9K karma| Algemene beoordeling | Featureset | ||
| Prestaties | WLAN-bereik | ||
| Betrouwbaarheid | Beheerbaarheid | ||
| Ondersteuning | Prijs |
Ervaring met één exemplaar, sinds april 2009
Waarom deze router?
Voor een glasvezelverbinding was ik op zoek naar een nieuwe router. Natuurlijk neem je geen snelle verbinding om vervolgens je router een bottleneck te laten zijn. Ik heb voor het aankopen de reviews van heel veel routers naast elkaar gelegd. Met name die van Small Net Builder. Je komt dan routers tegen met gigabit LAN en WAN poorten en enorm veel functies, maar die slechts een WAN-LAN snelheid bieden van 14 Mbit (bijvoorbeeld de Linksys RVS4000). Toen werd het mij duidelijk dat er zo enorm veel rotzooi verkocht wordt.
In eerste instantie had ik het niet zo op D-link, nadat ik op een stage ervaring had met 100 Mbit D-Link switches die niet wilden communiceren met 3com switches. Maar D-Link bezet wel de router top 3 van Small Net Builder. Dus na nog meer (vooral positieve) reviews gelezen te hebben heb ik de knoop doorgehakt en ben ik voor deze DIR-855 gegaan. En daar heb ik nog geen centje spijt van.
Wan-verbinding
De router is echt bloedsnel, wat ook tot uitdrukking komt in de management interface. De setup ging als een speer. Nadat je er voor de eerste keer op inlogt krijg je de keuze tussen een wizard of handmatig alles inkloppen. De wizard neemt je aan de hand mee om een wachtwoord te kiezen, de tijdzone in te stellen en vraagt vervolgens om de eigenschappen van je internet-verbinding. Na het uitvoeren van de wizard gaat de router de lijnsnelheid meten voor QoS en daarna heb je als alles goed is verbinding met internet.
De router heeft verschillende mogelijkheden om verbinding te maken: Static of Dynamic IP, PPPoE, PPTP, L2TP en mocht dat nog niet genoeg zijn dan kun je er ook nog maar een 3G USB Adapter in prikken.
Wireless
De router is een Dual-Band router die ehm, tsja... elke bij mij bekende mode aan kan:
- 2.4 Ghz band: 802.11 b/g/n
- 5 Ghz band: 802.11a/n
De beide banden worden door onafhankelijke radio's bediend en kunnen dus ook geheel onafhankelijk van elkaar ingesteld worden. De ontvangststerkte van de 2.4 Ghz band is ietsje minder dan die van mijn Asus WL500N router. Bij deze router wil de verbinding op zolder wel eens een beetje zwakjes worden, terwijl de Asus als een heldere ster zichtbaar bleef. Maar dat was enkel af te lezen in de ontvangststerkte, aan de snelheid was het niet te merken. Over de 5 Ghz band, die werkt binnenshuis gewoon echt overal op volle sterkte en ik heb helaas geen vergelijkingsmateriaal.
Om je netwerk te beschermen tegen ongewenste wardrivers heb je de mogelijkheid om gebruik te maken van: WEP, WPA Personal en WPA Enterprise beveiliging. Kies je voor WPA dan is er nog de mogelijkheid om te kiezen tussen WPA Only, WPA2 Only of Auto WPA or WPA2. En als cyphers mag je kiezen uit AES, TKIP of beide.
Erg handig is de functie dat je de WLAN's (natuurlijk onafhankelijk van elkaar) met een schedule aan en uit kunt laten zetten.
Maar met deze 2 netwerken zijn we er nog niet; de D-Link heeft nog een verrassing in petto: 2 Extra WLAN netwerken!! Iedereen kent het wel dat je iemand over de vloer hebt die nog even iets na wil kijken op internet. Bij D-link zijn ze zo slim geweest om gewoon een guestzone in te bouwen. Met die guestzone worden 2 extra onbeveiligde netwerken in de lucht geholpen. Wie op een van die 2 Sid's inlogt heeft enkel toegang tot internet. En ja, ook deze guestzones kun je met een schedule aan en uit zetten. Handig voor die poolse bouwvakkers die je aan het einde van de werkdag even een mailtje wilt laten versturen.
Ook biedt de router ondersteuning voor WISH (traffic priorisering) en kun je geavanceerdere WLAN instellingen maken.
