KB » Computer » Netwerken

Netwerken

    Tweeten

Wat is een IP-adres en hoe weet je welk adres je hebt?

Introductie

Elke computer die met Internet kan werken (en welke PC kan dat nou niet tegenwoordig?) heeft minimaal 1 IP-adres, waarbij IP staat voor Internet Protocol (hier meer over protocollen). Dat IP-adres bestaat momenteel nog uit 4 getallen tussen 0 en 255, gescheiden door een punt, bv. 209.3.158.22. Er wordt al vrij lang gewerkt aan de invoering van een nieuwe versie van IP, waarbij alles anders wordt (woensdag 6-6-2012 wordt die nieuwe vorm, IPv6, al door allerlei bedrijven ingevoerd).

Naast het (interne) IP-adres van je computer heb je ook een extern IP-adres, tenminste, aangenomen dat je computer via een modem en/of router verbinding maakt met het Internet. De router kent beide IP-adressen, en zorgt ervoor dat verkeer van het ene (je computer) naar het andere (de interface naar de buitenwereld) wordt doorgesluisd en vice versa. De buitenwereld kan jou alleen benaderen via het externe IP-adres.

Als je een probleem hebt met je netwerk is het vaak handig om te weten wat je interne en/of externe IP-adres is.

Bepalen welk intern IP-adres je hebt

Afhankelijk van je netwerkinstellingen en of je meer dan 1 computer gebruikt, zou je iedere keer als je PC start een ander IP-adres kunnen krijgen. Maar in veel situaties hebben PC's altijd hetzelfde IP-adres.

Open een commandoregel.

Je kan nu kiezen tussen 2 methodes, een eenvoudig commando intikken maar meer (onoverzichtelijke) uitvoer op je scherm, of een wat langer commando intikken maar als uitvoer alleen de regels die je nodig hebt.

Eenvoudig commando, veel uitvoer

Maximaliseer het venster.

Tik in: ipconfig /all, gevolgd door Enter. (Zie ook uitgebreider stuk over dit commando.)

Met een beetje geluk past alle uitvoer op het scherm, en zie je hopelijk maar 1 regel die begint met IP-adres (IP Address). Het getal dat achter de dubbele punt staat is dan je IP-adres.

Als je meer dan 1 regel ziet die begint met IP-adres (IP Address), dan heb je blijkbaar meer dan 1 netwerkkaart in je PC zitten (bv. een gewone netwerkkaart en een kaart voor draadloos netwerken). In dat geval heb je dus meer dan 1 IP-adres.

Langer commando, alleen uitvoer die je nodig hebt

Als je liever alleen de regel(s) wilt zien met IP-adressen (i.p.v. alle uitvoer van het ipconfig-commando), dan kan je het volgende intikken:
ipconfig /all | find "IP-adres" (Engelse Windows: ipconfig /all | find "IP Address"), gevolgd door Enter.
Hoofd- en kleine letters zijn in het stuk tussen aanhalingstekens belangrijk!

Veel voorkomende mogelijkheden voor het interne IP-adres

Veel interne netwerken hebben IP-adressen die er uit zien als 192.168.1.x (waarbij 'x' weer een getal tussen 1 en 255 is), of 192.168.0.x.

Een andere mogelijkheid is dat je IP-adres er uit ziet als 169.254.x.x, maar dat is meestal een teken dat er iets niet goed is.

Bepalen van je externe IP-adres

Je kan hiervoor het beste toegaan naar de site WhatIsMyIP.com. Je hoeft niet eens ergens op te klikken, je IP-adres verschijnt meteen in beeld.

Protocollen en poorten (open deur = onveilig!!)

Poorten

Je zou je IP-adres kunnen vergelijken met een huisadres, en poorten met de deuren er in dat huis zitten. Alleen zijn het er bij een huis meestal maar een stuk of 2 (achter- en voordeur), en bij een IP-adres meer dan 65.000!!

Wat is het belang van poorten? Je wilt liever niet dat er al te veel deuren in je huis open staan. Dat is vragen om inbrekers. En er is een makkelijke manier om binnen enkele minuten te weten welke poorten er open staan.

Voordat je onmiddellijk naar die site gaat zou ik voor het begrip eerst nog even verder lezen. Dan snap je de uitvoer op de site ook beter.

Servers en clients

In dit kader is het ook nuttig om even stil te staan bij deze begrippen. Servers zijn computers die iets aanbieden (serveren), clients (klanten) zijn computers die iets vragen, nodig hebben.

Als je met je browser naar een website toegaat, dan is jouw computer (of de browser, hoe je er maar naar kijkt) de client, en de computer waarop de website staat de webserver.

Idem dito heb je ook mailservers, FTP-servers, time-servers (waar jouw PC de correcte tijd vandaan kan halen), enz.

Protocollen (hoe verloopt een verbinding tussen 2 computers)

Bij elk soort verbinding tussen 2 computers zijn een paar dingen belangrijk:

Als je met een walkie-talkie met iemand praat heb je ook een protocol. Om te vermijden dat je door elkaar heen gaat kletsen, heb je de afspraak gemaakt dat je 'over' zegt zodra je bent uitgesproken, en 'over en uit' als het gesprek helemaal is afgelopen. De zinnen die je tussendoor uitspreekt zijn natuurlijk helemaal vrij.

Als een webclient (bv. Internet Explorer) bij een webserver (bv. de site van de Nederlandse Spoorwegen) een webpagina wil ophalen zullen beiden ook een serie commando's met een voorgeschreven structuur en volgorde moeten geven. Ook hier geldt dat bepaalde onderdelen van de communicatie vrij zijn, zoals het adres waar je heen wilt, en de inhoud van de pagina die je terug krijgt.

In het geval van een website gebruik je het HTTP-protocol (HyperText Transfer Protocol. Hypertext is de techniek om met links verschillende teksten met elkaar te verbinden.) Daarom begint het adres van de site van de spoorwegen ook met http:\\

(Veel mensen denken trouwens dat ze perse http:\\ moeten intikken om naar een site te gaan, maar dat is overbodig. Een browser heeft nl. maar 1 hoofddoel: websites bezoeken. Dus tenzij je een ander protocol opgeeft, bv. ftp:\\, plakt de browser er automatisch http:\\ vooraan.)

En over protocollen gesproken: 1 hebben we al heel wat keren genoemd: IP = Internet Protocol.

Het verband tussen poorten en protocollen

Hoe kan een client weten dat een server een server is, en zo ja, wat voor server het is? Dat is mogelijk doordat er dan een poort op die server openstaat. Een groot aantal poorten en protocollen zijn voorgefinieerd en horen bij elkaar.

Normale (daarmee bedoel ik niet extra beveiligde) websites hebben altijd poortnummer 80 (of soms 8080) openstaan. Poortnummer 80 hoort nl. bij het http-protocol.

Banken en veilige Internet-winkels gebruiken vaak het https-protocol (poort 443), waarbij de 's' aan het eind staat voor secure (veilig).

Het ophalen van mail gaat via het POP3-protocol (Post Office Protocol, poort 110) en het versturen ervan via het SMTP-protocol (Simple Mail Transfer Protocol, poort 25).
En sommigen hebben misschien wel eens met FTP bestanden opgehaald van Internet (of van een vriend), en dat werkt met poorten 21 en 22 (de gegevens worden via de ene poort verstuurd en de commando's via de andere).

Poorten op een client

Het feit dat op een website (webserver) altijd poort 80 (of 443) openstaat, betekent niet dat op jouw PC dezelfde poort nodig is om verbinding met die site te maken. Sterker nog, het zou heel onlogisch zijn, want daarmee zou je zeggen dat jouw computer ook een webserver is, m.a.w. dat mensen er webpagina's kunnen bekijken.

Het enige dat cruciaal is, is dat op beide computers de programma's die voor de verbinding zorgen, zoals de browser op de client, van elkaar weten welke poort ze gebruiken.

De poorten t/m 1023 (geloof ik) zijn in principe niet vrij beschikbaar, daarboven min of meer wel. Het betekent dus dat als jouw PC voor het eerst een verbinding met een website maakt, hij misschien poort 1024 krijgt toegewezen, een 2e keer poort 1025, etc.

De protocollen TCP en UDP

Nog een klein uitstapje naar protocollen, omdat dat in het kader van andere dingen belangrijk kan zijn.

Het punt is dat complexere protocollen (zoals http) op de ene PC vertaald worden naar (ingepakt worden in komt dichter bij de waarheid) steeds eenvoudiger protocollen, waarvan TCP (Transmission Control Protocol) en UDP (Universal Data Protocol) er 2 zijn. Net alsof je een boek voor volwassenen vertaald naar een boek voor kinderen.

Het laatste protocol voordat de pakkketjes het Internet op gaan zijn pakketjes die voldoen aan het IP-protocol (Internet Protocol).

Protocollen TCP en UDP zitten 1 niveau hoger.

Een TCP-pakket wordt ingepakt als gegevens in een IP-pakket, gaat dan via het Internet naar de andere computer, en daar wordt het TCP-pakket (en evt. pakketten van een nog hoger protocol) er weer uitgepeuterd.

TCP is veel geavanceerder dan UDP. Het biedt o.a. meer bescherming tegen dataverlies. Daarom wordt UDP bv. meer gebruikt bij het versturen van video, waar het verlies van een pakketje geen drama is, maar de snelheid wel hoog moet zijn.

