Een thuisnetwerk bestaat al snel uit een hele reeks apparaten, zoals een router, netwerkprinter, NAS, switch, smartphones, tablets, laptops, desktops en allerlei ‘slimme’ hardware. Daar heb je als beheerder je handen vol mee. Tools die je helpen je thuisnetwerk efficiënter te beheren zijn dus welkom.

Het aanbod netwerktools is dusdanig groot, dat het nog best lastig is een goede selectie te maken. Denk aan software uit de portable toolkits zoals die van NirLauncher Utilities en Sysinternals Suite. Die WSCC op zijn beurt weer in één handige grafische interface heeft verenigd. Maar ook op een site als SnapFiles zijn er vele tientallen freeware-applicaties samengebracht (zie https://kwikr.nl/snapnet).

We hebben geprobeerd de betere tools eruit te lichten en die ook enigszins te rubriceren.

Onze aandacht gaat eerst uit naar enkele wifi-tools, gevolgd door tools die de netwerksnelheid meten en optimaliseren. Daarna kijken we welke apparaten en services actief zijn in ons netwerk en tot slot gaan we na welk netwerkverkeer er precies wordt gegenereerd. We beseffen dat zo’n selectieproces van tools deels persoonlijk is, maar we denken toch dat ze een waardevolle toevoeging aan je eigen toolkit kunnen zijn.

Wifi

Heatmap

Om je draadloze router, toegangspunten, mesh-units of wifi-extenders zo te positioneren dat je overal een optimaal netwerkbereik hebt, maak je het best een heatmap. Je installeert een speciaal hulpprogramma op je laptop of mobiele apparaat en je wandelt letterlijk rond in de ruimtes waar je een draadloos netwerksignaal verwacht. De software registreert de signaalsterktes en zet de resultaten in een heatmap.

NetSpot heeft zo’n functie aan boord, maar helaas niet in de gratis versie. Maar de Home-versie van deze software kost zo’n 54 euro. Niet goedkoop, maar als je misschien geregeld door vrienden en familie gevraagd wordt om te helpen met het optimaliseren van het netwerk, dan valt het wellicht toch weer mee.

De enige gratis site heatmap-tool die we kennen, is Ekahau Heatmapper. Enigszins verouderd, maar nog te vinden via https://kwikr.nl/hmap (via de onderste downloadlink). Na de installatie start je de tool op en klik je bij voorkeur op I have a mapimage, zodat je de plattegrond van je woning of kantoor kunt inladen. Je krijgt nu de beschikbare draadloze routers en toegangspunten te zien. Tijdens het lopen door de ruimte klik je herhaaldelijk op de juiste plek op de plattegrond. Klik met rechts als je klaar bent, waarna de heatmap wordt uitgetekend. Tik op een netwerknaam om aan de hand van kleurcodes de signaalsterktes af te lezen (van groen en geel naar rood).

©PXimport

Wifi-scanner

Ondervind je soms connectieproblemen met je draadloze netwerk, dan kan het helpen een scan- en analysetool te gebruiken die je draadloze netwerk (en dat van je buren) in kaart brengt.

Het programma WinFi maakt indruk omdat het heel wat technische informatie biedt. Vooralsnog is alleen versie 1.0 beschikbaar. Via de knoppen rechtsboven kies je ALL, 2.4 GHz of 5 GHz. De scanfrequentie (standaard drie seconden) stel je in bij Settings / Data Grid / Scan interval. Helemaal rechtsboven bepaal je zelf de gewenste weergave, zoals Default View, Basic of Pro, maar je kunt nog veel meer kolommen met informatie zichtbaar maken door in het rechterdeelvenster op +Columns te klikken en een vinkje naast de gewenste kolomnamen te plaatsen.

De kolom Signal Quality geeft je al een eerste indruk van de signaalkwaliteit, uitgedrukt in percentages, maar nauwkeurigere informatie krijg je van de kolommen RSSI (Received Signal Strength Indicator) en SNR (Signal To Noise Ratio). RSSI wordt in negatieve dBm-waarden uitgedrukt (decibel-milliwatts): hoe hoger de waarde, hoe zwakker het signaal. Boven -70 dBm hoef je geen stabiel signaal meer te verwachten. SNR wordt in dB uitgedrukt en hier geldt: hoe hoger, hoe beter. Zodra je onder 25 dB gaat, stelt het wifi-signaal niet veel meer voor.

