Netwerken
- Wat is een IP-adres en hoe weet je welk adres je hebt?
- Protocollen en poorten (open deur = onveilig!!)
- Ping (verbinding naar andere computers/Internet mogelijk?)
- Ipconfig (diagnostische informatie en problemen oplossen)
- Master browser
- Routing table
- De hardware in een netwerk
- Snelheid van je locale netwerk (kaart, kabels, etc.)
- Snelheid van je Internet-verbinding
- Werkgroep (homegroup) bekijken en instellen
- Network discovery en file sharing
- Verbinding maken met een disk op een andere computer
- Universal Plug and Play
- Algemene ideeën om netwerkproblemen op te lossen
- Problemen
- Foutcodes (o.a. van TLS en Winsock2)
- Links
Wat is een IP-adres en hoe weet je welk adres je hebt?
Introductie
Elke computer die met Internet kan werken (en welke PC kan dat nou niet tegenwoordig?) heeft minimaal 1 IP-adres, waarbij IP staat voor Internet Protocol (hier meer over protocollen). Dat IP-adres bestaat momenteel nog uit 4 getallen tussen 0 en 255, gescheiden door een punt, bv. 209.3.158.22. Er wordt al vrij lang gewerkt aan de invoering van een nieuwe versie van IP, waarbij alles anders wordt (woensdag 6-6-2012 wordt die nieuwe vorm, IPv6, al door allerlei bedrijven ingevoerd).
Naast het (interne) IP-adres van je computer heb je ook een extern IP-adres, tenminste, aangenomen dat je computer via een modem en/of router verbinding maakt met het Internet. De router kent beide IP-adressen, en zorgt ervoor dat verkeer van het ene (je computer) naar het andere (de interface naar de buitenwereld) wordt doorgesluisd en vice versa. De buitenwereld kan jou alleen benaderen via het externe IP-adres.
Als je een probleem hebt met je netwerk is het vaak handig om te weten wat je interne en/of externe IP-adres is.
Bepalen welk intern IP-adres je hebt
Afhankelijk van je netwerkinstellingen en of je meer dan 1 computer gebruikt, zou je iedere keer als je PC start een ander IP-adres kunnen krijgen. Maar in veel situaties hebben PC's altijd hetzelfde IP-adres.
Je kan nu kiezen tussen 2 methodes, een eenvoudig commando intikken maar meer (onoverzichtelijke) uitvoer op je scherm, of een wat langer commando intikken maar als uitvoer alleen de regels die je nodig hebt.
Eenvoudig commando, veel uitvoer
Maximaliseer het venster.
Tik in: ipconfig /all
,
gevolgd door Enter
.
(Zie ook uitgebreider stuk over dit commando.)
Met een beetje geluk past alle uitvoer op het scherm, en zie je hopelijk maar
1 regel die begint met IP-adres (IP Address)
.
Het getal dat achter de dubbele punt staat is dan je IP-adres.
Als je meer dan 1 regel ziet die begint met
IP-adres (IP Address)
,
dan heb je blijkbaar meer dan 1 netwerkkaart in je PC zitten (bv. een
gewone netwerkkaart en een kaart voor draadloos netwerken).
In dat geval heb je dus meer dan 1 IP-adres.
Langer commando, alleen uitvoer die je nodig hebt
Als je liever alleen de regel(s) wilt zien met IP-adressen (i.p.v. alle uitvoer
van het ipconfig
-commando), dan kan je het volgende
intikken:
ipconfig /all | find "IP-adres"
(Engelse Windows:
ipconfig /all | find "IP Address"
),
gevolgd door Enter
.
Hoofd- en kleine letters zijn in het stuk tussen aanhalingstekens belangrijk!
Veel voorkomende mogelijkheden voor het interne IP-adres
Veel interne netwerken hebben IP-adressen die er uit zien als 192.168.1.x (waarbij 'x' weer een getal tussen 1 en 255 is), of 192.168.0.x.
Een andere mogelijkheid is dat je IP-adres er uit ziet als 169.254.x.x, maar dat is meestal een teken dat er iets niet goed is.
Bepalen van je externe IP-adres
Je kan hiervoor het beste toegaan naar de site WhatIsMyIP.com. Je hoeft niet eens ergens op te klikken, je IP-adres verschijnt meteen in beeld.
