Wanneer je met de auto naar een bestemming rijdt, volg je een reeks verkeersregels: je rijdt rechts, laat voetgangers oversteken, stopt voor een rood licht en gebruikt je richtingaanwijzers. Ook bij dataverkeer via een netwerk of internet zijn er regels en afspraken nodig om het verkeer veilig en goed te laten verlopen. Deze verkeersregels heten netwerkprotocollen.

Wat zijn netwerkprotocollen?

Netwerkprotocollen vormen de basis van datacommunicatie tussen computers en andere apparaten. Ze spelen een rol bij vrijwel elke online activiteit, van browsen en e-mailen tot streamen en bestanden delen.

Het gaat om een set van regels en procedures die precies bepalen hoe gegevens worden verzonden, ontvangen en verwerkt. Ze zorgen ervoor dat verschillende systemen, vaak met diverse hardware en software, probleemloos met elkaar kunnen communiceren.

OSI-lagenmodel

Netwerkverkeer is vrij complex. Voor een beter begrip wordt het communicatieproces vaak in lagen opgedeeld, zoals in het bekende OSI-model (Open Systems Interconnection). Zie dit als een conceptueel raamwerk, gezien deze lagen niet als fysieke of strikt gescheiden netwerkcomponenten bestaan.

Tijdens het verzenden worden deze lagen van boven naar beneden doorlopen. Je applicatie genereert de data en bepaalt welk protocol nodig is, zoals HTTPS voor webverkeer. De data worden eventueel versleuteld, gecomprimeerd of omgezet naar een geschikt formaat. Vervolgens start een sessie tussen de applicaties bij de verzender en de ontvanger. De datastroom wordt opgedeeld in zogeheten segmenten (of datagrammen), eventueel met foutcorrectie. Elk deel wordt nu in een datapakketje gestopt en krijgt een IP-adres om de bestemming aan te geven, zodat de router weet waar het verkeer naartoe gestuurd moet worden. Dit pakket wordt ingekapseld in een frame met het unieke MAC-adres van een netwerkkaart voor een fysieke transfer binnen hetzelfde netwerk. Deze frames worden ten slotte omgezet in elektrische, optische of radiogolfsignalen die over een fysiek (of draadloos) medium worden verstuurd.

Bij ontvangst worden de lagen van het OSI-model in omgekeerde volgorde, van beneden naar boven, doorlopen. Elke laag haalt de header-informatie van de vorige laag weg, verwerkt de relevante gegevens en geeft deze door aan de volgende laag.

Het bekende – uit zeven lagen bestaande – OSI-model, ontwikkeld door ISO (International Organization for Standardization).

TCP/IP

Zelfs wie nauwelijks met netwerken bezig is, heeft waarschijnlijk weleens van TCP/IP gehoord. Dit zijn eigenlijk twee netwerkprotocollen, elk uit een andere OSI-laag. Om te begrijpen waarom dit duo zo vaak wordt genoemd, moeten we meer dan veertig jaar terug in de tijd.

TCP en IP werden namelijk ontwikkeld voor ARPANet, de voorloper van het internet. Door het grote succes werd TCP/IP al snel de standaard voor netwerkcommunicatie tussen uiteenlopende systemen wereldwijd. Deze protocollen waren bovendien gebaseerd op open en publiek toegankelijke specificaties, zodat iedereen ze zonder licentiekosten kon gebruiken.

TCP (Transmission Control Protocol) biedt, dankzij een ingebouwde foutcorrectie, betrouwbare levering van data, wat belangrijk is voor applicaties als browsen en e-mailen. IP (Internet Protocol) dan weer zorgt voor het adresseren en routeren van datapakketten over verschillende netwerken.

TCP/IP is bovendien flexibel: het kan op verschillende soorten netwerken worden gebruikt, zoals ethernet en wifi, en kan worden geschaald van kleine thuisnetwerken tot het mondiale internet.

TCP/IP werd al snel de standaard netwerkprotocolstack van ARPANet en (dus) van internet.

Andere protocollen

Wanneer men over TCP/IP spreekt, bedoelt men meestal niet alleen de protocollen TCP en IP, maar de hele protocolsuite, inclusief andere netwerkprotocollen. Er zijn er honderden, maar hier beperken we ons tot een korte voorstelling van een aantal bekende protocollen.