Je krijgt deze en andere waardes ook mooi grafische gepresenteerd, in het onderste deelvenster, bij Dashboard of bij Signals. Terugblikken naar eerdere scansessies kan ook: druk bovenaan op de knop Archive, selecteer een sessie en druk op Replay.

©PXimport

Historisch

We vermelden ook graag WifiHistoryView (via de link Dutch vind je een Nederlands taalbestand). Een bescheiden en portable tool die je in één oogopslag vertelt welke draadloze verbindingen je computer de laatste tijd heeft gemaakt. Het programma vertelt je wanneer die verbindingen precies zijn opgezet, hoelang die duurden en ook waarom die eventueel werden afgebroken. Verder lees je ook de SSID af, evenals het draadloos protocol (zoals 801.11n) en de eventuele encryptiemethode. Je kunt al deze informatie ook in een html-rapport opslaan.

©PXimport

Snelheid

Doorvoersnelheid

De snelheid van je netwerk wordt door meerdere aspecten bepaald: enerzijds is er de latency, anderzijds de doorvoersnelheid. De latency is de vertraging die zich voordoet tussen het aanvragen van de (eerste) data en het ontvangen van die data. Die kun je op de Opdrachtprompt meten met commando’s als ping, traceroute en pathping (dat beide vorige commando’s combineert).

De netwerkprestaties worden vooral bepaald door de doorvoersnelheid. In theorie is die dezelfde als de bandbreedte, maar door allerlei overhead in de hardware en de netwerkprotocollen ligt die in de praktijk een stuk lager. Om die te meten gebruik je een tool als TamoSoft Throughput Test (Windows, macOS, Android en iOS). Op het apparaat waar je de doorvoersnelheid naar een andere pc wilt meten, voer je de clientmodule TTClient.exe uit. Op het andere toestel voer je dan de servermodule TTServer.exe uit. In de clientmodule vul het je ip-adres van de server in. De testdata worden standaard via poort 27100 verstuurd en de optie QoS Traffic Type staat standaard ingesteld op Best Effort, wat maakt dat Throughput Test geen specifiek dataverkeer zal prioriteren. Om het effect te testen van bijvoorbeeld geprioriteerde audio- en videostreams kies je hier AudioVideo. Zodra je op Connect klikt, verstuurt de tool de testpakketjes in beide richtingen en geeft het programma de resultaten weer in een live grafiek.

©PXimport

iPerf

Een alternatief is het portable iPerf, beschikbaar voor diverse platformen. Aan serverzijde zorg je er met het commando iperf3 -s vanaf een opdrachtregel voor dat het toestel naar een verbinding luistert, standaard op poort 5201. Op het clienttoestel voer je dan een commando uit als:

iperf3 -c <ip-adres_server> -t 120

Met de parameter -t120 geef je aan dat de test 120 seconden moet duren. Bij beide commando’s kun je de uitvoer omleiden naar een logbestand via:

iperf3 -c <ip-adres_server> -t 120 >[naam_logbestand].txt

Er zijn nog heel wat meer parameters waarmee je iPerf kunt aansturen, zoals -u (UDP in plaats van TCP), -6 (alleen IPv6 en niet IPv4), -P <x> (aantal gelijktijdige verbindingen met server), -p <x> (ander poortnummer), -k <x> (aantal te verzenden pakketten), -R (omgekeerde richting) enzovoort. Je vindt hiervan een overzicht via https://kwikr.nl/paradoc.

©PXimport

TCP-connectie

Er zijn verschillende parameters en functies waarmee Windows TCP-verbindingen aanstuurt. Een overzicht van de belangrijkste krijg je met het commando:

netsh interface tcp show global

Zo vind je hier onder meer window auto-tuning, congestion control provider, rss en ecn terug. De meeste parameters laten zich vanaf de Opdrachtprompt aanpassen, bijvoorbeeld met:

netsh int tcp set global autotuninglevel=disabled

Toch gaat dit een stuk makkelijker met de portable tool TCP Optimizer. Start het programma op als administrator, kies in het keuzemenu bij Netwerk Adapter Selection de gewenste netwerkadapter en zorg dat de optie Current is geselecteerd. De schuifknop bij Connection speed stel je in op de maximaal beschikbare bandbreedte (wellicht 100+Mbps). De bandbreedte kun je uitzoeken met bijvoorbeeld www.speedtest.net/nl.

Om de TCP-parameters handmatig aan te passen, selecteer je hier Custom. Je moet natuurlijk wel goed weten wat je doet. Via https://kwikr.nl/tcpdoc vind je meer informatie over deze parameters.

