Op tweakers is veel info te vinden, ik hou er zelf altijd rekening mee dat er alternatieve firmware op te draaien moet zijn.
Als blijkt dat de voordeur (router) van je huis een lek heeft en de fabrikant wil of kan niet meer patchen kan je altijd uitwijken naar alternatieve firmware zodat je dat ding niet meteen weg hoef te gooien.

Dit zijn meestal port- en beperkt protocol based firewalls, beperkte url-filter, dit is een soort minimumvereiste. Nog net afdoende voor thuisgebruik. (meestal niet zo complex).

Een goede firewall kan inspectie uitvoeren op het verkeer van programma's bijvoorbeeld skype of google-drive en zelfs dns, gecombineerd met dynamisch- anti-virus of url-filter. Prijs is een goede indicatie en/of de betere zijn een aparte doos achter een router/modem. (echt voor bedrijven), denk aan Cisco, Palo Alto, Fortigate, Juniper etc etc.

Er zijn ook wat OpenSource alternatieven die zeer goed werken en dynamische anti-virus/url-filter oplossingen hebben.
Denk aan PfSense, IpFire, OpenSense, NG firewall, Smoothwall..

Typ die vraag in op Google in plaats van op een willekeurig forum.
De antwoorden heb je dan direct, en hoogstwaarschijnlijk uitgebreider en nauwkeuriger.

Daarom lopen er verkopers rond, die horen dit te kunnen vertellen.
Anders is een echte computer zaak misschien een oplossing.

Wat lekker bot weer, daarnaast moet je een verkoper nooit op zijn blauwe ogen vertrouwen, die heeft een ander belang dan de klant.

Geen enkele router is veilig. Leveranciers boeit het geen meter. Lees dit: https://securityledger.com/2019/08/huge-survey-of-firmware-finds-no-security-gains-in-15-years/

Geen enkele router is veilig in absolute zin, zeker niet bij digitale techniek.

Wat meer veilig is;

Router fabrikanten die firmware (de software op de router die de hardware aanstuurt c.q. besturingssysteem c.q. soort van windows alleen dan om de router aan te sturen) updaten. Sommige fabrikanten krijgen namelijk nauwelijks updates uit te geven, en dat is meestal minder veilig.

Verder heeft 'de mate van veiligheid' bij routers raakvlak met;

1. de 'mate van kennis' die 'configurator' krijgt (installeren is nog niet configureren/instellen en de 'configurator' hoeft niet per se de bezitter te zijn)

2. de 'hoeveelheid budget' die koper eraan krijgt te spenderen (geld is niet het equivalent van veiligheid, alleen het is wel zo dat betere hardware meestal (veel) meer geld kost)

3. de techniek waar de router mee krijgt te werken, bijvoorbeeld coaxiale internet poort is andere techniek dan UTP internetpoort, met andere ontwikkelings- en veiligheids-aspecten. Meestal krijgt een enkele producent NIET bij alle technieken vergelijkbare kwaliteit te leveren.

4. welke functie de consument krijgt te verwachten van de router (wel of niet uPNP, wel of niet VLAN, hoeveelheid te verbinden clients, hoeveelheid data (wel of niet gamen etc).

De gemiddelde ook niet zo technische onderlegde consument krijgt meestal zeer tevreden uit te komen via

ubiquity http://ubnt.com; ook in Nederland te koop.

Fritzbox achtig spul https://en.avm.de/products/

En die consumenten die wat meer tijd krijgen te willen besteden en veiligheid meer aangepast en dus meer en liever richting military grade achtig krijgt;

https://www.conrad.nl/o/mini-pcs-0413076

Eventueel de miniPC uitrusten met hardware (mini)PCI(e) fiber optik/UTP/coax/WLAN/ofzo kaarten op maat (zodat bij een bepaalde techniek bijvoorbeeld de beste fabrikant gekozen wordt), met wat snel intern geheugen (minimaal DDR3 en liefst wat meer bij wat meer 'load') en misschien een SSD harddisk om nog wat extra snelheid te bereiken? Vervolgens een UTP hub of switch erachter aangaande het interne netwerk en dan:

of OpenBSD http://www.openbsd.org erop zetten en handmatig configuren OF, veel handiger optie bij meeste minder onderlegde consumenten (OpenBSD krijgt men alleen met wat meer ervaring 'aan de praat');

https://www.nethserver.org/ (deze is wel handig en ook veel beter dan de meeste anderen, mits de 'consument' een beetje verstand van instellen krijgt, CentOS gebaseerd)

https://www.pfsense.org/ bij deze is het handig als de consument al wat meer verstand van security krijgt, FreeBSD gebaseerd

https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions en dan nog wat informatie.

de rest behoort u eventueel maar te zoeken via zoekmachines als duckduckgo.com of google.