Tools om netwerkverbindingen te bekijken

Je kan kiezen voor de tool met de grafische interface die je wel eerst moet downloaden (TcpView), of gebruik maken van een commando dat in elke Windows-versie aanwezig is, maar dat je vanaf de commandoregel moet uitvoeren, nl. het netstat-commando.

Ik zou persoonlijk toch maar gaan voor de 1e optie, omdat het behoorlijk wat meer mogelijkheden biedt.

TcpView (versie 3.05)

Je kan de tool hier downloaden, en hoeft hem niet te installeren.

'tcp' staat hier ook weer voor een protocol, Transmission Control Protocol. In de kolom Protocol worden maar 2 protocollen genoemd, TCP (met nog evt. 'v6', versie 6 er aan vastgeplakt), en UDP (zie de uitleg over deze 2 protocollen).

Aangezien je er ook internetverbindingen mee kunt monitoren lijkt dat in strijd met wat ik eerder zei, dat je dan het http-protocol gebruikt. Maar dat is het natuurlijk niet :-). Want zoals eerder gezegd worden HTTP-pakketten ingepakt in pakketten van een simpeler niveau, tot we uiteindelijk bij TCP en dan IP zijn uitgekomen.

Verder zie je voor elke verbinding het lokale (jouw) IP-adres en de lokale poort, en het IP-adres waarmee je verbinding hebt (Remote Address) en de bijbehorende poort.

Bij de poorten kan je ervoor kiezen of je de functie wilt zien (bv. http) of het poortnummer. Je doet dat door te klikken op Options - Resolve Addresses

Als je het scherm een beetje overzichtelijker wilt hebben klik je op Options - Show Unconnected Endpoints

Als er een nieuwe verbinding verschijnt is die korte tijd groen gemarkeerd. Als er een verbinding verdwijnt is hij korte tijd rood.

In de 2e kolom zie je het PID, het Process ID (een code om een proces te identificeren).
In de 8e kolom zie je de status van de verbinding. Daar kom ik ooit nog wel eens op terug, misschien in een apart stuk.

Netstat

Open een commandoregel

M.b.v. het commando netstat -? krijg je alle mogelijkheden van het commando te zien.

Het meest vergelijkbaar met TcpView zijn de commando's netstat -a en netstat -an

In de 1e vorm worden IP-adressen omgezet in namen (maar poorten in tegenstelling tot TcpView niet), en in de 2e vorm krijg je alles numeriek.

Verder worden in TcpView IP-adressen en poorten in aparte kolommen weergegeven, en hier worden ze weergegeven in de vorm 192.168.1.33:8080
Het stuk voor de dubbele punt is het IP-adres, het stuk erachter de poort.

Als je ook nog de 'o' (niet nul, maar de letter) aan het rijtje opties toevoegt (dus bv. netstat -ao) dan zie je aan het eind ook (net als in TcpView) het PID van het proces dat de betreffende netwerkverbinding beheert.

Ping (verbinding naar andere computers/Internet mogelijk?)

Introductie

Met het ping-commando kan je op een heel basaal niveau controleren of 2 computers contact met elkaar kunnen maken. Als het lukt zegt het nog niets over de status op het niveau van Windows. Maar als het niet werkt weet je zeker dat Windows de andere PC ook niet kan zien. Het kunnen 'pingen' van de andere PC is dus een minimale voorwaarde om communicatie op hoger niveau te kunnen hebben.

Hoe werkt het?

Bepaal het IP-adres van de computer waarmee je verbinding wilt maken.

Open een commandoregel.

Tik in: ping IP_adres_van_andere_computer

Je behoort regels te zien die lijken op:

D:\Documents and Settings\Henk>ping 192.168.1.8 Pinging 192.168.1.8 with 32 bytes of data: Reply from 192.168.1.8: bytes=32 time<1ms TTL=128 Reply from 192.168.1.8: bytes=32 time<1ms TTL=128 Reply from 192.168.1.8: bytes=32 time<1ms TTL=128 Reply from 192.168.1.8: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.1.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

Het ping-commando in zijn simpelste vorm (zoals hier) stuurt 4 pakketjes (van 32 bytes) naar het opgegeven IP-adres, en normaal gesproken stuurt de andere computer 4 antwoorden terug. Maar er kunnen eindeloos veel redenen zijn waarom dat niet gebeurt.

Omdat ik hier een ping doe van een adres op het lokale netwerk zie je dat de gemiddelde tijd om te antwoorden 0 ms is.

TTL staat voor Time To Live, wat ik nu even niet verder ga uitleggen.

De laatste 2 regels van de uitvoer zie je alleen als het goed gaat.

Problemen

Als je ping wilt gebruiken om een probleem op te lossen kan je het beste de volgende 4 dingen na elkaar proberen:

  1. ping 127.0.0.1
    127.0.0.1 is het zgn. loopback adres van de PC. Dat betekent dat je niet eens de netwerkkaart bereikt, maar antwoord krijgt van de netwerksoftware (TCP/IP stack) in je PC.
    Als dit al niet lukt kan de TCP/IP stack corrupt zijn, de firewall op je eigen PC in de weg zitten, of er is een conflict met een andere service.
  2. ping localhost
    localhost is een andere naaam voor je eigen PC. Dit verkeer gaat wel via de netwerkkaart, dus als dit niet lukt (en de vorige wel) dan zou het probleem in je netwerkkaart kunnen zitten.
  3. ping gateway
    De gateway is normaal gesproken het apparaat waarmee de PC buiten zijn eigen lokale netwerk (subnet) komt. Meestal zal het dus om de router gaan, tenzij je meer dan 1 router en/of modem in je netwerk hebt.
    Veelgebruikte adressen van de gateway zijn 192.168.1.1 of 192.168.0.1
    Als dit niet lukt zou het kunnen zijn dat je een verkeerd IP-adres gebruikt, dat er een tussenschakel tussen PC en router (of de router zelf) kapot is, bv. een kabel of een switch, of dat er iets mis is met de (routing table).
  4. ping Internet-adres
    Als je nog een andere PC bij de hand hebt die bij Internet kan, dan kan je een ping doen van een willekeurige site op Internet, en als je een antwoord terugkrijgt zie je ook het IP-adres van die site (op dit moment werkt bv. www.tele2.nl, IP-adres 193.12.93.174).

In onderstaande tabel staan op de horizontale as de mogelijke foutmeldingen, op de verticale as de mogelijke oorzaken, en in de vakjes wat het doel van de ping was, en vanaf welke Windows versie de ping gedaan is (foutmeldingen op Windows XP en Windows 7 zijn niet altijd dezelfde). Deze tabel is nog maar in een beginstadium, maar ik probeer in elk vakje uit te sluiten dat er meer dan 1 oorzaak kan zijn.

De doelen kunnen zijn: 127.0.0.1, localhost, een lokaal adres (afgekort tot lokaal), de gateway of een Internet-adres (afgekort tot Internet). Als in het vakje de code 'dl' staat gaat het om een draadloze verbinding.

Oorzaak Time-out bij opdracht (Request timed out) De doelhost is niet bereikbaar (Destination host unreachable) Error code 1231 Error code 1232
Firewall blokkeert lokaal: W7 Ult
lokaal: XP Home dl
Niet bestaand IP adres lokaal: XP Pro lokaal: W7 Ult
Geen draadloze verbinding van bron-PC naar router gateway: Vista HP dl
Geen draadloze verbinding tussen router en doel-PC
Netwerkkaart met niets verbonden lokaal: W7 Ult
Iets stuk in de route van bron- naar doel-PC (bv. kabel)
TCP/IP stack corrupt
IP-adres in ander lokaal subnet lokaal: XP Pro
lokaal: W7 Ult 		lokaal: W7 Ult (heel soms)
Problemen met browse master

Hieronder een index op foutmeldingen:

Firewall

Een van de meest voorkomende redenen waarom een ping niet lukt, is dat de firewall op 1 van beide PC's dwars ligt.

Request timed out

Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:

Dat ziet er als volgt uit:

Pinging 192.168.1.70 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.70: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

De betekenis is: De naam is herkend door de name resolution mechanismes, maar de remote host heeft het verzoek niet ontvangen of er niet op gereageerd. Controleer connectivity naar de remote host.

Van naam is in bovengenoemd geval geen sprake, want ik heb een IP-adres opgegeven. In elk geval kunnen we concluderen dat ik de remote host niet bereikt heb, of dat deze verkozen heeft niet te reageren (bv. vanwege een firewall).

Wat nog veel bizarrer is, is dat ik het 10 minuten later weer probeerde (nadat ik vanaf een Windows 7 PC wel succes had gehad), en nu ging het vanaf de XP PC ook goed.

Oorzaak 1

Het IP-adres dat je pingt bestaat niet (vanaf XP Professional).

Destination host unreachable

Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:

Dat ziet er als volgt uit:

Pinging 192.168.1.70 with 32 bytes of data: Reply from 192.168.1.2: Destination host unreachable. Reply from 192.168.1.2: Destination host unreachable. Reply from 192.168.1.2: Destination host unreachable. Reply from 192.168.1.2: Destination host unreachable. Ping statistics for 192.168.1.70: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

De betekenis is: Er is een IP routing probleem tussen jouw computer en de remote host.
A local or remote route path does not exist between the sending host and the destination computer. Mogelijke oorzaken: the router is misconfigured or the destination computer is not available.

Vrij vertaald: ergens zit er een kink in de kabel. Iets tussen de computer waar vanaf je de ping doet en de computer die je probeert te bereiken functioneert niet goed, of er is gewoon geen mogelijke route tussen beide computers.

