Onlangs bracht Sennheiser een nieuw set oordoppen uit: de Sennheiser CX True Wireless. Nu is daar een nieuwe versie van uitgebracht, genaamd de CX Plus True Wireless. De verschillen tussen beide varianten zijn niet groot, maar wel welkom. Is dit echt een betere versie? Je leest het antwoord in deze Sennheiser CX Plus True Wireless review.

Met een prijs van nog net geen 160 euro haal je de Sennheiser CX Plus True Wireless in huis. Dat is aan de hoge kant, maar een echte hoofdprijs is het niet. Zeker niet als je bedenkt dat de CX Plus beschikt over actieve ruisonderdrukking en een ambientmodus, waarmee omgevingsgeluiden juist wel doorgelaten worden. Daarnaast belooft de fabrikant dat de audio-ervaring erop vooruitgegaan is ten opzichte van het vorige model en is er een functie genaamd Smart Pause.

Weinig verschil met voorganger

De Sennheiser CX Plus True Wireless beschikt, net als zijn voorganger, over een TrueResponse-transducer. Dat drivertechnologie die zelf ontwikkeld is door het bedrijf, waar een patent op rust. De technologie zorgt voor diepe bassen, natuurlijke middentonen en heldere hogere tonen, laat de fabrikant weten. De oordoppen ondersteunen de codecs SBC-, AAC- en aptX en er is ondersteuning voor bluetooth 5.2. Hier geldt hetzelfde voordeel voor: muziek afspelen vanaf een smartphone naar de oordoppen kost minder energie, zonder dat dit ten koste gaat van de audiokwaliteit.

Wanneer je de actieve ruisonderdrukking gebruikt, dan gaan de oordoppen tot acht uur mee op een volle accu (zonder de functie actief doen ze er iets langer over om leeg te gaan). Het meegeleverde oplaaddoosje rekt de accuduur op tot 24 uur. Je kunt de oordoppen prima gebruiken tijdens het sporten, aangezien er een ipx4-certificaat aanwezig is. Dat maakt hen spatwaterdicht, waardoor een druppel zweet geen probleem is. Verder is het goed om te zien dat de Sennheiser CX Plus True Wireless geleverd wordt met in totaal vier setjes doppen. Daardoor is de kans groot dat er doppen tussen zitten die goed in de gehoorgang past. Probeer ze tenminste allemaal één keer uit.

©PXimport

De twee microfoons aan boord van de Sennheiser CX True Wireless pakken stemmen tijdens het bellen goed op. Wanneer de omgeving luidruchtig is, dan kan het voorkomen dat de persoon aan de andere kant daar last van heeft, waardoor er voor hen een soort kakofonie ontstaat. Maar dan moet het wel heel luidruchtig zijn. Tijdens het bellen kun je van de Sidetone-functie gebruikmaken. Je hoort dan je eigen stem, waardoor je minder het idee hebt hard te moeten praten. Aan de zijkanten van de oordoppen zit een aanraakgevoelig oppervlakte waar je de functies zelf van instelt. Zo neem je een telefoongesprek aan, bedien je je muziek of spreek je een stemassistent aan.

Het grote verschil zit hem dus in de aanwezigheid van de actieve ruisonderdrukking. En die werkt behoorlijk goed. Eenmaal actief, dan hoor je bijvoorbeeld je vingers op het toetsenbord niet meer tikken. Ook wordt de muziek in de sportschool aardig geweerd; je hoort die amper tot niet wanneer je het volume net een beetje hoger zet. De actieve ruisonderdrukking is dus een waardevolle toevoeging. Zet je de ambientmodus (of transparante modus) aan, dan keren al die geluiden terug. Wanneer je de muziek op een laag niveau houdt, dan hoor je nog steeds prima wat er om je heen gebeurt. Die functies maken het die investering van een paar tientjes meer dan waard.

Betere audio-ervaring

De Sennheiser CX True Wireless, zonder de Plus dus, liet een indruk achter waar we niet helemaal van onder de indruk waren. De audio-ervaring kwam een beetje rommelig over, alsof het geluid onder wat afgespeeld werd. Modderig, was de term die we gebruikten. Hoewel de CX Plus een beter geluidsveld presenteert, schudt het setje die modderigheid niet helemaal van zich af. De soundstage is nog steeds niet gebalanceerd, maar in vergelijking met z’n voorganger klinkt die wel al een stuk beter. Het ligt natuurlijk ook aan het genre dat je afspeelt, maar over het algemeen klinkt de muziek een stuk weelderiger en komen klanken, tonen en emoties beter uit de verf.

Fans van het metalgenre, of genres waarin snel gitaarwerk en lekker hard drumwerk centraal staan, komen echter nog steeds niet aan hun trekken. Dat gezegd hebbende klinken de rocknummers met deze oordoppen in beter dan met de CX True Wireless. De hogere tonen schuiven zichzelf veel beter naar voren, waardoor je de hoge zangpartijen veel beter waardeert, terwijl de baslagen minder de overhand krijgen. Het geheel klinkt wat minder afgemeten dan voorheen en daardoor ook een stuk helderder. Net zoals zijn voorganger klinken muziekgenres als dance, pop, synthwave en meer in de digitale sferen heel goed via deze oordoppen. De verschillende toonlagen klinken gedetailleerd, en de nadruk ligt nog steeds op de onderste regionen. Daar moet je van houden.

