Wanneer je met de auto naar een bestemming rijdt, volg je een reeks verkeersregels: je rijdt rechts, laat voetgangers oversteken, stopt voor een rood licht en gebruikt je richtingaanwijzers. Ook bij dataverkeer via een netwerk of internet zijn er regels en afspraken nodig om het verkeer veilig en goed te laten verlopen. Deze verkeersregels heten netwerkprotocollen.

Wat zijn netwerkprotocollen?

Netwerkprotocollen vormen de basis van datacommunicatie tussen computers en andere apparaten. Ze spelen een rol bij vrijwel elke online activiteit, van browsen en e-mailen tot streamen en bestanden delen.

Het gaat om een set van regels en procedures die precies bepalen hoe gegevens worden verzonden, ontvangen en verwerkt. Ze zorgen ervoor dat verschillende systemen, vaak met diverse hardware en software, probleemloos met elkaar kunnen communiceren.

OSI-lagenmodel

Netwerkverkeer is vrij complex. Voor een beter begrip wordt het communicatieproces vaak in lagen opgedeeld, zoals in het bekende OSI-model (Open Systems Interconnection). Zie dit als een conceptueel raamwerk, gezien deze lagen niet als fysieke of strikt gescheiden netwerkcomponenten bestaan.

Tijdens het verzenden worden deze lagen van boven naar beneden doorlopen. Je applicatie genereert de data en bepaalt welk protocol nodig is, zoals HTTPS voor webverkeer. De data worden eventueel versleuteld, gecomprimeerd of omgezet naar een geschikt formaat. Vervolgens start een sessie tussen de applicaties bij de verzender en de ontvanger. De datastroom wordt opgedeeld in zogeheten segmenten (of datagrammen), eventueel met foutcorrectie. Elk deel wordt nu in een datapakketje gestopt en krijgt een IP-adres om de bestemming aan te geven, zodat de router weet waar het verkeer naartoe gestuurd moet worden. Dit pakket wordt ingekapseld in een frame met het unieke MAC-adres van een netwerkkaart voor een fysieke transfer binnen hetzelfde netwerk. Deze frames worden ten slotte omgezet in elektrische, optische of radiogolfsignalen die over een fysiek (of draadloos) medium worden verstuurd.

Bij ontvangst worden de lagen van het OSI-model in omgekeerde volgorde, van beneden naar boven, doorlopen. Elke laag haalt de header-informatie van de vorige laag weg, verwerkt de relevante gegevens en geeft deze door aan de volgende laag.

Het bekende – uit zeven lagen bestaande – OSI-model, ontwikkeld door ISO (International Organization for Standardization).

TCP/IP

Zelfs wie nauwelijks met netwerken bezig is, heeft waarschijnlijk weleens van TCP/IP gehoord. Dit zijn eigenlijk twee netwerkprotocollen, elk uit een andere OSI-laag. Om te begrijpen waarom dit duo zo vaak wordt genoemd, moeten we meer dan veertig jaar terug in de tijd.

TCP en IP werden namelijk ontwikkeld voor ARPANet, de voorloper van het internet. Door het grote succes werd TCP/IP al snel de standaard voor netwerkcommunicatie tussen uiteenlopende systemen wereldwijd. Deze protocollen waren bovendien gebaseerd op open en publiek toegankelijke specificaties, zodat iedereen ze zonder licentiekosten kon gebruiken.

TCP (Transmission Control Protocol) biedt, dankzij een ingebouwde foutcorrectie, betrouwbare levering van data, wat belangrijk is voor applicaties als browsen en e-mailen. IP (Internet Protocol) dan weer zorgt voor het adresseren en routeren van datapakketten over verschillende netwerken.

TCP/IP is bovendien flexibel: het kan op verschillende soorten netwerken worden gebruikt, zoals ethernet en wifi, en kan worden geschaald van kleine thuisnetwerken tot het mondiale internet.

TCP/IP werd al snel de standaard netwerkprotocolstack van ARPANet en (dus) van internet.

Andere protocollen

Wanneer men over TCP/IP spreekt, bedoelt men meestal niet alleen de protocollen TCP en IP, maar de hele protocolsuite, inclusief andere netwerkprotocollen. Er zijn er honderden, maar hier beperken we ons tot een korte voorstelling van een aantal bekende protocollen.

Eerst bekijken we enkele protocollen binnen de OSI-lagen applicatie, presentatie en sessie (of de applicatielaag binnen het wat oudere en eenvoudiger TCP/IP-model). Vervolgens kijken we naar protocollen op het niveau van transport en netwerk. Protocollen op de hogere lagen zijn meestal goed herkenbaar voor gebruikers en hebben ook duidelijke en tastbare toepassingen. De protocollen op de onderste twee lagen gaan meer over de fysieke dataoverdracht op het niveau van de netwerkinterface, en zijn derhalve complexer en technischer.