Oorzaak 1

Het IP-adres dat je pingt bestaat niet (vanaf W7 Ultimate).

Error 1231 (Vista)

Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:

Ik kon vanaf een Vista Home Premium PC moeiteloos via een draadloze verbinding de router bereiken (met ping). Zodra ik echter een ping deed van een adres op Internet kreeg ik de volgende meldingen:

Pinging 194.6.106.66 with 32 bytes of data: PING: transmit failed, error code 1231. PING: transmit failed, error code 1231. PING: transmit failed, error code 1231. PING: transmit failed, error code 1231. Ping statistics for 194.6.106.66: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

In theorie had het kunnen zijn dat ik op het draadloze netwerk van een buurman was beland (en dat ik dus diens router aan het pingen was), ware het niet dat ik de Vista PC remote bestuurde vanaf een andere PC in mijn netwerk. De Vista PC maakte dus wel degelijk deel uit van mijn eigen lokale netwerk.

Verder zag ik bij de icoontjes in Netwerkverbindingen (Network Connections) van Configuratiescherm (Control Panel) staan:
Wireless Network Connection Unidentified network
Normaal staat daar de naam van het draadloze netwerk. De reden voor het ontbreken daarvan kan ik nog steeds niet goed verklaren.

Maar, vooral het 1e probleem (wel de router kunnen pingen, en niet een extern adres) had me op het goede spoor moeten brengen. Ik had een dag eerder namelijk de betreffende PC via de eigenschappen van de Internet Protocol Version 4 (TCP/IPv4) verbinding een vast IP-adres gegeven. Tot dan toe werd het via DHCP automatisch toegewezen Automatisch een IP-adres laten toewijzen (Obtain an IP address automatically)

Het apparaat dat de PC's in een lokaal netwerk de weg naar buiten moet wijzen is de router, oftewel de gateway, de poort tussen binnen- en buitenwereld. Als de PC automatisch een IP-adres krijgt (van een DHCP-server), krijgt hij automatisch ook het IP-adres van de gateway en de DNS-server van diezelfde DHCP server. De DHCP server zal voor de meeste thuisgebruikers gewoon de router zal zijn.

Als je zelf alles gaat instellen moet je dus ook zelf de gateway opgeven. Dat kan in de eigenschappen van een Internet-verbinding (Standaardgateway (Default gateway)). Toen ik het vaste IP-adres van de PC had ingesteld was ik dat vergeten.

Error 1232 (Vista)

Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:

Ik kon vanaf een Vista Home Premium PC via een draadloze verbinding niets meer bereiken, niet de router, niet een ander lokaal adres, en Internet heb ik dus maar niet eens meer geprobeerd. Ik kreeg de volgende meldingen:

Pinging 192.168.1.1 with 32 bytes of data: PING: transmit failed, error code 1232. PING: transmit failed, error code 1232. PING: transmit failed, error code 1232. PING: transmit failed, error code 1232.

Er is nergens een duidelijke verklaring te vinden voor deze foutcode. Het probleem was wel duidelijk: de Vista PC had gewoon geen werkende draadloze verbinding.

Ik moest hiervoor eerst de router herstarten (stroom eraf en 10 seconden later er weer op), en toen ook nog de PC. In het stadium dat ik al wel de router had herstart had ik 'limited connectivity', whatever that may be.

Unable to contact IP driver. General failure.

Ik kreeg deze melding op een Windows 7 PC, ongeacht of ik een ping deed van de eigen PC of een extern adres.

De kans is in dit geval vrij groot dat iets van de TCP/IP-stack corrupt is geraakt.

Op mijn PC was er heel veel corrupt, dus dat is niet onwaarschijnlijk. Omdat de situatie bij mij compleet onwerkbaar begon te worden ben ik na 4 jaar maar met een schone installatie begonnen.

Wat je nog kan proberen is een reset van de TCP/IP-stack.

Ipconfig (diagnostische informatie en problemen oplossen)

Introductie

Dit commando kan je alleen vanaf de commandoregel uitvoeren.

Voor het kunnen gebruiken (zeker om iets te veranderen) van dit commando is het essentieel om iets te begrijpen van DHCP en DNS.

DNS (Domain Naming System)

Als je naar de site van bv. de NS gaat (www.ns.nl) gebeurt er het volgende.

De site bevindt zich op een computer met een bepaald IP-adres, en er moet vanaf jouw PC een pakketje gaan naar die computer met daarin het IP-adres, en niet de naam (de browser regelt dat allemaal voor je).

Op Internet zijn heel veel computers aangesloten, die (o.a.) kunnen functioneren als DNS-server. Deze hebben in elk geval als doel dat ze namen als www.ns.nl kunnen omzetten in het bijbehorende IP-adres.

Via de netwerkinstellingen in je PC kan je PC een DNS-server vinden. Doorgaans zal dat je router/modem zijn. Maar je router heeft ook geen idee hoe hij al die miljoenen namen moet vertalen naar IP-adressen, en vraagt het gewoon aan een andere DNS-server, meestal 1 bij de provider waarbij je bent aangesloten. Indien nodig vraagt de DNS-server van de provider het weer aan een andere, etc., net zolang totdat het antwoord bekend is. En dan gaat het via dezelfde route terug naar de browser, die het pakketje met het verzoek kan versturen.

In het geavanceerde gedeelte van de netwerkinstellingen kan je zelf de DNS-server instellen, maar je kan het ook allemaal automatisch laten doen. In dat geval heb je een DHCP-server nodig.

DHCP

Hoe krijgt een computer zijn IP-adres? Je kan dat in het geavanceerde gedeelte van de netwerkinstellingen zelf (binnen zekere grenzen) instellen, of het automatisch laten afhandelen (waarvoor de meeste mensen zullen kiezen).

Het risico van zelf instellen, zeker als je een aantal computers in huis hebt, is dat je per ongeluk meerdere PC's hetzelfde IP-adres kan geven. Dan zijn de gevolgen redelijk onvoorspelbaar.

Wat gebeurt er als je helemaal niets regelt? Dan functioneert de router als DHCP-server, waarbij DHCP staat voor Dynamic Host Configuration Protocol. Meestal heeft een router een buffer van IP-adressen, en iedere nieuwe PC die op de router wordt aangesloten krijgt automatisch een nog beschikbaar adres uit die buffer. De router houdt dus de administratie bij, en dubbele adressen kunnen niet voorkomen.

Niet alleen krijgt zo'n PC een IP-adres van de router, maar ook wat extra gegevens zoals het IP-adres van de DNS-server en van de default gateway.

Default gateway

Want hoe weet de browser (of een ander Internet-programma) waar hij zijn pakketjes naar toe moet sturen? Heel simpel, je hebt (meestal) maar 1 verbinding met de buitenwereld, en dat is de router. Als het goed is, is die dus ingesteld (door jezelf of door de DHCP-server) als default gateway.

De router zoekt vervolgens wel uit waar hij het pakketje daarna het beste naar toe kan sturen om zo efficient mogelijk bij de eindbestemming uit te komen.

Ipconfig /?

Ping is een zeer eenvoudig en goed te begrijpen commando, maar Ipconfig is iets lastiger voor de leek (afgezien van de /all)-optie.

Ik behandel hieronder maar een deel van alle mogelijkheden van dit commando, nl. met de parameters /all, /displaydns, /renew, /flushdns en /registerdns
Je kan meer informatie krijgen door het volgende te doen.

Open een commandoregel.

Type in ipconfig /?, gevolgd door Enter

Ipconfig /all

Laat gegevens zien over de huidige status van al je netwerkverbindingen. Als het te veel informatie is voor 1 scherm heb je verschillende mogelijkheden.

Een voorbeeld (Windows 7):

Windows IP Configuration Host Name . . . . . . . . . . . . : SPEAR Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller Physical Address. . . . . . . . . : 1C-6F-65-CE-4B-F1 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::11aa:c166:1951:1718%11(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : maandag 1 oktober 2012 12:33:14 Lease Expires . . . . . . . . . . : maandag 12 november 2012 12:33:56 Default Gateway . . . . . . . . . : 192.168.1.1 DHCP Server . . . . . . . . . . . : 192.168.1.1 DHCPv6 IAID . . . . . . . . . . . : 236744549 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-A8-E2-9D-1C-6F-65-CE-4B-F1 DNS Servers . . . . . . . . . . . : 192.168.1.1 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.{9EB39088-2A5D-47D7-B9F4-78C1A6171E8A}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Teredo Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fb:1847:2965:3f57:fefb(Pref erred) Link-local IPv6 Address . . . . . : fe80::1847:2965:3f57:fefb%13(Preferred) Default Gateway . . . . . . . . . : :: NetBIOS over Tcpip. . . . . . . . : Disabled

Ik heb geen idee wat de "tunnel adapters" aan het eind inhouden.

In dit geval is vooral de 2e sectie, over de Ethernet adapter Local Area Connection: interessant. Dit soort regels heeft in principe betrekking op een bedrade verbinding.

In onderstaand stukje heb ik de meest interessante regels er even uitgesloopt:

Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller Physical Address. . . . . . . . . : 1C-6F-65-CE-4B-F1 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DHCP Server . . . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 192.168.1.1

Je ziet hier het type van de netwerkkaart (achter Description), of je automatisch een DHCP-adres krijgt (achter Autoconfiguration Enabled), wat je IP-adres is, wat de default gateway is (in mijn geval heeft de router IP-adres 192.168.1.1), en de DHCP-server en DNS-server hebben ook dat IP-adres. (Er staat DNS Servers, omdat je meer dan 1 DNS server kan opgeven. Dat is handig als de ene om de 1 of andere reden niet beschikbaar is.)

