Draadbreuk: Beste netwerktips- en tools van april

Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!

Verbeter de veiligheid van je router

Elke maand wordt het pijnlijk duidelijk hoe onveilig routers kunnen zijn. De site Router Security gaat diep in op hoe je een veilige router kunt kiezen en hoe je je router kunt ‘verharden’. Je vindt er recente routerbugs, zodat je op de hoogte blijft van wanneer jij actie moet ondernemen met je eigen router. Ook vind je er een securitychecklist, waar natuurlijk de standaard dingen op staan: geen wps, geen upnp, geen standaardwachtwoorden, geen beheer op afstand etc.

Het is goed om een keer doorheen te lopen en handig als naslagwerk voor als je iemand anders helpt met het instellen van z’n router. Interessanter is de testpagina. Daar vind je allerlei testen om de veiligheid van je router te toetsen. Testen voor dns, tcp-poorten, upnp, ipv6, firewalls en meer.

Zo wordt er bijvoorbeeld getest of veel aangevallen poorten openstaan. Je vindt hier ook url’s die je kunt gebruiken om te testen of jouw router nog vatbaar is voor reeds bekende lekken, zoals url’s waarmee informatie gelekt kan worden.

VPN met FreeLAN

FreeLAN is handige software waarmee je eenvoudig een ad hoc vpn-verbinding kunt opzetten met een andere computer. Het programma werkt op Windows, Linux en macOS en is geheel opensource en gratis. Je kunt het programma in de traditionele client-servermodus gebruiken, waarbij je op een server FreeLAN opzet en er meerdere clients mee verbind.

Je kunt het ook als peer-to-peerprogramma gebruiken. Dan zijn er nodes in het netwerk die met elkaar verbinden. FreeLAN heeft geen grafische interface. Je gaat er als volgt mee aan de slag. Stel dat je twee computers met elkaar wilt verbinden. Op de ene computer voer je dan het volgende commando uit:

freelan --security.passphrase "veilig-wachtwoord"

Op de andere computer voer je het volgende commando uit om verbinding te maken:

freelan --security.passphrase "je-wachtwoord-van-net" --fscp.contact <ip-adres-pc1>:12000</ip-adres-pc1>

Zorg wel dat udp-poort 12000 op computer 1 open staat, anders kan de tweede pc er niet mee verbinden. Zorg ook dat je <IP-adres-pc1> vervangt met het ip-adres van de eerste computer. Je ziet dat je zo eenvoudig met een wachtwoord een beveiligde verbinding tussen twee pc’s kunt opzetten. Je kunt vanaf de tweede computer het adres 9.0.0.1 pingen om te bevestigen dat je verbonden met beide pc’s. Je vindt hier meer manieren om FreeLAN te gebruiken.

Wifi-wachtwoorden op het vliegveld

Als je vaak vliegt, herken je dit wel: wifi op de luchthaven zijn vaak maar voor een halfuur gratis en daarna moet je betalen. Helaas zit je er soms veel langer dan een halfuur. Als je een databundel hebt, is dat voor Europese luchthavens een minder groot probleem (door het vrij roamen binnen de EU), maar daarbuiten lopen de kosten voor datagebruik snel op.

Om je te helpen online te komen op luchthavens, is er een Google Maps-kaart gemaakt met daarop per luchthaven alle wifi-wachtwoorden, voor zover die bekend zijn. De wachtwoorden worden toegevoegd door andere reizigers die succesvol met de netwerken zijn verbonden. Je vindt die kaart hier. Er staan hier bijvoorbeeld ook wachtwoorden tussen van de privélounges van het vliegveld, maar dan moet je wel dicht genoeg bij zo’n lounge kunnen komen om er verbinding mee te maken.

netwerk

© PXimport

Mosh: Ssh-alternatief

Als je onderweg bent, heb je misschien alleen maar je smartphone bij. Voor een servernoodgeval kun je dan niet zo veel, anders dan wachten tot je weer in de buurt bent van een systeem met een shell (een commandline-interface) en verbinding kunt maken via ssh om je server te beheren.