De term TCP/IP verwijst vaak naar de volledige netwerkprotocolsuite.

HTTP

Een van de meest gebruikte netwerkprotocollen op applicatieniveau is HTTP (HyperText Transfer Protocol). Het haalt webpagina’s op van een server naar een client, zoals een browser.

Om snel een idee te krijgen van welke informatie tijdens dit verkeer tussen je browser en de webserver wordt uitgewisseld, druk je in Chrome of Edge op F12 en houd je het tabblad Netwerk geopend.

De laatste jaren wint vooral HTTPS aan populariteit. De S staat voor secure, want HTTPS voegt een beveiligingslaag toe door de datatransfer tussen browser en server te versleutelen met behulp van SSL/TLS-certificaten. Hierdoor kunnen data onderweg niet worden onderschept of gemanipuleerd. Zo’n certificaat bevat informatie over de identiteit van de website, evenals de openbare sleutel die voor de encryptie wordt gebruikt.

Achter de schermen van een browser-webserverconnectie.

DNS-FTP

Een gelijkaardige vraag naar meer beveiliging kwam er ook voor DNS (Domain Name System). Het DNS stuurt standaard alle aanvragen voor het opzoeken van het IP-adres van een domeinnaam (wat je invoert op de adresregel van je browser) onversleuteld door naar een DNS-server, zoals die van je provider. Inmiddels zijn er veiligere alternatieven, zoals DoT (DNS over TLS), maar vooral DoH (DNS over HTTPS).

De meeste moderne browsers en ook Windows ondersteunen DoH. In Chrome bijvoorbeeld stel je dit in bij Instellingen / Privacy en beveiliging / Beveiliging, bij Beveiligde DNS gebruiken. In de afbeelding zie je de IP-adressen van de bekendste publieke DoH-servers.

De meeste browsers, waaronder Chrome, ondersteunen beveiligde DNS.

FTP (File Transfer Protocol) wordt gebruikt voor het overzetten van bestanden tussen computers in een netwerk. FTP verzendt gegevens, inclusief wachtwoorden, in platte tekst. Daarom zijn de veiligere, alternatieve protocollen als SFTP en FTPS populairder. SFTP gebruikt SSH (Secure Shell, met zowel een private als een publieke sleutel) of wachtwoordauthenticatie, waarna de data worden versleuteld. FTPS gebruikt, net als HTTPS, een (desnoods zelf-ondertekend) SSL/TLS-certificaat. Het gratis FileZilla bijvoorbeeld ondersteunt zowel SFTP als FTPS.

Dit zijn de bekendste publieke DoH-servers met bijbehorende IP-adressen.

Transport en netwerk

Over TCP en IP hebben we het al gehad, maar een ander veelgebruikt protocol binnen de transportlaag is UDP (User Datagram Protocol). In tegenstelling tot TCP, dat eerst een sessie opzet en onderhoudt, de volgorde van datapakketten controleert en indien nodig foutcorrectie toepast, werkt UDP zonder verbindingsbeheer of foutcorrectie. Het wordt vooral gebruikt voor toepassingen waarbij snelheid belangrijker is dan betrouwbaarheid, zoals bij gaming en mediastreaming. Een foutje in een video is immers minder erg dan in een databestand. Doordat er minder overhead is, is UDP sneller.

ICMP (Internet Control Message Protocol) is misschien minder bekend, maar waarschijnlijk gebruik je het zo nu en dan zelfs zelf. Het wordt namelijk vooral ingezet voor diagnostische doeleinden binnen netwerkverbindingen, bijvoorbeeld om te controleren of een specifiek netwerkapparaat bereikbaar is. Bekende commando’s die hiervan gebruikmaken zijn onder meer ping en tracert. Open maar eens de Opdrachtprompt en voer de volgende commando’s uit:

(controleert of de DNS/DoH-server van Cloudflare bereikbaar is)

(geeft de netwerkpunten aan tussen je eigen apparaat en de webserver van www.id.nl).

Onder meer ping en tracert gebruiken het ICMP-protocol.

Netwerkanalyse

Voor een grondiger inzicht in de protocollen die door je netwerkadapter(s) worden gebruikt, kun je een protocol-analyzer inzetten. Dit kan complex zijn, maar een relatief eenvoudige tool is het gratis SmartSniff (er is ook een Nederlands taalbestand), dat zowel tcp- als udp-verkeer kan monitoren.