Eerst bekijken we enkele protocollen binnen de OSI-lagen applicatie, presentatie en sessie (of de applicatielaag binnen het wat oudere en eenvoudiger TCP/IP-model). Vervolgens kijken we naar protocollen op het niveau van transport en netwerk. Protocollen op de hogere lagen zijn meestal goed herkenbaar voor gebruikers en hebben ook duidelijke en tastbare toepassingen. De protocollen op de onderste twee lagen gaan meer over de fysieke dataoverdracht op het niveau van de netwerkinterface, en zijn derhalve complexer en technischer.

De term TCP/IP verwijst vaak naar de volledige netwerkprotocolsuite.

HTTP

Een van de meest gebruikte netwerkprotocollen op applicatieniveau is HTTP (HyperText Transfer Protocol). Het haalt webpagina’s op van een server naar een client, zoals een browser.

Om snel een idee te krijgen van welke informatie tijdens dit verkeer tussen je browser en de webserver wordt uitgewisseld, druk je in Chrome of Edge op F12 en houd je het tabblad Netwerk geopend.

De laatste jaren wint vooral HTTPS aan populariteit. De S staat voor secure, want HTTPS voegt een beveiligingslaag toe door de datatransfer tussen browser en server te versleutelen met behulp van SSL/TLS-certificaten. Hierdoor kunnen data onderweg niet worden onderschept of gemanipuleerd. Zo’n certificaat bevat informatie over de identiteit van de website, evenals de openbare sleutel die voor de encryptie wordt gebruikt.

Achter de schermen van een browser-webserverconnectie.

DNS-FTP

Een gelijkaardige vraag naar meer beveiliging kwam er ook voor DNS (Domain Name System). Het DNS stuurt standaard alle aanvragen voor het opzoeken van het IP-adres van een domeinnaam (wat je invoert op de adresregel van je browser) onversleuteld door naar een DNS-server, zoals die van je provider. Inmiddels zijn er veiligere alternatieven, zoals DoT (DNS over TLS), maar vooral DoH (DNS over HTTPS).

De meeste moderne browsers en ook Windows ondersteunen DoH. In Chrome bijvoorbeeld stel je dit in bij Instellingen / Privacy en beveiliging / Beveiliging, bij Beveiligde DNS gebruiken. In de afbeelding zie je de IP-adressen van de bekendste publieke DoH-servers.

De meeste browsers, waaronder Chrome, ondersteunen beveiligde DNS.

FTP (File Transfer Protocol) wordt gebruikt voor het overzetten van bestanden tussen computers in een netwerk. FTP verzendt gegevens, inclusief wachtwoorden, in platte tekst. Daarom zijn de veiligere, alternatieve protocollen als SFTP en FTPS populairder. SFTP gebruikt SSH (Secure Shell, met zowel een private als een publieke sleutel) of wachtwoordauthenticatie, waarna de data worden versleuteld. FTPS gebruikt, net als HTTPS, een (desnoods zelf-ondertekend) SSL/TLS-certificaat. Het gratis FileZilla bijvoorbeeld ondersteunt zowel SFTP als FTPS.

Dit zijn de bekendste publieke DoH-servers met bijbehorende IP-adressen.

Transport en netwerk

Over TCP en IP hebben we het al gehad, maar een ander veelgebruikt protocol binnen de transportlaag is UDP (User Datagram Protocol). In tegenstelling tot TCP, dat eerst een sessie opzet en onderhoudt, de volgorde van datapakketten controleert en indien nodig foutcorrectie toepast, werkt UDP zonder verbindingsbeheer of foutcorrectie. Het wordt vooral gebruikt voor toepassingen waarbij snelheid belangrijker is dan betrouwbaarheid, zoals bij gaming en mediastreaming. Een foutje in een video is immers minder erg dan in een databestand. Doordat er minder overhead is, is UDP sneller.

