Of je nu een beheerder bent van een thuisnetwerk of de functie van netwerkbeheerder officieel op je visitekaartje staat, je wilt domweg dat je netwerk storingsvrij en optimaal functioneert. In dit artikel bekijken we een aantal methodes en tools om onder meer de snelheid van je netwerk te checken en bij een traag netwerk in te grijpen.

Een zware servercrash is een nachtmerrie voor elke netwerkbeheerder, maar een haperend netwerk is dat vaak niet minder, vooral als die storingen zich met tussenpozen voordoen. Wij hebben bijvoorbeeld ettelijke uren gespendeerd om een probleem te duiden waarbij – op drukke momenten – Windows-clients niet langer het netwerk op konden: daar verscheen dan alleen nog maar het netwerkicoontje met het uitroepteken op een gele achtergrond. Ander voorbeeld: bij bepaalde gebruikers duurde het opvallend lang voordat zij daadwerkelijk toegang kregen tot hun (wat dieper geneste) data op de bestandsserver.

Terwijl alles in beide, niet-gerelateerde gevallen in de richting van een of andere overbelasting van het netwerk wees, bleek de uiteindelijke oorzaak van totaal andere aard. In het eerste geval was de schuldige een switch (HPE 1950) die tevens instond voor de routering: de ARP-tabel, waarin ip-adressen aan mac-adressen worden gekoppeld, bleek slechts 256 ingangen aan te kunnen, geen probleem zolang er niet méér toestellen zich simultaan met het netwerk wilden verbinden. Het tweede geval had een nog merkwaardiger verklaring en kon pas na een stevige Wireshark-sessie (een netwerksniffer) worden achterhaald: een gebrekkig machtigingenbeleid op de mappenhiërarchie van de betreffende gebruikers.

Doe een BER-test

De moraal van deze verhalen: gezien het samenspel van zoveel hardwarematige (clients, router, switches, bekabeling, …) én softwarematige (applicaties, drivers, protocollen, serverconfiguraties, …) factoren, is het lang niet altijd duidelijk hoe het beste de netwerkknelpunten vast te stellen en op te lossen. In de meeste gevallen is het zaak zo gestructureerd mogelijk te werk te gaan en de diverse netwerklagen, bij voorkeur van onderen naar boven, op mogelijke onvolkomenheden te testen.

Zo’n analyse begin je dus bij voorkeur met de fysieke netwerklaag en met name bij de bekabeling. Idealiter beschik je over een multimeter, waarmee je ook de signaalkwaliteit over de afzonderlijke aders kunt uitmeten, maar ook een simpele lan-tester van een paar tientjes kan zeker nuttig zijn: via leds geeft zo’n tester dan aan of alle aders één op één correct zijn doorverbonden.

Overigens is het ondergetekende al overkomen dat alle ledjes op zo’n tester brandden maar dat er desondanks een intermitterend signaal was. Bij nader inzien bleek echter één van die ledjes iets minder fel te branden (een multimeter had wellicht sneller uitsluitsel kunnen geven). Een erg handig testapparaat is ook de Pockethernet, die je via bluetooth uitleest op je smartphone. Er zijn heel wat mogelijkheden, waaronder meting van de doorvoersnelheid (BER-test ofwel Bit Error Rate) en een kabelcontrole (waar zit de breuk).

Hier vind je een review van onze collega’s bij Computer!Totaal.

©PXimport

Kruiselingse test

Na een check-up van de bekabeling is de controle van actieve netwerkapparaten als modem, router, switches, repeater enzovoort aan de beurt. Blijkt een bepaald netwerktoestel als een switch of repeater problemen te geven, dan kun je dat toestel alvast omzeilen door je apparaat rechtstreeks aan je router te hangen en na te gaan of de problemen zich ook dan nog voordoen.

Overigens is een ‘kruiselingse test’ vaak de snelst mogelijke manier om problemen op te sporen. Hierbij behoud je bijvoorbeeld de oude kabel, maar sluit je die aan op een vervangend toestel – voor zover beschikbaar. Het oude toestel sluit je dan weer aan op een nieuwe kabel. Zo’n kruiselingse wisseltest kun je overigens ook bij andersoortige problemen gebruiken: een monitor bijvoorbeeld die geen (goed) beeld meer geeft: sluit een andere monitor op hetzelfde toestel aan en het oude beeldscherm op een ander toestel. Daarna wissel je ook de videokabel om enzovoort.