Voor meer functionaliteit, met een diepgaande inspectie van honderden protocollen, gebruik je het gratis, opensource Wireshark (voor Windows, macOS en Linux). Installeer de tool met de standaardinstellingen en inclusief Npcap, want dit is nodig om de netwerkpakketten te onderscheppen en analyseren. Start de tool op en dubbelklik op je actieve netwerkadapter. Het actuele netwerkverkeer wordt meteen afgevangen tot je het proces beëindigt met de rode stopknop.

Standaard geeft Wireshark de pakketten in drie panelen weer: bovenaan de pakketlijst, met een chronologische opsomming van elk pakket, inclusief tijdstempel, bron- en bestemmingsadres en het protocol. Daaronder het pakketinformatiepaneel, met gedetailleerde informatie over het geselecteerde pakket. En helemaal onderaan het bytespaneel, met de ruwe data van het pakket in hexadecimaal- en ASCII-formaat. Er zijn opname- en weergavefilters beschikbaar, zoals tcp en http, om alleen TCP- of HTTP-verkeer te tonen.

Wireshark is een uiterst krachtige netwerkprotocol-analyzer die een grondige inspectie toelaat.

Netwerkdetectie

Het eveneens gratis Advanced IP Scanner heeft een geheel andere functie. Deze tool detecteert apparaten met een IP-adres in je lokale netwerk. Het werkt eenvoudig: start de applicatie, vul het gewenste netwerkbereik in (bijvoorbeeld 192.168.0.1-254) en klik op Starten. Na afloop verschijnen alle gedetecteerde apparaten in het venster, met hun IP- en MAC-adres (het unieke fysieke adres van elke netwerkadapter). Wanneer je een item openvouwt, kunnen onder meer de bijbehorende gedeelde mappen en enkele services verschijnen. Vanuit het contextmenu, bij Instrumenten, kun je direct verbinding maken met het apparaat via protocollen als HTTP(S), FTP, SSH en RDP.

De tool gebruikt diverse netwerkprotocollen om de apparaten te vinden, zoals ARP (om MAC-adressen te vinden – voer maar eens het commando arp -a uit op de Opdrachtprompt), ICMP (om via pings te controleren of een apparaat reageert) en NetBIOS (voor extra informatie, zoals computernamen en gedeelde bronnen).

Geavanceerdere netwerkscanners, zoals PRTG Network Monitor (gratis versie is beperkt tot 100 sensoren/onderdelen die je wilt monitoren), gebruiken ook het SNMP-protocol (Simple Network Management Protocol) voor uitgebreidere informatie, mits je netwerkapparaten zoals servers, printers, routers en switches dit ondersteunen. Ondanks de ‘simple’ in SNMP blijkt dit protocol in de praktijk vaak aardig complex.

Een snelle scan geeft de aangesloten netwerkapparaten, met hun IP- en MAC-adressen, prijs.

Netwerkmonitoring

GlassWire begint eigenlijk waar Advanced IP Scanner ophoudt. Met dit programma kun je apparaten op het lokale netwerk detecteren en identificeren, en bovendien bevat het allerlei monitoring- en beveiligingsfuncties. GlassWire geeft een realtime overzicht van het netwerkverkeer, inclusief gegevens over welke processen verbinding maken met het internet. Je kunt tevens het actuele en historische bandbreedtegebruik per applicatie en netwerkadapter volgen. De applicatie integreert zich ook in Windows Firewall, zodat je eenvoudig applicaties kunt blokkeren. Daarnaast ontvang je beveiligingswaarschuwingen bij verdachte activiteiten, nieuwe netwerkverbindingen of wijzigingen in netwerkconfiguraties. GlassWire bedient zich hiervoor van diverse netwerkprotocollen, waaronder HTTP(S), DNS, NetBIOS, ICMP en ARP.

Nadat je het programma opgestart hebt, verschijnt in het hoofdvenster een grafiek met het actuele netwerkverkeer. Je kunt de tijdsperiode uitbreiden tot één maand. Klik op de grafiek om deze te pauzeren en om de achterliggende processen te zien. Voor meer details klik je op een procesnaam. Via Traffic Monitor bovenaan kun je het dataverbruik filteren op onder meer applicaties en verkeerstype (netwerkprotocollen). Selecteer hiervoor Usage of Traffic, waarbij je kunt kiezen of je al het verkeer, alleen het LAN- of WAN-verkeer, en binnenkomend of uitgaand verkeer wilt zien.

Het netwerkverkeer uitgesplitst op verkeerstype, alias netwerkprotocol.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar betaalbare slimme verlichting voor jouw woonkamer of tuin? Vandaag hebben we vijf interessante modellen voor je gespot.