Je laat eventuele de optimalisatie aan de tool zelf over door Optimal te selecteren en met Apply changes te bevestigen. Je krijgt nu een overzicht van de oude en de nieuwe parameters, inclusief de bijbehorende paden en opdrachtregelcommando’s. Belangrijk is wel dat je een vinkje plaatst bij Backup (linksonder) voordat je op OK drukt. Blijken je aanpassingen na enige tijd niets op te leveren, dan kun je naar de originele instellingen terugkeren via File / Restore backed up settings. Het spg-back-upbestand bevindt zich in de map van TCP Optimizer.

©PXimport

Apparaten en services

Netwerkscan

Om snel een overzicht te krijgen van de ip-adressen en hostnamen in een thuisnetwerk, gebruiken we graag de portable tool Angry IP Scanner. Aan de andere kant van het scannerspectrum bevindt zich een netwerkmonitor als Paessler PRTG 100 (voor Windows). Met de gratis versie kun je tot honderd ‘sensoren’ activeren. Zo’n sensor kun je zien als een module die één meetbaar onderdeel van je netwerkapparatuur kan monitoren, zoals de cpu-load van een server of de tonerstatus van je printer (je vindt een overzicht van deze sensoren via https://kwikr.nl/senstype).

Hier stellen we je graag een bescheiden middenmoter voor: Axence NetTools. Het gaat om een suite van tien diagnostische tools voor je netwerk, waaronder Ping, Bandwidth, DNS-Lookup, SNMP, Trace enzovoort. Een van de interessantste functies is wel Scan network. Je hoeft slechts een willekeurig adres uit je subnet in te vullen om alle gedetecteerde netwerktoestellen te zien verschijnen, inclusief ip- en MAC-adres, hostnaam, responsetijd en de actieve services. Vanuit het linkerdeelvenster beperk je de scan eventueel tot specifieke services of poorten.

©PXimport

WMI-bevragingen

Axence NetTools biedt nog meer interessante mogelijkheden. Zo kun je er tevens allerlei onderdelen van je netwerkclients mee monitoren, zoals de geïnstalleerde systeemupdates en de actieve processen. In principe druk je enkel op de knop WinTools en vul je de hostnaam of ip-adres van het beoogde toestel in, inclusief de bijbehorende inloggegevens. Het risico is helaas groot dat dit niet zomaar zal werken, omdat op de client de RPC-service en WMI (Windows Management Instrumentation) geactiveerd moeten zijn. Liever dan dit handmatig in te stellen, doe je dit door eenmalig het bestand WmiEnable.exe als administrator op de netwerkclient uit te voeren. Je vindt dit bestand in een submap van de NetTools-installatiemap.

Bij een succesvolle verbinding zie je twee rubrieken in het linkerdeelvenster: General en Custom WMI Queries, met allerlei subrubrieken die je als netwerkbeheerder vast zullen interesseren.

©PXimport

Netwerkverkeer

Netwerkverbindingen

Constateer je dat er flink wat netwerkactiviteit is en wil je weten welke verbindingen er op je systeem actief zijn, dan kun je de portable tool CurrPorts gebruiken, bij voorkeur in combinatie met een andere portable tool van dezelfde maker: IPNetInfo. Op de respectievelijke downloadpagina’s vind je Nederlandse taalbestanden.

CurrPorts geef je een overzicht van alle netwerkverbindingen op je systeem, waarbij je via Opties / Automatisch vernieuwen de gewenste verversingsfrequentie instelt. Via Beeld / Kolommen instellen bepaal je welke informatie je te zien krijgt. Blijkt uit de kolom Netwerkadres dat het om een extern ip-adres gaat, klik er dan met rechts op en kies IPNetInfo van NirSoft. Deze tool verstuurt dan een online whois-verzoek dat je, als het goed is, detailinformatie over die host bezorgt.

Handig is dat je met CurrPorts snel nagaat welke netwerkverbindingen een bepaalde toepassing heeft opgezet. Je hoeft het viziericoontje maar naar dat programmavenster te verslepen. CurrPorts stelt dan gelijk een filterregel in, die zichtbaar wordt als je op het filtericoontje klikt (bijvoorbeeld iets als include:process:WINWORD.EXE). Eigen regels toevoegen kan net zo goed, bijvoorbeeld exclude:both:tcp:192.168.0.1-192.168.0.50 als je van dit ip-bereik alle TCP-verkeer in beide richtingen wilt laten negeren.

