Traffic Management met QoS in routers

Noud van Kruysbergen
0

Routers vormen het hart van je netwerk en moeten allerlei nieuwe mogelijkheden ondersteunen. Denk aan VoiP-telefonie, domotica, internettelevisie of IPv6.

Hoewel veel hiervan nog niet echt is ingeburgerd, weerspiegelt dit wel de huidige stand der techniek. Een router voor de toekomst moet dan ook opties bieden om telefoongesprekken en games voorrang te geven boven uploads, zodat je geen last krijgt van hinderlijke vertragingen. Daarom hebben we negen routers aan de tand gevoeld qua functionaliteit en gebruiksgemak.

Een moderne router moet behalve Quality of Service (QoS, handmatige of automatische prioritering) ook beschikken over supersnel wifi op zowel 2.4 als 5 GHz en Gigabit-ethernet voor LAN-aansluitingen. Op basis van deze eisen hebben we negen apparaten in huis gehaald, uiteenlopend van het budgetmodel Edimax BR-6478AC van 70 euro tot de luxe Asus RT-AC3200 van bijna driehonderd euro. De drie high-end apparaten hebben liefst drie geïntegreerde wifimodules, waarmee het totale zendvermogen – bij propriëtaire modulatie – oploopt tot 3200 Mbit/s bruto. Maar laat je daar niet teveel door imponeren; wificlients die volgens geldende standaarden werken, bieden op de 5 GHz-band maximaal 1300 Mbit/s bruto en op de 2,4 GHz-band maximaal 450 Mbit/s. Daarnaast verhoogt de wifi-adapter het verbruik met 4 tot 5 watt. Je betaalt voor deze luxe dus niet alleen bij aanschaf meer, maar jaarlijks ook een tientje aan extra stroomkosten.

Met de derde 5GHz-module is het mogelijk om meerdere snelle wificlients over verschillende kanalen te verdelen, zodat ze elkaar niet in de weg zitten. Momenteel heeft dat alleen praktisch voordeel als je gegevens tussen apparaten kopieert die met verschillende 5GHz-modules zijn verbonden. Maken de clients via de Gigabit-LAN-aansluiting van de router bijvoorbeeld verbinding met een snelle netwerkopslag, dan beperkt het LAN de totale snelheid van alle clients tot ongeveer 940 Mbit/s (circa 115 MB/s).

Router-ketens

We hebben de negen apparaten niet alleen beoordeeld qua uitrusting en prestaties (NAT-snelheid bij het doorsturen van internetverkeer naar LAN-apparaten, wifisnelheden, energieverbruik), maar ook gecontroleerd of ze geschikt zijn voor moderne internetaansluitingen. Met uitzondering van de Edimax, die helemaal geen IPv6 ondersteunt, moesten de apparaten zich in een dualstack-router-cascade bewijzen. Dit is bijvoorbeeld interessant voor studentenhuizen waar de bewoners één internetaansluiting moeten delen en ieder toch zijn eigen logische (W)LAN met IPv4 en IPv6 wil.

Wifivergelijking

De wifiresultaten in de test zijn onderling vergelijkbaar, maar niet met die uit oudere testen. We gebruiken vanaf nu als client namelijk een MacBook Pro van begin 2015 die onder Windows 10 draait.

Deze notebook is niet alleen beter draagbaar dan een pc. Het apparaat geeft met zijn interne antennes ook resultaten die je meer overeenkomen met andere praktijksituaties dan met de eerder gebruikte PCIe-kaart en externe antenne. Bij routers met twee 5 GHz-modules hebben we beide apart gemeten.

Verder hebben we met een USB 3.0-schijf met meerdere anders geformatteerde partities getest hoe de kwaliteit van de NAS-functie was. Als apparaat dat sowieso dag en nacht aanstaat, kan de router namelijk ook heel handig dienen als gedeelde opslag voor het hele gezin.

Netwerkopslag

De NAS-prestaties waren heel verschillend. De apparaten van D-Link, Linksys, Netgear en Zyxel met krachtige processors haalden een snelheid van net boven 50 MB/s. De routers van AVM, TP-Link en Trendnet bleven daar duidelijk onder. Als je deze routers wilt gebruiken in combinatie met snelle netwerkopslag, kun je beter een losse 2-bay NAS kopen. Dankzij de twee schijven ben je dan niet alleen beschermd tegen het uitvallen van een harde schijf, maar kun je hem ook ook andere servertaken laten uitvoeren. Anderzijds gebruikt een losse NAS minimaal 7 watt aan vermogen wanneer de schijven niet actief zijn, wat aanzienlijk meer is dan een usb-schijf aangesloten op je router (1,5 tot 2 watt aan stroom).