ICMP (Internet Control Message Protocol) is misschien minder bekend, maar waarschijnlijk gebruik je het zo nu en dan zelfs zelf. Het wordt namelijk vooral ingezet voor diagnostische doeleinden binnen netwerkverbindingen, bijvoorbeeld om te controleren of een specifiek netwerkapparaat bereikbaar is. Bekende commando’s die hiervan gebruikmaken zijn onder meer ping en tracert. Open maar eens de Opdrachtprompt en voer de volgende commando’s uit:

(controleert of de DNS/DoH-server van Cloudflare bereikbaar is)

(geeft de netwerkpunten aan tussen je eigen apparaat en de webserver van www.id.nl).

Onder meer ping en tracert gebruiken het ICMP-protocol.

Netwerkanalyse

Voor een grondiger inzicht in de protocollen die door je netwerkadapter(s) worden gebruikt, kun je een protocol-analyzer inzetten. Dit kan complex zijn, maar een relatief eenvoudige tool is het gratis SmartSniff (er is ook een Nederlands taalbestand), dat zowel tcp- als udp-verkeer kan monitoren.

Voor meer functionaliteit, met een diepgaande inspectie van honderden protocollen, gebruik je het gratis, opensource Wireshark (voor Windows, macOS en Linux). Installeer de tool met de standaardinstellingen en inclusief Npcap, want dit is nodig om de netwerkpakketten te onderscheppen en analyseren. Start de tool op en dubbelklik op je actieve netwerkadapter. Het actuele netwerkverkeer wordt meteen afgevangen tot je het proces beëindigt met de rode stopknop.

Standaard geeft Wireshark de pakketten in drie panelen weer: bovenaan de pakketlijst, met een chronologische opsomming van elk pakket, inclusief tijdstempel, bron- en bestemmingsadres en het protocol. Daaronder het pakketinformatiepaneel, met gedetailleerde informatie over het geselecteerde pakket. En helemaal onderaan het bytespaneel, met de ruwe data van het pakket in hexadecimaal- en ASCII-formaat. Er zijn opname- en weergavefilters beschikbaar, zoals tcp en http, om alleen TCP- of HTTP-verkeer te tonen.

Wireshark is een uiterst krachtige netwerkprotocol-analyzer die een grondige inspectie toelaat.

Netwerkdetectie

Het eveneens gratis Advanced IP Scanner heeft een geheel andere functie. Deze tool detecteert apparaten met een IP-adres in je lokale netwerk. Het werkt eenvoudig: start de applicatie, vul het gewenste netwerkbereik in (bijvoorbeeld 192.168.0.1-254) en klik op Starten. Na afloop verschijnen alle gedetecteerde apparaten in het venster, met hun IP- en MAC-adres (het unieke fysieke adres van elke netwerkadapter). Wanneer je een item openvouwt, kunnen onder meer de bijbehorende gedeelde mappen en enkele services verschijnen. Vanuit het contextmenu, bij Instrumenten, kun je direct verbinding maken met het apparaat via protocollen als HTTP(S), FTP, SSH en RDP.

De tool gebruikt diverse netwerkprotocollen om de apparaten te vinden, zoals ARP (om MAC-adressen te vinden – voer maar eens het commando arp -a uit op de Opdrachtprompt), ICMP (om via pings te controleren of een apparaat reageert) en NetBIOS (voor extra informatie, zoals computernamen en gedeelde bronnen).

Geavanceerdere netwerkscanners, zoals PRTG Network Monitor (gratis versie is beperkt tot 100 sensoren/onderdelen die je wilt monitoren), gebruiken ook het SNMP-protocol (Simple Network Management Protocol) voor uitgebreidere informatie, mits je netwerkapparaten zoals servers, printers, routers en switches dit ondersteunen. Ondanks de ‘simple’ in SNMP blijkt dit protocol in de praktijk vaak aardig complex.

Een snelle scan geeft de aangesloten netwerkapparaten, met hun IP- en MAC-adressen, prijs.

