Draadbreuk: Beste netwerktips- en tools van juli

Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!

Wisselen tussen wifi en ethernet

Wanneer je een laptop via een ethernetkabel verbindt, bijvoorbeeld omdat wifi op die locatie niet optimaal is, dan gebeurt het dat Windows toch wifi blijft gebruiken. Of je wilt op een bepaald moment wifi gebruiken, terwijl Windows op ethernet is overgeschakeld. Je kunt de andere adapter uiteraard tijdelijk uitschakelen, maar het kan ook anders.

Elke netwerkadapter ontvangt namelijk een prioriteitswaarde overeenkomstig de interface metric. Die bepaalt de primaire connectie voor het versturen en ontvangen van netwerkverkeer. In de praktijk blijkt deze automatische metric echter niet altijd goed te functioneren. Je kunt in dat geval beter zelf de prioriteitswaarde vastleggen.

Ga naar Instellingen en kies Netwerk en internet, Status. Selecteer Adapteropties wijzigen, rechtsklik op de gewenste netwerkadapter en kies Eigenschappen. Selecteer Internet Protocol versie 4 (TCP/IP), druk op de knop Eigenschappen en op Geavanceerd. Verwijder het vinkje bij Automatische metric en vul een prioriteitswaarde in bij Interfacemetric. Hoe lager de waarde (1 bijvoorbeeld), hoe hoger de prioriteit en omgekeerd. Wil je bijvoorbeeld wifi een hogere prioriteit meegeven dan ethernet vul bij de eerste bijvoorbeeld 1 in en bij de tweede bijvoorbeeld 1000.

Overigens kun je dit ook regelen vanuit Powershell. Voer eerst het commando

Get-NetIPInterface

uit en vervolgens iets als

Set-NetIPInterface -InterfaceIndex <x> -InterfaceMetric <y></y></x>
Media has no description

© PXimport

waarbij <x> verwijst naar het getal in de kolom ifIndex en <y> naar de gewenste prioriteitswaarde. Hier kun je informatie vinden over de linksnelheden en toegewezen metrics voor ipv4-routes op diverse Windows-versies.

Netwerk delen zonder thuisgroepen

Microsoft heeft het concept van thuisgroepen al een tijdje uit Windows 10 gehaald. Het is uiteraard wel nog altijd mogelijk om bepaalde data met specifieke gebruikers en machtigingen te delen. In een notendop gaat dat als volgt. Druk op de Windows-toets, tik geavanceerd delen in en kies Instellingen voor geavanceerd delen beheren. Ga naar de rubriek Particulier netwerk en stip hier zowel Netwerkdetectie inschakelen als Bestands- en printerdeling inschakelen in. Bevestig je keuzes.

Je controleert het beste ook even de naam van je computers: ga naar Instellingen, kies Systeem / Info en klik op Naam van pc wijzigen. Houd er tevens rekening mee dat alleen gebruiker(account)s toegang kunnen krijgen tot (gedeelde mappen) op een netwerk-pc als datzelfde account met hetzelfde wachtwoord ook lokaal op die pc bestaat.

Vervolgens rechtsklik je in Verkenner op een map die je wilt delen en kies je Toegang verlenen tot / Specifieke personen. In het uitklapmenu selecteer je de gewenste account(s) en bepaal je bij Machtigingen of die de data alleen mag Lezen dan wel Lezen/Schrijven. Via de optie Verwijderen kun je toegekende machtigingen naderhand altijd weer weghalen. Bevestig met Delen.

De pc is nu bereikbaar vanuit de Verkenner via het unc-pad \\<naam_doelpc>, nadat je de gevraagde accountgegevens hebt ingevuld. In principe kan het ook vanuit de rubriek Netwerk, in het linkervenster van Verkenner, maar dat blijkt niet altijd betrouwbaar te functioneren.