Rekening houden met latency

Zoals aangegeven focussen we ons echter vooral op de snelheid van je netwerk en met name ook op situaties waarbij die niet stabiel blijkt.

Het is wel belangrijk dat je beseft dat de waargenomen snelheid van een netwerk van meerdere factoren kan afhangen. Enerzijds is er de actuele doorvoersnelheid (throughput) van de data, maar anderzijds is er ook de latentietijd.

De doorvoersnelheid is niet (noodzakelijk) hetzelfde als de bandbreedte (bandwidth). Deze laatste term verwijst in eerste instantie naar de theoretische maximale snelheid, bijvoorbeeld 1000 Mbit/s, maar allerlei overhead (in de hardware, netwerkprotocollen enzovoort) zorgt ervoor dat de effectieve doorvoersnelheid een stuk lager ligt. Naast deze doorvoersnelheid is er echter ook de latentietijd (latency).

©PXimport

Latency is de vertraging die zich voordoet bij het verwerken van netwerkdata, zeg maar: de tijd tussen het aanvragen van de (eerste) data en het ontvangen van die data.

Deze tijd hangt onder meer af van het medium: op een gemiddelde dsl- of kabelconnectie zijn latentietijden van minder dan 100 ms – vaak ook minder dan 25 ms – gebruikelijk. Er zijn echter nog andere factoren die een rol kunnen spelen, met name bij een wan-connectie: bijvoorbeeld proxy-servers, tussenliggende routers (hops), druk verkeer, gebrekkige hardware(drivers), software (zoals antivirus).

We bespreken zometeen een aantal tools en technieken om latentietijd en doorvoersnelheid te meten, maar besef wel dat zulke metingen, ook met dergelijke tools, niet altijd consistent zijn. Immers, latentie en doorvoersnelheid kunnen variëren in de tijd, afhankelijk van bijvoorbeeld de gebruikte software, hardwareconfiguratie en aantal gebruikers.

Verder is de definitie van een ‘goed netwerk’ niet echt eenduidig. Voor online gaming bijvoorbeeld zal de latentietijd mogelijk sterker wegen dan de doorvoersnelheid, terwijl dat bij het bekijken van hd-video vaak andersom is. Houd dat in het achterhoofd bij het meten en evalueren van je netwerkprestaties.

Latency meten

De meestgebruikte tools om de latentietijd te meten – en eventueel verlies van datapakketten vast te stellen – zijn ping en traceroute. Beide tools zijn beschikbaar als interne commando’s in Windows. Ze meten de latentie door de tijd vast te stellen die datapakketjes nodig hebben om van bron naar bestemming en terug te gaan, de zogenoemde round-trip-time (rtt). Wat je een acceptabele rtt vindt, hangt natuurlijk ook af van het type verkeer: voor voip bijvoorbeeld is het prima zolang de rtt onder de 250 ms blijft, voor online gaming blijf je het beste onder de 100 ms.

We tonen even hoe je met behulp van dergelijke tools pakketverlies diagnosticeert bij het bereiken van een externe server. Allereerst controleer je of er inderdaad pakketverlies optreedt. Dat kan met een commando als ping -t 8.8.4.4 (ip-adres van een Google dns-server), waarbij de parameter -t ervoor zorgt dat de test doorgaat tot je die onderbreekt (met Ctrl+C). Je kunt overigens ook zelf een specifiek aantal tests opgeven, bijvoorbeeld ping -n 30 8.8.8.8. Na afloop krijg je een samenvatting met onder meer het verliespercentage.

Traceroute bij pakketverlies

Treedt er inderdaad pakketverlies op, dan kan het traceroute-commando je helpen het knelpunt op te sporen: tracert 8.8.4.4; gebruik de parameter -d als je ip-adressen in plaats van hostnamen verkiest. Reageert een ‘hop’ (router) niet, dan verschijnt daar een sterretje (*). We raden je aan zo’n test meerdere keren uit te voeren, bij voorkeur vanaf verschillende clients (op verschillende locaties).

©PXimport

Verschijnen bij of vanaf een bepaalde hop telkens opnieuw sterretjes, dan kan dat op problemen wijzen met die hop of tussen die hop en de vorige. Let wel, een sterretje wijst niet noodzakelijk altijd op pakketverlies: sommige toestellen (routers) zijn zo geconfigureerd dat die niet op ping-verzoeken reageren.