Mosh is een ssh-alternatief dat geoptimaliseerd is voor als je onderweg bent. Zo werkt het goed als de verbinding wegvalt, ondersteunt het roaming en werkt het extra goed met Ctrl+C om een proces te sluiten (zo’n app heeft speciaal hiervoor een aangepast toetsenbord met een Ctrl-toets), iets wat in ssh nog wel eens niet wil werken. Als je als client van netwerk wisselt, blijf je gewoon met je server verbonden. Met Mosh kun je overal een shell krijgen, door deze op je smartphone te gebruiken.

Mosh-clients zijn niet alleen beschikbaar voor Windows, macOS en Linux, maar ook voor iOS en Android. Om met Mosh aan de slag te gaan, is het wel nodig dat je eerst een Mosh-server opzet op de server waarmee je wilt verbinden, net zoals je doet bij ssh. Je start Mosh eenvoudig met een enkel commando. Daarna kun je er eenvoudig mee aan de slag op je eigen apparaat.

Wifi-instellingen Raspberry Pi

Normaal gesproken configureer je de wifi van je Raspberry Pi via ssh en de commandoprompt. Dat is niet erg gebruiksvriendelijk en vereist het onthouden van alle commando’s. Het kan beter, namelijk met het programma RaspAP-webgui. Dat is een web-app voor je Pi die als interface dient om de wifi-instellingen te beheren. Je kunt er informatie inzien over de huidige verbinding, inclusief de signaalsterkte en de verbindingskwaliteit, het huidige ip-adres en meer.

Ook kun je hier je Pi als router beheren, indien je je Pi zo al hebt ingesteld. De website is responsief en werkt dus ook goed op je mobiel, voor als je even snel een wijziging wilt maken. Om ermee aan de slag te gaan, voer je dit commando uit:

wget -q https://git.io/voEUQ -O /tmp/raspap &amp;&amp; bash /tmp/raspap

Er wordt dan git, lighttpd, php5 en meer geïnstalleerd en er wordt een virtualhost aangemaakt en opgezet met raspap-webgui met de juiste rechten. Dat gebeurt allemaal automatisch. Achteraf wordt je Pi automatisch herstart.

Daarna kun je ermee aan de slag door naar de hostname of het ip-adres van je Pi in de browser te gaan. Heb je de Pi eerder al als router geconfigureerd, dan maak verbinding met het wifi-netwerk raspi-webgui als ssid. Het wachtwoord is ChangeMe. Je vindt meer over deze webgui op GitHub.

netwerk

© PXimport

Rechtstreeks naar een nas downloaden

Wie een Synology-nas als centrale mediahub heeft ingericht, doet er goed aan om downloads rechtstreeks op dit netwerkapparaat binnen te halen. Zo hoef je je pc niet meer voor ieder klusje in te schakelen en zijn nieuwe bestanden direct beschikbaar via het netwerk. Synology heeft met Download Station een ideaal tooltje ontwikkeld om films en muziek te downloaden. Voor je verder leest, is het de bedoeling dat je Universal Media Server hebt geïnstalleerd.

Open het onderdeel Package Center en klik onder Download Station op Installeren. Na afloop is de applicatie bereikbaar vanuit het hoofdmenu. Een voordeel is dat Download Station verschillende downloadnetwerken ondersteunt, zoals bittorrent en Usenet. Wel is het noodzakelijk om hiervoor de juiste instellingen op te geven.

Open op je Synology-nas Download Station en klik linksonder op het tandwieltje om de instellingen te openen. Navigeer naar Automatisch uitpakken en zet zo nodig een vinkje voor Schakel Automatisch uitpakken in voor gedownloade bestanden.

Je markeert vervolgens de optie Uitpakken naar en kiest via Selecteren de gewenste opslaglocatie. Kies hier een map die de applicatie Mediaserver in een eerder stadium heeft aangemaakt. Hierdoor zijn bestanden direct beschikbaar via het netwerk.

Lees hier tot slot meer over het downloaden naar een nas.

Deel dit artikel
Voeg toe aan favorieten