit subnet inzetten als (draadloze) netwerk voor je kinderen of gasten – eventueel zelfs in combinatie met dns-webfiltering (zie stap 8). Een dergelijke opstelling is bijvoorbeeld ook handig om onveilige IoT-apparatuur te scheiden van je andere netwerkapparaten.

Noteer alvast het ip-adres en het subnetmasker van je eerste router. Ga via de webinterface na of de dhcp-service op deze router wel actief is. Koppel nu een pc aan een lan-poort van je tweede router en ga naar de webinterface van dit toestel (zie stap 4 voor een eventuele router-reset). Ga naar de internetinstellingen van deze tweede router en stel die in op automatische configuratie via dhcp. Dat heeft als gevolg dat het wan-ip-adres van deze router door de dhcp-server van je eerste router wordt toegewezen. Om ervoor te zorgen dat dit ip-adres hetzelfde blijft, kun je je eerste router zo instellen dat je tweede router met dit adres in de lijst met dhcp-reserveringen (oftewel statische leases) wordt opgenomen. Een alternatief is dat je het wan-ip-adres van je tweede router zelf vast instelt, weliswaar buiten het dhcp-bereik van je eerste router. Als standaardgateway van je tweede router vul je in dit geval zelf het lan-ip-adres van je eerste router in.

07 Lan-gedeelte

Over naar het lokale netwerk-gedeelte van je tweede router. Die geef je een lan-ip-adres mee dat in een ander ip-segment ligt dan dat van je eerste router. Je zou je tweede router bijvoorbeeld het adres 192.168.1.1 kunnen meegeven als je eerste router als adres 192.168.0.1 heeft. Wellicht wil je dat ook deze tweede router ip-adressen binnen zijn ip-segment kan uitdelen. Dan moet je op deze router ook de dhcp-service activeren. Je zou die adressen kunnen laten toekennen binnen een bereik van bijvoorbeeld 192.168.1.2 tot 192.168.1.50.

Ben je hiermee klaar en zijn alle instellingen correct doorgevoerd, dan verbind je een lan-poort van je eerste router via een netwerkkabel met de wan-poort van je tweede router. Stel een verschillende ssid in voor elke router en laat het draadloze signaal over een zo uiteenlopend mogelijk kanaal lopen (bijvoorbeeld 1 en 6 of 6 en 11 bij 2,4 GHz, zie ook stap 5).

©PXimport

08 Dns

Zoals gezegd is het voor computers uit het buitenste subnet niet zomaar mogelijk om toestellen uit het binnenste subnet te benaderen, wat maakt dat het buitenste subnet bijvoorbeeld geschikt is voor gebruik door gasten (via wifi) of voor gebruikers die graag experimenteren. Je werkt zelf dan (als je niet aan het knutselen bent) uitsluitend op toestellen in het binnenste subnet. Als je dat verkiest, kun je bijvoorbeeld ook verschillende dns-servers instellen op beide routers. Op de tweede router gebruik je dan de standaard dns-servers van je provider of die van Google (8.8.8.8 en 8.8.4.4), terwijl je op de eerste router eventueel dns-servers met ‘geïntegreerde webfiltering’ instelt, zoals die van OpenDNS (208.67.220.220 en 208.67.222.222). Meer uitleg over deze dns-filtering vind je hier.

©PXimport

09 Port forwarding

Het feit dat je nu met gescheiden subnetten werkt, kan ook onvermoede nadelen opleveren. Wanneer je interne servers (zoals een nas, webcam of een of andere server op een pc) in het binnenste subnet (van je tweede router) plaatst, dan laten die zich niet zomaar benaderen vanaf het internet. Wil je dat toch, dan kun je dat via een dubbele port forwarding oplossen.

Stel, je draait een server op een toestel met lan-ip-adres 192.168.1.148 op poort 8000 en je tweede router heeft als wan-ip-adres 192.168.0.253. Dan stel je eerst port forwarding op je eerste router in, waarbij je aanvragen van buitenaf op poort 8000 naar ip-adres 192.168.0.253 doorstuurt. Vervolgens stel je port forwarding op je tweede router in met aanvragen op poort 8000 naar ip-adres 192.168.1.148. Via het wan-ip-adres van je eerste router is die server op je binnenste subnet nu wel weer bereikbaar vanaf het internet. Weet je niet precies hoe je port forwarding instelt, ga dan hiernaartoe, daar vind je voor talrijke routers de nodige instructies om port forwarding in te stellen.