Een minder gekend, maar handig commando onder Windows, is pathping <host>, dat eigenlijk ping en tracert combineert. Dit commando stuurt verschillende echo-verzoeken naar elke tussenliggende router en berekent dan de resultaten op basis van de pakketten die elke hop heeft geretourneerd (25 seconden per hop). Pathping toont tevens het percentage pakketverlies bij elke hop, zodat je beter kunt bepalen bij welke routers of subnetten zich desgevallend problemen voordoen.

In een volgend artikel kijken we naar handige software om nog grondiger mee te testen.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speurt de redactie van ID.nl binnen een bepaald thema naar zulke deals. Met een (extra) monitor voor je laptop of desktop breid je het bureaublad verder uit en heb je meer ruimte voor al je vensters. Wij vonden vijf mooie 34-inch breedbeeldmonitoren met een prettig prijskaartje.

Met een breedbeeldmonitor heb je meer ruimte om al je programma's beter en overzichtelijker gebruiken. Daarom zie je ze steeds vaker terug in kantoren en gezien de prijs zijn ze ook heel interessant voor thuis. Bijvoorbeeld op je thuiswerkplek. Wij vonden vijf mooie en betaalbare 34 inch-breedbeeldmonitoren (3440 x 1440) voor je.

Philips 346E2CUAE/00

De Philips 346E2CUAE/00 is een echte allrounder die gebruikt kan worden voor het spelen van games, maar ook geschikt is voor kantoorwerkzaamheden. Wat dit scherm uniek maakt in zijn prijsklasse is de veelzijdige usb-c-aansluiting. Hiermee kun je met slechts één kabel je laptop aansluiten voor beeld, dataoverdracht en zelfs het opladen van je apparaat (tot 65 Watt). Het VA-paneel levert een resolutie van 3440x1440 pixels, wat zorgt voor haarscherpe details. De lichte 1500R-kromming van het scherm helpt om je volledig in de content onder te dompelen, of je nu door spreadsheets navigeert of een film kijkt. Met een verversingssnelheid van 100Hz en een snelle reactietijd is het scherm ook geschikt voor snelle games. De voet is in hoogte verstelbaar, waardoor je altijd een ergonomisch verantwoorde houding kunt aannemen.

↕️ Voet in hoogte verstelbaar: Ja / 100mm
🖥️Maximale beeldfrequentie: 100Hz

Samsung C34G55TWWU

Dit scherm valt direct op door zijn curve dat ontworpen is om het menselijk gezichtsveld na te bootsen, waardoor je dieper in je game wordt getrokken en je perifere zicht volledig wordt benut. De hoge verversingssnelheid van 165Hz zorgt voor vloeiende beelden, wat een groot voordeel is in snelle actiegames. In combinatie met de lage reactietijd van 1ms (MPRT) en ondersteuning voor AMD FreeSync Premium worden haperingen en beeldvervorming tot een minimum beperkt. Het VA-paneel biedt een sterk contrast, wat resulteert in diepe zwartwaarden en levendige kleuren. Ideaal dus voor grafische werkzaamheden. Een nadeel kan zijn dat de voet wat beperkt is in verstelbaarheid.

↕️ Voet in hoogte verstelbaar: Nee
🖥️Maximale beeldfrequentie: 165Hz

LG 34WP65C-B

LG benadert de ultrawide-markt met een zeer gebalanceerd model, de 34WP65C-B. Dit scherm combineert een hoge beeldkwaliteit met functionaliteiten die voor zowel gamers als thuiswerkers geschikt zijn. Het display heeft een verversingssnelheid van 160Hz, wat zorgt voor soepele beelden tijdens het scrollen, bij het kijken van video's kijken en natuurlijk gamen. Het VA-paneel met een 3440x1440 resolutie dekt 99% van het sRGB-kleurenspectrum, waardoor kleuren accuraat en levendig worden weergegeven. Een opvallend kenmerk zijn de ingebouwde luidsprekers van 7 Watt met MaxxAudio. Het scherm heeft verder AMD FreeSync Premium, een in hoogte en kanteling verstelbare standaard en een bijna randloos ontwerp aan drie zijden.

