Een thuisnetwerk bestaat al snel uit een hele reeks apparaten, zoals een router, netwerkprinter, NAS, switch, smartphones, tablets, laptops, desktops en allerlei ‘slimme’ hardware. Daar heb je als beheerder je handen vol mee. Tools die je helpen je thuisnetwerk efficiënter te beheren zijn dus welkom.

Het aanbod netwerktools is dusdanig groot, dat het nog best lastig is een goede selectie te maken. Denk aan software uit de portable toolkits zoals die van NirLauncher Utilities en Sysinternals Suite. Die WSCC op zijn beurt weer in één handige grafische interface heeft verenigd. Maar ook op een site als SnapFiles zijn er vele tientallen freeware-applicaties samengebracht (zie https://kwikr.nl/snapnet).

We hebben geprobeerd de betere tools eruit te lichten en die ook enigszins te rubriceren.

Onze aandacht gaat eerst uit naar enkele wifi-tools, gevolgd door tools die de netwerksnelheid meten en optimaliseren. Daarna kijken we welke apparaten en services actief zijn in ons netwerk en tot slot gaan we na welk netwerkverkeer er precies wordt gegenereerd. We beseffen dat zo’n selectieproces van tools deels persoonlijk is, maar we denken toch dat ze een waardevolle toevoeging aan je eigen toolkit kunnen zijn.

Wifi

Heatmap

Om je draadloze router, toegangspunten, mesh-units of wifi-extenders zo te positioneren dat je overal een optimaal netwerkbereik hebt, maak je het best een heatmap. Je installeert een speciaal hulpprogramma op je laptop of mobiele apparaat en je wandelt letterlijk rond in de ruimtes waar je een draadloos netwerksignaal verwacht. De software registreert de signaalsterktes en zet de resultaten in een heatmap.

NetSpot heeft zo’n functie aan boord, maar helaas niet in de gratis versie. Maar de Home-versie van deze software kost zo’n 54 euro. Niet goedkoop, maar als je misschien geregeld door vrienden en familie gevraagd wordt om te helpen met het optimaliseren van het netwerk, dan valt het wellicht toch weer mee.

De enige gratis site heatmap-tool die we kennen, is Ekahau Heatmapper. Enigszins verouderd, maar nog te vinden via https://kwikr.nl/hmap (via de onderste downloadlink). Na de installatie start je de tool op en klik je bij voorkeur op I have a mapimage, zodat je de plattegrond van je woning of kantoor kunt inladen. Je krijgt nu de beschikbare draadloze routers en toegangspunten te zien. Tijdens het lopen door de ruimte klik je herhaaldelijk op de juiste plek op de plattegrond. Klik met rechts als je klaar bent, waarna de heatmap wordt uitgetekend. Tik op een netwerknaam om aan de hand van kleurcodes de signaalsterktes af te lezen (van groen en geel naar rood).

©PXimport

Wifi-scanner

Ondervind je soms connectieproblemen met je draadloze netwerk, dan kan het helpen een scan- en analysetool te gebruiken die je draadloze netwerk (en dat van je buren) in kaart brengt.

Het programma WinFi maakt indruk omdat het heel wat technische informatie biedt. Vooralsnog is alleen versie 1.0 beschikbaar. Via de knoppen rechtsboven kies je ALL, 2.4 GHz of 5 GHz. De scanfrequentie (standaard drie seconden) stel je in bij Settings / Data Grid / Scan interval. Helemaal rechtsboven bepaal je zelf de gewenste weergave, zoals Default View, Basic of Pro, maar je kunt nog veel meer kolommen met informatie zichtbaar maken door in het rechterdeelvenster op +Columns te klikken en een vinkje naast de gewenste kolomnamen te plaatsen.

De kolom Signal Quality geeft je al een eerste indruk van de signaalkwaliteit, uitgedrukt in percentages, maar nauwkeurigere informatie krijg je van de kolommen RSSI (Received Signal Strength Indicator) en SNR (Signal To Noise Ratio). RSSI wordt in negatieve dBm-waarden uitgedrukt (decibel-milliwatts): hoe hoger de waarde, hoe zwakker het signaal. Boven -70 dBm hoef je geen stabiel signaal meer te verwachten. SNR wordt in dB uitgedrukt en hier geldt: hoe hoger, hoe beter. Zodra je onder 25 dB gaat, stelt het wifi-signaal niet veel meer voor.