©PXimport

Wanneer je de oordoppen koppelt aan de gratis beschikbare app (te downloaden voor Android en iOS), dan krijg je toegang tot de equalizer. Dat is welkome toevoeging, aangezien je zodoende invloed hebt op de geluidskwaliteit. Er is geen test beschikbaar die rekening houdt met je gehoor, zoals Skullcandy en OnePlus bijvoorbeeld wel aanbieden, maar om eventuele beperkingen is prima heen te werken – mits je weet wat je doet. Het ietwat modderige karakter verdwijnt nooit helemaal – dat zit nou eenmaal in de basis van de audio-ervaring – maar met de juiste instellingen los je een deel op. Zeker wanneer je digitale muziekstijlen beluistert, kan het zijn dat je er helemaal in opgaat.

Zelf functies instellen

Ondanks het minimalistische design van de Sennheiser CX Plus True Wireless, is er nog genoeg ruimte voor een relatief groot aanraakgevoelig oppervlak. Via de app bepaal je wat die functies doen. Omdat er nu extra functies beschikbaar zijn, is het standaard zo dat beide oordoppen verschillende opties aanbieden aan beide kanten. De oordoppen reageren snel en accuraat op je invoer en laten dat blijken door middels van korte piepjes. Hoe hoger de toon, hoe vaker je dat oppervlak aangetikt hebt. Het is goed om te zien dat je via de app zelf bepaalt hoe vaak je hoeft te tappen voor een bepaalde functie, zodat je met één, twee of drie taps precies voor elkaar krijgt wat je wil.

De overzichtelijke applicaties biedt niet meer functies aan dan nodig. Dat houdt de app gebruiksvriendelijk en schoon; zoiets kunnen we alleen maar toejuichen. De nieuwe oordoppen van Sony hebben een ietwat rommelige app bijvoorbeeld, maar daar hebben de setjes van Sennheiser dus weinig mee te maken. Met een druk op de knop bereik je de equalizer of stel je de actieve ruisonderdrukking in. Ook zie je meteen met welke set je verbonden bent en hoe het zit met het batterijniveau. In dit soort gevallen genieten apps die een simpel design uitstralen de voorkeur, omdat je er gewoonweg weinig tijd in wil spenderen. Je wil gewoon je muziek kunnen luisteren.

De equalizer is op verschillende manieren te bedienen. Je kunt bijvoorbeeld presets instellen en die met een druk op de knop activeren. Daarnaast zijn er enkele standaardopties beschikbaar die Sennheiser aanbiedt en kun je spelen met de equalizer zelf. Dat kan weer op twee manieren: door een enkele schuifregelen of een as of via drie schuifregelaars. Beide onderdelen nemen de instellingen van elkaar over, waardoor je al gauw doorhebt hoe je ze het beste kunt inzetten. Dat komt de toegankelijkheid ten goede. Nogmaals: de audioproblemen van de Sennheiser CX Plus True Wireless worden er niet helemaal mee opgelost, maar je kunt een en ander wel opvangen.

©PXimport

Sennheiser CX Plus True Wireless – conclusie

De Sennheiser CX Plus True Wireless neemt veel van zijn voorganger mee. De specs zijn grotendeels hetzelfde, met als grootste verschil de actieve ruisonderdrukking (en de daarbij horende transparante modus). Ook kan de muziek nu automatisch gepauzeerd worden wanneer je een oordopje uitdoet. De app, het design en de overige functionaliteit zijn hetzelfde. Daarnaast is het zo dat de audio-ervaring er ietwat op vooruitgegaan is. Tonen klinken helderder en weelderiger dan voorheen en dat is goed nieuws voor heftige genres als metal, rock en aanverwante stijlen. Echter, het setje schudt het modderige karakter niet helemaal van zich, de veranderingen ten spijt.

De actieve ruisonderdrukking en de audioverbeteringen maken de extra investering van een paar tientjes het meer dan waard, mits je daar natuurlijk naar op zoek bent. Wil je geen actieve ruisonderdrukking, maar wil je wel een Sennheiser in huis halen, dan zit je voorlopig wel goed met de vorige iteratie. Voor iedereen die iets meer wil, heeft nu ook de Plus-versie in overweging te nemen. Houd er dan rekening mee dat de accu iets minder lang meegaat; maar wanneer je de functie uitschakelt, dan is dat alweer een zorg minder. Het is duidelijk dat je afwegingen moet maken.

Voor ongeveer hetzelfde geld kun je ook voor de Samsung Galaxy Buds 2 of de OnePlus Buds Pro gaan. Die kosten allebei rond de 150 euro en zijn dus een tientje goedkoper. Qua ruisonderdrukking zit je wellicht beter bij de Sennheiser, maar op het gebied van audio kan de Buds Pro voor verrassingen zorgen. Ga dus niet blind af op de Sennheiser CX Plus True Wireless, maar overweeg ook het concurrerende aanbod. Lees goed wat je van de oordoppen kunt verwachten. Vind je het niet zo erg dat bepaalde genres niet helemaal perfect weergegeven worden op de Plus, dan kun je dit setje echter met een gerust hart in huis halen. En anders kun je beter verder kijken.