↕️ Voet in hoogste verstelbaar: Ja / 110 mm
🖥️Maximale beeldfrequentie: 160Hz

Samsung ViewFinity S5 S50GC

De Samsung ViewFinity S5 S50GC richt zich op de professional en de multitasker die op zoek is naar maximale schermruimte zonder de hoofdprijs te betalen. Dit platte ontwerp bestaat uit een 34-inch VA-paneel met een resolutie van 3440x1440. De verversingssnelheid van 100Hz is een welkome upgrade ten opzichte van standaard kantoormonitoren; het zorgt voor een merkbaar vloeiendere ervaring bij het scrollen en verslepen van vensters. Functies als HDR10 en de TUV-gecertificeerde 'Intelligent Eye Care' met een sensor die de helderheid automatisch aanpast, maken dit een monitor voor langdurig gebruik.

↕️ Voet in hoogste verstelbaar: Nee
🖥️Maximale beeldfrequentie: 100Hz

MSI Pro MP341CQ

Veel ultrawide schermen zijn specifiek gericht op gamers, maar deze MSI richt zich met de Pro MP341CQ juist op productiviteit en algemeen gebruik. De 3440x1440 resolutie op het 34-inch gekromde (1500R) scherm geeft je de ruimte van bijna twee traditionele monitoren zonder de storende rand in het midden. De verversingssnelheid van 100Hz is niet de hoogste, maar voldoende voor gewoon kantoorgebruik. MSI heeft verder ook gedacht aan oogcomfort met technologieën die flikkeringen verminderen en de uitstoot van blauw licht filteren. Hoewel de standaard alleen kantelbaar is, kan het scherm via een VESA-bevestiging aan een monitorarm worden gemonteerd voor volledige flexibiliteit.

↕️ Voet in hoogste verstelbaar: Nee
🖥️ Maximale beeldfrequentie: 100Hz

Op vakantie wil je ontspannen, niet bezig zijn met cybercriminaliteit. Toch liggen digitale risico's juist dan op de loer. Zodra je verbinding maakt met een openbaar netwerk – op de camping, in een hotel of op een terras – loop je het risico dat anderen meekijken. Dat vergroot de kans op onderschepte wachtwoorden, identiteitsfraude of zelfs malware op je telefoon. Gelukkig kun je je daar vrij eenvoudig tegen beschermen, met deze tips.

Partnerbijdrage - in samenwerking met Bitdefender

Wat maakt openbare wifi zo kwetsbaar?

Veel openbare netwerken zijn slecht beveiligd. Je vindt ze overal: op luchthavens, in treinen, op campings, in cafés of gewoon op een stadsplein. Vaak kun je zonder wachtwoord inloggen, of er is één standaardcode die iedereen gebruikt. Dat maakt het voor kwaadwillenden makkelijk om dataverkeer te onderscheppen of zelfs een nepnetwerk aan te maken dat eruitziet als het echte wifi-netwerk. Bijvoorbeeld een netwerk dat 'Free_Hotel_Wifi' heet, maar in werkelijkheid wordt gehost vanaf de laptop van iemand die jouw gegevens wil onderscheppen. Verbind je automatisch, dan kan alles wat je intypt zichtbaar worden voor de verkeerde persoon.

Daar blijft het niet bij. Ook malware ligt op de loer: software die ongemerkt wordt geïnstalleerd en toegang krijgt tot je bestanden, wachtwoorden of zelfs je hele toestel blokkeert. Vooral apps die automatisch gegevens synchroniseren, zoals cloudopslag of mail, kunnen  dan kwetsbaar zijn.

Wat kun je zelf doen om veilig te blijven?

➡️ Loop voordat je op reis gaat eerst je wifi-instellingen langs. Zet automatisch verbinden met bekende netwerken uit. Zo voorkom je dat je toestel onderweg ongemerkt verbinding maakt met een netwerk dat eruitziet als iets vertrouwds, maar in werkelijkheid is opgezet door een kwaadwillende. Denk aan een naam als 'Hotel_WiFi' of 'Free_WiFi_Airport' – herkenbaar, maar nep.