Ipconfig /displaydns

Als een naam (zoals www.anwb.nl) vertaald wordt in een IP-adres, houdt de PC de gegevens van die vertaling een tijdje vast, voor het geval je binnen een paar seconden hetzelfde nog een keer gaat vragen.

Met dit commando kan je zien wat voor geschiedenisgegevens er nog in de buffers zitten.

Een voorbeeld (XP):

plus.google.com ---------------------------------------- Record Name . . . . . : plus.google.com Record Type . . . . . : 1 Time To Live . . . . : 59987 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 173.194.67.138 pop.xs4all.nl ---------------------------------------- Record Name . . . . . : pop.xs4all.nl Record Type . . . . . : 1 Time To Live . . . . : 1032 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 194.109.6.55 media.nu.nl ---------------------------------------- Record Name . . . . . : media.nu.nl Record Type . . . . . : 1 Time To Live . . . . : 59548 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 62.69.179.13 safebrowsing.clients.google.com ---------------------------------------- Record Name . . . . . : safebrowsing.clients.google.com Record Type . . . . . : 1 Time To Live . . . . : 64619 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 173.194.67.138 www.mdbg.net ---------------------------------------- Record Name . . . . . : www.mdbg.net Record Type . . . . . : 1 Time To Live . . . . : 61965 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 96.30.38.56

Ipconfig /renew

Vraag een nieuw IP-adres aan de DCHP-server voor alle netwerkadapters in je PC (en daar valt bv. ook Bluetooth en een draadloze verbinding onder).

Meldingen

DHCP-server onbereikbaar (XP en Windows 7)
An error occurred while renewing interface Local Area Connection : unable to contact your DHCP server. Request has timed out.

Er is een goede kans dat er een probleem met de router is, omdat die meestal als DHCP-server functioneert.

De netwerkadapter is niet verbonden met het netwerk (Windows 7)
No operation can be performed on Bluetooth Network Connection while it has its media disconnected.

Ipconfig /registerdns

Dit commando heeft de functionaliteit van /renew, maar het zorgt er ook voor dat de naam van je eigen computer geregistreerd wordt bij een DNS-server.

Meldingen

De melding die je altijd krijgt? (XP en Windows 7)
Registration of the DNS resource records for all adapters of this computer has been initiated. Any errors will be reported in the Event Viewer in 15 minutes.

Je moet dus blijkbaar in Logboeken (Event Viewer) kijken om te zien of het goed is gegaan.

Ipconfig /flushdns

De gegevens die met /displaydns te zien waren kan je op deze manier uit de buffer wissen.

Meldingen

Als het goed gaat
Successfully flushed the DNS Resolver Cache.

Master browser

Introductie

Onderstaand verhaal gaat alleen over je lokale netwerk, en ik ga er ook van uit dat je alleen werkgroepen gebruikt en geen domeinen. (Domeinen worden meestal in bedrijven gebruikt.) Master browsers spelen geen rol op het Internet voorbij je router/modem.

Waarom is dit verhaal nodig? Omdat de master browser bijhoudt welke computers er op het lokale netwerk aanwezig zijn, welke schijven en printers er gedeeld worden, etc. En die informatie geven ze weer door aan de andere computers op het netwerk want die moeten ook weten welke computer waar zit.

Problemen met het niet kunnen bereiken van andere computers of gedeelde onderdelen daarvan, kunnen te maken hebben met master browsers, als die niet tijdig de informatie verspreiden.

Wie is de master browser?

Ik ga voorlopig even geen lange verhandeling over subnets houden, omdat de meeste gebruikers er maar 1 zullen hebben. Als alle IP-adressen de vorm xxx.yyy.zzz.??? hebben (waarbij dus alleen ??? variabel is, en de subnetmaskers hebben de waarde 255.255.255.0, dan zitten al je PC's in hetzelfde subnet.

Voorbeeld: je gebruikt IP-adressen 192.168.1.13, 192.168.1.40 en 192.168.1.77 (met bovengenoemd subnetmasker) dan is er niets aan de hand.
Maar als je bv. 4 PC's hebt, en van 2 ervan beginnen de IP-adressen met 192.168.1 en van de andere 2 met 192.168.3 (met nog steeds hetzelfde subnetmasker), dan is er sprake van 2 verschillende subnets. De computers van de 2 subnets kunnen in dat geval alleen met elkaar communiceren als er een soort brug (router) tussen zit, hardwarematig of softwarematig.

De meeste gebruikers die meerdere PC's hebben, en de namen e.d. daarvan bewust hebben ingesteld, zullen ook maar 1 werkgroep hebben, bv. HOME. Maar ik heb bv. ook een NAS-server, en die zit standaard in de werkgroep NAS (ik heb nog niet gekeken of ik dat kan veranderen).

Elke werkgroep heeft zijn eigen master browser. Er kan dus meer dan 1 master browser zijn.

Als de computer die de master browser om 1 of andere reden uit het netwerk verdwijnt (crash, gewoon uitzetten, etc.), en er draaien nog wel andere computers, dan moet er een verkiezing plaatsvinden :-).

Zeker op XP PC's kan je een melding daarover ook terugvinden in Logboeken (Event Logs)
Ik heb er hier een paar verzameld, met hun vermoedelijke betekenis.

Je kan met allerlei ingewikkelde commando's zien wie de master browser is, maar gelukkig heeft iemand een handig programmaatje geschreven, lanscan
Het is hier te downloaden, en hoeft niet geinstalleerd te worden.

Ik heb momenteel 3 computers draaien, en dan ziet de uitvoer er zo uit:

D:\Documents and Settings\Henk\My Documents\Downloads>lanscan LANscanner v1.3 - ScottiesTech.Info Scanning LAN... PENNE 192.168.178.72 00-1B-77-77-9A-75 HOME PIZZA Ping Failed! SPEAR 192.168.178.80 1C-6F-65-CE-4B-F1 HOME SWORD 192.168.178.40 00-18-F3-16-2E-22 HOME MASTER Press any key to exit...

Het is duidelijk wie de master browser is in de werkgroep HOME

De verklaring voor de melding Ping Failed!, is dat deze PC een tijdje eerder in slaapstand is gegaan. Dat lanscan hem nog wel ziet en noemt is waarschijnlijk het gevolg van de vertraging in het bijwerken van de gegevens van de browser master.

Ik kreeg ook een keer de volgende melding:

System error 6118 has occurred. The list of servers for this workgroup is not currently available

1 minuut later was het probleem verholpen, maar ik heb het idee dat er weer een andere PC de browser master was geworden (verkiezing in volle gang?).

Gebeurtenissen in Logboeken die met de master browser te maken hebben

Helaas heb ik tot nu toe alleen in Logboeken (Event Logs) van Windows XP meldingen kunnen vinden.

Browser - 8021

Zie de volledige melding hier.

Waarschijnlijk verschijnt deze melding op een XP PC als een andere PC de master browser is, en om wat voor reden dan ook uit het netwerk verdwijnt.

MRxSMB - 8003

Zie de volledige melding hier.

De XP PC (bedraad) is de master browser. Je start een andere PC (XP, draadloos) en die vindt dat hij de master browser moet zijn. Ik heb dit meerdere malen gezien als ik een draadloze PC start (ook bij een Vista PC).

Browser - 8033

Zie de volledige melding hier.

Er was maar 1 (XP, bedraad) PC actief, en die gaf ik een ander IP-adres. Daardoor werd het in feite een nieuw subnet, en moest er een nieuwe master browser komen (wat natuurlijk weer dezelfde PC werd).

Verkiezing van de master browser

Het kiezen van een nieuwe master browser kan enige tijd duren (voor zover ik weet tot maximaal 12 minuten).

En hoewel ik het nu even sterk versimplificeer, dat kan tot problemen leiden. Ik heb toevallig vandaag (20-1-2013) een heel sterk geval meegemaakt.

Voorbeeld van een probleemsituatie

Ik had 2 bedrade PC's draaien, een Windows XP en een Windows 7 PC. Ik schakelde een draadloze Vista PC in. Ik kon vanaf beide bedrade PC's de draadloze PC niet pingen, terwijl er geen andere problemen waren.

Dat bleek ook wel, want toen ik het na ruim 5 minuten weer probeerde lukte het ineens wel. Er zijn 2 mogelijkheden: het inschakelen van de Vista PC had een verkiezing geforceerd (maar dat is gezien onderstaande niet waarschijnlijk), of de bestaande master browser had tijd nodig om zijn tabel van draaiende systemen bij te werken.

Helaas kan ik nou juist van deze situatie op geen van de betrokken PC's iets in Logboeken terugvinden.

Routing table

Na het commando route print krijg je iets als het volgende (Windows XP, de Windows 7 situatie is nog wat ingewikkelder):

=========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 18 f3 16 2e 22 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T A dapter - Packet Scheduler Miniport 0x3 ...00 03 0d 00 00 01 ...... Bluetooth PAN Network Adapter - Packet Scheduler Miniport =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.8 192.168.1.8 20 192.168.1.8 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.8 192.168.1.8 20 224.0.0.0 240.0.0.0 192.168.1.8 192.168.1.8 20 255.255.255.255 255.255.255.255 192.168.1.8 192.168.1.8 1 255.255.255.255 255.255.255.255 192.168.1.8 3 1 Default Gateway: 192.168.1.1 =========================================================================== Persistent Routes: None

Uitleg en betekenis volgt z.s.m. (het is nu 2-1-2013).