©PXimport

Je kunt het netwerk nog ‘veiliger’ maken door twee compleet geïsoleerde subnetten te creëren die elkaar niet kunnen bereiken. Daarvoor heb je dan wel drie routers nodig, waarbij je de eerste router rechtstreeks naar de twee andere vertakt – vandaar de naam Y-opstelling. Net als de I-opstelling met twee routers is ook deze oplossing geschikt om onveilige IoT-apparatuur te scheiden van je andere netwerkapparaten.

10 Twee subnetten

Om onze Y-opstelling te maken, hebben we drie routers nodig. De eerste hangt direct aan het internet, met de tweede en derde router creëren we de gescheiden subnetten. Hiervoor ga je op deze twee routers eigenlijk grotendeels op dezelfde manier te werk als hiervoor beschreven bij Manier 2.

Het wan-ip-adres van je eerste router is afkomstig van je internetprovider en als lan-ip-adres heeft die bijvoorbeeld 192.168.0.254. Je zou dan als wan-ip-adres voor je tweede router 192.168.0.253 en voor je derde router 192.168.0.252 kunnen instellen. Dat kan telkens een vast ip-adres zijn of je plaatst beide adressen in de dhcp-reserveringen van je eerste router. Zie hiervoor stap 6. Vervolgens geef je aan je tweede en derde router een lan-ip-adres mee binnen een ip-segment dat zowel van de eerste router als ook van elkaar verschilt. Dat zou bijvoorbeeld 192.168.1.x voor je tweede router en 192.168.2.x voor je derde router kunnen zijn. Zorg ervoor dat op de drie routers de dhcp-service is geactiveerd.

Door deze configuratie krijg je de volgende situatie. Alle verbonden toestellen kunnen internet bereiken. Elke pc kan de andere toestellen benaderen, indien die zich binnen hetzelfde subnet bevinden. De pc’s kunnen ook de drie routers pingen. Heb je servers op je subnet(ten) draaien, dan moet je de nodige port forwarding-regels instellen, zoals beschreven bij stap 9.

Router enkel als switch

Je hoort het steeds vaker: iemand klikt op een link en belandt op een nepwebsite van de bank, waar intussen persoonlijke gegevens worden ingevuld. Of er komt ineens een WhatsApp-bericht van een ‘bekende’ met het verzoek om snel geld over te maken voor een ticket of een nieuwe telefoon. Natuurlijk trap jij daar niet zomaar in. Maar hoe herken je dit soort berichten nu het makkelijkst?

Online oplichting is een van de grootste zorgenkindjes van banken en de politie. Er wordt jaarlijks voor miljoenen gefraudeerd met valse links en nepberichten die via sms, e-mail of WhatsApp worden verstuurd. En met de komst van AI wordt het voor criminelen steeds makkelijk om zulke berichten zo echt mogelijk te laten lijken.

Goed lezen

Het herkennen van spamberichten of nepverzoeken om geld over te maken is niet altijd eenvoudig. Belangrijkste vuistregel: gaat het om geld, zeker om grote bedragen, controleer het bericht dan extra goed. Bij e-mail is dat meestal goed te doen. Twijfel je of een bericht een phishingmail is, beweeg dan met de muis over een link zonder erop te klikken. Onderaan in je browser verschijnt de url waar de link naartoe leidt.

Soms zijn die adressen zo onduidelijk dat je er weinig uit kunt opmaken. Klik in dat geval met de rechtermuisknop op de link en kies Koppeling kopiëren. Plak het adres vervolgens in Kladblok, zodat je het kunt bekijken zonder de site daadwerkelijk te openen. Dat is de veiligste manier om te controleren waar de link naartoe verwijst. Vaak zie je dan vreemde of onbekende domeinnamen, een duidelijke aanwijzing dat de mail niet van je bank afkomstig is.

Twijfel? Bellen!

Krijg je een vreemd WhatsApp- of sms-bericht waarin het lijkt alsof een bekende je vraagt om geld over te maken, bijvoorbeeld omdat hij een ticket is kwijtgeraakt of omdat haar telefoon gestolen zou zijn? Dat kán natuurlijk echt zijn, maar vaak is het helaas nep. Zelfs als details in het bericht kloppen, zoals het land waar die persoon verblijft. Slimme oplichters halen dit soort informatie namelijk gewoon van sociale media. Nog een reden dus om niet zomaar online te delen dat je op vakantie gaat en waarheen.