Media has no description

© PXimport

Windows Firewall Control

De firewall die in Windows zit ingebouwd is zonder meer degelijk. Wel is het zo dat die standaard alle binnenkomende netwerkverkeer blokkeert, tenzij het een response is op een eerder verzoek of tenzij dat verkeer specifiek is toegelaten en in dat geval aan de uitzonderingenlijst van de firewall werd toegevoegd. Uitgaand verkeer wordt echter standaard doorgelaten. Je kunt hiervoor wel zelf regels en filters definiëren via het commando wf.msc (Windows Defender Firewall met geavanceerde beveiliging), maar sinds kort heeft antimalwareproducent Malwarebytes een uitstekende tool gratis ter beschikking gesteld: Windows Firewall Control.

Die werkt met profielen en in de meeste gevallen voldoet het profiel Medium: uitgaande verbindingen die niet in een firewallregel zijn opgenomen worden geblokkeerd. Verzoekt een nieuw proces om zo’n connectie dan krijg je daar melding van – althans indien je notificaties hebt ingeschakeld. Met één muisklik creëer je dan de gewenste regel, zoals altijd toelaten of al dan niet tijdelijk blokkeren. Via een logboek krijg je ook goed zicht op alle eerder gemaakte connecties zodat je bij onverwachte blokkades alsnog de nodige autorisaties kunt verlenen. Deze tool is wat ons betreft een aanrader.

Media has no description

© PXimport

Hosts-bestand bewerken met HostsMan

De meeste besturingssystemen bevatten een hosts-bestand dat als een lokale dns fungeert – nog voor de dns-servers worden aangesproken die je in je netwerkconfiguratie hebt geconfigureerd. Dit bestand kan bijvoorbeeld handig zijn om daar hostnamen van lokale netwerkapparaten in op te nemen. Zo hoef je die niet langer via een lastig ip-adres te benaderen (bijvoorbeeld iets als 192.168.0.254 router of 192.168.0.111 ipcam).

Ook kun je het gebruiken om te voorkomen dat je bijvoorbeeld nietsvermoedend een phishingsite benadert (doorgaans is dat in de vorm 127.0.0.1 <domeinnaam-phishingsite>).In Windows is het nogal lastig dit bestand manueel te bewerken. Met de gratis tool HostsMan werkt dat comfortabeler. Om te beginnen voorziet HostsMan in een handige Backup Manager zodat je veiliger aan de slag kunt met de ingebouwde of een externe editor en de automatische updater.

Deze laatste laat je toe uit een of meer externe bronnen op regelmatige basis host-lijsten op te halen om die in je eigen hosts-bestand te integreren. Het gaat dan om lijsten waarop bekende phishing- of malwaresites worden geneutraliseerd. Verder kan de tool je hosts-bestand ook vrij maken van commentaarregels en duplicaten.

Media has no description

© PXimport

Cat-kabels verschillen

Wanneer je op zoek gaat naar ethernetkabels voor je thuisnetwerk kom je allerlei types tegen, zoals Cat 5, Cat 5e, Cat 6, Cat 6a en Cat 7. Goed om weten is dat deze types (categorieën) achterwaarts compatibel zijn. De belangrijkste parameters zijn de maximale transmissiesnelheid, de afscherming (shielding) en de ondersteunde maximale afstanden. Cat 5e bijvoorbeeld gaat tot 1 Gbit/s en Cat 6 haalt tot 10 Gbit/s, althans tot circa 55 meter (tussen 55 en 100 meter is dat maximaal 1 Gbit/s).

Als je een en ander betaalbaar vindt, doe je er goed aan om voor Cat 6a (eventueel Cat 7) te kiezen, zelfs als je huidige netwerkapparatuur daar niet om vraagt. Cat 6a kan 10 Gbit/s aan over een afstand tot 100 meter.

Ben je bijvoorbeeld van plan je kantoor te bekabelen, dan heb je aan Cat 7a een toekomstbestendige oplossing, met maximale snelheden van 40 Gbit/s tot 50 meter en 100 Gbit/s tot 15 meter. Mag het ook iets minder (toekomstgericht) zijn, dan kun je wellicht ook volstaan met Cat 6a of desnoods zelfs Cat 5e – deze laatste is overigens wat flexibeler dan Cat6- of Cat7-bekabeling.

Media has no description

© PXimport

Deel dit artikel
Voeg toe aan favorieten