De hardware in een netwerk

Introductie

Een thuisnetwerk is meestal opgebouwd uit de volgende componenten:

Modem

Aan een modem hoeven we niet veel aandacht meer te besteden, want ze zijn aan het uitsterven. Modem staat voor MOdulator-DEModulator, omdat het kastje normale telefoonsignalen moest omzetten naar iets dat voor de PC te begrijpen was en omgekeerd.

Sinds de invoering van breedbandverbindingen (kabel, ADSL) is dat allemaal veranderd, waarschijnlijk omdat dat al een soort digitale verbindingen zijn. Maar ik weet daar niet het fijne van, en het is ook niet erg belangrijk.

Ik ken iemand die nog een modem *en* en router heeft, omdat het modem dicht bij een bepaald aansluitpunt moet staan, en dan blijkbaar de afstand tot alle apparatuur ver weg in huis niet kan overbruggen. Vandaar dat het modem contact maakt met de router (die op een meer centrale plaats in huis staat), en de overige apparatuur ook.

Maar in principe heeft bijna iedereen een gecombineerde modem/router. Die kan in de meeste gevallen zowel bedraad als draadloos gebruikt worden.

Router

De meeste gebruikers hebben in hun lokale netwerk maar 1 subnet. Een subnet is een deel van het netwerk dat alleen met een ander subnet kan communiceren als er een soort brug tussen zit, en dat is de router.

De router heeft als het ware 2 netwerkkaarten, 1 met een IP-adres dat past bij het ene subnet, en de andere met een IP-adres dat past bij het andere subnet. Op die manier kan de router een boodschap van het ene subnet doorgeven naar het andere, omdat hij met beide kan communiceren en intern de boodschappen heen en terug vertaalt.

Het Internet kan je weliswaar niet echt een subnet noemen, maar het probleem is hetzelfde. De IP-adressen in je lokale netwerk, vaak iets in de geest van 192.168.1.xxx (waarbij 'xxx' een waarde tussen 1 en 254 is) kunnen niet op het Internet gebruikt worden. (Bepaalde reeksen van IP-adressen, bv. ook die beginnen met 10.xxx.yyy.zzz of 169.254.xxx.yyy zijn alleen bedoeld voor lokaal gebruik.)

1 van de interfaces van de router kan met je lokale netwerk praten, de andere met het externe IP-adres dat je door je provider is toegewezen.

Switch

Wat is het nut van een switch als het alleen maar een doorgeefluik is?

Stel dat je 6 PC's hebt (of andere apparaten die toegang tot Internet moeten hebben), en je router (de poort naar Internet) heeft maar 4 ingangen. Dan kan je 1 van die ingangen met de switch verbinden, en daar dan bv. weer 5 of 7 PC's aan hangen.

De switch zou in theorie vrijwel geen enkele invloed op het netwerkverkeer moeten hebben, tenzij het 1 is die lagere snelheden aankan dan bv. de kabels die er aan verbonden zijn.

Snelheid van je locale netwerk (kaart, kabels, etc.)

De zwakste schakel in de keten bepaalt wat je snelheid is. En die keten bestaat uit:

Over al deze componenten is informatie te vinden, maar je kan ook kijk en wat Task Manager zegt.

Kabels

Op netwerkkabels (UTP-kabels) staat vaak afgedrukt wat voor type kabel het is. De meest voorkomende soorten vandaag de dag zijn CAT5, CAT5e ('e' staat voor enhanced) en CAT6. Ik heb een kabel waarop staat: UTP unshielded twisted 4 pairs enhanced category 5 cable. Uit de woorden 'enhanced' en 'category 5' kan je dus afleiden dat het een CAT5e kabel is.

CAT5 kan 100 Mbit/s aan, en misschien onder bepaalde omstandigheden 1 Gbit/s. CAT5e kan zeker 1 Gbit/s aan, maar niet over grote afstanden. En CAT6 kan onder alle omstandigheden 1Gbit/s aan.

Modem, router, switch

Mogelijk staat op het apparaat welke snelheid hij aankan. Zo niet, dan kan je het beste in de handleiding kijken, of op de site van de fabrikant. Alle in 2012 en later verkochte apparaten zullen vrijwel zeker geschikt zijn voor 1Gbit/s.

Netwerkkaart

Open Apparaatbeheer.

Klik op het plusje voor de categorie Netwerkadapters (Network adapters)

Er zullen er nu vrijwel zeker meerdere te zien zijn. Die met Bluetooth in de beschrijving kan je vergeten, en als je 1 met draadloos (wireless) tegenkomt (hier of in de vervolgschermen) hoef je je daar ook niet om te bekommeren.

Klik met rechts op 1 van de overgebleven kandidaten (en herhaal onderstaande acties voor alle), en dan op Eigenschappen (Properties).

Klik op tabblad Geavanceerd (Advanced).

Zoek nu in de kolom Eigenschappen (Property) naar iets als Type verbinding (MediaType), of de woorden (Link) Speed en/of Duplex. (Als het een wireless netwerkkaart is zul je in deze kolom dingen zien als 802.11 ...)

In de rechterkolom staat nu iets als Automatische detectie (Auto (Negotiation)), of een snelheid (10 Mbps, 100 Mbps of 1.0 Gbs) gevolgd door Half Duplex of Full Duplex.

Vaak staat deze waarde op Auto, wat betekent dat de netwerkkaart zelf probeert uit te vissen welke snelheid past bij de rest van het netwerk. Maar sommige providers willen dat je hier een bepaalde waarde kiest, en mijn ervaring is dat het soms ook noodzakelijk is. Kies dan sowieso altijd voor een Full Duplex-waarde.

Task manager

Klik op Win+R, en tik in taskmgr, gevolgd door Enter

Ga dan naar het tabblad (Networking)

In het witte vak onderaan (maak het venster evt. groter) zie je alle netwerkverbindingen die je hebt. Onder (Link Speed) zie je de snelheid die Windows denkt dat mogelijk is, maar dit zal wel alleen het stuk zijn vanuit de PC gerekend (kabel en netwerkkaart). Verderop in de keten kan natuurlijk een vertragende component zitten.

Snelheid van je Internet-verbinding

Het kan heel wijs zijn om af en toe eens te controleren of je provider waar voor je geld levert. Als jij betaalt voor een verbinding van 20 Gbps ben je niet blij als je in de praktijk nooit boven de 3 uitkomt.

Er zijn heel veel sites waar je een snelheidstest kunt doen, maar ik vind WhatIsMyIP.com wel plezierig. Klik op Speed Test, en zowel je down- als uploadsnelheid worden gemeten.

Werkgroep (workgroup) bekijken en instellen

Introductie

In thuisnetwerken wordt meestal gewerkt met werkgroepen (workgroups), in tegenstelling tot grotere bedrijven, waar gewerkt wordt met domeinen (domains).

De werkgroep is de verzamelnaam voor alle computers in het thuisnetwerk waarvan je wilt dat ze met elkaar kunnen communiceren. Als je op computer A bij de bestanden van computer B wilt kunnen, dan moeten ze in dezelfde werkgroep zitten.

Tenminste, zo hoort het voor zover ik weet officieel te werken. Maar in de praktijk hebben in een lokaal netwerk volgens mij ook computers in verschillende werkgroepen toegang tot elkaars spullen. Wordt nog nader getest.

In welke werkgroep zit deze PC?

Open het sysdm console.

Op het tabblad Computernaam (Computer Name) staat in het midden de huidige werkgroep (workgroup).

Werkgroep veranderen

Klik op Wijzigen (Change)

In het onderste invoerveld kan je de nieuwe naam intikken, en dan op OK klikken.

Je moet de computer herstarten om de wijziging door te voeren. Pas op dat je vooraf alle openstaande documenten e.d. bewaard hebt.

(Network discovery) en (file sharing)

Windows 7

Dit stuk is nog niet in orde, omdat alles onder Windows 7 behoorlijk veranderd is. Wordt aan gewerkt (okt. 2012).

Klik op Start, en tik dan net zoveel letters van (Network and Sharing Center) in tot de volledige naam verschijnt onder het kopje Configuratiescherm (Control Panel). Klik op die regel.

Klik op (Change advanced sharing settings).

Klik op de radioknop Netwerkdetectie inschakelen (Turn on network discovery).

Klik op de radioknop (Turn on file and printer sharing).

Klik op (Save changes).

Klik op (Choose homegroup and sharing options).

Als je in een andere werkgroep zit dan de andere computers op je netwerk zie je nu de volgende meldingen: (This computer can't connect to a homegroup) en (To create or join a homegroup, your computer's network location must be set to Homegroup_name.

Klik op OK. Het probleem zou nu verholpen moeten zijn.

Verbinding maken met een disk op een andere computer

Introductie

Om verbinding te kunnen maken met andere computers in je netwerk moeten ze lid zijn van dezelfde werkgroep (homegroup). Verder moet (network discovery) aan staan, en als je bestanden op de andere PC wilt kunnen bekijken (wat is anders de zin?) ook (file sharing). Anders krijg je deze melding.

Universal Plug and Play

Introductie

Dit stukje is een beetje een vreemde eend in de bijt, hoewel het wel over netwerken gaat. Maar vanwege de veiligheidsproblemen die met UPnP gepaard gaan heb ik ook overwogen het op de pagina over security te zetten.