Je krijgt deze en andere waardes ook mooi grafische gepresenteerd, in het onderste deelvenster, bij Dashboard of bij Signals. Terugblikken naar eerdere scansessies kan ook: druk bovenaan op de knop Archive, selecteer een sessie en druk op Replay.

©PXimport

Historisch

We vermelden ook graag WifiHistoryView (via de link Dutch vind je een Nederlands taalbestand). Een bescheiden en portable tool die je in één oogopslag vertelt welke draadloze verbindingen je computer de laatste tijd heeft gemaakt. Het programma vertelt je wanneer die verbindingen precies zijn opgezet, hoelang die duurden en ook waarom die eventueel werden afgebroken. Verder lees je ook de SSID af, evenals het draadloos protocol (zoals 801.11n) en de eventuele encryptiemethode. Je kunt al deze informatie ook in een html-rapport opslaan.

©PXimport

Snelheid

Doorvoersnelheid

De snelheid van je netwerk wordt door meerdere aspecten bepaald: enerzijds is er de latency, anderzijds de doorvoersnelheid. De latency is de vertraging die zich voordoet tussen het aanvragen van de (eerste) data en het ontvangen van die data. Die kun je op de Opdrachtprompt meten met commando’s als ping, traceroute en pathping (dat beide vorige commando’s combineert).

De netwerkprestaties worden vooral bepaald door de doorvoersnelheid. In theorie is die dezelfde als de bandbreedte, maar door allerlei overhead in de hardware en de netwerkprotocollen ligt die in de praktijk een stuk lager. Om die te meten gebruik je een tool als TamoSoft Throughput Test (Windows, macOS, Android en iOS). Op het apparaat waar je de doorvoersnelheid naar een andere pc wilt meten, voer je de clientmodule TTClient.exe uit. Op het andere toestel voer je dan de servermodule TTServer.exe uit. In de clientmodule vul het je ip-adres van de server in. De testdata worden standaard via poort 27100 verstuurd en de optie QoS Traffic Type staat standaard ingesteld op Best Effort, wat maakt dat Throughput Test geen specifiek dataverkeer zal prioriteren. Om het effect te testen van bijvoorbeeld geprioriteerde audio- en videostreams kies je hier AudioVideo. Zodra je op Connect klikt, verstuurt de tool de testpakketjes in beide richtingen en geeft het programma de resultaten weer in een live grafiek.

©PXimport

iPerf

Een alternatief is het portable iPerf, beschikbaar voor diverse platformen. Aan serverzijde zorg je er met het commando iperf3 -s vanaf een opdrachtregel voor dat het toestel naar een verbinding luistert, standaard op poort 5201. Op het clienttoestel voer je dan een commando uit als:

iperf3 -c <ip-adres_server> -t 120

Met de parameter -t120 geef je aan dat de test 120 seconden moet duren. Bij beide commando’s kun je de uitvoer omleiden naar een logbestand via:

iperf3 -c <ip-adres_server> -t 120 >[naam_logbestand].txt

Er zijn nog heel wat meer parameters waarmee je iPerf kunt aansturen, zoals -u (UDP in plaats van TCP), -6 (alleen IPv6 en niet IPv4), -P <x> (aantal gelijktijdige verbindingen met server), -p <x> (ander poortnummer), -k <x> (aantal te verzenden pakketten), -R (omgekeerde richting) enzovoort. Je vindt hiervan een overzicht via https://kwikr.nl/paradoc.

©PXimport

TCP-connectie

Er zijn verschillende parameters en functies waarmee Windows TCP-verbindingen aanstuurt. Een overzicht van de belangrijkste krijg je met het commando:

netsh interface tcp show global

Zo vind je hier onder meer window auto-tuning, congestion control provider, rss en ecn terug. De meeste parameters laten zich vanaf de Opdrachtprompt aanpassen, bijvoorbeeld met:

netsh int tcp set global autotuninglevel=disabled

Toch gaat dit een stuk makkelijker met de portable tool TCP Optimizer. Start het programma op als administrator, kies in het keuzemenu bij Netwerk Adapter Selection de gewenste netwerkadapter en zorg dat de optie Current is geselecteerd. De schuifknop bij Connection speed stel je in op de maximaal beschikbare bandbreedte (wellicht 100+Mbps). De bandbreedte kun je uitzoeken met bijvoorbeeld www.speedtest.net/nl.

Om de TCP-parameters handmatig aan te passen, selecteer je hier Custom. Je moet natuurlijk wel goed weten wat je doet. Via https://kwikr.nl/tcpdoc vind je meer informatie over deze parameters.

