Met het schaamrood op mijn kaken geef ik toe dat ik een paar jaar geleden ben gevallen voor de hype rondom de supersnelle, zeer uitgebreide Netgear Nighthawk R7000 (AC1900) Smart Wifi router. Het apparaat werd omarmd door reviewers en kreeg hoge scores.

De oude router

Het was hoog tijd dat ik een nieuwe router aanschafte, want m'n (tr)ouwe D-link kon niet goed meer meekomen. Dat had onder andere te maken met de Wifi 802.11n-implementatie. Toen de D-link uitkwam was deze standaard nog niet af en bevatte mijn model een draft-versie. Dat was indertijd niet zo'n probleem, omdat er nog nauwelijks apparaten waren die gebruik maakten van deze standaard, maar dat werden er uiteindelijk steeds meer.

Het apparaat kreeg door de jaren heen wel een paar updates (waarbij ook de draft-versie werd vervangen door de final-versie), maar gek genoeg had het apparaat kleine problemen met verschillende apparaten die gebruik maakten van dit protocol.

Daar kwam ook nog eens bij dat er door de jaren heen verschillende beveiligingslekken werden gevonden in de router. Veel van deze lekken werden gelukkig gedicht, maar in 2010 was het (in elk geval voor het model dat ik had, revisie A) over en uit. Drie jaar later kreeg het apparaat nog wel met pijn en moeite een update om een WPS-probleem op te lossen en om de connectiviteit met de Samsung Galaxy S4 te verbeteren, maar daar bleef het bij. Toen was ik al druk bezig te kijken of het mogelijk was een andere firmware op het apparaat te installeren, helaas. De gebruikte chipset was ongedocumenteerd en de community kon er niks mee.

De nieuwe router

Ik moest maar een nieuwe router aanschaffen. Ik besloot voor de populaire R7000 te gaan, ook al wist ik in die tijd al dat het aanschaffen van een consumenten-router een slecht idee was. Hoewel Netgear in het verleden behoorlijk wat (beveiligings)problemen heeft moeten oplossen in hun hardware, was de ondersteuning over het algemeen redelijk en kon er, in het ergste geval, een andere firmware worden geïnstalleerd mocht de ondersteuning stoppen.

Met die gedachte in m'n achterhoofd, in combinatie met de krachtige hardware (en goede recensies), besloot ik de gok te wagen en het ding toch, tegen beter weten in, aan te schaffen. De neiging de firmware veel eerder te vervangen is (vooral vorig jaar) meermaals komen opborrelen nadat bleek dat de fabrikant grote steken had laten vallen op beveiligingsgebied. Gelukkig kwam in alle gevallen de fabrikant met een patch waardoor ik uiteindelijk toch de officiële firmware bleef gebruiken.

Op de volgende pagina: De druppel die de emmer deed overlopen

Spionage

De maat was echter vol toen bleek dat de nieuwste firmware-update niet alleen enkele beveiligingsgaten dichtte, maar tegelijkertijd extra data verzamelt over het netwerk waar de router inhangt en de apparaten die zijn verbonden met de router. Deze verzamelde data wordt verstuurd naar Netgear en in hun (stiekem bijgewerkte) privacy policy wordt aangegeven dat de fabrikant de data ook nog eens deelt met derden.

Netgear maakte niet veel later wel een post aan waarin ze uitleggen hoe de dataverzameling kan worden uitgeschakeld, maar voor mij was de maat vol. Zeker omdat de fabrikant in het verleden al eens achterdeuren had verborgen in plaats van gesloten. Tijd om van firmware te wisselen.

Firmwarekeuze

Uiteraard zijn er verschillende groepen fans die aan aangepaste firmware werken voor routers en elke firmware heeft zo z'n voor- en nadelen. In dit artikel kan je lezen wat de globale voor- en nadelen zijn van de drie bekendste 3rd party-routerbesturingssystemen.

Ik heb uiteindelijk gekozen voor Xwrt-Vortex. In tegenstelling tot de populaire DD-WRT wordt Xwrt-Vortex nog wel actief ondersteund voor de R7000 en kwam deze firmware als snelste uit de test (op sommige punten was deze zelfs sneller dat de officiële firmware van Netgear).

Xwrt-Vortex is een firmware gebaseerd op een aangepaste versie van Asuswrt, een firmware die door Asus is gebouwd en weer is gebaseerd op de Tomato-firmware.