Groepschats in WhatsApp kunnen erg nuttig zijn om meerdere mensen tegelijk op de hoogte te stellen van een afspraak of boodschap, maar soms word je werkelijk knettergek van het constante gerinkel en getril. Met de tips in dit artikel ben je daar gelukkig snel vanaf!

Meldingen tijdelijk of permanent dempen

Er zijn van die momenten dat je telefoon maar blijft blèren, oplichten en trillen, omdat een aantal mensen in een groep fanatiek berichten met elkaar uitwisselt. Daar zit je helemaal niet op te wachten als jij net geconcentreerd aan het werk bent of ontspannen op een terras zit. Alle notificaties uitschakelen is niet handig, want dan krijg je helemáál niets meer mee... Met de volgende stappen zet je meldingen van specifieke groepschats tijdelijk of permanent uit.

Ga naar de groepschat en klik bovenaan op de naam. Ga naar Meldingen en selecteer de optie Meldingen dempen. Je krijgt vervolgens drie opties te zien: 8 uur, 1 week en Altijd. Kies een instelling zodat je tijdelijk of voor altijd verlost bent van onnodig veel meldingen.

Heb je specifiek last van bellende groepsleden? Ook daar vind je een instelling voor in hetzelfde menu. Onderaan staat onder Bellen een losse setting Meldingen dempen. Je krijgt dezelfde opties te zien als hierboven.

WhatsApp geeft je een nog iets snellere methode om meldingen voor berichten uit te zetten. Ga daarvoor naar de lijst met je contacten in WhatsApp. Houd vervolgens je vinger een paar seconden op de groep die je wilt aanpassen. Bovenin verschijnt er een icoontje van een bel. Klik daarop en bepaal hoelang de groepschat stil moet zijn.

Rechten van leden beperken

WhatsApp-groepen met veel leden lopen de kans om chaotisch te worden. Vooral wanneer deelnemers allerlei berichten sturen die lang niet voor iedereen relevant zijn. Belangrijke mededelingen kunnen hierdoor ondergesneeuwd raken. Daarom kan het handig zijn om alleen bepaalde leden het recht te geven om berichten te sturen. Voor deze instellingen moet je wel zelf een groepsbeheerder zijn.

Ga wederom naar de groepschat en klik bovenin op de naam. Onder Groepsbestemmingen vind je een aantal instellingen. Stel bijvoorbeeld in dat alleen groepsbeheerders berichten kunnen sturen of voorkom dat ieder lid de naam, de omschrijving en de afbeelding van de groepschat kan veranderen.

Voorkomen dat je aan groepen wordt toegevoegd

In WhatsApp is het vrij makkelijk om groepen te maken en daar leden aan toe te voegen. Maar daar zit je lang niet altijd op te wachten. Soms word je namelijk toegevoegd aan spamgroepen of vreemde chats die mogelijk gevaarlijk zijn.

Klik in het hoofdmenu van WhatsApp op de drie bekende verticale stippen bovenin en selecteer Instellingen. Ga naar Privacy en vervolgens naar Groepen. Je komt in een menu waarin je bepaalt wie jou aan groepen kan toevoegen. De standaardinstelling is Iedereen. Kies in plaats daarvan voor Mijn contacten of Mijn contacten, behalve…

Een poll voor minder berichten

Deze laatste tip is in bepaalde situaties erg handig. Want met grote groepen iets afspreken kan een hele klus zijn. Zomaar vragen op welke dag iedereen beschikbaar is, leidt vaak tot een hele bult berichten en doorgaans tot veel meer vragen. In WhatsApp kun je inmiddels gewoon een poll starten om dat te voorkomen. Daarvoor klik je onderaan op de paperclip of het plusje en selecteer je Peiling.

Vul in het volgende scherm je vraag in en de opties waaruit gekozen kan worden. Leden kunnen nu eenvoudig hun keuze maken en de groep wordt niet overspoeld met berichten.

Een thuisnetwerk bevat vaak allerlei verschillende apparaten en je wilt uiteraard dat alles optimaal verbonden is. Met deze tips en tools beheer je je netwerk en netwerkverbindingen net iets handiger en veiliger.

Mobiele hotspot

Als je Windows-pc een bekabelde verbinding en wifi heeft, kun je een mobiele hotspot instellen. Ga in Windows naar Instellingen / Netwerk en internet. Open Mobiele hotspot en schakel deze in. Kies bij de optie Mijn internetverbinding delen vanaf de actieve ethernetverbinding. Stel Delen via in op Wi-Fi (of kies eventueel Bluetooth). Druk bij Eigenschappen op Bewerken, voer een Netwerknaam en Netwerkwachtwoord in. Stel Netwerkband in op Beschikbaar (of kies 5 GHz of 2,4 GHz). De optie Energiebesparing laat je het best uitgeschakeld.