Je laat eventuele de optimalisatie aan de tool zelf over door Optimal te selecteren en met Apply changes te bevestigen. Je krijgt nu een overzicht van de oude en de nieuwe parameters, inclusief de bijbehorende paden en opdrachtregelcommando’s. Belangrijk is wel dat je een vinkje plaatst bij Backup (linksonder) voordat je op OK drukt. Blijken je aanpassingen na enige tijd niets op te leveren, dan kun je naar de originele instellingen terugkeren via File / Restore backed up settings. Het spg-back-upbestand bevindt zich in de map van TCP Optimizer.

©PXimport

Apparaten en services

Netwerkscan

Om snel een overzicht te krijgen van de ip-adressen en hostnamen in een thuisnetwerk, gebruiken we graag de portable tool Angry IP Scanner. Aan de andere kant van het scannerspectrum bevindt zich een netwerkmonitor als Paessler PRTG 100 (voor Windows). Met de gratis versie kun je tot honderd ‘sensoren’ activeren. Zo’n sensor kun je zien als een module die één meetbaar onderdeel van je netwerkapparatuur kan monitoren, zoals de cpu-load van een server of de tonerstatus van je printer (je vindt een overzicht van deze sensoren via https://kwikr.nl/senstype).

Hier stellen we je graag een bescheiden middenmoter voor: Axence NetTools. Het gaat om een suite van tien diagnostische tools voor je netwerk, waaronder Ping, Bandwidth, DNS-Lookup, SNMP, Trace enzovoort. Een van de interessantste functies is wel Scan network. Je hoeft slechts een willekeurig adres uit je subnet in te vullen om alle gedetecteerde netwerktoestellen te zien verschijnen, inclusief ip- en MAC-adres, hostnaam, responsetijd en de actieve services. Vanuit het linkerdeelvenster beperk je de scan eventueel tot specifieke services of poorten.

©PXimport

WMI-bevragingen

Axence NetTools biedt nog meer interessante mogelijkheden. Zo kun je er tevens allerlei onderdelen van je netwerkclients mee monitoren, zoals de geïnstalleerde systeemupdates en de actieve processen. In principe druk je enkel op de knop WinTools en vul je de hostnaam of ip-adres van het beoogde toestel in, inclusief de bijbehorende inloggegevens. Het risico is helaas groot dat dit niet zomaar zal werken, omdat op de client de RPC-service en WMI (Windows Management Instrumentation) geactiveerd moeten zijn. Liever dan dit handmatig in te stellen, doe je dit door eenmalig het bestand WmiEnable.exe als administrator op de netwerkclient uit te voeren. Je vindt dit bestand in een submap van de NetTools-installatiemap.

Bij een succesvolle verbinding zie je twee rubrieken in het linkerdeelvenster: General en Custom WMI Queries, met allerlei subrubrieken die je als netwerkbeheerder vast zullen interesseren.

©PXimport

Netwerkverkeer

Netwerkverbindingen

Constateer je dat er flink wat netwerkactiviteit is en wil je weten welke verbindingen er op je systeem actief zijn, dan kun je de portable tool CurrPorts gebruiken, bij voorkeur in combinatie met een andere portable tool van dezelfde maker: IPNetInfo. Op de respectievelijke downloadpagina’s vind je Nederlandse taalbestanden.

CurrPorts geef je een overzicht van alle netwerkverbindingen op je systeem, waarbij je via Opties / Automatisch vernieuwen de gewenste verversingsfrequentie instelt. Via Beeld / Kolommen instellen bepaal je welke informatie je te zien krijgt. Blijkt uit de kolom Netwerkadres dat het om een extern ip-adres gaat, klik er dan met rechts op en kies IPNetInfo van NirSoft. Deze tool verstuurt dan een online whois-verzoek dat je, als het goed is, detailinformatie over die host bezorgt.

Handig is dat je met CurrPorts snel nagaat welke netwerkverbindingen een bepaalde toepassing heeft opgezet. Je hoeft het viziericoontje maar naar dat programmavenster te verslepen. CurrPorts stelt dan gelijk een filterregel in, die zichtbaar wordt als je op het filtericoontje klikt (bijvoorbeeld iets als include:process:WINWORD.EXE). Eigen regels toevoegen kan net zo goed, bijvoorbeeld exclude:both:tcp:192.168.0.1-192.168.0.50 als je van dit ip-bereik alle TCP-verkeer in beide richtingen wilt laten negeren.