Netwerkmonitoring

GlassWire begint eigenlijk waar Advanced IP Scanner ophoudt. Met dit programma kun je apparaten op het lokale netwerk detecteren en identificeren, en bovendien bevat het allerlei monitoring- en beveiligingsfuncties. GlassWire geeft een realtime overzicht van het netwerkverkeer, inclusief gegevens over welke processen verbinding maken met het internet. Je kunt tevens het actuele en historische bandbreedtegebruik per applicatie en netwerkadapter volgen. De applicatie integreert zich ook in Windows Firewall, zodat je eenvoudig applicaties kunt blokkeren. Daarnaast ontvang je beveiligingswaarschuwingen bij verdachte activiteiten, nieuwe netwerkverbindingen of wijzigingen in netwerkconfiguraties. GlassWire bedient zich hiervoor van diverse netwerkprotocollen, waaronder HTTP(S), DNS, NetBIOS, ICMP en ARP.

Nadat je het programma opgestart hebt, verschijnt in het hoofdvenster een grafiek met het actuele netwerkverkeer. Je kunt de tijdsperiode uitbreiden tot één maand. Klik op de grafiek om deze te pauzeren en om de achterliggende processen te zien. Voor meer details klik je op een procesnaam. Via Traffic Monitor bovenaan kun je het dataverbruik filteren op onder meer applicaties en verkeerstype (netwerkprotocollen). Selecteer hiervoor Usage of Traffic, waarbij je kunt kiezen of je al het verkeer, alleen het LAN- of WAN-verkeer, en binnenkomend of uitgaand verkeer wilt zien.

Het netwerkverkeer uitgesplitst op verkeerstype, alias netwerkprotocol.

De plastic simkaart die we decennialang met een pinnetje uit onze telefoon peuterden, wordt steeds minder vanzelfsprekend: eSIM wint snel terrein (maar veel providers leveren nog altijd een fysieke simkaart als je dat wilt). Het belangrijkste verschil zit in de activering van je nummer en in hoe snel je kunt wisselen tussen toestellen of abonnementen.

Wat is eSIM precies?

Je kunt een eSIM het beste vergelijken met een programmeerbare chip die al in je telefoon zit. Waar een traditionele simkaart een fysieke sleutel is die je in een slot steekt, werkt eSIM als een slot dat je opent met een digitale code. In plaats van een kaartje te verwisselen, download je een profiel van je provider. Dat doe je meestal via de app van je provider of door een qr-code te scannen. In veel gevallen ben je binnen enkele minuten online, al kan de werkwijze per provider verschillen.

Providers in Nederland die eSIM ondersteunen

KPN, Odido en Vodafone ondersteunen eSIM al jaren, maar de fysieke simkaart is daar nog niet verdwenen. Vaak kun je bij het bestellen kiezen tussen eSIM en een plastic sim. Kies je voor eSIM, dan activeer je die meestal via de provider-app of met een qr-code/voucher.

Ook verschillende prijsvechters en virtuele providers bieden inmiddels eSIM aan, zoals Simyo, Youfone en Simpel. Hollandsnieuwe doet dit sinds november 2025 aan bestaande klanten; nog niet aan nieuwe klanten. Wil je zeker weten wat er kan, zoek dan op de site of in de app van je provider op eSIM. Je ziet dan snel wat de mogelijkheden zijn en of je bijvoorbeeld al kunt kiezen voor eSIM en of je nog zelf kunt kiezen tussen eSIM en een fysieke sim.

©hadrian - ifeelstock - stock.adobe.com

Toestellen die klaar zijn voor eSIM

De kans dat jouw telefoon eSIM ondersteunt, is het grootst bij modellen van de laatste jaren. Bij Apple kun je al sinds de iPhone XS (2018) eSIM gebruiken en Google Pixel-toestellen ondersteunen eSIM ook al een tijd. Bij sommige middenklassers van Xiaomi en Motorola is eSIM ook mogelijk. Tegelijk geldt: in het lagere segment is eSIM nog niet overal vanzelfsprekend, en bij telefoons van voor grofweg 2022 kom je het vaker niet tegen. Even checken in de specificaties (of in de instellingen bij 'simbeheer') voorkomt gedoe.

De voordelen van eSIM

Het grootste voordeel van eSIM is flexibiliteit, zeker als je reist. Ga je buiten de Europese Unie op vakantie, dan kun je vaak een reis-eSIM bundel kopen bij aanbieders zoals Airalo of Holafly en die direct downloaden. Je eigen nummer kun je intussen blijven gebruiken, bijvoorbeeld voor WhatsApp, terwijl je data via de reisbundel loopt.