Philips Hue White and Color Ambiance Festavia

Met dit slimme lichtsnoer van twintig meter kun je een tuin of kamer sfeervol verlichten. Vanuit de Philips Hue-app stuur je de 250 leds aan. Bepaal welke kleuren en scènes je wilt weergeven, waarbij je fraaie tinten in elkaar laat overlopen. Pas verder het dimniveau en de helderheid aan. Dankzij de lengte creëer je opvallende effecten op de gevel of binnenmuur. Daarnaast hang je het snoer net zo makkelijk in een flinke kerstboom. De zwarte kabel valt in dat geval niet op. De configuratie is niet moeilijk, want het verlichtingssysteem communiceert via bluetooth rechtstreeks met een smartphone.

Je kunt de Philips Hue White and Color Ambiance Festavia ook op een geschikte bridge aansluiten. Dat heeft als voordeel dat je de lampjes overal op afstand kunt bedienen. Bovendien laat je de lampjes eventueel met andere slimme apparaten samenwerken. Je gebruikt de lichtslinger zowel binnen als buiten, want de leds zijn weerbestendig. Naast deze uitvoering van twintig meter is er tegen een meerprijs ook een lichtslinger van veertig meter (500 leds) te koop.

Philips Hue White GU10 (2-pack)

Deze slimme spotjes zijn een goed alternatief voor 'domme' ledspots of energieslurpende halogeenlampjes. Ze passen in een standaard GU10-fitting, waardoor je alle oude ledspots een-op-een kunt vervangen. Zeker wanneer je meerdere lampjes combineert, is de opbrengst van 400 lumen per stuk behoorlijk fel. De kleurtemperatuur voor wittinten loopt tot 2700 kelvin. Deze lamp ondersteunt geen kleurenweergave.

De Philips Hue White GU10 communiceert via bluetooth met de Philips Hue-app op je smartphone. Selecteer vervolgens de gewenste helderheid of kies een mooie lichtscène. Zo bevat de app schema's die je helpen om je beter te concentreren of te relaxen. Houd er wel rekening mee dat het bereik van bluetooth beperkt is. Als je de slimme ledspots alsnog vanaf elke plek wilt bedienen, kun je de Philips Hue Bridge overwegen. Hierop sluit je tot vijftig geschikte lampen aan. Je hebt dan ook toegang tot meer functies, zoals geofencing. Kom je 's avonds bijvoorbeeld laat thuis, dan springen de ledspots vanzelf aan.

WiZ A60 (2-pack)

Gebruik deze betaalbare verlichtingsset voor bestaande lampen. Je draait de E27-fitting gewoon in de armatuur van bijvoorbeeld een vloer-, bureau- of tafellamp. Via de WiZ Connected-app verbind je beide peertjes rechtstreeks met jouw wifi-netwerk. Het gebruik van een bridge is dus niet nodig, terwijl je de lampen vanaf overal ter wereld kunt bedienen. Is er geen draadloos netwerk beschikbaar? Geen probleem, want als alternatief stuur je ze via een bluetooth-verbinding aan.

In de app kies je tussen zo'n zestien miljoen kleuren, al kun je ook een warme wittint selecteren. Ook kun je effecten en routines instellen. De lichtsterkte van 806 lumen is voor een doorsnee (woon)kamer ruimschoots voldoende. Nuttig om te weten is dat dit WiZ-product met verschillende smarthomeplatformen overweg kan, waaronder Google Home en Apple HomeKit. Je schaft de twee E27-lampen tegen een kleine meerprijs eventueel inclusief afstandsbediening aan. Hiermee switch je eenvoudig tussen vier vooraf geprogrammeerde scènes en dim de verlichting.

Lees ook: 10 vragen over slimme verlichting

Twinkly Light Tree 3D

Deze lichtgevende kerstboom maakt van jouw tuin een heuse bezienswaardigheid. Met een mast en haringen zet je de slinger met 750(!) ledlampjes stevig vast. Prik vervolgens de bijgesloten stekker in het stopcontact om deze vier meter hoge kerstboom te verlichten. Je kunt als alternatief ook een uitvoering van drie meter of zelfs zes meter kopen. Het product voldoet aan de eisen van de IP44-norm en kan een spatje regen dus prima verdragen.