Wat is dan wat jullie betreft een goede router? (Meerdere suggesties ook welkom)

In elk geval een router die open source firmware ondersteunt! Ik heb hier zo een liggen in de kast en ik erger me er erg aan dat die geen open source firmware support. Was best nogal een dure router. rond de 60 euro. Als je dat hebt, heb je al een goede router!

Voor welk gebruik? Wat is het kennisniveau van de beheerder?

Draytek, TP-Link, DLink zijn gewoon goede routers.
Eventueel alternatief: UniFi - USG.

Wanneer heb je een router nodig? Als je een modem hebt waarmee je kunt internetten dan ben je toch klaar?

Daarom is het handig, om het gesprek met de verkoper op te nemen, dan heb je altijd een argument om je geld terug te eisen.
Dat opnemen kan met iedere slimfoon en is niet te verbieden, dus..............

Dit zijn gewoon standaar huis en tuin keuken routers...

1. veilige firmware met een voldoende actief update beleid van fabrikant en gebruiker (is meestal maar 2 of 3 jaar lang!)
Het is dan handig om een router te nemen waar ook alternatieve firmware op kan, die zelfs ook veiliger kan zijn.
2, Veilige instellingen van je router
3. Reputatie.
zoals routers van D-link hebben in het verleden vaak veiligheidsgebreken vertoond, die bovendien niet werden gepatcht.
4. Aantal (installed base) ; routers die erg veel worden gebruikt zijn voor hackers interessanter om te onderzoeken op kwetsbaarheden, als er veel routers van dit type zijn om aan te vallen. Dus misschien liever geen router van ISP.

Denk bij veilige instellingen aan:
- stel een veilig admin wachtwoord in (eventueel ook usernaam)
- router management niet bereikbaar vanaf internet (WAN)
- router IP-adres valt buiten de geconfigureerde DHCP-range van IP-adressen
- meestal krijgt een router IP-adres .1 van het netwerksegment. Indien mogelijk configureer ander adres van segment.
- Management interface die werkt met https (en vergeet niet om uit te loggen)
- WiFi met sterk security protocol en sterk wachtwoord (nog beter: indien mogelijk gebruik geen Wifi, en zet WiFi uit)
- en dan dus ook: de mogelijkheid om WiFi helemaal uit te zetten.
- Disable WPS (WiFi-Protected Setup) en gebruik het niet.
- Disable services van internet die je meestal niet nodig hebt, zoals TELNET, uPnP, HNAP, SSH etc.
- geen DMZ instellen o.i.d.
- maak gebruk van VLAN, met name bij IoT ("Internet-of-Things) apparaten.
- maak gebruik van MAC-adres filtering (niet alleszeggend, maar alle beetjes helpen)
- als er port forwarding moet worden gebruikt, dan ook IP-filter instellen van het IP-adres dat er gebruik van mag maken

De "firewall" die bijna alle consumentenrouters met NAT-functie hebben, is de SPF "Statefull-Package Firewall".
Hiermee worden verbindingen vanaf internetadressen en poorten die onlogisch zijn standaard geblokkeerd,
tenzij je zelf een port-forward hebt ingesteld. https://en.wikipedia.org/wiki/Stateful_firewall
SPF is een nuttige, securityverhogende maar beperkte firewall.
Met een meer uitgebreide firewall die soms in routers zit (bijv. IP-filtering) kan men het nog veiliger maken.
Dit vereist echter wel wat meer kennis, omdat je deze zelf moet instellen.

Na al die technische info, maar eens aantal vragen;
Waarom wil je een router kopen. Is veiligheid enige reden ?
Andere dingen kunnen ook handig/belangrijk zijn : snelheid ( hoeveel apparaten , veel / weinig dataverbruik )
Extra optie's : bijvoorbeeld om printer aan te sluiten op router zodat je makkelijk kan printen via netwerk.

Een beetje zoals een auto.. een veilge auto bestaat niet echt.

Er zijn merken modems die bekend staan om hun betere systemen. Zoals fritzbox modems... die zijn behoorlijk goed. Maar 100% veilig is er gewoon niet.

Instellingen zijn daarnaast ook erg belangrijk. Je kan beter iemand in dienst nemen die er gespecializeerd in is. Niet op de verkopers afgaan.

OH ik weet het al... (sorry flauwe grap) een router die UIT STAAT is een veilige router :-)

Zucht, weer iemand die zijn gelijk wil halen met kul argumenten.
Er is niks mis met je breder te informeren door een dergelijke vraag op een forum te stellen.