Ook voor twee nummers op één telefoon is eSIM handig. Veel telefoons kunnen meerdere eSIM-profielen opslaan. Meestal kun je één of twee lijnen tegelijk actief houden (dat verschilt per model), maar het wisselen tussen werk en privé gaat in elk geval makkelijker dan met kaartjes.

De nadelen van eSIM

Esim maakt wisselen eenvoudiger, maar gaat niet altijd probleemloos. Het overzetten naar een nieuwe telefoon werkt vaak via de provider-app of via opnieuw activeren met een qr-code. Soms zit daar een extra beveiligingsstap tussen, of moet je eerst een nieuw profiel aanvragen. Dat kan betekenen dat je niet in één minuut klaar bent, zeker niet als je ook nummerbehoud of een overstapdatum hebt.

Er is nog een punt waar je pas aan denkt als het misgaat. Als je scherm kapot is, kun je niet altijd 'even' je simkaart in een andere telefoon stoppen om bereikbaar te blijven. Dan moet je eerst bij je provider inloggen om je eSIM-profiel op een ander toestel te activeren. Dat lukt meestal wel, maar het vraagt wél dat je toegang hebt tot je accounts.

Stappenplan: overstappen op eSIM

Begin met het simpelste: controleer of jouw telefoon eSIM ondersteunt. Dat doe je in de specificaties van het model of in de instellingen, waar je vaak 'mobiel netwerk' of 'simbeheer' vindt.

Houd je inloggegevens bij de hand. Bij eSIM draait alles om jouw account bij de provider: de app, je wachtwoord en soms een extra verificatie via sms of een authenticator. Zonder die toegang wordt activeren onnodig lastig.

Denk ook even aan die authenticator-apps. Als je bij een toestelwissel opnieuw moet inloggen en je 2FA zit op het oude toestel, kun je jezelf tijdelijk buitensluiten. Een back-up of overdracht van je authenticator scheelt stress op het moment dat je nummer net omschakelt.

Tot slot: zet je oude verbinding pas uit als je zeker weet dat de nieuwe werkt. Heb je nog een fysieke simkaart, laat die dan actief tot bellen, sms en data via de nieuwe activatie probleemloos lopen. Stap je over met nummerbehoud, dan  kan er bovendien een afgesproken omschakelmoment zijn waar je rekening mee moet houden.

Vanaf vandag biedt KLM tijdens diverse Europese vluchten gratis wifi aan voor Flying Blue-leden.

Dat kondigde het bedrijf gisteren aan. Ongeveer de helft van de Europese vluchten van de luchtvaartmaatschappij binnen Europa heeft vanaf vandaag gratis wifi. In de komende jaren moet er gratis, onbeperkt internet beschikbaar komen in alle A321neo's, E2 's en een deel van de B737-800's.

Internet tijdens KLM-vluchten was al een tijdlang beschikbaar, maar voorheen moesten passagiers een wifipas kopen om daar gebruik van te maken. Wifi is nu dus gratis in een gedeelte van de Europese vluchten, maar daar is wel een lidmaatschap op Flying Blue voor nodig. Dit lidmaatschap is echter geheel gratis af te sluiten.

Entertainment naar eigen invulling

Bij Europese vluchten zijn er geen entertainmentschermen aanwezig. Het is dan ook niet mogelijk om bijvoorbeeld films te bekijken via een scherm op de achterkant van passagiersstoelen. Dankzij de gratis wifi kunnen passagiers zichzelf toch vermaken tijdens vluchten. Zo kan men wifi gebruiken om op eigen apparaten (zoals laptops of smartphones) te e-mailen, internetten, muziek te luisteren, gamen of films te streamen.

"We luisteren goed naar wat onze passagiers belangrijk vinden en gratis internet stond al een tijdje op hun wensenlijst", zo stelt Stephanie Putzeist van de klantbeleving van KLM. "Met deze stap maken we de reis binnen Europa persoonlijker en comfortabeler: iedereen kan zijn vlucht op zijn eigen manier invullen en verbonden blijven. We zijn verheugd dat we dit nu voor onze passagiers mogelijk maken."