Twijfel je aan de echtheid van het bericht? Bel de persoon zelf om het te controleren. Heb je daar ook geen goed gevoel bij en is diegene met anderen op reis, bijvoorbeeld met partner of kinderen, neem dan contact op met hen om te checken of het verhaal klopt. Dan heb je de waarheid meestal snel boven tafel.

Extra beveiliging

Wil je zelf niet constant controleren of een e-mailtje of berichtje echt is, maar kun je daar wat extra hulp bij gebruiken? Kies dan voor een goed beveiligingspakket. Vrijwel alle beveiligingssuites vissen dergelijke mailtjes er zo voor je uit en markeren deze als zijnde spam, of verplaatsen deze dan automatisch naar een aparte folder in je mailbox.

Bitdefender Premium Security is een allround beveiligingspakket die je mailboxen in de gaten houdt en automatisch controleert op spamberichten en scam-mails. Mailtjes die veilig zijn worden indien gewenst aangeduid met een groen 'Bitdefender Safe'-labeltje. Prettig daarbij is dat je die aanduiding ook op andere apparaten ziet waar je je mail leest, omdat Bitdefender op serverniveau controleert en niet alleen je lokale mailbox. Alles wordt dus online al voor je in de gaten gehouden.

Dat geldt natuurlijk ook voor alle software die je downloadt, ook dat wordt gecontroleerd op de aanwezigheid van malware. En wie het zekere voor het onzekere neemt, maakt in Bitdefender ook nog eens gebruik van de extra AI-hulp Scam Copilot. Dankzij de ingebouwde chatfunctie kun je bijvoorbeeld een vraag stellen over scamming, maar ook een screenshot sturen van een sms- of WhatsApp-bericht. Scam Copilot scant het bericht en kan aangeven of het om een scambericht gaat.

Blijf alert

Een compleet beveiligingspakket is tegenwoordig toch echt wel een must. Zulke software neemt je aardig wat werk uit handen wat betreft de controle op fishing- en scammingmailtjes en de continu beveiliging van je apparaten als het op virussen en malware aankomt. De ontwikkelingen gaan echter snel en AI wordt meer en meer gebruikt om mensen te misleiden. Dat betekent dat je zelf ook constant alert moet blijven en je jezelf eigenlijk moet trainen om valse berichten te herkennen. Met een extra hulp als Scam Copilot van Bitdefender kun je dergelijke berichten al veel sneller onderscheppen, maar vereist het nog wel een extra stap aan jouw zijde, zoals het opsturen van een verdachte screenshot van een nep-WhatsApp-bericht. Blijf dus altijd opletten, hoe echt een bericht ook lijkt.

De Google Pixel 10 Pro XL is de nieuwste en duurste reguliere smartphone van het merk. In deze review nemen we het toestel met een adviesprijs van 1299 euro onder de loep.

Herkenbaar ontwerp met nieuwtje

Leg je de Pixel 10 Pro XL naast de 9 Pro XL, dan moet je wel heel goed kijken om verschillen te ontdekken. De toestellen ogen praktisch identiek. Maar er zijn wel degelijk verschillen. De Pixel 10 Pro XL is bijvoorbeeld nog zwaarder geworden en is met zijn 232 gram een van de zwaarste telefoons van het moment.

©Rens Blom

Daarnaast ondersteunt de Pixel 10 Pro XL als eerste bekende Android-smartphone magnetische accessoires aan de achterzijde (via Qi2). Je kunt bestaande Apple MagSafe-accessoires van je iPhone daardoor met de Pixel 10 Pro XL gebruiken, wat tof is en goed werkt.

©Rens Blom

Goed om te weten: naast de Pixel 10 Pro XL zijn er ook een kleinere Pixel 10 en 10 Pro, die uiteraard andere specificaties én prijzen hebben. De Pixel 10 Pro XL heeft een prachtig 6,8-inch oledscherm dat bij de beste schermen hoort. Meer hoeven we er niet over te zeggen. De vingerafdrukscanner achter het scherm functioneert bovendien erg goed.