©PXimport

Verkeersanalyse

Om grondig inzicht te krijgen in hoeveel netwerkdata er precies door diverse services en toepassingen worden gegeneerd, is GlassWire prima geschikt. In het hoofdvenster van GlassWire verschijnt meteen een grafiek die in realtime het uitgaande en binnenkomende netwerkverkeer toont. Standaard krijg je de activiteit van de laatste vijf minuten te zien, maar dat kun je tot één maand uitbreiden. Klik op de live grafiek om die te pauzeren en om de processen achter die netwerktrafiek te tonen. Klik op zo’n procesnaam voor nog meer details. Klik bovenaan op Usage om het dataverbruik volgens applicaties, hosts en protocollen te zien.

Inmiddels heb je vast ook al een aantal pop-upmeldingen van GlassWire voorbij zien komen. De historiek hiervan kun je altijd nog bekijken via de knop Alerts.

Het is bovendien mogelijk ook andere netwerkcomputers te monitoren. Installeer GlassWire ook op die pc’s. Ga op deze toestellen naar Glasswire / Settings, ga naar de rubriek Remote Access en klik op het gelijknamige tabblad op Unlock, waarna je een vinkje plaatst bij Allow Remote Access by password. Via Change password vul je een ander wachtwoord in.

Over naar GlassWire op je eigen pc. Hier kies je bij Settings de optie Server List en vul je met de knop New Server de nodige gegevens van de netwerkclient in. Plaats een vinkje bij Enable connection om het toestel in het linkerdeelvenster van GlassWire te zien verschijnen. Met een muisklik kun je ook dit toestel nu selecteren en monitoren.

©PXimport

Protocolanalyse

Wil je ook weten om welke netwerkdata het precies gaat, dan kun je moeilijk om een netwerksniffer heen. Dat kan een relatief eenvoudige variant als SmartSniff zijn, bij voorkeur nadat je een tool als Npcap hebt geïnstalleerd voor het vastleggen van datapakketten. Zet tijdens de installatie bij voorkeur een vinkje bij Support raw 802.11 traffic […]) en bij de optie Install Npcap in WinPcap API-compatibele Mode.

Bij het opstarten van SmartSniff ga je naar Opties / Capture Opties waar je WinPcap Packet Capture Driver selecteert en je netwerkadapter selecteert. Plaats bij voorkeur een vinkje bij Niet-selectieve mode en bij Automatisch SmartSniff aan Windows Firewall toevoegen […]. Druk op de pijlknop om het netwerkverkeer op te vangen. Het is mogelijk de data te filteren, zowel tijdens het vastleggen (via Opties / Capturefilter) als naderhand, in de schermweergave (via Opties / Filter instellen).

Idealiter is zo’n sniffer ook van een krachtige protocolanalyse-module voorzien, zoals bij Wireshark. Wireshark is beschikbaar voor onder meer macOS, Linux en Windows, en vereist ook de installatie van een tool als Npcap).

We hebben hier helaas niet de ruimte in te gaan op het indrukwekkende functie-arsenaal, maar je kunt alvast als volgt aan de slag. Open het Capture-menu, kies Interfaces en klik op Start naast de actieve netwerkadapter. Je beëindigt het captureproces met Capture / Stop. De resulterende informatie vind je terug in drie vensters: bovenaan de chronologische pakketlijst, in het midden de details van een geselecteerd pakket en onderaan de eigenlijke pakketbytes. De hoeveelheid informatie lijkt niet behapbaar, maar gelukkig heeft ook Wireshark in zowel capture- als weergavefilters voorzien, zodat je veel gerichter kunt zoeken.

©PXimport

Een apparaat op afstand bedienen hoeft geen geld te kosten en is verrassend eenvoudig. Of je nu bestanden wilt openen, technische problemen wilt oplossen of meerdere toestellen wilt beheren: met Chrome Remote Desktop kan het allemaal, gratis en zonder gedoe.

De helper begint

Een groot voordeel van Chrome Remote Desktop is de brede compatibiliteit: het werkt met Windows, macOS, Linux en ChromeOS. Bovendien is het veilig – verbindingen worden versleuteld – en je hebt alleen een Chrome-browser nodig. We beginnen aan de kant van degene die op afstand toegang wilt tot een andere computer, degene die ondersteuning biedt vanaf computer A. Op computer A opent de gebruiker Chrome en surft naar https://remotedesktop.google.com. Daar verschijnen twee opties: Dit scherm delen en Verbinding maken met een andere computer. Omdat computer A support wil geven aan een extern apparaat, kiest de gebruiker voor de tweede optie. In dat scherm verschijnt een veld om een toegangscode in te geven, de code volgt zo meteen.