Port forwarding
Voor de 'Virtual Servers' en 'Port Forwarding' geldt allebei een maximum van 24 entries. Het verschil tussen die twee is dat je bij 'Virtual Servers' een enkele mapping opzet van Port X op de router naar Port Y op het aangegeven IP-adres. Bij 'Port Forwarding' zet je gewoon complete reeksen TCP en/of UDP poorten door naar het aangegven IP-adres. Daarbij is het niet mogelijk om naar een andere poort te verwijzen.
Voor beide lijsten geldt dat elke entry beperkt kan worden tot een Schedule en een Inbound Filter. Met andere woorden, je kunt tijdstippen definieeren waartussen een forwarding actief is, en dan enkel vanaf een bepaalde IP-reeks.
Dan is er ook nog een lijstje waarin je 24 Application Rules kunt opgeven. Wanneer een applicatie een verbinding naar een bepaalde poortreeks op internet maakt dan kan de router op basis van die trigger een poortreeks openzetten voor terugkerend verkeer.
Filtering
De router kan op verschillende manieren filteren. Een van de meest interessante functies is Acces Control. Daarmee kun je interne IP of MAC adressen definieeren waarin je aangeeft of de machine geheel of gedeeltelijk internet toegang ontzegd moet worden of dat alles wat de machine doet gelogd moet worden. Zo kun je dus zeer eenvoudig het MSN gebruik van je kroost beperken of hun internet toegang beperken tot de website van hun school en wikipedia.
Ook kunnen er 64 URL's opgegeven worden die ten alle tijde geblokkeerd worden.
Firewall
Op de firewall kun je niet bijster veel instellen. De meeste dingen worden immers al geregeld met de bovengenoemde forwardings en filters. Wel houdt de router de verbindingen in de gaten (SPI) en let de router desgewenst op packets die binnenkomen op interfaces waar hij ze niet zou verwachtten (Anti Spoof Checking).
Je kunt ook instellen hoe NAT zich gedraagt, voor zowel UDP als TCP:
- Endpoint Independant -> Nadat een uitgaande verbinding gemaakt is op een poort wordt die bronpoort open gezet voor inkomend verkeer afkomstig uit het hele internet. Wat handig kan zijn voor P2P toepassingen.
- Address Restricted -> Wanneer een uitgaande verbinding gemaakt wordt naar Host X, wordt al het inkomend verkeer van een willekeurige poort van Host X naar de oorspronkelijke bronpoort toegelaten.
- Port and Address Restricted -> Enkel retourverkeer afkomstig uit de doelhost en doelpoort wordt doorgelaten.
En dan heb je altijd nog de irritante verbindingen die je niet zomaar door een router heen krijgt. Daarvoor heeft deze router ook nog een oplossing, Application Layer Gateways. Op die manier kun je meerdere uitgaande PPTP, IPSec (VPN), RTSP en SIP verbindingen naar verschillende hosts maken zonder dat de tunnels elkaar in de weg gaan zitten. De router kan zelf echter NIET als VPN endpoint of SIP-server optreden.
Mocht je dan nog een probleem hebben met een bepaalde applicatie, dan heb je tot slot nog de mogelijkheid om een DMZ-Host in te stellen.
Overige functies
De router beschikt over een OLED display waarin je wat statestieken af kunt lezen zoals de huidige [W][L]an thoughput, IP adressen en wat andere basisgegevens. Ook kun je hier de meest elementaire instellingen op doen wat handig kan zijn als je je router op het netwerk kwijt bent. Je hebt het niet echt nodig, maar het is leuk bedacht.
Voor een glasvezelverbinding was ik op zoek naar een nieuwe router. Natuurlijk neem je geen snelle verbinding om vervolgens je router een bottleneck te laten zijn. Ik heb voor het aankopen de reviews van heel veel routers naast elkaar gelegd. Met name die van Small Net Builder. Je komt dan routers tegen met gigabit LAN en WAN poorten en enorm veel functies, maar die slechts een WAN-LAN snelheid bieden van 14 Mbit (bijvoorbeeld de Linksys RVS4000). Toen werd het mij duidelijk dat er zo enorm veel rotzooi verkocht wordt.