Plug and Play houdt in dat je een apparaat met een computer kunt verbinden, en dat hij het "meteen" doet. Het apparaat bevat informatie die de computer kan vinden, en waarmee de PC het apparaat kan identificeren. Met een beetje geluk zijn er al geschikte stuurprogramma's in Windows aanwezig, en worden die dan geïnstalleerd zodat er met het apparaat gewerkt kan worden.

Universal Plug and Play (UPnP) is een beetje hetzelfde idee, maar dan op het niveau van netwerken. Steve Gibson zegt dat je het beter Network Plug and Play had kunnen noemen. Je hangt een apparaat (PC, printer, mobiele telefoon, Internet-televisie, beamer, NAS-systeem, etc.) aan een netwerk, en het ding weet verbinding te maken met andere apparaten in je netwerk, en hoe het daarmee moet communiceren.

(On)veiligheid van UPnP

Een fantastisch concept dus, UPnP, maar al minimaal sinds 2001 wordt er gebakkeleid over de talloze veiligheidsgaten in dit protocol.

In januari 2013 heeft het bedrijf Rapid7 het Internet ge-scanned op apparaten die zichzelf via UPnP aanbieden voor een verbinding. Ze vonden 6900 apparaten op 81 miljoen IP-adressen, zoals printers, webcams, en bewakingscamera's, die open stonden. Dat betekent dat men minimaal toegang kon krijgen tot die apparaten, en ze evt. zelfs manipuleren.

Zelfs het Nationaal Cyber Security Centrum (NCSC) heeft in december 2012 aangeraden om het gebruik van deze apparaten te beperken. Net als het Amerikaanse Department of Homeland Security.

En zie ook het artikel Universal Plug and Play blijft lek als een vergiet van Webwereld.nl

Services die horen bij UPnP

Er zijn 2 services essentieel voor UPnP. Beide staan op Handmatig (Manual), wat betekent dat ze alleen gestart worden indien nodig.

De 1e heet SSDP Discovery (Windows 7) of SSDP Discovery Service (Windows XP). (SSDP staat voor Simple Service Discovery Protocol.)
De echte servicenaam is SSDPDS (Windows 7) of SSDPSRV (Windows XP).

Deze service wordt automatisch gestart als Windows start. Het is de server-component, d.w.z. de service die er voor zorgt dat deze PC zich bekend maakt op Internet als beschikbaar zijnde voor verbindingen afkomstig van andere UPnP-apparaten.

De 2e heet UPnP Device Host (Windows 7) of Universal Plug and Play Device Host (Windows XP), met als echte servicenaam upnphost (Windows 7 en XP).

Deze service draait normaal gesproken niet.

Staat UPnP aan op je PC?

Steve Gibson, van Gibson Research is 1 van de eersten die al lang, lang geleden de problemen met UPnP heeft aangezwengeld.

Hij heeft een heel simpel tooltje gemaakt waarmee je kan checken of UPnP aan staat op je PC, en waarmee je het uit en weer aan kan zetten. Het heet UnPlug 'n Pray :-).

Je kan het tooltje op bovenstaande link downloaden, en er staat ook veel informatie over het onderwerp. Je hoeft het programma niet te installeren, en het werkt in elk geval t/m Windows 7.

Als je het uitvoert krijgt je vrijwel zeker (omdat dat de Windows standaard is) de melding
UPnP is Currently Enabled!
(het staat dus aan) met daaronder een knop Disable UPnP

De andere mogelijkheid is UPnP is Safely Disabled!
(het staat dus uit) met daaronder een knop Enable UPnP

Het enige wat deze tool doet is het uit- of inschakelen van de 2 services die betrokken zijn bij UPnP.

Je kan dat zelf checken door het Services console te starten, en te kijken wat er gebeurt als je UPnP uit- en weer inschakelt. Hou er wel rekening mee dat je na elke actie even moet klikken op Actie? (Action) - Verversen? (Refresh)

Wat zijn de consequenties van het uitschakelen van UPnP?

Dat is me eerlijk gezegd nog niet zo duidelijk, maar ik vermoed niet zo verschrikkelijk groot.

Ik ga de komende dagen (het is nu 19-4-2013) op al mijn PC's UPnP uitschakelen, en dan maar eens kijken wat er niet meer werkt.

Binnenkort zal ik de resultaten rapporteren.

Is er een tussenweg tussen compleet uitschakelen en veiligheidsriciso's?

Mogelijk. Ook dat is me nog niet helemaal duidelijk.

Bij UPnP zijn meerdere poorten en protocollen betrokken. Als je je routers zo instelt dat ze geen verkeer van/naar deze poorten doorlaten, zijn je PC's in elk geval veilig voor aanvallen vanaf Internet. En aangezien andere apparaten die met UPnP communiceren van hetzelfde lokale netwerk deel uitmaken, zou ik verwachten dat die dan ook beschermd zouden zijn.

Het zou betekenen dat je in je lokale netwerk gewoon gebruik kan maken van de voordelen van UPnP, maar dat niemand vanaf buiten evt. zwakheden in UPnP kan benutten om jouw netwerk binnen te dringen.

Om welke poorten en protocollen draait het?

Als je UPnP aan hebt staan moet je maar eens kijken met TCPView of met het commando netstat -an (in console mode).

Je zal dan zien dat er geluisterd wordt op TCP poort 2869, en dat UDP poort 1900 in gebruik is. (Als meer uitleg wilt over deze protocollen, kijk dan hier.)

Zodra je UPnP hebt uitgezet zouden beide moeten verdwijnen.

Algemene ideeën om netwerkproblemen op te lossen

In deze sectie alleen algemene situaties, en de dingen die je kan proberen. In de sectie problemen concrete problemen die al dan niet opgelost zijn.

Ik heb ze onderverdeeld in volledig geautomatiseerd probleemoplossen (alleen Windows 7 en hoger), probleemoplossen voor zeer gevorderde gebruikers (m.b.v. event tracing), en enigszins algemene situaties die veel voorkomen (zoals geen verbinding met het Internet).

Automatische troubleshooting via het Configuratiescherm

In Windows 7 kan je problemen met allerlei onderdelen van Windows proberen automatisch te laten oplossen. Mijn verwachtingen zijn altijd bijzonder laag gespannen bij automatische dingen van Microsoft, maar voor een beginnende computergebruiker zou het een goede 1e stap kunnen zijn. Wie weet...

Open het Configuratiescherm, en zorg dat rechtsboven staat Weergeven op: (View by:) Kleine pictogrammen (Small icons)

Klik op Probleemoplossing (Troubleshooting)

1 van de keuzes zou nu moeten zijn: Netwerk en internet (Network and Internet)
Klik daarop.

Je krijgt nu 6 of 7 keuzes (7 in duurdere versies van Windows 7, zoals Ultimate), 5 (6) in de categorie het netwerk (Network) en 1 in de categorie Printer (Printing)

De laatste is momenteel niet echt relevant (tenzij je een probleem met afdrukken hebt).

Hoewel de rest zich waarschijnlijk grotendeels vanzelf wijst, zal ik de eerstvolgende keren dat ik netwerkproblemen heb deze manier gebruiken, en beschrijven hoe het werkt en wat het resultaat is.

Voor gevorderde gebruikers

Er is een speciale tool om event tracing te gebruiken om netwerkproblemen op te lossen, maar dan moet je sterk in je schoenen staan.

Ik heb hier wat elementaire informatie over deze methode beschreven.

Wat concretere situaties

Op dit moment de volgende situaties:

Internetverbinding lijkt soms normaal, en soms heel traag

Als je breedverbandverbinding via kabel loopt (en niet via de telefoonaansluiting) dan deel je in feite de capaciteit met een aantal mensen in je buurt die bij dezelfde provider (bv. Ziggo) zijn.

Onder normale omstandigheden zou dat geen probleem moeten zijn, maar door een combinatie van factoren zou je er op bepaalde tijden wel iets van kunnen merken. 1 zo'n factor is de afstand tussen meterkast en router/modem. Die moet bij voorkeur niet te groot (maximaal 1,5 meter?) zijn, of je moet een kabel van superkwaliteit gebruiken.

Geen verbinding met Internet mogelijk

Router herstarten

Een situatie die zich bij heel veel mensen voordoet is dat er iets mis gaat met de instellingen van de router (het kastje naar de buitenwereld). Dat kan o.a. komen doordat er een storing is geweest bij de provider, maar ook door talloze andere oorzaken (ik liep zelf bv. aan tegen een router die aan vervanging toe was).

Iets wat je heel simpel en vrijwel zonder risico kan doen is het herstarten van de router. Verwar daarbij niet herstarten en resetten. De laatste actie zet alle instellingen op de router terug naar de fabriekswaarden, en dat is iets wat je niet wilt.

Herstarten kan meestal via de web-interface van de router (dus softwarematig, vanaf een PC), maar veel eenvoudiger is het om gewoon de stekker uit het stopcontact te trekken. Je moet wel 10 a 15 seconden wachten voor je hem er weer opnieuw insteekt. En daarna heeft de router vaak wel een aantal minuten nodig om weer beschikbaar te zijn.

Corrupte TCP/IP-stack

TCP en IP zijn 2 protocollen die cruciaal zijn voor je Internet-verbinding. Omdat pakketjes data van een complexer protocol verpakt worden in pakketjes data van een eenvoudiger protocol (bv. TCP in IP) voor ze het Internet op gaan, wordt dat vaak in een plaatje weergegeven als een aantal lagen boven elkaar, en dus een stack (stapel). Vandaar dat gesproken wordt over de TCP/IP-stack.