De NAS-performance hangt ook af van de manier waarop de usb-schijf is geformatteerd. Omdat de routers allemaal Linux als besturingssysteem hebben, doen ze het met het native Linux-format ext3/4 vaak beter. Wil je data op een nog lege schijf op de pc zetten om de langzame snelheden over het netwerk te vermijden, dan kun je het best voor NTFS kiezen. Je hoeft dan op de computer namelijk geen ext3/4-driver te installeren. Bij een juiste implementatie en met voldoende cpu-performance is NTFS net zo snel als ext2/3.

Quality of Service

Quality of Service (QoS) geeft bepaalde soorten netwerkverkeer voorrang. Daarmee moet worden gegarandeerd dat tijdkritische diensten zoals gamen of VoIP-telefonie voorrang krijgen op minder kritische. QoS in de router heeft direct alleen effect op data die vanuit je eigen netwerk het internet opgaan (upstream). Downloads worden indirect beïnvloed door de hiervoor vereiste ACK-packages (acknowledgement) met voorrang te versturen. Daarmee wordt de downstreamcapaciteit van de verbinding optimaal benut.

Je kunt de verschillende overdrachten normaal gesproken herkennen aan de gebruikte IP-poorten. De signalering (SIP) bij internettelefonie loopt bijvoorbeeld via 5060/UDP en 5061/UDP, foto-uploads via HTTP (80/TCP) of HTTPS (443/TCP). De routers classificeren op basis daarvan de verschillende datastreams en kennen ze toe aan diverse wachtrijen (queues). Data uit de queues worden dan met wisselende prioriteiten verwerkt.

Dat wil je normaal gesproken niet allemaal zelf definiëren. De betreffende diensten en regels zijn in de apparaten dan ook voorgeprogrammeerd. Bij sommige kun je niet meer doen dan QoS aan- of uitzetten.

Traffic management

Een overzicht van de verschillende concepten: drie apparaten – Netgear R8000, Trendnet TEW-824DRU en Zyxel Armor Z1 (NBG6816) – hebben zo’n uitschakelbare QoS-functie waar je zeer weinig invloed op kunt uitoefenen. De routers kunnen de regels automatisch vernieuwen. Verder kun je in de QoS-instellingen van de R8000 bij hosts het prioriteitsniveau en het type apparaat (pc, camera of spelconsole) instellen. Bij de routers van Trendnet en Zyxel kun je de prioriteit van de hosts aanpassen.

Bij de DIR-890L van D-Link kun je weinig zelf instellen. Je kunt namelijk maximaal 11 apparaten aan een van de drie prioriteitsniveaus toekennen: een aan de hoogste, 2 aan de hogere en 8 aan de normale prioriteit. Andere apparaten zet de router eronder. De RT-AC3200 van Asus kan in een van de drie QoS-modi werken. Met ‘Adaptive QoS’ kun je een toepassing (gamen, media streamen of internetten) prioriteit geven of deze en andere diensten (VoIP, downloads, etc.) in een aparte volgorde plaatsen (customize). Met ‘Traditional QoS’ kun je eigen regels maken; ‘Bandwidth Limiter’ doet dit gescheiden voor hosts naar down- en upstream.

Uitgerekend de goedkoopste router in de test, de Edimax BR-6478AC, heeft de meeste QoS-instellingen. Maar eerst moet je kiezen voor automatisch of handmatig. Je kunt bij ‘iQoS’ vijf voorgedefinieerde diensten aanklikken en op die manier een prioriteitsvolgorde bepalen. Of je maakt bij ‘QoS’ een eigen set regels waarbij je dan vrij gedetailleerd kunt vastleggen welke diensten in welke volgorde hoeveel bandbreedte krijgen. Beide modi combineren kan niet.

Eigenaardigheden en oplossingen

asus

Asus RT-AC3200

De Asus RT-AC3200 lijdt nog steeds aan een vervelende bug die de fabrikant ook na meerdere jaren nog steeds niet heeft kunnen verhelpen: het is niet mogelijk om een opgeslagen configuratiebestand terug te zetten. Als je de configuratie als .cfg-bestand of met een andere extensie hebt opgeslagen, beweert de router dat de naam of het pad ongeldig is. Alleen met ‘.CFG’ wordt het bestand wel geaccepteerd.