In eerste instantie had ik het niet zo op D-link, nadat ik op een stage ervaring had met 100 Mbit D-Link switches die niet wilden communiceren met 3com switches. Maar D-Link bezet wel de router top 3 van Small Net Builder. Dus na nog meer (vooral positieve) reviews gelezen te hebben heb ik de knoop doorgehakt en ben ik voor deze DIR-855 gegaan. En daar heb ik nog geen centje spijt van.
Wan-verbinding
De router is echt bloedsnel, wat ook tot uitdrukking komt in de management interface. De setup ging als een speer. Nadat je er voor de eerste keer op inlogt krijg je de keuze tussen een wizard of handmatig alles inkloppen. De wizard neemt je aan de hand mee om een wachtwoord te kiezen, de tijdzone in te stellen en vraagt vervolgens om de eigenschappen van je internet-verbinding. Na het uitvoeren van de wizard gaat de router de lijnsnelheid meten voor QoS en daarna heb je als alles goed is verbinding met internet.
De router heeft verschillende mogelijkheden om verbinding te maken: Static of Dynamic IP, PPPoE, PPTP, L2TP en mocht dat nog niet genoeg zijn dan kun je er ook nog maar een 3G USB Adapter in prikken.
Wireless
De router is een Dual-Band router die ehm, tsja... elke bij mij bekende mode aan kan:
- 2.4 Ghz band: 802.11 b/g/n
- 5 Ghz band: 802.11a/n
De beide banden worden door onafhankelijke radio's bediend en kunnen dus ook geheel onafhankelijk van elkaar ingesteld worden. De ontvangststerkte van de 2.4 Ghz band is ietsje minder dan die van mijn Asus WL500N router. Bij deze router wil de verbinding op zolder wel eens een beetje zwakjes worden, terwijl de Asus als een heldere ster zichtbaar bleef. Maar dat was enkel af te lezen in de ontvangststerkte, aan de snelheid was het niet te merken. Over de 5 Ghz band, die werkt binnenshuis gewoon echt overal op volle sterkte en ik heb helaas geen vergelijkingsmateriaal.
Om je netwerk te beschermen tegen ongewenste wardrivers heb je de mogelijkheid om gebruik te maken van: WEP, WPA Personal en WPA Enterprise beveiliging. Kies je voor WPA dan is er nog de mogelijkheid om te kiezen tussen WPA Only, WPA2 Only of Auto WPA or WPA2. En als cyphers mag je kiezen uit AES, TKIP of beide.
Erg handig is de functie dat je de WLAN's (natuurlijk onafhankelijk van elkaar) met een schedule aan en uit kunt laten zetten.
Maar met deze 2 netwerken zijn we er nog niet; de D-Link heeft nog een verrassing in petto: 2 Extra WLAN netwerken!! Iedereen kent het wel dat je iemand over de vloer hebt die nog even iets na wil kijken op internet. Bij D-link zijn ze zo slim geweest om gewoon een guestzone in te bouwen. Met die guestzone worden 2 extra onbeveiligde netwerken in de lucht geholpen. Wie op een van die 2 Sid's inlogt heeft enkel toegang tot internet. En ja, ook deze guestzones kun je met een schedule aan en uit zetten. Handig voor die poolse bouwvakkers die je aan het einde van de werkdag even een mailtje wilt laten versturen.
Ook biedt de router ondersteuning voor WISH (traffic priorisering) en kun je geavanceerdere WLAN instellingen maken.
Port forwarding
Voor de 'Virtual Servers' en 'Port Forwarding' geldt allebei een maximum van 24 entries. Het verschil tussen die twee is dat je bij 'Virtual Servers' een enkele mapping opzet van Port X op de router naar Port Y op het aangegeven IP-adres. Bij 'Port Forwarding' zet je gewoon complete reeksen TCP en/of UDP poorten door naar het aangegven IP-adres. Daarbij is het niet mogelijk om naar een andere poort te verwijzen.
Voor beide lijsten geldt dat elke entry beperkt kan worden tot een Schedule en een Inbound Filter. Met andere woorden, je kunt tijdstippen definieeren waartussen een forwarding actief is, en dan enkel vanaf een bepaalde IP-reeks.
Dan is er ook nog een lijstje waarin je 24 Application Rules kunt opgeven. Wanneer een applicatie een verbinding naar een bepaalde poortreeks op internet maakt dan kan de router op basis van die trigger een poortreeks openzetten voor terugkerend verkeer.