De TCP/IP-stack wordt in feite gevormd door de code en instellingen in Windows die zorgen voor de afhandeling van het Internet-verkeer, en kan door bepaalde oorzaken corrupt raken.

Als het commando ping 127.0.0.1 niet de normale uitvoer geeft (4 x Reply from 127.0.0.1: bytes=32 time<1ms TTL=128), dan weet je vrijwel zeker dat er iets mis is met de TCP/IP-stack, omdat de netwerkkaart bij dit commando geen rol speelt.

Gelukkig kan je de TCP/IP-stack resetten. Je kan dat handmatig doen, zoals ik hieronder beschrijf, maar ook via dit Microsoft artikel (Engelse versie).

Voor handmatig resetten moet je een commandoregel openen.

Tik in:
netsh int ip reset logfile.txt
gevolgd door Enter

logfile.txt is een willekeurige naam van een bestand waar de resultaten naar toe geschreven worden. Als je geen bestand opgeeft gaat de uitvoer naar het scherm. Die zal er in principe ongeveer zo uitzien:

Reseting Global, OK! Reseting Interface, OK! Restart the computer to complete this action.

Zoals er al staat, je moet de PC herstarten om de nieuwe situatie actief te laten worden.

Problemen

In deze sectie alleen concrete problemen, al dan niet opgelost. In de sectie troubleshooting algemene situaties.

Op dit moment de volgende problemen:

Verbinding met QNAP NAS-server is weg

Probleembeschrijving

Op een bepaald moment was mijn NAS-server volledig onbereikbaar geworden. In het display stond de melding: LAN1 lost (de server heeft 2 netwerk-aansluitingen).

Op de PC kreeg ik, als ik met de server verbinding probeerde te maken, de melding:

Windows cannot access \\qnap... Error code: 0x80070043 The network name cannot be found.

Al mijn computers en andere netwerkapparatuur zijn via kabels op een switch aangesloten, en die heeft een kabelverbinding naar de Fritz!Box router.

Aangezien alle andere apparatuur die op de switch is aangesloten nog goed werkt ligt het probleem niet bij de switch als geheel, hooguit bij de ene poort waar de kabel van de server in zit. Maar veranderen van poort hielp niet.

Voor de zekerheid de switch vervangen door een splinternieuwe, maar hielp (zoals te verwachten was) ook niet.

Vervangen van de kabel tussen switch en server hielp ook niet.

Herstarten van de server (die soms maanden achter elkaar draait) hielp ook niet, en herstarten van de PC ook niet.

Vervolgens heb ik de server met een netwerkkabel rechtstreeks met de PC verbonden, waarna ik de server wel kon benaderen. Melding van de server:

The system has detected that your DNS server cannot resolve hosts, and some applications might not work properly.

Dat was nog niet echt verhelderend, want de Fritz!Box is de DNS server, en die deed het prima voor mijn PC.

Eigenlijk was ik ten einde raad, tot ik toevallig sprak met iemand die ook een QNAP server heeft, en tegen hetzelfde probleem was aangelopen.

Oorzaak 1

De firmware in de NAS-server is niet up-to-date.

Oplossing 1

Download op je PC van de site van QNAP de nieuwste firmware voor jouw model server.

Maak dan met een netwerkkabel verbinding met de server, en installeer de firmware vanaf je PC (normaal kan de NAS-server zelf de firmware van Internet halen, maar dat is in dit geval een beetje lastig).

Je hebt geen contact met Internet, maar wel met de router

Probleembeschrijving

Ik kwam op een avond om 19 uur thuis, haalde mijn mail op, en 10 minuten later kon ik geen Internet sites meer bereiken.

Vanaf mijn andere PC (de ene Windows 7, de andere XP) had ik hetzelfde probleem, dus het leek niet met een probleem op de PC te maken te hebben.

Met het ping-commando kan je kijken of je andere PC's nog kan bereiken, de router, en of je een extern IP-adres kan bereiken.

Het interne netwerk, t/m de router toe, functioneerde nog perfect, maar ik had geen verbinding naar de buitenwereld.

Op modem/router, in mijn geval een FRITZ!Box, brandde het netwerklampje (WAN) stabiel, en knipperde het Power/DSL-lampje.

Het simpelste om te proberen is het herstarten van de router. Ik heb dat gedaan door de stroom er af te halen, en een seconde of 20 later weer aan te sluiten. Dit hielp niet.

Vervolgens heb ik XS4ALL maar eens gebeld. Die hebben van hun kant een meting gedaan, en voor zover ik begrepen heb konden zij het modem niet bereiken (zou gezien de latere ontwikkelingen vreemd zijn) of in elk geval zien dat er iets mis was.

Ik kon hen ook nog doorgeven dat ik in Logboeken (Event Viewer) een groot aantal DNS Client Events, 1014 gebeurtenissen had.

Ik kon ook een aantal (maar veel minder) van dat soort gebeurtenissen terugvinden in de dagen ervoor, en die correspondeerden precies met tijdstippen van hapering van de verbinding in de logs van XS4ALL.

De medewerker liet mij de kabel naar de splitter (ADSL-verbinding) er uit halen, zodat hij opnieuw een meting kon doen. Die kon hij dan vergelijken met de eerdere meting. Ik geloof niet dat het veel opleverde.

Vervolgens liet hij mij het modem nog een keer opnieuw starten, maar nu via de software. Dat hielp niet.

Volgende stap was het modem terug te zetten naar de fabrieksinstellingen. Dat hielp ook niet.

Dus eigenlijk bleef maar 1 optie over: het modem is kapot. Helaas staat bij mij het modem zo'n 8 meter van waar de telefoonaansluiting in de woning zit, en zodra men dat hoort probeert men de schuld daarop te schuiven. Maar het heeft altijd prima gewerkt, dus ik vind het een beetje onzin om de oorzaak dan daar te gaan zoeken. Voor zover ik weet heb ik in huis geen muizen die aan mijn kabels lopen te knagen.

Desondanks wilde de medewerker graag dat ik de afstand tussen modem en telefoonaansluiting verkleinde, maar dat was op dat moment een beetje moeilijk te realiseren. Dus ik beloofde de volgende dag terug te bellen.

10 minuten nadat ik het gesprek met de medewerker beëindigd had ging ik toch nog weer eens bij het modem kijken. Er zitten 3 kabels in: die voor de stroom, die naar de splitter (en dus naar het telefoonaansluitpunt), en de netwerkkabel naar de computer (in mijn geval zo'n 15 meter).

Alleen met de laatste kabel had ik nog niets gedaan, maar in wezen kon dat ook niet het probleem zijn. Anders dan had ik de router niet kunnen pingen. En dan had ik de router ook niet via de software vanaf de PC kunnen herstarten.

Desondanks zat ik even aan die kabel te morrelen, en ineens ging het Power/DSL-lampje stabiel branden en had ik weer verbinding.

Oorzaak 1: ???

Het moet bijna wel aan de netwerkkabel hebben gelegen, maar dan blijft het onverklaarbaar dat ik de router gewoon vanaf de PC kon bereiken.

Mogelijk dat er iets met die kabel zodanig mis is, of dat hij er zo net niet goed in zat, dat er rare effecten zijn opgetreden.

Oplossing 1: Alle kabels checken!!!

Belangrijke lessen zijn dat:

Je kan geen enkele pagina op Internet bereiken

Probleembeschrijving

Naar welke webpagina ik ook ging, vanaf 2 verschillende (bedrade) computers, 1 met Windows XP en 1 met Windows 7, ik kreeg steeds dezelfde foutmelding.

Erger was dat ik zelfs mijn router (dus in het lokale netwerk) niet meer kon bereiken. In dat geval had ik via het menu van mijn router een herstart kunnen proberen.

Oorzaak 1: ???

Ik vermoed dat er in de buffers van de router een corruptie was ontstaan.

Oplossing 1: Router (en eventueel ook PC) herstarten

Let op: Een herstart is niet hetzelfde als een reset!!! Als je de router nog wel via de web interface kunt bereiken kan je ook een reset doen, maar dat betekent dat je alle zelf gemaakte instellingen kwijt bent. (Vaak zit er trouwens op de router ook een knopje waarmee je hardwarematig een reset kan doen.)

Indien mogelijk kan je het beste via de web interface een herstart doen, maar als je niet weet hoe je daar moet komen of de router (zoals in mijn geval) niet meer bereikbaar is, dan is er ook een andere simpele oplossing: stekker eruit, voor de zekerheid een tijdje wachten (10 seconden???) en dan er weer in.

In mijn geval hielp dat kortstondig, en had ik toen hetzelfde probleem weer. Het zou kunnen zijn dat de corrupte gegevens inmiddels ook op de PC('s) waren beland, en dat zowel de router als de PC met een schone situatie moesten beginnen.

Helaas weet ik niet precies meer wat ik gedaan heb. Ik heb een aantal commando's gegeven om buffers op de PC schoon te poetsen, maar de simpelste manier is natuurlijk om na het herstarten van de router ook de PC te herstarten.

Je hebt een geldig IP-adres, maar kan de andere apparaten en/of computers in je draadloze netwerk niet bereiken

Probleembeschrijving

Je hebt een redelijk normaal IP-adres, maar je krijgt geen verbinding met bv. een netwerkschijf of een andere PC in je huis. Je IP adres is bv. 192.168.1.106.