De Fritzbox 3490 van AVM bevat als enig apparaat een xDSL-modem. Maar je kunt hem ook gebruiken met een extern (kabel)modem of in een cascade van routers door de eerste LAN-poort te promoveren tot WAN-poort. Met deze instelling hebben we ook de NAT-performance gemeten. Je kunt de vierde LAN-poort omconfigureren zodat je die in het gastnetwerk valt en daarmee logisch gescheiden wordt van je thuiscomputers. Handig als er iemand een keer wat wil komen demonstreren, maar die je liever niet op je eigen netwerk wilt, zoals sommige vrienden – we noemen geen namen – makelaars of verzekeringspersonen.

fritzbox

AVM Fritz!Box 3490

Als je een moderne pc op een bekabeld lokaal netwerk gebruikt en een NAS als gemeenschappelijk opslagsysteem hebt, moet je in de instellingen van de Fritzbox de LAN-poorten 2 tot 4 naar Gigabit-snelheid (1000 Mbit/s) omzetten. AVM knijpt ze namelijk standaard af tot Fast Ethernet (100 Mbit/s) om een paar tiende watt te besparen op het energieverbruik.

Wil je ondanks de matige NAS-prestaties toch een usb-schijf aan de poort van de 3490 koppelen, dan kun je die in de configuratie het best omzetten naar USB 3.0. De Fritzbox biedt als enige versleutelde FTP-verbindingen via FTPS.

Alles bij elkaar doet de 3490 de naam van de Fritzbox als doordachte en veelzijdige router eer aan. Maar behalve de pluspunten vonden we ook een minpunt: bij het opzetten van MyFritz-shares ging het mis bij de hieruit automatisch gegenereerde IPv6-share: de router voerde daar het null-adres ‘:’ in en niet de juiste interface identifier. AVM heeft toegezegd dit in de volgende firmwareversie op te lossen.

Zinloze accounts

dlink

D-Link DIR-890L

Van huis uit ondersteunt de D-Link DIR-890L met dyn.com en dlinkddns.com maar twee dyndns-diensten. Je kunt er meer toevoegen via de instelling ‘manual’ en met een update-url; met noip.com ging dat goed.

De router stelt bestanden op usb-opslag beschikbaar via een Windows-share (SMB/CIFS). Daarbij kun je uit twee kwaden kiezen: je gebruikt voor de authenticatie het adminaccount waarmee iedereen met toegang tot het netwerkstation ook meteen toegang krijgt tot de routerconfiguratie. Of je zet de authenticatie helemaal uit.

Bij de Webdav(s)-share zijn daarentegen tien accounts in te stellen. De ontwikkelaars hadden ze makkelijk naar de Windows-share kunnen mappen. D-Link heeft dit als verbeterpunt opgenomen.

IPv6 werkte meteen achter een Fritzbox en de DIR-890L gaf zelfs een router daarachter een eigen IPv6-prefix. Dat kon in deze test daarnaast alleen nog de Fritzbox.

Bij IPv6 kun je voor maximaal tien hosts een aparte dyndns-regel maken. Deze functie was echter bij firmware 1.08b04 nog niet helemaal af: kies je een host, dan vult de router een tijdelijk IPv6-adres in en geen unieke interface-id. Omdat tijdelijke adressen na enkele uren vervallen, kan IPv6-DDNS voor afzonderlijke hosts dus ook alleen tijdelijk werken.

Bij gebruik als accesspoint werkte maar een deel van de serverfuncties, de Windows-shares (SMB/CIFS) waren uitgeschakeld, maar mediastreaming en Webdav(s)-toegang werkten wel. Ook dit zal D-Link waarschijnlijk met toekomstige firmware verhelpen.

Smalspoor-wifi

edimax

Edimax BR-6478AC

Zelfs als je er rekening mee houdt dat de wifimodules van de Edimax BR-6478AC met slechts twee MIMO-streams werken – de andere routers met drie – was de door ons gemeten snelheid op de 5GHz-band magertjes. Maar er was nog meer voor verbetering vatbaar: de configuratiewizard stelt geen wachtwoord in voor de configuratie. Verder werkt de zomer-wintertijdfunctie niet zoals we hier gewend zijn (laatste zondag in maart/oktober) en is van IPv6 geen spoor te bekennen. Ook DFS, waarmee de hele 5GHz-band kan worden gebruikt, ontbreekt. Wel was de BR-6478AC het zuinigste apparaat. Je zou hem daarmee dus wel als goedkope AP kunnen inzetten om een blinde plek in je wifi op te vullen – ware het niet dat het apparaat geen DFS ondersteunt.