Maak van je Windows-pc in enkele muisklikken een mobiele hotspot.

Wakker blijven

Om te vermijden dat je netwerkadapter zomaar uitvalt wanneer je systeem in slaapstand gaat, ga je naar het Apparaatbeheer. Bijvoorbeeld door op Windows-toets+R te drukken en devmgmt.msc uit te voeren. Open Netwerkadapters, klik met rechts op de betreffende netwerkadapter en kies Eigenschappen. Ga naar het tabblad Energiebeheer en verwijder het vinkje bij De computer mag dit apparaat uitschakelen om energie te besparen. Plaats geen vinkje bij Alleen een magic-pakket […].

Je netwerkadapter blijft actief als je systeem slaapt.

Adaptereigenschappen

We blijven even in het Apparaatbeheer. In het contextmenu Eigenschappen van je netwerkadapter vind je het tabblad Geavanceerd. Hier vind je diverse instellingen voor je netwerkadapter. Met Speed & Duplex pas je de verbindingssnelheid aan, bijvoorbeeld bij het oplossen van connectieproblemen. Bij intensieve dataoverdracht binnen je lokale netwerk, zoals naar je NAS, kun je de waarde van de optie Jumbo Packet tijdelijk verhogen, naar bijvoorbeeld 9000 bytes.

Receive Buffers en Transmit Buffers bepalen hoeveel datapakketten de netwerkadapter kan opslaan voordat ze door de cpu worden verwerkt of verzonden. Voor grote datastromen kun je deze eventueel tijdelijk verhogen. Bij Network Address kun je het MAC-adres van je adapter spoofen. Noteer telkens goed de originele waarden.

Geavanceerde eigenschappen voor gevorderde gebruikers.

Versleutelde DNS

Wil je niet dat je provider via je DNS-aanvragen ziet waar je naartoe gaat met je browser, dan kun je deze in Windows versleutelen. Ga naar Instellingen / Netwerk en internet. Kies Ethernet of Wi-Fi en Hardware-eigenschappen. Klik bij DNS-server toewijzing op Bewerken. Stel in op Handmatig (voor IPv4) en zet DNS via HTTPS (DoH) op Aan (automatische sjabloon). Vul bij Voorkeurs-DNS en Alternatieve DNS het ip-adres van een publieke DoH-server in, zoals Google (8.8.8.8 en 8.8.4.4) of Cloudflare (1.1.1.1 en 1.0.0.1). Windows vult zelf de bijbehorende url in bij DNS via HTTPS-sjabloon. Bevestig met Opslaan. De beheerder van de DNS-server ziet uiteraard wel waar je heengaat.

Het bewerken van de DNS-instellingen in Windows.

Prestaties meten

Windows biedt een functie om netwerkverkeer te monitoren. Druk op Windows-toets+R en voer perfmon uit. Open in het linkerpaneel Prestaties / Controlehulpprogramma’s / Prestatiemeter. Klik op de plusknop en kies bij Items van deze computer het onderdeel Netwerkadapter of Netwerkinterface.

Je kunt nu specifieke items selecteren, zoals Ontvangen bytes per seconde en Uitgaande pakketten met fouten. Kies in het onderste deelvenster het gewenste item, zoals je ethernet- of wifi-adapter. Voeg de geselecteerde items toe via de knop Toevoegen en bevestig met OK voor een live grafiekweergave.

Je kunt (de prestatie van) talrijke netwerkparameters in realtime monitoren. 

Netwerktype

In een thuisnetwerk biedt Windows standaard twee netwerktypes: particulier en openbaar. Bij Particulier is je apparaat zichtbaar voor andere netwerkapparaten, wat delen mogelijk maakt. Ben je verbonden met een openbaar of onbekend netwerk, dan kies je beter voor Openbaar. Dit stel je in via Instellingen / Netwerk en internet. Selecteer je verbindingstype (Wi-Fi of Ethernet) en bij de actieve netwerkverbinding onder het kopje Netwerkprofieltype het juiste type. Dit kan ook via PowerShell, uitgevoerd als administrator:

Pas Public aan naar Private voor een particulier netwerk.

Je kunt ook via PowerShell schakelen van netwerkprofiel.

Portforwarding

Bij portforwarding wordt binnenkomend verkeer op een specifieke poort doorgestuurd naar een andere. Dit gebeurt meestal op routerniveau, maar het kan ook op Windows-niveau, bijvoorbeeld om verkeer tijdelijk naar een andere server te leiden. Open de Opdrachtprompt als administrator en voer deze opdracht uit:

Het tweede ip-adres hoeft niet noodzakelijk van een andere computer te zijn als je alleen inkomend verkeer naar een alternatieve poort op dezelfde computer wilt omleiden.

Om deze port-proxy uit te schakelen, gebruik je:

Je kunt in Windows een ‘port proxy’ instellen, om (tijdelijk) netwerkverkeer om te leiden.