Kijk vooraf of de fabrikant regelmatig patches uitbrengt, alle routers lopen vroeg of laat tegen een probleem aan en het is dan noodzaak dat de fabrikant snel met een patch komt.

Kijk of er alternatieve firmware op te draaien is zoals DD-WRT, als de fabrikant stopt met patchen hoeft dat ding niet meteen de vuilnisbak in, de opensource gemeenschap helpt je waar fabrikanten het laten liggen.

Bekijk vooraf of je de configuratie instellingen begrijpt, de ene fabrikant is daar beter in dan de andere. Als je dingen begrijpt zal dat eerder een veilige configuratie opleveren dan wanneer je zaken niet begrijpt.

Eerlijk gezegd vind ik de firewall mogelijkheden van de Fritzbox nogal beperkt. En de manier waarop het allemaal
geconfigureerd wordt is wellicht prima voor de beginner maar als je iets meer wilt dan is het toch niet handig dat alle
configuratie hangt aan het MAC adres ipv aan het IP adres van interne systemen.

Yep, net als googlen op "is een vaccinatie veilig?". Donder toch op, dit is een forum voor/door security professionals, hier vindt je betere antwoorden dan een (foute) zoekopdracht. Je krijgt daar tevens eerst 10 verkoopsites, niet de gegevens die je wilt.

De "uit" knop.

Ja precies wat ik ook dacht. Ik snap die mensen niet hoor op een forum lui wegsturen met > google.

Dat is een beetje zoals in een bar zitten met een biertje. Komt een nieuwe klant binnen zonder mini rokje en vraagt "hebben jullie bier in huis?" en dan antwoorden: "zou je niet eerst buiten in de straat rond kijken!?".

En zoek opdrachten zullen misschien nog wel erger worden! Dit las ik net: https://www.spcl.tk/the-plan-to-program-humans-by-hijacking-search-engines/

Gaat dus nog eens de goede kant op!

grapje: HEB JE AL EERST FF "OK GOOGLE" GEPROBEERD?

Ja en Amen. Veel sites via Google zijn van die "10 paginas doorklikken" sites vol reklame en 1 regel info per pagina.

Het wordt steeds erger buiten de specialistische sites (die onder aanval liggen... kapot maken internet?)

Internet gaat langzaam terug naar een veredelde Teletext gecontroleerd door mediabazen.

Niemand vecht meer voor een veilig en open internet en wie vecht die wordt het leven zuur gemaakt.

Degenen die deze mensen het leven zuur maken verwijzen alleen naar de psycholoog en andere lelijke intimidaties of hun vriendjes volgen je op straat in een soort "spelletje" met als eindresultaat volledige controle en geen innovatie meer behalve voor de "geselecteerden" zoals een Elon bijvoorbeelden.

Mensen hebben oogkleppen op en zitten in hun filterbubble tunnelvisie op hun kleine display te kijken, gehypnotiseerd door de sublimentale berichtjes en brain fog. Te lui geworden om dezelfde info op te zoeken op een gewone PC met een beeldscherm. Maar wel willen ze elk jaar een smartphone met groter scherm.

Als je er wat van zegt ben je psychotisch of ze maken je zo. Groepjes spelen toneel want dat is makkelijk.

Ik wou dat ik een blok achter mij had staan dan was het zo over met bepaalde groepjes acteurs.

Ik heb een vriend die is psychiater in opleiding en die zegt ze krijgen dagelijks mensen die denken gehacked te zijn of iets anders te denken over het gebruik van computers zoals privacy en hij is het niet eens met zijn supervisor maar dat er dagelijks zoveel mensen komen en zij er geen verstand van hacken etc hebben.

Hij verteld dat een keer een patient kwam die zei dat de inlichtingendienst hem zat te bespioneren en daarom werd hem anti-psychotica voorschreven, hij zei dat de inlichtingendienst dit deed omdat hij hele goede hack tools met andere hackers heeft ontwikkeld.

Later heeft hij bewijs geleverd dat hij daadwerkelijk gehacked is en toch bleef de hoofd psychiater stug erbij dat hij anti-psychotica moest slikken terwijl deze jongen extreem intilligent is ik nergens een kenmerk van psychose heb gezien bij hem.

Hij denkt dat de inlichtigendiensten de doktoren tegen hem hebben opgezet en zo geprobeerd hebben hem te optesluiten maar niemand in zijn omgeving (ouders, collega's(hij is computer wetenschapper) ) heeft iets destijds gemerkt van een psychose.
Dus mijn vriend vond het raar maar zo is het leven.

SonicWALL TZ400 TotalSecure is een goeie router. De prijs zegt het al.

Die routers die je met een tcp bericht al kunt laten crashen (vxworks bugs van eervorige week ?)