Oorzaak 1: Je zit per ongeluk bij de buren op het netwerk :-)

De meeste mensen hebben IP-adressen in de geest van 192.168.1.3 of 192.168.1.5, en niet met zo'n groot getal (106) aan het eind. Het apparaat dat de adressen uitgeeft (router/modem) heeft zelf meestal een 1 als laatste getal, en begint met 2 bij het uitdelen van adressen aan andere apparaten (tenzij je dat bewust anders hebt ingesteld). De 106 zou dus een alarmbel moeten laten rinkelen, nl. dat je je adres niet van je eigen router/modem hebt gekregen.

Je hebt blijkbaar in de instellingen voor draadloze netwerken opgegeven dat er automatisch verbinding moet worden gemaakt met het netwerk met het sterkste signaal, en kennelijk zit je iets dichter bij het access point van je buren dan bij dat van jezelf.

Oplossing

Maak handmatig verbinding met je eigen draadloze netwerk (wordt later nog verder uitgewerkt).

Router security log bevat melding over 'syn flood'

Ik keek toevallig eens in de security log van mijn Belkin router, en zag bijna elke dag wel een keer een melding in de volgende trant:

10/02/2008 11:37:00 **SYN Flood to Host** 192.168.2.5, 3602->> 209.85.135.118, 80 (from ATM1 Outbound)

Na enig speuren op Internet bleek deze melding voor te komen in combinatie van een Belkin router en het gebruik van Firefox. De oorzaak zat in 1 van de instellingen van de router. Die kon je echter alleen bereiken als je naam van een 'geheime' pagina wist.

Het ging om de parameter Maximum incomplete TCP/UDP sessions number from same host op de pagina firewall_spi_h.stm

Deze waarde stond op 10, en het probleem zou moeten verdwijnen als je hem flink wat hoger zet, bv. op 30 of 50.

Geen netwerkverbinding met (schijf op) andere computer na systeemherstel

Probleembeschrijving

Ik was met systeemherstel teruggevallen naar 5 dagen eerder.

Normaal heb ik standaard verbinding met een schijf op een andere PC, maar nu kwam ik in de "troubleshooting wizard" terecht, waar ik echter nog nooit een goede oplossing uit heb zien komen.

Ook in dit geval kreeg ik een venster met daarop o.a. de volgende tekst:

An error occurred while troubleshooting: An unexpected error has occurred. The troubleshooting wizard can't continue. View error details

Als je dan klikt op (View error details) krijg je iets in de volgende geest:

Path: C:\Windows\diagnostics\system\networking Error code: 0x80040154 User: SPEAR\Henk Context: Restricted

De onderste 3 regels zullen per persoon en computer verschillen, hoewel er bij de onderste regel maar 2 keuzes zijn: Elevated als je administratieve rechten hebt, en anders Restricted

Op de 1 na laatste regel zie je naam van de computer, gevolgd door de gebruiker.

Je kan hierna alleen nog op Close klikken.

Oorzaak 1

Gelukkig wist ik wat er aan de hand was, want ik had sinds het herstelpunt iets cruciaals op netwerkgebied veranderd, nl. het IP-adres.

Oplossing 1

Toen ik het adres opnieuw veranderde naar de nieuwe waarde, was het probleem opgelost.

Wat is verder nog interessant aan dit geval? Dat die foutcode 0x80040154 blijkbaar heeeeeeel algemeen is, en je er weinig uit kunt afleiden.

Er wordt op Internet veel gesproken over problemen met classes. Het doet er even niet toe wat dat zijn, maar hier had het er volgens mijn bescheiden mening niets mee te maken.

Bovendien ben ik de error ook in een heel andere situatie tegengekomen.

Internetverbinding valt regelmatig weg

Probleembeschrijving

Een stuk of 5 keer per dag valt de Internet-verbinding weg. De lampjes op de router gaan dan ook uit.

In de meeste gevallen herstelt de router de verbinding zelf, maar soms zijn drastischer maatregelen nodig. Ook al branden de lampjes weer, kan ik vanaf meerdere PC's die rechtstreeks met kabel met de router verbonden zijn nog steeds niet op Internet komen. Sterker nog, ik kan met ping-commando's niet eens de router bereiken.

Het gekke is dat ik vanaf een paar laptops de interface van de router wel draadloos kan bereiken.

Dat de verbinding wegvalt (bv. als dat gebeurt terwijl je niet thuis bent) kan je ook zien in Logboeken (in elk geval onder XP).

Oorzaak 1

Dit probleem speelde in 2013, en de router stamt waarschijnlijk uit ca. 2005. Dus in 1e instantie dacht ik dat hij misschien aan het eind van zijn levensduur was, en sowieso was hij wat aan de langzame kant. Maar de hoofdoorzaak lijkt toch te zitten in een te lange telefoonkabel van de router naar de splitter.

Oplossing 1: Herstarten van de router

Ik kom alleen uit deze situatie door de router te herstarten. Soms doe ik dat op de softwarematige manier, draadloos vanaf de laptop.

Als dat niet lukt, trek ik de stekker van de router er even uit. Je moet dan wel 10 a 15 seconden wachten voor je hem er weer in steekt.

Let op: herstarten en resetten zijn 2 verschillende dingen. In het 2e geval ben je ook al je instellingen kwijt!!!

Oplossing 2: Vervangen van de router

Dat is inmiddels gebeurd, en het probleem lijkt opgelost te zijn (begin 2013?).

Dit was iets te optimistisch, want na enkele maanden (het is nu eind maart 2013) begonnen de problemen weer, en nog erger dan met het oude modem. Ik kon nauwelijks 1 webpagina ophalen zonder dat de verbinding weer wegviel.

Oplossing 3: Vervangen (deel) bekabeling

Ik vond het geen logisch idee dat het probleem in de bekabeling zou zitten, omdat het na het vervangen van de router geruime tijd goed ging. Maar bij de providers zeggen ze allemaal dat als je een ADSL-verbinding hebt het modem zo dicht mogelijk bij de telefoonwandcontactdoos moet zitten, en bij mij was die afstand zo'n 20 meter.

Ik heb de splitter op ca. 8 meter van de wandcontactdoos zitten. In de splitter gaat de telefoonlijn uit de contactdoos, en er komen 2 telefoonkabels uit: de ene gaat in de router, en op de andere kunnen telefoons aangesloten worden.

Mijn router stond in de werkkamer, maar staat nu vlak bij de splitter. In de werkkamer had ik alle desktop PC's met een netwerkkabel rechtstreeks met de router verbonden, maar nu zijn ze gekoppeld aan een switch. De switch is met een 15 meter lange kabel met de router in de woonkamer verbonden. Daar ga ik nog wel eens een keer mijn nek over breken :-).

Maar hoe dan ook: sindsdien geen enkele keer problemen meer gehad!! Dus kennelijk was dit de hoofdoorzaak.

Foutcodes

Op dit moment de volgende soorten foutcodes:

Windows Socket 2 foutcodes

De lijst van foutcodes staat op de site van Microsoft.

TLS (Transport Layer Security) foutcodes

In Logboeken (Event Viewer) kan je events tegenkomen met Bron (Source) Schannel en (Event ID) 36887. Op het tabblad Algemeen (General) staat een foutcode.

Deze problemen lijken te maken te hebben met een vorm van beveiligd Internetverkeer. Naast het HTTPS protocol heb je ook TLS.

Onderstaand de mogelijke codes en hun "betekenis":

TLS1_ALERT_CLOSE_NOTIFY (0) TLS1_ALERT_UNEXPECTED_MESSAGE (10) TLS1_ALERT_BAD_RECORD_MAC (20) TLS1_ALERT_DECRYPTION_FAILED (21) TLS1_ALERT_RECORD_OVERFLOW (22) TLS1_ALERT_DECOMPRESSION_FAIL (30) TLS1_ALERT_HANDSHAKE_FAILURE (40) TLS1_ALERT_BAD_CERTIFICATE (42) TLS1_ALERT_UNSUPPORTED_CERT (43) TLS1_ALERT_CERTIFICATE_REVOKED (44) TLS1_ALERT_CERTIFICATE_EXPIRED (45) TLS1_ALERT_CERTIFICATE_UNKNOWN (46) TLS1_ALERT_ILLEGAL_PARAMETER (47) TLS1_ALERT_UNKNOWN_CA (48) TLS1_ALERT_ACCESS_DENIED (49) TLS1_ALERT_DECODE_ERROR (50) TLS1_ALERT_DECRYPT_ERROR (51) TLS1_ALERT_EXPORT_RESTRICTION (60) TLS1_ALERT_PROTOCOL_VERSION (70) TLS1_ALERT_INSUFFIENT_SECURITY (71) TLS1_ALERT_INTERNAL_ERROR (80) TLS1_ALERT_USER_CANCELED (90) TLS1_ALERT_NO_RENEGOTIATION (100) TLS1_ALERT_UNSUPPORTED_EXT (110)

Meer info op EventID.Net.

Lijst met poortnummers en waar ze voor gebruikt worden op Wikipedia
Dit gaat over poorten die horen bij de protocollen TCP en UDP
The Ultimate Guide to TCP/IP
FAQ over TCP/IP, maar in het algemeen een zeer informatieve site!

Tools

Getmac (MAC-adressen vertonen)

Dit commando laat een lijstje van MAC-adressen zien van netwerkonderdelen in/aan de PC, en de bijbehorende Transport Names. De MAC-adressen worden trouwens Physical Address genoemd (wat het ook zijn).

Open een commandoregel, en tik in getmac, gevolgd door Enter.

    Tweeten
© Henk Dalmolen
Reageer via E-mail (dalmolen@xs4all.nl)

Deze pagina is voor het laatst gewijzigd op: 03-02-23 21:17:28