Filtering
De router kan op verschillende manieren filteren. Een van de meest interessante functies is Acces Control. Daarmee kun je interne IP of MAC adressen definieeren waarin je aangeeft of de machine geheel of gedeeltelijk internet toegang ontzegd moet worden of dat alles wat de machine doet gelogd moet worden. Zo kun je dus zeer eenvoudig het MSN gebruik van je kroost beperken of hun internet toegang beperken tot de website van hun school en wikipedia.
Ook kunnen er 64 URL's opgegeven worden die ten alle tijde geblokkeerd worden.
Firewall
Op de firewall kun je niet bijster veel instellen. De meeste dingen worden immers al geregeld met de bovengenoemde forwardings en filters. Wel houdt de router de verbindingen in de gaten (SPI) en let de router desgewenst op packets die binnenkomen op interfaces waar hij ze niet zou verwachtten (Anti Spoof Checking).
Je kunt ook instellen hoe NAT zich gedraagt, voor zowel UDP als TCP:
- Endpoint Independant -> Nadat een uitgaande verbinding gemaakt is op een poort wordt die bronpoort open gezet voor inkomend verkeer afkomstig uit het hele internet. Wat handig kan zijn voor P2P toepassingen.
- Address Restricted -> Wanneer een uitgaande verbinding gemaakt wordt naar Host X, wordt al het inkomend verkeer van een willekeurige poort van Host X naar de oorspronkelijke bronpoort toegelaten.
- Port and Address Restricted -> Enkel retourverkeer afkomstig uit de doelhost en doelpoort wordt doorgelaten.
En dan heb je altijd nog de irritante verbindingen die je niet zomaar door een router heen krijgt. Daarvoor heeft deze router ook nog een oplossing, Application Layer Gateways. Op die manier kun je meerdere uitgaande PPTP, IPSec (VPN), RTSP en SIP verbindingen naar verschillende hosts maken zonder dat de tunnels elkaar in de weg gaan zitten. De router kan zelf echter NIET als VPN endpoint of SIP-server optreden.
Mocht je dan nog een probleem hebben met een bepaalde applicatie, dan heb je tot slot nog de mogelijkheid om een DMZ-Host in te stellen.
Overige functies
- Het is mogelijk om 32 statische routes te maken. Maar helaas enkel voor de WAN interface
- Door middel van WISH (Wireless Intelligent Stream Handling) kunnen er een 24 prioriteiten toegekend worden aan op basis van protocol, Host IP en port-ranges. Zo kun je voorkomen dat P2P verkeer je videostream in de weg gaat zitten
- UPnP wordt ondersteund, maar kan uitgeschakeld worden
- De router reageert standaard niet op PING verzoeken op de WAN interface, maar je kunt dit inschakellen en -jawel- een inbound filter op zetten.
- De WAN port speed is vast te zetten op 10, 100 of 1000 Mbit
- De router ondersteund ook Multicast Streams indien gewenst
- Het is mogelijk om de Admin-interface vanuit internet mogelijk te maken, zelfs op HTTPS. En natuurlijk is ook dit van een inbound filter te voorzien
- De tijd kan handmatig of met NTP ingesteld worden
- Syslog kan doorgestuurd worden naar een server en/of (eenmalig of ingepland) gemaild. In het geval van gescheduled email wordt de log ook verstuurd als deze vol raakt of wanneer de router gereset wordt
- DDNS wordt ondersteund voor DynDNS of dlink's eigen DlinkDDNS service. Maar je bent ook vrij om zelf een DDNS service op te geven.
De router beschikt over een OLED display waarin je wat statestieken af kunt lezen zoals de huidige [W][L]an thoughput, IP adressen en wat andere basisgegevens. Ook kun je hier de meest elementaire instellingen op doen wat handig kan zijn als je je router op het netwerk kwijt bent. Je hebt het niet echt nodig, maar het is leuk bedacht.
![[reply]](http://tweakimg.net/g/if/comments/addcomment.png "Reageer op deze reactie")
) , "ziet" de d-link deze weer en wordt ook de internetverbinding weer hersteld. Het zal wellicht een instelling zijn maar ik ben er alleen nog niet achter welke. Misschien dat andere gebruikers hier een oplossing voor weten? 
.
.
