Draadbreuk: Beste netwerktips- en tools van september

Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!

Poorten tijdelijk open met Port Triggering Initiator

Port-triggering is een configuratie-optie in NAT-routers die de communicatie tussen interne en externe hosts in een netwerk controleert. Je kunt het vergelijken met portforwarding, aangezien binnenkomend verkeer naar een specifieke poort van een interne machine kan worden doorgestuurd. Bij port-triggering is deze poort echter niet permanent geopend (wat het iets veiliger maakt) en de internetmachine wordt dynamisch bepaald.

Port-triggering kan bijvoorbeeld nuttig zijn als meerdere clients achtereenvolgens met een bepaalde server willen verbinden via de NAT-router. Er kan echter een probleem ontstaan wanneer je port-triggering inzet voor een applicatie die zelf geen verbinding tracht op te zetten, bijvoorbeeld wanneer je een game host of een ftp-server opzet: de router zal in dit geval de poort niet ‘triggeren’.

/In dit geval kan de al wat oudere, gratis tool Port Triggering Initiator nog een uitkomst bieden: je hoeft alleen de trigger-port aan te geven waarmee een verbinding moet worden gemaakt, gevolgd door een (willekeurig) adres buiten je netwerk. Je router zorgt voor de rest.

Http/2: sneller laden

Http/1.1 werd het laatst geüpdatet in 1992, maar de meerderheid van de webconnecties maakt hier nog gebruik van. Toch staat opvolger http/2 al klaar sinds 2015. Dit protocol is weliswaar nog niet perfect (zo is het privacyprobleem rond cookies hiermee niet opgelost), maar inmiddels kunnen zowat alle moderne browsers met dit nieuwe protocol overweg. De belangrijkste voordelen zijn push-responses en multiplexing. Bij push-responses kan een server proactief bepaalde pagina-elementen naar de client(cache) sturen en hoeft er dus niet te worden gewacht op nieuwe verzoeken voor die elementen.

Het belangrijkste voordeel is ongetwijfeld multiplexing. Terwijl bij http/1.1 elk pagina-element per tcp-verbinding apart wordt opgevraagd, kan http/2 verschillende dataverzoeken parallel over een enkele tcp-verbinding versturen. Dat levert vooral voordeel op als een webpagina uit heel wat elementen is opgebouwd. Dat wordt mooi geïllustreerd op sites als die van Akamai en vooral ook op https://http2.golang.org/gophertiles.

Druk op F12 in je browser (Chrome, Edge of Firefox) om het paneel met ontwikkelingstools te openen en klik hier het onderdeel Netwerk aan. In Chrome klik je eerst nog met rechts op een subtabblad (zoals Name) en selecteer je Protocol. Vervolgens klik je op de diverse links op de webpagina en/of ververs je de pagina. Je zult zien dat het inladen via het http/2-protocol (h2) gemiddeld twee tot drie keer sneller gebeurt dan met het http/1.1-protocol.

Http/2 is overigens nog maar net uit de steigers of http/3 is al in de maak. Dat is althans de naam die het Internet Engineering Task Force medio november 2018 heeft goedgekeurd voor wat eigenlijk http/2 in combinatie met een door Google bedacht protocol is: Quic. Kort door de bocht komt het er op neer dat het tcp-protocol (transmission control protocol) waar mogelijk ingeruild wordt voor udp (user datagram protocol).

Dat lijkt vreemd, omdat tcp net allerlei controlemechanismen heeft ingebouwd, zoals foutdetectie en -correctie, ontvangstcontrole (via ack’s) en flow controle (tegen buffer overruns of underruns), die tot een meer betrouwbare datatransfer moeten leiden. Echter, al deze mechanismen houden flink wat overhead in, wat de overdracht vertraagt.

Google heeft met Quic het beste van de twee werelden geprobeerd te verenigen: een protocolbasis voor http die de eenvoud van udp behoudt, maar waar nodig bepaalde mechanismen van tcp heeft toegevoegd. In het document ‘HTTP/3 Explained’ vind je meer informatie over dit protocol.

Netwerktools als Windows-apps

Het aantal apps dat via de Microsoft Store beschikbaar komt groeit gestaag. Daar zit ook een aantal handige en gratis netwerktools tussen, die zich zo in het startmenu of op de Windows-taakbalk laten vastpinnen. We noemen er vier.

All My LAN (Thoroughsoft): geeft een historisch overzicht van het dataverbruik van netwerkadapters en detecteert de UPnP-apparaten en mDNS-services in je netwerk.

Network Inspector (Shipwreck Software): detecteert onder meer de bluetooth-apparaten binnen bereik (of je zoekt ernaar via het apparaat-id), somt alle http-servers op, geeft informatie over wifi-netwerken enzovoort.

Network Port Scanner (Cenix): een klassieke scanner die nagaat welke poorten zijn geopend en voor welk ip-adres of ip-bereik ze open staan. Je kunt ook naar een specifiek ip- of poortbereik laten scannen, met een instelbare time-out.

Termius (Crystalnix): een ssh-client die je meerdere keren met een host laat verbinden of met diverse hosts tegelijk waarna je eenvoudigweg kunt omschakelen. Je kunt je inloggegevens aan de servers koppelen, zodat je ze voortaan sneller benadert. De tool ondersteunt ook port-forwarding.

Geschreven door: Toon van Daele op

Category: Nieuws, Netwerk

Tags: netwerk, internet