➡️ Het helpt als je al vóór vertrek kiest voor een beveiligingspakket waarin standaard een VPN zit, zoals bij Bitdefender. Daarmee maak je het jezelf makkelijk: je hoeft geen losse apps te downloaden, en je weet zeker dat je dataverkeer automatisch wordt versleuteld zodra je verbinding maakt met een openbaar netwerk. In diezelfde pakketten zit vaak ook een wachtwoordmanager inbegrepen, zodat je unieke wachtwoorden kunt aanmaken en beheren zonder ze te hoeven typen – wat op een onbetrouwbaar netwerk al een risico op zich kan zijn.

➡️ Zorg ook dat je tweestapsverificatie hebt ingeschakeld voor belangrijke accounts. Zelfs als je inloggegevens op een of andere manier onderschept worden, kunnen kwaadwillenden dan niet zomaar inloggen.

➡️ Ben je eenmaal op de plek van bestemming aangekomen en wil je een openbaar wifi-netwerk gebruiken, bijvoorbeeld in een hotel of op een terras? Vraag dan altijd bij de balie of bediening naar de exacte naam van het netwerk en het juiste wachtwoord. Dan weet je zeker dat je niet op een nepnetwerk belandt. Schakel vervolgens je VPN in voordat je online gaat.

©ymgerman

Moet je toch ergens inloggen, controleer dan altijd of de website begint met https://. De 's' staat voor 'secure' en betekent dat je gegevens versleuteld worden verzonden. Dat maakt het voor anderen veel lastiger om mee te kijken, ook als je per ongeluk op een minder goed beveiligd netwerk zit.

Bij privacygevoelige zaken als online bankieren of inloggen op een overheidswebsite kun je beter even terugvallen op je databundel. Je mobiele provider biedt standaard een versleutelde verbinding. Is wifi toch de enige optie, bijvoorbeeld omdat je roaming hebt uitgezet of je databundel beperkt is? Dan is een VPN helemaal onmisbaar.

Kies verder voor een beveiligingspakket dat je waarschuwt bij verdachte activiteiten, zoals een onbekende aanmeldpoging of een link die je naar een nagemaakte website probeert te lokken.

©WineDonuts

Wat Bitdefender onderweg voor je doet

Wie zonder zorgen wil internetten, ook op onbekende netwerken, heeft baat bij een alles-in-één beveiligingspakket. Bitdefender biedt verschillende opties, afhankelijk van wat je nodig hebt. Premium Security is gericht op volledige bescherming, inclusief onbeperkte VPN, een wachtwoordmanager, realtime bescherming tegen phishing en controle of je gegevens online zijn gelekt. Die combinatie is handig als je vaak op reis bent en gebruikmaakt van verschillende netwerken, bijvoorbeeld met je laptop, tablet en telefoon.

Bitdefender Total Security biedt veel van dezelfde onderdelen, maar de VPN is hier beperkt tot 200 MB per dag – voldoende voor dagelijks gebruik, zolang je geen grote bestanden verstuurt of streamt. Antivirus Plus is de instapversie, met de minste extra's. Je krijgt er wel een VPN bij (200 MB per dag), maar een wachtwoordmanager ontbreekt bijvoorbeeld. In alle gevallen geldt dat je beschermd bent tegen malware en verdachte websites, en dat je waarschuwingen krijgt bij risico's.

Wat opvalt is dat de bescherming grotendeels op de achtergrond werkt. Je hoeft zelf weinig in te stellen of bij te houden, en dat is prettig als je onderweg bent. Je krijgt bijvoorbeeld automatisch een melding als je verbinding maakt met een openbaar netwerk, met de vraag of je de VPN wilt inschakelen. Ook scant het systeem links en bijlagen voordat je ze opent, en krijg je een melding als je wachtwoorden in een datalek zijn opgedoken. 

Veilig internetten hoeft niet ingewikkeld te zijn

Het goede nieuws: je hoeft geen expert te zijn om jezelf te beschermen. Met een paar slimme keuzes kun je de risico's onderweg sterk beperken. Gebruik bij voorkeur mobiel internet als je iets vertrouwelijks doet, zoals internetbankieren of inloggen op belangrijke accounts. Maak op openbare netwerken altijd gebruik van een VPN, laat een wachtwoordmanager sterke wachtwoorden voor je aanmaken en zorg dat je beveiligingssoftware up-to-date is. Bitdefender helpt je daarbij, zonder dat het je belemmert in je gebruik. Zo blijf je ook op vakantie veilig online – en kun je echt ontspannen vakantie vieren.