Statische route

Stel, je hebt een thuisnetwerk met twee routers: de hoofdrouter heeft een ip-bereik van 192.168.0.0/24 (dus met subnetmasker 255.255.255.0). De tweede router, voor een gastnetwerk of je IoT-apparaten, heeft een ip-bereik van 192.168.1.0/24 en heeft het ip-adres 192.168.0.2, binnen het netwerk van de hoofdrouter. Bevind je je in het bereik van de hoofdrouter en wil je direct toegang tot apparaten in het andere subnet, dan moet je systeem de gateway kennen. Dit regel je met een statische route, zonder wijzigingen aan de router, vanaf de Opdrachtprompt (als administrator):

Met route print vraag je de actuele routes op en met route delete 192.168.1.0 verwijder je deze route weer.

Met een eenvoudig commando voeg je een statische route toe.

Reset

Het kan voorkomen dat je plots geen (betrouwbare) netwerkverbinding meer hebt. Als eenvoudige oplossingen niets opleveren, probeer dan de volgende commando’s als administrator op de opdrachtprompt:

Als dit niet helpt, voer dan de volgende opdrachten uit:

Voor een ingrijpender troubleshooten ga je in Windows naar Instellingen / Netwerk en internet, open je Geavanceerde netwerkinstellingen en selecteer je Netwerk opnieuw instellen. Bevestig met Nu opnieuw instellen, maar gebruik dit alleen als andere opties niets opleveren!

Het opnieuw instellen van je netwerk is een laatste redmiddel.

Verbruik

Wil je weten hoeveel netwerkdata een applicatie gebruikt? Open dan Instellingen / Netwerk en internet, ga naar Geavanceerde netwerkinstellingen en kies Dataverbruik. Hier zie je per app het dataverbruik voor het uitgaande en binnenkomende verkeer. Met de optie Limiet invoeren stel je een waarschuwing in bij het overschrijden van een ingestelde limiet.

Voor meer details installeer je de gratis tool NetworkUsageView. Hiermee zie je per applicatie, netwerkadapter en gebruiker het dataverbruik, gebaseerd op door Windows opgeslagen data.

Een snel overzicht van de programma’s die het meeste internetverkeer veroorzaken. 

Connecties

Voor de actuele netwerkverbindingen en poortstatus op je computer, voer je deze opdracht uit op de Opdrachtprompt:

Dit geeft alle actieve verbindingen en luisterpoorten weer (-a), in numeriek formaat (-n), met bijbehorende processen (-o). Via Taakbeheer (Ctrl+Shift+Esc) in de kolom Processen kun je zien welk proces een specifieke verbinding gebruikt. Voor nog meer details is er de gratis tool CurrPorts.

Het Taakbeheer vertelt je welke proces achter een bepaalde netwerkverbinding schuilt.

Netwerkinstellingen

Naast de ingebouwde Windows-opdrachtregelcommando’s en de functies bij Netwerk en internet in de Instellingen van Windows, zijn er ook externe tools die helpen bij het oplossen van netwerkproblemen. Eén ervan is NetAdapter Repair All In One. Hoewel wat ouder, werkt deze nog prima onder Windows 11. De tool focust op het herstellen van foutieve of inefficiënte netwerkinstellingen, of een netwerkadapter die niet goed functioneert. Voer de tool bij voorkeur als administrator uit. Hij biedt zo’n vijftien knoppen voor specifieke herstelacties, zoals het legen van het hosts-bestand, opschonen van de DNS- of ARP-cache, vernieuwen van de DHCP-lease, wisselen van DNS, en resetten van fysieke netwerkadapters of wifi-adapters.

Een vergelijkbare tool is Complete Internet Repair. Voor beide tools is het wel zo slim om eerst een systeemherstelpunt te maken voordat je aanpassingen doorvoert.

Handige netwerkklussen, snel uitgevoerd.

Netwerkprofielen

Werk je met je laptop geregeld op verschillende locaties thuis of op je werk, dan kan NetSetMan handig zijn. Je kunt namelijk allerlei netwerkinstellingen in netwerkprofielen opslaan, zoals gateway, DNS-server, printer en wifi-profiel. De wifi-profielen kun je bekijken, aanpassen en zelf maken via de knop WIFI beheer, waar je Profielen selecteert. Klik je hier op Scan, dan krijg je bovendien een overzicht van de gedetecteerde draadloze netwerken, inclusief signaalsterkte, SSID, MAC-adres, kanaal, snelheid, protocol en gebruikte encryptie.

Stop alle belangrijke instellingen (inclusief wifi) in een netwerkprofiel voor een supersnelle omschakeling.

Snelle scan

Met MiTeC Network Scanner (gratis voor niet-commercieel gebruik) scan je snel je thuisnetwerk. Het detecteert aangesloten apparaten, geeft ip- en MAC-adressen weer, en toont onder meer aangemelde gebruikers, netwerkshares en geïnstalleerde services. De scanner biedt gedetailleerde informatie over netwerkapparaten zoals hostnamen, werkgroepen en actieve systeemtijd. Het volstaat het netwerkbereik in te vullen (bijvoorbeeld 192.168.0.1 – 192.168.0.254) en op de knop IP Range Scan te drukken.

Een netwerkscanner is handig als je snel een overzicht van de aangesloten apparaten wilt (met adressen en services).