Protocollen en poorten (open deur = onveilig!!)
Poorten
Je zou je IP-adres kunnen vergelijken met een huisadres, en poorten met de deuren er in dat huis zitten. Alleen zijn het er bij een huis meestal maar een stuk of 2 (achter- en voordeur), en bij een IP-adres meer dan 65.000!!
Wat is het belang van poorten? Je wilt liever niet dat er al te veel deuren in je huis open staan. Dat is vragen om inbrekers. En er is een makkelijke manier om binnen enkele minuten te weten welke poorten er open staan.
Voordat je onmiddellijk naar die site gaat zou ik voor het begrip eerst nog even verder lezen. Dan snap je de uitvoer op de site ook beter.
Servers en clients
In dit kader is het ook nuttig om even stil te staan bij deze begrippen. Servers zijn computers die iets aanbieden (serveren), clients (klanten) zijn computers die iets vragen, nodig hebben.
Als je met je browser naar een website toegaat, dan is jouw computer (of de browser, hoe je er maar naar kijkt) de client, en de computer waarop de website staat de webserver.
Idem dito heb je ook mailservers, FTP-servers, time-servers (waar jouw PC de correcte tijd vandaan kan halen), enz.
Protocollen (hoe verloopt een verbinding tussen 2 computers)
Bij elk soort verbinding tussen 2 computers zijn een paar dingen belangrijk:
- De IP-adressen van beide computers.
- De poorten die op beide computers gebruikt worden.
- Het protocol dat gebruikt wordt voor communicatie.
Als je met een walkie-talkie met iemand praat heb je ook een protocol. Om te vermijden dat je door elkaar heen gaat kletsen, heb je de afspraak gemaakt dat je 'over' zegt zodra je bent uitgesproken, en 'over en uit' als het gesprek helemaal is afgelopen. De zinnen die je tussendoor uitspreekt zijn natuurlijk helemaal vrij.
Als een webclient (bv. Internet Explorer
) bij een
webserver (bv. de site van de Nederlandse Spoorwegen) een webpagina wil ophalen
zullen beiden ook een serie commando's met een voorgeschreven structuur en
volgorde moeten geven.
Ook hier geldt dat bepaalde onderdelen van de communicatie vrij zijn, zoals
het adres waar je heen wilt, en de inhoud van de pagina die je terug krijgt.
In het geval van een website gebruik je het
HTTP
-protocol (HyperText Transfer Protocol.
Hypertext is de techniek om met links verschillende teksten met elkaar
te verbinden.)
Daarom begint het adres van de site van de spoorwegen ook met
http:\\
(Veel mensen denken trouwens dat ze perse http:\\
moeten intikken om naar een site te gaan, maar dat is overbodig.
Een browser heeft nl. maar 1 hoofddoel: websites bezoeken.
Dus tenzij je een ander protocol opgeeft, bv. ftp:\\
,
plakt de browser er automatisch http:\\
vooraan.)
En over protocollen gesproken: 1 hebben we al heel wat keren genoemd: IP = Internet Protocol.
Het verband tussen poorten en protocollen
Hoe kan een client weten dat een server een server is, en zo ja, wat voor server het is? Dat is mogelijk doordat er dan een poort op die server openstaat. Een groot aantal poorten en protocollen zijn voorgefinieerd en horen bij elkaar.
Normale (daarmee bedoel ik niet extra beveiligde) websites hebben altijd
poortnummer 80 (of soms 8080) openstaan.
Poortnummer 80 hoort nl. bij het http
-protocol.
Banken en veilige Internet-winkels gebruiken vaak het
https
-protocol (poort 443), waarbij de 's'
aan het eind staat voor secure (veilig).
Het ophalen van mail gaat via het
POP3
-protocol (Post Office Protocol, poort 110)
en het versturen ervan via het
SMTP
-protocol (Simple Mail Transfer Protocol, poort
25).
En sommigen hebben misschien wel eens met FTP
bestanden opgehaald van Internet (of van een vriend), en dat werkt met poorten
21 en 22 (de gegevens worden via de ene poort verstuurd en de commando's via
de andere).
Poorten op een client
Het feit dat op een website (webserver) altijd poort 80 (of 443) openstaat, betekent niet dat op jouw PC dezelfde poort nodig is om verbinding met die site te maken. Sterker nog, het zou heel onlogisch zijn, want daarmee zou je zeggen dat jouw computer ook een webserver is, m.a.w. dat mensen er webpagina's kunnen bekijken.