Zodra de mast eenmaal staat, gebruik je de Twinkly-app op je smartphone om de verlichting te configureren. Dat werkt via een rechtstreekse bluetooth- of wifiverbinding. Je hebt hierbij keuze tussen alle kleuren van de regenboog, maar je kunt desgewenst ook voor warm wit licht kiezen. In de app staan er tientallen fraaie (knipperende) lichteffecten voor je klaar. Bovendien creëer je eventueel ook eigen effecten. Vind je de lampjes te fel, dan verlaag je de helderheid ervan. Stel verder een tijdschema in. Een leuke optie is dat de Light Tree 3D optioneel met andere Twinkly-verlichtingssystemen samenwerkt.

TP-Link Tapo L630 (4-pack)

Voeg met dit prijsvriendelijke 4-pack in één klap kleurenverlichting toe aan bijvoorbeeld je plafond of keuken. Wie niet zoveel lampjes nodig heeft, kan ook een 2-pack overwegen. De TP-Link Tapo L630 heeft een gangbare GU10-fitting, waardoor je oude spotjes in huis eenvoudig kunt vervangen. In de behuizing bevindt zich een wifi-adapter. Hierdoor verbind je de lampen rechtstreeks met het draadloze thuisnetwerk. In tegenstelling tot veel andere slimme verlichtingssystemen heb je dus geen bridge of basisstation nodig.

De kleurtemperatuur loopt van 2200 tot 6500 kelvin, zodat je volop kunt variëren tussen koele en warme wittinten. Verder stel je net zo makkelijk een vrolijk kleurtje in, want je hebt keuze tussen zestien miljoen kleuren. De GU10-spotjes ondersteunen een behoorlijke lichtsterkte van maximaal 350 lumen, maar je kunt ze naar behoefte dimmen. Handig is dat je in de TP-Link Tapo-app desgewenst diverse schema's instelt. Op die manier springt de verlichting 's avonds vanzelf aan. Het is zelfs mogelijk om de lampen af te stemmen op de zonsopgang en -ondergang. Even geen smartphone bij de hand? Geen probleem, want je bedient de Tapo L630 net zo makkelijk met je stem. Dat werkt via Amazon Alexa of Google Assistent.

In de drukke decembermaand wil je iets lekkers op tafel zetten, maar liever niet de hele middag in de keuken staan. De airfryer is dan je beste hulp: één apparaat waarmee je supersnel allerlei snacks en lekkernijen maakt, zonder dat de keuken ontploft. Van kruidnoten tot bladerdeegsterren en mini-kaaskroketjes: fijne feestdagen!

Kleine hapjes, groot gemak

Wie denkt dat de airfryer alleen geschikt is voor friet en kroketten, heeft het mis. Met bladerdeeg, een beetje creativiteit en wat basis-­ingrediënten maak je in korte tijd verrassend veel verschillende gerechtjes. Denk aan mini-saucijzenbroodjes, bladerdeeghapjes met brie en cranberry of kleine pizzarondjes met tomaat en mozzarella.

©ID.nl

Nog meer lekkers voor wie (van) zoet is

Nog meer zoete trek?De airfryer is je beste vriend. Je kunt er mini-appelflappen in bakken, kleine kaneelbroodjes of plakjes appel met kaneel en een beetje honing. Het bakt snel en de suiker karamelliseert mooi zonder dat je extra boter nodig hebt. Voor een feestelijke touch kun je wat poedersuiker of gesmolten chocolade toevoegen zodra deze zoete hapjes uit de mand komen.

Wie het makkelijk wil houden, gebruikt kant-en-klaar deeg of koekjesdeeg: rol kleine balletjes, leg ze in de airfryer en bak ze een paar minuten tot ze goudbruin zijn. Ideaal als snelle zoete traktatie bij de koffie of als dessertje na het eten.

©ID.nl

©ID.nl

Je ideale keukenhulp voor de feestdagen

De airfryer bewijst in december zijn waarde. Je maakt er zonder moeite hapjes mee voor elk moment, van sinterklaasavond tot oud en nieuw. Of het nu gaat om kruidnoten, bladerdeegsterren of kaaskroketjes: met de airfryer is het zo gepiept. Zo blijft er genoeg tijd over voor wat écht belangrijk is: gezelligheid aan tafel.

🎯 Populairste merken airfryer in NL

Philips
Aanrader: Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket. Dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

Tefal
Aanrader: Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer. Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden. Reviewscore op Kieskeurig: 8,8.

Inventum
Aanrader: Inventum GF500HLD Airfryer. Betaalbare instapper; handig voor kleinere huishoudens. Reviewscore op Kieskeurig: 9,2.

Princess
Aanrader: Princess Double Basket Airfryer - 8L - 2400W. Dubbele airfryer met twee manden van 4 liter. Meer dan genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Ninja
Aanrader: Ninja Airfryer XXL Max Pro. Geschikt voor 3-4 personen. Gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn geschreven. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.