Poortscan

De veiligheid van je thuisnetwerk hangt sterk af van het gesloten houden van onnodige netwerkpoorten. Om dit snel van buitenaf te testen, net als een hacker zou doen, is er de gratis webdienst GRC ShieldsUP!. Klik op Proceed en daarna op All Service Ports. De scan onderzoekt de eerste 1056 TCP-poorten van je netwerk. Idealiter kleuren alle poorten groen, wat betekent dat ze onbereikbaar zijn. Zie je rode of blauwe poortvakjes, controleer dan in je router of je deze kunt sluiten, bijvoorbeeld door onnodige services uit te schakelen, zodat de vakjes groen worden.

Gevorderde gebruikers doen er goed aan om hun netwerk ook intern te scannen, aangezien bedreigingen niet altijd van buitenaf komen. Een van je systemen kan bijvoorbeeld al geïnfecteerd zijn, of er kunnen kwetsbaarheden bestaan tussen apparaten in het netwerk. Een gratis en krachtige tool hiervoor is de opensource-opdrachtregeltool Nmap, eventueel in combinatie met de meegeleverde grafische frontend Zenmap.

Nmap gebruikt slimme technieken met datapakketten om te bepalen welke hosts beschikbaar zijn, welke besturingssystemen en services actief zijn, welke firewalls er gebruikt worden enzovoort. De mogelijkheden zijn uitgebreid, maar je kunt eenvoudig beginnen. Vul bij Target het ip-adres in en kies bij Profile de gewenste scanoptie, zoals Quick scan. Het bijbehorende Nmap-commando wordt automatisch ingevuld, zodat je snel leert hoe de parameters werken:

Deze scan is binnen de seconde afgerond. Voor een grondigere controle kies je Intense scan, wat dit commando oplevert:

Wil je weten welke apparaten in je subnet actief zijn, voer dan dit commando uit:

Dit controleert via ping welke apparaten online zijn en geeft ook het MAC-adres, de producent en vertraging (latency) weer.

Op internet zijn veel voorbeelden en gidsen te vinden voor meer geavanceerde mogelijkheden, dus experimenteer gerust verder.

Zenmap en Nmap: een krachtig duo voor interne poortanalyse.

Netwerkverkeer scannen met GlassWire

Wil je informatie over je netwerkverkeer, dan is GlassWire een uitstekend programma. Installeer de applicatie en start hem daarna. Vooral de sectie Traffic Monitor is interessant. Standaard is hier de weergave Usage actief (blauwe knop in het midden). In de kolom Apps zie je in realtime welke programma’s netwerkverkeer genereren. In de kolommen Hosts en Traffic Type zie je met welke internetservers er verbinding is en om welk type verkeer het gaat.

Linksboven vind je een filterknop waarmee je de data kunt filteren op bijvoorbeeld Apps, Publishers (de bedrijven achter de apps) en Traffic (specifieke netwerkprotocollen). Met de knop All kun je de data beperken tot het interne netwerkverkeer (LAN) of verkeer van en naar internet (WAN). Het pijltje ernaast laat je inzoomen op binnenkomende, uitgaande of beide verkeersstromen.

Rechtsboven kies je de periode waarover je data wilt bekijken. In de gratis versie kun je kiezen uit 5 Minutes, 3 Hours en 24 Hours. De betaalde versie (jaarlijks circa 36 euro) biedt uitgebreidere opties en meer functionaliteit.

Je krijgt in één oogopslag een goed overzicht van welke applicaties hoeveel data verstoken en via welke servers.

Grafieken in GlassWire

Bij de drie centrale knoppen vind je ook Graph. Hiermee zie je een live-grafiek van het actuele netwerkverkeer: geel voor binnenkomend, roze voor uitgaand, en oranje voor de overlap. Beweeg met de muis over de grafiek of selecteer een deel ervan om onderaan de hoeveelheid data in die periode te zien. Klik op de vermelde apps (links) of hosts (rechts) voor meer details, zoals hoeveel data programma’s met bepaalde servers hebben uitgewisseld.

Als je op een programma in zo’n pop-upvenster klikt, dan zie je rechtsboven de optie Alerts. Hiermee krijg je een historisch overzicht van meldingen die deze applicatie heeft gegenereerd. Deze notificaties heb je waarschijnlijk al eerder gezien in het Windows-berichtencentrum.

Voor een volledig overzicht klik je bovenaan het GlassWire-venster op de optie Log Analysis. Links kun je filteren op verschillende criteria, zoals Important of First Network Activity (in de gratis versie is dit helaas beperkt tot Today).

GlassWire toont het actuele netwerkverkeer live in een grafiek.

Verkeer op afstand

Met GlassWire kun je ook het netwerkverkeer van andere netwerk-pc’s monitoren. Installeer GlassWire op de doel-pc en klik linksboven op GlassWire. Kies vervolgens Settings en ga naar Remote Access. Open het tabblad Remote Access, klik op Unlock en bevestig met Ja. Vink Allow Remote Access by password aan en stel via Change Password een wachtwoord in. Als extra beveiliging kun je ook Allow Access only from IP activeren en het ip-adres van je eigen pc invullen (het commando ipconfig via de Opdrachtprompt vertelt je dit).