©PXimport

Verkeersanalyse

Om grondig inzicht te krijgen in hoeveel netwerkdata er precies door diverse services en toepassingen worden gegeneerd, is GlassWire prima geschikt. In het hoofdvenster van GlassWire verschijnt meteen een grafiek die in realtime het uitgaande en binnenkomende netwerkverkeer toont. Standaard krijg je de activiteit van de laatste vijf minuten te zien, maar dat kun je tot één maand uitbreiden. Klik op de live grafiek om die te pauzeren en om de processen achter die netwerktrafiek te tonen. Klik op zo’n procesnaam voor nog meer details. Klik bovenaan op Usage om het dataverbruik volgens applicaties, hosts en protocollen te zien.

Inmiddels heb je vast ook al een aantal pop-upmeldingen van GlassWire voorbij zien komen. De historiek hiervan kun je altijd nog bekijken via de knop Alerts.

Het is bovendien mogelijk ook andere netwerkcomputers te monitoren. Installeer GlassWire ook op die pc’s. Ga op deze toestellen naar Glasswire / Settings, ga naar de rubriek Remote Access en klik op het gelijknamige tabblad op Unlock, waarna je een vinkje plaatst bij Allow Remote Access by password. Via Change password vul je een ander wachtwoord in.

Over naar GlassWire op je eigen pc. Hier kies je bij Settings de optie Server List en vul je met de knop New Server de nodige gegevens van de netwerkclient in. Plaats een vinkje bij Enable connection om het toestel in het linkerdeelvenster van GlassWire te zien verschijnen. Met een muisklik kun je ook dit toestel nu selecteren en monitoren.

©PXimport

Protocolanalyse

Wil je ook weten om welke netwerkdata het precies gaat, dan kun je moeilijk om een netwerksniffer heen. Dat kan een relatief eenvoudige variant als SmartSniff zijn, bij voorkeur nadat je een tool als Npcap hebt geïnstalleerd voor het vastleggen van datapakketten. Zet tijdens de installatie bij voorkeur een vinkje bij Support raw 802.11 traffic […]) en bij de optie Install Npcap in WinPcap API-compatibele Mode.

Bij het opstarten van SmartSniff ga je naar Opties / Capture Opties waar je WinPcap Packet Capture Driver selecteert en je netwerkadapter selecteert. Plaats bij voorkeur een vinkje bij Niet-selectieve mode en bij Automatisch SmartSniff aan Windows Firewall toevoegen […]. Druk op de pijlknop om het netwerkverkeer op te vangen. Het is mogelijk de data te filteren, zowel tijdens het vastleggen (via Opties / Capturefilter) als naderhand, in de schermweergave (via Opties / Filter instellen).

Idealiter is zo’n sniffer ook van een krachtige protocolanalyse-module voorzien, zoals bij Wireshark. Wireshark is beschikbaar voor onder meer macOS, Linux en Windows, en vereist ook de installatie van een tool als Npcap).

We hebben hier helaas niet de ruimte in te gaan op het indrukwekkende functie-arsenaal, maar je kunt alvast als volgt aan de slag. Open het Capture-menu, kies Interfaces en klik op Start naast de actieve netwerkadapter. Je beëindigt het captureproces met Capture / Stop. De resulterende informatie vind je terug in drie vensters: bovenaan de chronologische pakketlijst, in het midden de details van een geselecteerd pakket en onderaan de eigenlijke pakketbytes. De hoeveelheid informatie lijkt niet behapbaar, maar gelukkig heeft ook Wireshark in zowel capture- als weergavefilters voorzien, zodat je veel gerichter kunt zoeken.

©PXimport

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.

Ring heeft de tweede generatie van zijn Floodlight Cam Pro uitgebracht. De voornaamste verbetering van deze schijnwerpercamera is de 4K-beeldkwaliteit. Dankzij twee felle ledlampen leent dit product zich goed voor het bewaken van een grote buitenruimte, zoals een oprit of diepe achtertuin.

Zodra we de productdoos openmaken, valt één ding meteen op. Ring levert geen voedingskabel of accu mee. De Ring Floodlight Cam Pro (2e gen) kun je namelijk alleen op de plek van een bestaande buitenlamp monteren. De IP65-gecertificeerde behuizing is grotendeels van kunststof. Desalniettemin voelt de constructie solide aan, dus die gaat niet zomaar stuk. Gunstig is dat je zowel de camera als beide schijnwerpers naar eigen wens kunt richten.