Eric Sauvageau is met de firmware van Asus aan de haal gegaan met het doel de software te optimaliseren en limitaties/restricties te verwijderen zonder in te boeten aan prestaties. De meeste andere firmwares kunnen bijvoorbeeld geen gebruik maken van de hardwarematige versnelling die de officiële firmware bevat vanwege propriëtaire drivers. De aangepaste firmware van Sauvageau, Asuswrt-Merlin, bevat deze drivers wel, waardoor er niet aan snelheid wordt ingeboet.

Xwrt-Vortex is dus een poort van Asuswrt en werkt daardoor maar op een paar routers, waaronder de Netgear R7000.

Voordat je nu meteen de firmware gaat downloaden en aan de slag gaat moet je er rekening mee houden dat het vervangen van je firmware ervoor zorgt dat je je garantie verliest. Daarbij kan je je router bricken als er om de een of andere reden iets mis gaat tijdens het flashen. Wij zijn daarom ook niet verantwoordelijk als je op basis van dit artikel aan de slag gaat en je router niet meer werkt. Je doet dit dus op eigen risico. In dit artikel richten wij ons vooral op de Netgear Nighthawk R7000-router, maar de volgende stappen zijn in principe voor bijna alle routers min of meer hetzelfde.

Zorg ervoor dat je router op (een nieuwe versie van) de officiële Netgear-firmware draait en maak een back-up van je instellingen voor het geval je ooit nog terug wilt. Verder doe je er goed aan om je instellingen te onthouden of tijdelijk ergens op te schrijven, want na de installatie van je nieuwe firmware zal je deze opnieuw moeten invoeren.

Navigeer naar de configuratiepagina van je router (meestal 192.168.1.1). Klik op het tabblad "Advanced" en klik aan de linkerkant op "Administration". Klik vervolgens op "Backup Settings" en klik aan de rechterkant, op de "Back Up"-knop.

De installatie

Het installeren van de nieuwe firmware kan beginnen. Navigeer naar de Xwrt-Vortex-webpagina om de firmware te downloaden. Mocht je, om wat voor reden dan ook, na het flashen terug willen naar de originele firmware van Netgear, download dan ook dit aangepaste firmware-bestand. Je kan namelijk niet rechtstreeks de officiële firmware van Netgear terugflashen als je op Xwrt-Vortex zit.

Navigeer naar de configuratiepagina van je router en klik op het tabblad "Advanced". Kies vervolgens aan de linkerkant "Administration" en klik op "Router Update". Klik vervolgens op de browse-knop en kies de eerder gedownloade firmware. In het geval van Xwrt-Vortex zal deze bestandsnaam er ongeveer uitzien als: R7000_[versienummer].chk


De router zal waarschuwen dat je je internetverbinding (logischerwijs) tijdelijk zal verliezen. Na daarmee akkoord te zijn gegaan waarschuwt de router dat de firmware die je probeert te uploaden ouder is dan de huidige firmware op de router. Dit is normaal en je kan gewoon op "Yes" klikken.

De router wordt nu geflasht en daarna automatisch opnieuw opgestart, dit kan even duren. Mocht je voor het flashen een ander IP-adres voor je router hebben gebruikt, zal je handmatig weer naar 192.168.1.1 moeten navigeren.

Eenmaal aangekomen word je begroet door een totaal anders uitziende beheerpagina.

Het zal je direct opvallen dat deze nieuwe firmware aardig wat handige (extra) functies bevat die de officiële Netgear-firmware niet heeft. Niet zoveel toeters en bellen als een DD-WRT, OpenWRT of Tomato, maar dat is dan ook nooit de intentie geweest van de maker. Die wilde vooral een superstabiele, snelle firmware en dat is zeer goed gelukt.

Het configureren van de nieuwe firmware was binnen enkele minuten gebeurd en het draait als een tierelier. Het is even zoeken naar sommige opties als je de Netgear-firmware gewend bent, maar dat is de moeite meer dan waard. Al is het alleen maar omdat het geheel er een stuk strakker uitziet. Deze software geeft veel meer informatie dan Netgear's officiële firmware en dat is een welkome toevoeging. De logs zijn uitgebreider en je kan zelfs zien hoe hard de CPU van de router werkt.


Je wordt er hier en daar wel aan herinnerd dat je werkt met een zwaar aangepaste Asus-firmware. Hier en daar zie je de naam nog wel eens voorbij komen en in sommige afbeeldingen wordt een Asus-router getoond, maar dat mag de pret niet drukken.

Ik heb er dan ook zeker geen spijt van dat ik de overstap heb gemaakt. Sterker nog, ik had dit veel eerder moeten doen en kan het iedereen aanraden.

Lees ook: Tips om je onveilige router dicht te timmeren

en

Tips om je trage Wifi-verbinding te versnellen