Op je eigen pc ga je ook naar Settings en selecteer je Server List. Klik op Add New Server, voeg het ip-adres en eventuele wachtwoord van de andere pc toe. Geef deze een naam en vink Enable connection aan. Bevestig met OK. De remote-pc verschijnt nu links in het hoofdvenster van GlassWire. Vergeet niet om de betreffende poort (standaard 7010) in je firewall of router open te zetten als dat nodig blijkt.

In de gratis versie van GlassWire kun je één systeem op afstand monitoren.

Meer inzicht met SmartSniff

GlassWire is handig om snel te zien welk verkeer je netwerkadapters verwerken, maar het biedt geen inzicht op pakketniveau. Met andere woorden, je ziet niet welke specifieke bytes er in de verzonden datapakketten zitten. Voor wie meer gedetailleerde informatie wil, is een pakketsniffer zoals het gratis SmartSniff geschikt.

Zo’n tool is vooral nuttig voor de wat gevorderde gebruiker. Download de portable tool en pak het Nederlandse taalbestand (smsnff_dutch.zip) uit in dezelfde map.

Voordat je SmartSniff opstart, installeer je ook Npcap. Dit zorgt er namelijk voor dat SmartSniff directe toegang heeft tot netwerkpakketten van zowel bekabelde als draadloze netwerken, en deze in realtime kan vastleggen en weergeven. Ook lokale verkeer, het zogeheten ‘loopback-verkeer’, kun je hiermee monitoren.

Leg de gewenste opvangmethode en netwerkadapter vast in een configuratiebestand.

SmartSniff-analyse

Wanneer je op de groene startpijl klikt, verschijnt er een dialoogvenster waarin je de gewenste methode selecteert. Kies hier bij voorkeur WinPcap Packet Capture Driver (omdat je het compatibele Npcap hebt geïnstalleerd) en selecteer de netwerkadapter waarvan je verkeer wilt opvangen en analyseren. Bevestig met OK en de eerste datapakketten verschijnen in het SmartSniff-venster. Klik op de rode knop om het proces te stoppen.

Elk pakket toont onder andere het gebruikte netwerkprotocol (vaak beperkt tot TCP en UDP) dat verantwoordelijk is voor datatransport tussen hosts, zoals bij webverkeer (HTTP of HTTPS), e-mail (SMTP en IMAP) en bestandsuitwisseling (FTP).

Bij de selectie van een TCP-pakket zie je in het onderste venster de inhoud in zowel ASCII- als HEX-weergave. Je krijgt ook inzicht in lokale en externe ip-adressen, bijbehorende poorten en de hostnaam (als in het menu Opties het item IP-adressen omzetten ingeschakeld is). Een dubbelklik toont alle pakketgegevens in een apart venster. Via het contextmenu kun je met TCP/IP-streams exporteren de data-inhoud van alle pakketten van een specifieke TCP- of UDP-verbinding tussen twee ip-adressen en poorten opslaan in één tekstbestand, wat handig kan zijn voor verdere netwerkanalyse.

Word je overdonderd door de hoeveelheid informatie, dan kun je de weergavelijst filteren (via Opties / Filter instellen) of je doet dit reeds tijdens het opvangproces zelf (via Opties / Capturefilter).

Als je de mogelijkheden van SmartSniff te beperkt vindt, kun je overstappen naar de uitgebreide pakket- en protocol-analysetool Wireshark.

De opgevangen datapakketjes worden onder elkaar getoond, inclusief het gebruikte protocol en de betrokken hosts.

Pakket- en protocol-analyse met Wireshark

Voldoet SmartSniff niet en wil je nóg dieper in je netwerkverkeer duiken, dan is het gratis Wireshark de uitgelezen tool. Installeer de tool, inclusief Npcap, en start Wireshark. Bij het opstarten dubbelklik je op de gewenste netwerkinterface waarna alle datapakketjes op die interface worden vastgelegd en chronologisch weergegeven. Je kunt dit stopzetten met Capture / Stop en ook weer hervatten.

Het analyseren van netwerkverkeer vergt gevorderde kennis, maar er zijn wel handige opvang- en weergavefilters beschikbaar om de data beheersbaar te houden. Zo kun je in het veld boven de pakketlijst filteren op protocollen als http of dns, of op ip.addr == 192.168.0.0/24 voor verkeer van dit specifieke subnet.

Wil je meer weten over Wireshark? Lees dan dit artikel: Netwerkproblemen? Analyseer ze met Wireshark

Wireshark is een erg krachtige pakketsniffer en protocol analyzer.

Snelheidstest

Je wilt waarschijnlijk ook weten hoe goed je netwerk presteert en met de juiste tools kun je dit gemakkelijk meten. Een simpele snelheidstest voor je internetverbinding kun je online uitvoeren, bijvoorbeeld via www.speedtest.net. Klik op Start of Ga, en wacht op de resultaten.