Acties voor de hulpvrager

Op computer B, de computer die toegang zal verlenen, moet de gebruiker ook in Chrome surfen naar dezelfde website. Daar kiest hij voor de optie Dit scherm delen. Voordat dat mogelijk is, moet Chrome Remote Desktop eerst worden gedownload en geïnstalleerd. De gebruiker klikt daarvoor op de ronde blauwe knop met het witte downloadpijltje. Hiermee wordt een Chrome-extensie geïnstalleerd. Na de installatie verschijnt in het vak Dit scherm delen een blauwe knop met de tekst Code genereren. Wanneer de gebruiker daarop klikt, wordt een toegangscode van 12 cijfers aangemaakt. Die code geeft hij of zij door aan gebruiker A.

Scherm delen

Op computer A geeft de gebruiker de code op in Chrome Remote Desktop. Vervolgens wacht hij tot gebruiker B bevestigt dat A toegang mag krijgen tot zijn scherm. Zodra dat is gebeurd, verschijnt het volledige bureaublad van computer B in een nieuw Chrome-venster op computer A. Door dit venster schermvullend weer te geven, kan A probleemloos handelingen uitvoeren op de pc van B. Voor de veiligheid beschikken beide gebruikers over een knop om de sessie op elk moment te beëindigen. Uiteraard is een stabiele internetverbinding noodzakelijk. Daarnaast krijgen beide partijen de melding dat ze klembordsynchronisatie kunnen inschakelen. Hiermee wordt het mogelijk om eenvoudig tekst of bestanden te kopiëren en te plakken tussen beide apparaten.

De tijd dat een screensaver nodig was om je computerscherm te beschermen tegen inbranden, ligt ver achter ons. Vandaag is een screensaver vooral een manier om je computer een persoonlijk tintje te geven. Met een eenvoudige tool verander je je vakantiefilmpjes of familievideo's in een levendige screensaver die je scherm vult zodra de pc even pauze neemt.

Stap 1: Download PUSH VideoWallpaper

Voordat je een video als bureaubladachtergrond instelt, is het verstandig om eerst na te denken over de juiste clips. Voor een opvallend en toch rustig effect werkt een korte video die in een lus draait meestal het best. Met PUSH Video Wallpaper kun je bovendien een afspeellijst maken zodat meerdere clips elkaar automatisch opvolgen. Deze Windows-app is eenvoudig in gebruik en levert de beste resultaten. Je kunt video's afspelen vanaf de harde schijf, maar ook geanimeerde gifs en zelfs YouTube-fragmenten zijn mogelijk. Het programma is niet gratis: een licentie voor persoonlijk gebruik kost 9,95 euro en een thuislicentie voor vijf pc's 14,95 euro. Er is wel een gratis proefversie, waarbij alleen een klein watermerk rechtsonder zichtbaar is.

De eerste stap is het downloaden van PUSH Video Wallpaper (26 MB). Na het binnenhalen installeer je de tool met het bestand VideoWallpaper_setup.exe. Aan het einde van de installatie verschijnt een pop-up met de vraag of je PUSH Video Wallpaper meteen wilt starten en of je de app ook als schermbeveiliging wilt instellen. Vink beide opties aan en klik op Voltooien.

Stap 2: Instellingen

Via het pictogram in het systeemvak kun je met de rechtermuisknop de instellingen openen. Klik bovenaan op het kleine voorbeeldscherm om een afspeellijst samen te stellen. Er staan standaard enkele voorbeeldvideo's klaar. Verwijder die en voeg je eigen filmpjes toe die je als screensaver wilt gebruiken. Ga vervolgens terug naar het tandwieltje en schakel de optie Start with Windows uit. Klik ten slotte op Instellen als schermbeveiliging. De ontwikkelaar gaat ervan uit dat je de tool gebruikt als video-wallpaper. De screensaverfunctie is eigenlijk een extraatje. Door het automatisch opstarten uit te schakelen, gebruik je de app uitsluitend als screensaver en niet als dynamische bureaubladachtergrond.

Stap 3: Als schermbeveiliger instellen

Herstart de pc en ga naar Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Schermbeveiliging. Hier kun je dan PUSH Video Screen Saver selecteren voor schermbeveiliging.