De Linksys WRT1900ACS vervangt de vorig jaar verschenen WRT1900AC. De nieuwe versie heeft een iets vlottere dualcore-cpu (1,6 in plaats van 1,2 GHz) en meer werkgeheugen (512 in plaats van 256 MB). De ventilator in de voorganger is nu weggelaten. De wifi-performance is vanwege onze nieuwe reeds beschreven testprocedure helaas niet met het voorgaande model te vergelijken.

linksys

Linksys WRT1900ACS

De set-upwizard van de WRT1900ACS herkende correct dat via onze verbinding PPPoE werd aangeboden, maar er werd verder niet gevraagd naar de toegangsgegevens. Omdat je op die manier geen internetverbinding kunt opbouwen, mislukten ook de vervolgstappen als het automatisch updaten van de firmware en het aanmelden met een smart-wifi-account (om de router op afstand te kunnen configureren). Nadat we de toegangsgegevens op de bijbehorende configuratiepagina hadden ingevuld, kregen we wel verbinding met internet.

De QoS-instellingen van de WRT1900ACS zijn overzichtelijk. Veel diensten en games zijn al geprogrammeerd en je kunt ook eigen definities maken. Je kunt echter niet meer dan drie hosts of diensten een hoge prioriteit geven.

IPv6-lekje

In het niet-versleutelde gastwifi van de WRT1900ACS zat een veiligheidslek: ook zonder het wachtwoord in te voeren kregen we toegang tot sites die IPv6 ondersteunen, bijvoorbeeld facebook.com en youtu.be.

Ook de IPv6-firewall werkt nog niet helemaal zoals zou moeten. Je kunt namelijk voor shares alleen volledige IPv6-adressen opgeven. Als de provider het IPv6-prefix wijzigt – vanwege het opnieuw opbouwen van de verbinding of het herstarten van de router – werken de shares niet meer. Indien je met de firmware van de fabrikant niet tevreden bent, kun je het opensource alternatief OpenWRT installeren (zie link aan het eind van het artikel).

tplink

TP-Link Archer C7v2

In de TP-Link Archer C7v2 zit blijkbaar nog een ontwikkelrestantje: op poort 22 luistert een SSH-server (Dropbear 2012.55) die de aanmeldgegevens voor de admin wel accepteerde maar geen shell opende. Bij de Windows-shares kun je authenticatie voor exact één account instellen. Toch gaf ons testapparaat ook zonder invoer van inloggegevens toegang tot een van de shares (FAT32). Bij de ftp-toegang gedroeg het apparaat zich verder zoals verwacht.

In onze routercascade werkte IPv6 niet in het interne netwerk van de Archer. Wel kreeg de router na de omzetting naar Prefix Delegation een IPv6-prefix van de Fritzbox. De ontvangen /62-prefix werd in het draadloze netwerk echter gewoon doorgegeven, er werd geen /64-netwerk gemaakt. Verder ontbraken optionele invoermogelijkheden zoals een IPv6-DNS-server, de MTU (Maximum Transmission Unit) en routinginformatie die een Fritzbox standaard meestuurt. Zo mochten Windows en Ubuntu geen globaal IPv6-adres instellen, waardoor er dus ook geen IPv6-verbinding tot stand kwam.

trendnet

Trendnet TEW-824DRU

De Trendnet TEW-824DRU is standaard voorzien van een geïndividualiseerd configuratiewachtwoord, maar dat staat op het typeplaatje aan de onderkant van het apparaat. Zo heeft iedereen met fysieke toegang tot het apparaat dus ook meteen logische toegang tot de instellingen. Je kunt het wachtwoord dus het best zo snel mogelijk wijzigen. De set-upwizard attendeert je daar niet op. De TEW-824DRU was erg zuinig, maar had ook de laagste NAS-performance in deze test.

Door de overzichtelijke fabrieksfirmware is de installatie makkelijk, maar moet je wel nog een en ander erna doen. Ook zijn er niet heel veel opties. Als je meer wilt, kun je bij Trendnet een aangepaste DD WRT-versie downloaden. Op het moment van onze test was dat versie 3.0r27722 van 22 augustus.