©Maikel Dijkhuizen

Montage

Voor de juiste montage-instructies ben je aangewezen op de Ring - Always Home-app. Overigens is dat geen straf, want duidelijke filmpjes en Nederlandstalige aanwijzingen loodsen je soepel door de installatieprocedure. Film de QR-code en volg vervolgens alle stappen. Een beetje kennis van elektra is trouwens geen overbodige luxe.

De fabrikant levert montagegereedschap mee, zoals pluggen, afdekdoppen en een schroevendraaier. Je hebt verder alleen nog maar een boormachine nodig. De montagebeugel bevat een kroonsteentje waarop je de gekleurde stroomdraden kunt aansluiten. Daarnaast heeft de montagebeugel een geïntegreerde waterpas, zodat je de beveiligingscamera helemaal recht hangt. Houd rekening met een ideale ophanghoogte van ongeveer drie meter.

©Maikel Dijkhuizen

Configuratie

Na de montage volgt de configuratie in de Ring - Always Home-app. Je koppelt deze beveiligingscamera van Google binnen een mum van tijd aan een 2,4GHz- of 5GHz-netwerk. Vervolgens downloadt en installeert het apparaat op eigen houtje een firmware-update. Helaas kun je deze beveiligingscamera niet met een bekabeld netwerk verbinden. Zorg op de beoogde locatie dus voor voldoende wifi-dekking. Bij te weinig bandbreedte schakelt deze beveiligingscamera automatisch terug naar een lagere videokwaliteit.

Je geeft tijdens de configuratie optioneel andere gezinsleden toegang tot de camera. Bepaal ook welke slimme meldingen je wilt ontvangen. Na detectie van personen, voertuigen en andere bewegingen stuurt de Floodlight Cam Pro je desgewenst pushnotificaties. Hierbij stel je zelf de gevoeligheid van de bewegingssensor en detectiezone in. Je kunt ook nog gebieden blokkeren, zodat je bijvoorbeeld geen activiteiten in een naburige tuin vastlegt.

©Maikel Dijkhuizen

Opnemen in 4K

De maximale videokwaliteit van 3840 × 2160 pixels betaalt zich uit, want de beelden zijn zeer scherp. Zo'n hoge resolutie is voor bewakingsdoeleinden eigenlijk niet per se nodig, al biedt het wel degelijk voordelen. Na maximaal 10× inzoomen zijn nummerborden namelijk nog goed leesbaar. Met een behoorlijk brede kijkhoek van 140 graden (horizontaal) bewaak je probleemloos een grote tuin of oprijlaan.

In het donker hebben de twee schijnlampen met een totale lichtopbrengst van 2000 lumen veel meerwaarde. Je ziet 's avonds en 's nachts op grote afstand precies wat er bij jouw woning gebeurt. Daarbij fungeert de Floodlight Cam Pro ook nog als veredelde buitenlamp. Voor een beveiligingscamera heeft dit model een luide sirene. Wie weet schrikt dat insluipers af. Dankzij ondersteuning voor tweewegaudio kun je op afstand een gesprek starten.

Je kijkt in de app eenvoudig opnames terug. Met behulp van de kalender en duidelijk vormgegeven tijdlijn bepaal je welk moment je wilt terugzien. Er is ook een slimme zoekfunctie ingebakken, zodat je met specifieke trefwoorden als 'hond', 'pakket' en 'rode auto' relevante opnames kunt vinden. Een nadeel is dat Ring-beveiligingscamera's geen lokale opslag ondersteunen. Wil je opnames van gebeurtenissen opslaan of 24/7 opnemen, dan heb je een betaald Ring Home-abonnement nodig.

©Maikel Dijkhuizen

Ring Floodlight Cam Pro (2e gen) kopen?

De Ring Floodlight Cam Pro (2e gen) heeft een heleboel voordelen, zoals een scherp beeld, twee felle verstelbare ledlampen, luide sirene en gebruiksvriendelijke app. Daarmee zijn alle ingrediënten aanwezig om op een laagdrempelige manier je tuin of oprit te bewaken. Daarentegen is de adviesprijs van 279,99 euro nogal fors. En daarmee ben je er nog niet, want voor het bewaren van opnames heb je een betaald Ring Home-abonnement nodig. Er bestaan als alternatief (veel) goedkopere floodlight-beveiligingscamera's met lokale opslag, al ondersteunen die veelal geen 4K-beeldkwaliteit.

Lees ook: Bedraad of draadloos: wat is de beste slimme deurbel voor jou?