Je krijgt drie waarden: de ping-waarde (voor up- en downloads, in milliseconden) en de download- en uploadsnelheid (in Mbit/s). Een lagere ping-waarde is beter, omdat dit betekent dat er minder vertraging is tussen het versturen van een verzoek en het ontvangen van een reactie. Dit kan vooral ook belangrijk zijn bij online games.

Houd er rekening mee dat bij een snelle internetverbinding de bottleneck vaak in het draadloze netwerk kan zitten. Dit kan bijvoorbeeld te maken hebben met het gebruikte wifi-protocol (zoals wifi 4 versus wifi 6), de afstand tot de router of storing met andere draadloze apparaten.

Dezelfde internetverbinding (gemeten op een smartphone), links via wifi 4, rechts via wifi 6.

Snelheid lokale netwerk

Om de prestaties binnen je eigen netwerk te meten, zijn er verschillende tools beschikbaar. Je kunt bijvoorbeeld het opdrachtregelcommando ping gebruiken om de vertraging ofwel latency te meten.

Voor het meten van de doorvoersnelheid zijn er gratis tools als iPerf of de grafische tool TamoSoft Throughput Test, beide beschikbaar voor diverse platformen.

Maar in dit artikel tonen we je hoe je aan de slag gaat met Microsoft NTTTCP. Klik in de rechterkolom onder Releases op Latest en download ntttcp.exe. Kopieer de tool daarna naar beide computers. Open op de ontvangende pc (de server) de Opdrachtprompt als administrator, en voer de volgende opdracht uit (voor de Windows Firewall):

Uiteraard vul je hier het juiste pad naar je ntttcp.exe-bestand in.

Vervolgens voer je vanuit de map met het exe-bestand het volgende uit:

Vervang <x> bijvoorbeeld door het aantal logische processoren van je cpu en <interne-ip-adres-van-servermachine> door het serveradres. De test duurt 10 seconden (-t 10) op één poort (-P 1).

Ga naar de client-pc en voer hier de volgende opdracht uit:

Op de client-pc lees je na afloop de testresultaten af, waaronder Throughput (MB/s). Herhaal deze test eventueel met een langer tijdsverloop, bijvoorbeeld -t 300.

NTTTCP levert nauwkeurige testresultaten af met betrekking tot de werkelijke doorvoersnelheid.

Wifi-analyse

De meeste tools zijn eveneens geschikt voor draadloze netwerken. Maar er zijn ook programma’s die specifiek op wifi gericht zijn, zoals het opensource Vistumbler, Acrylic Wi-Fi Home en NetSpot. Vistumbler is volledig gratis, terwijl de andere twee freemium-tools zijn.

We richten ons hier op Acrylic. Installeer de Wi-Fi Analyzer, als onderdeel van de Acrylic Suite, en je kunt alle functies vijf dagen gratis uitproberen.

Op het tabblad Access Points krijg je een overzicht van de gedetecteerde draadloze netwerken, met onder meer het SSID, MAC-adres van het toegangspunt of router, het gebruikte kanaal, bandbreedte, wifi-profiel en de RSSI (Received Signal Strength Indicator). Deze RSSI-waarde wordt uitgedrukt in een negatieve dBM-waarde (decibel-milliwatts), waarbij bijvoorbeeld -40 beter is dan -60 (vanaf ongeveer -70 wordt de verbinding vaak minder betrouwbaar).

Onderaan kun je een live signaalgrafiek bekijken, apparaatgegevens opvragen en diverse aspecten van de netwerkkwaliteit analyseren. In het linkermenu vind je onder meer een Packet analyzer (activeer eerst de knop Packet Viewer), waarmee je inzicht krijgt in de datapakketten van je draadloze netwerk.

Je kunt deze tool gebruiken om eventuele storende kanaaloverlapping te detecteren of om na te gaan wat het effect is van bepaalde ingrepen, zoals het verplaatsen van een toegangspunt of het richten van antennes.

Je krijgt een goed beeld van je eigen draadloos netwerk en andere netwerken in de buurt.

Mobiele netwerkapps

Voor het detecteren en monitoren van netwerkapparaten hebben we ons tot nu toe gericht op desktopapplicaties, maar er zijn ook handige tools beschikbaar voor smartphones.

Een populaire app is FING, beschikbaar voor zowel Android als iOS. Bij een scan toont Fing alle gedetecteerde apparaten, inclusief hostnaam, ip-adres, producent en MAC-adres. Door op een apparaat te tikken, krijg je toegang tot functies zoals ping of traceroute. Je kunt het apparaat ook laten scannen op netwerkdiensten zoals HTTP, FTP of Telnet. Tegen betaling biedt Fing extra functionaliteit, zoals het monitoren van netwerken en het waarschuwen voor wijzigingen of open poorten.

Een andere nuttige app is HE.NET, ook beschikbaar voor Android en iOS. Deze app bevat tools zoals iPerf, een poortscanner, ping, traceroute en DNS-lookup.

Voor Android is ook PingTools Network Utilities nog een goede keuze. Zo kun je de app instellen om een melding te ontvangen wanneer een specifiek netwerkapparaat niet meer bereikbaar is.

HE.NET Network Tools heeft een hele reeks handige netwerkhulpjes aan boord.