Weerbarstige wizard

De Zyxel NBG6816 wordt ook wel eens aangeduid als Zyxel Armor Z1. We moesten configuratiewizard eaZy 123 bij de geteste firmware 1.0.0 (AAWB.1) C0 een handje helpen. Want hoewel het WAN-verbindingstype met PPPoE correct werd herkend en naar de toegangsgegevens en wifi-instellingen werd gevraagd, nam de router deze waarden slechts gedeeltelijk over. We moesten ze via de configuratiepagina in de browser handmatig aanvullen.

zyxel

Zyxel NBG6816

Bij enkele velden controleert de router de invoer op niet toegestane tekens. Daar schoot hij in een aantal gevallen zijn doel voorbij. Zo waren in de naam van het draadloos netwerk geen verbindingsstreepjes toegestaan. Hetzelfde gold voor de gebruikers- en de hostnaam bij Dyndns-diensten, waardoor er dus geen domein als bijvoorbeeld nikshier.no-ip.org mogelijk was.

Tenslotte lukte het de NBG6816 in eerste instantie niet om IPv6 door te geven in een routercascade. Hij haalde wel via DHCP-PD (Prefix Delegation) een prefix van de Fritzbox die ervoor stond op, maar gaf die verkeerd door aan het (W)LAN. Deze twee fouten heeft Zyxel nog tijdens de test met een tussentijdse firmware verholpen. De firmware-update staat nu inmiddels online (via ‘Support / Download Library’ en dan zoeken met als keyword ‘Armor Z1’).

Hierin is ook MU-MIMO (Multi-User MIMO) geactiveerd dat door de de wifichip van Quantenna wordt ondersteund. Helaas konden we de MU-MIMO-performance niet testen bij gebrek aan een compatibele client. Hoewel de bijbehorende IEEE-standaard 802.11ac-2013 begin 2014 is uitgebracht, is de hierin gedefinieerde MU-MIMO namelijk nog niet voorbereid voor andere merken en werkt die dus ook niet samen met chips van Qualcomm – momenteel de enige andere fabrikant. Zyxel werkt wel al aan de eigen MU-MIMO-repeater WAP6806 die compatibel is met de NBG6816. Dat apparaat moet ook als clientbridge kunnen werken. Wanneer die verschijnt, is nog niet bekend. Hetzelfde geldt voor de prijs.

netgear

Netgear R8000

In de IPv6-firewall kun je meer dan tien eigen regels op basis van bron- en doeladres en poorten aanmaken. Maar de enig mogelijke actie voor regels is om het pakket te verwerpen (drop). Daarmee kun je bijvoorbeeld filesharingverkeer via bittorrent voorkomen. Toch is het nog het tegendeel van wat je eigenlijk nodig hebt. Een IPv6-firewall zou al het uitgaande verkeer moeten accepteren en al het inkomende verkeer van buiten moeten blocken, behalve dan de uitzonderingen die de gebruiker zelf heeft ingesteld (accept voor uitgaand verkeer, drop voor inkomend verkeer) en het gerelateerde verkeer dat hoort bij het uitgaande verkeer.

Conclusie

Met traditionele IPv4-verbindingen heeft geen enkel apparaat problemen. Maar wil je ze op een modernere verbinding aansluiten of in een routercascade, dan blijken maar weinig routers goed op de toekomst voorbereid. De goedkoopste router in de test, de Edimax BR-6478AC, is ook niet meer dan dat: goedkoop. Hij laat te veel wensen open, zodat je hem niet eens als goedkope Wifi-accesspoint kunt gebruiken om een blind spot plek in je wifi-netwerk te verhelpen.

Wil je een router vooral vanwege de goede wifi, dan komt van de drie apparaten met drie modules momenteel eerst de D-Link DIR-890L in aanmerking. Het apparaat had nog wel wat kleine probleempjes met NAS-fileshares en in de accesspointmodus, maar die zullen volgens D-Link met een firmware-update opgelost worden.

Het beste product tussen deze extremen levert AVM met zijn Fritzbox 3490. De wifi-performance kon in onze test misschien niet tippen aan die van de duurdere apparaten, maar de router heeft meer functies en is ook makkelijker te configureren als je geen expert op routergebied bent.

Meer over

Routers

Deel dit artikel

Noud van Kruysbergen
Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

Lees ook

Chat GPT gebruiken: dit kun je allemaal doen met de chatbot van OpenAI

OpenAI heeft de ChatGPT-bot ontwikkeld als een taalmodel dat is getraind op een enorme hoeveelheid tekst op het internet. Je kunt ChatGPT gebruiken om...

Smart App Control: Windows 11 beveiligingsfunctie met beperkingen

De beveiligingsfunctie Smart App Control die bij de 2022-update geïntroduceerd is, moet Windows 11 eindelijk veilig maken. Het concept kan werken, maa...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er