©Rens Blom

Niet de beste specificaties

Van een smartphone die maar liefst 1299 euro kost verwachten we heel goede specificaties. Google snapt dat en stopt daarom een royale 16 GB werkgeheugen in de Pixel 10 Pro XL, aangevuld met minimaal 256 GB opslagcapaciteit. Maar nu komt het: de Tensor G5-processor van Google zelf haalt het niet bij de chips in andere topsmartphones. Googles Pixel 10 Pro XL is in benchmarks minder snel en beperkt de chip sneller bij gamen om niet te warm te worden. Op papier jammer, in de praktijk merk je hier echter minder van. De smartphone is dan ook snel zat.

Waar je méér van merkt, is de accuduur. De Pixel 10 Pro XL heeft een 5200mAh-accu, wat een redelijk gangbare accucapaciteit is voor een 6,8inch-smartphone. Het lijkt er echter op dat de Tensor G5-chip en het modem minder energiezuinig zijn, want de accuduur maakt weinig indruk. Net als voorgaande Pixel-telefoons moeten we de Pixel 10 Pro XL steevast aan de oplader leggen als we gaan slapen. Op zo'n dag lezen we best wat nieuws op de telefoon, gebruiken we sociale media, plegen we wat belletjes, maken we foto's en gebruiken we een halfuur tot uur de hotspot-functie om in de trein te internetten op onze laptop. Veel andere telefoons hebben aan het eind van zo'n dag meer accu over dan de Pixel 10 Pro XL.

Opladen kan de smartphone via usb-c en draadloos. Bekabeld is de snelste methode; het duurt dan anderhalf uur om de accu volledig op te laden.

©Rens Blom

Uitstekende camera's

Pixel-smartphones staan al jaren bekend om hun uitstekende camera's. De Pixel 10 Pro XL houdt die reputatie hoog en biedt je drie geavanceerde camera's op de achterkant. Het gaat om een primaire camera, een groothoekcamera en een zoomcamera. Met alle camera's kun je overdag én in het donker echt hele goede foto's en video's schieten. Het verschil met de Pixel 9 Pro XL, die we hiervoor regelmatig gebruikten, vinden we echter niet groot. Gek is dat niet, want de 10 Pro XL heeft dezelfde camera's als zijn voorganger. Google zegt wel dat de optische beeldstabilisatie verbeterd is en voegt een zoommodus (tot 100x) toe, die sterk leunt op kunstmatige intelligentie (AI). En ja, tientallen keren zoomen is grappig, maar de resultaten zijn veel minder mooi dan een 'echte foto'. Wij adviseren je daarom om maximaal 10x te zoomen. Dan krijg je echt nog prima foto's.

Hieronder zie je twee fotoseries met telkens van boven naar beneden de hoofdcamera, de groothoekcamera en verschillende zoomstanden.

©Rens Blom

©Rens Blom

Opfrisbeurt voor software

Op de Pixel 10 Pro XL is Android 16 geïnstalleerd, de nieuwste software. Versie 16 oogt visueel anders dan versie 15 en is met name kleurrijker en vrolijker. Je kunt ook wat meer visuele zaken personaliseren. Wij zijn wel fan van deze opfrisbeurt.

Google stopt de software vol met AI-functies. Wat direct opvalt, is dat de Pixel 10 Pro XL in bijvoorbeeld de Verenigde Staten veel meer AI-functies heeft dan in Nederland. De AI werkt sowieso beter in het Engels. De functies die je hier wél kunt gebruiken, zijn overwegend nuttig en zeker het proberen waard. Nu maar hopen dat er meer (aangekondigde) functies naar Nederland komen.

Het updatebeleid van Google blijft erg goed: zeven jaar Android- en beveiligingsupdates. Wij vinden zeven jaar heel netjes, want we kunnen ons goed voorstellen dat het toestel na zeven jaar gebruik naar het einde van zijn (technische) levensduur kruipt.

Conclusie: Google Pixel 10 Pro XL kopen?

De Google Pixel 10 Pro XL is een fraaie en complete smartphone met erg goede camera's en zeven jaar software-updates. De ondersteuning voor magnetische (oplaad)accessoires is een mooie vernieuwing en we zien ook potentieel voor de AI-functies. De accuduur is echter een zwakker punt en de adviesprijs vinden we ook aan de hoge kant.