Het enige dat cruciaal is, is dat op beide computers de programma's die voor de verbinding zorgen, zoals de browser op de client, van elkaar weten welke poort ze gebruiken.
De poorten t/m 1023 (geloof ik) zijn in principe niet vrij beschikbaar, daarboven min of meer wel. Het betekent dus dat als jouw PC voor het eerst een verbinding met een website maakt, hij misschien poort 1024 krijgt toegewezen, een 2e keer poort 1025, etc.
De protocollen TCP en UDP
Nog een klein uitstapje naar protocollen, omdat dat in het kader van andere dingen belangrijk kan zijn.
Het punt is dat complexere protocollen (zoals http
)
op de ene PC vertaald worden naar
(ingepakt worden in komt dichter bij de waarheid) steeds
eenvoudiger protocollen, waarvan TCP
(Transmission Control Protocol) en
UDP
(Universal Data Protocol) er 2 zijn.
Net alsof je een boek voor volwassenen vertaald naar een boek voor kinderen.
Het laatste protocol voordat de pakkketjes het Internet op gaan zijn pakketjes
die voldoen aan het IP
-protocol (Internet Protocol).
Protocollen TCP
en UDP
zitten 1 niveau hoger.
Een TCP
-pakket wordt ingepakt als gegevens in een
IP
-pakket, gaat dan via het Internet naar de andere
computer, en daar wordt het TCP
-pakket
(en evt. pakketten van een nog hoger protocol) er weer
uitgepeuterd.
TCP
is veel geavanceerder dan
UDP
.
Het biedt o.a. meer bescherming tegen dataverlies.
Daarom wordt UDP
bv. meer gebruikt bij het versturen
van video, waar het verlies van een pakketje geen drama is, maar de snelheid
wel hoog moet zijn.
Tools om netwerkverbindingen te bekijken
Je kan kiezen voor de tool met de grafische interface die je wel eerst moet
downloaden (TcpView
), of
gebruik maken van een commando dat in elke Windows-versie aanwezig is, maar
dat je vanaf de commandoregel moet uitvoeren,
nl. het netstat
-commando.
Ik zou persoonlijk toch maar gaan voor de 1e optie, omdat het behoorlijk wat meer mogelijkheden biedt.
TcpView (versie 3.05)
Je kan de tool hier downloaden, en hoeft hem niet te installeren.
'tcp' staat hier ook weer voor een protocol,
Transmission Control Protocol.
In de kolom Protocol
worden maar 2 protocollen
genoemd, TCP
(met nog evt. 'v6', versie 6 er aan
vastgeplakt), en UDP
(zie de uitleg over deze 2 protocollen).
Aangezien je er ook internetverbindingen mee kunt monitoren lijkt dat in strijd
met wat ik eerder zei, dat je dan het http
-protocol
gebruikt.
Maar dat is het natuurlijk niet :-).
Want zoals eerder gezegd worden HTTP
-pakketten
ingepakt in pakketten van een simpeler niveau, tot we uiteindelijk bij
TCP
en dan IP
zijn
uitgekomen.
Verder zie je voor elke verbinding
het lokale (jouw) IP-adres en de lokale poort, en het IP-adres waarmee je
verbinding hebt (Remote Address
) en de bijbehorende
poort.
Bij de poorten kan je ervoor kiezen of je de functie wilt zien (bv.
http
) of het poortnummer.
Je doet dat door te klikken op
Options - Resolve Addresses
Als je het scherm een beetje overzichtelijker wilt hebben klik je op
Options - Show Unconnected Endpoints
Als er een nieuwe verbinding verschijnt is die korte tijd groen gemarkeerd. Als er een verbinding verdwijnt is hij korte tijd rood.
In de 2e kolom zie je het
PID
, het Process ID
(een code om een proces te identificeren).
In de 8e kolom zie je de status van de verbinding.
Daar kom ik ooit nog wel eens op terug, misschien in een apart stuk.
Netstat
M.b.v. het commando netstat -?
krijg je
alle mogelijkheden van het commando te zien.
Het meest vergelijkbaar met
TcpView
zijn de commando's
netstat -a
en
netstat -an
In de 1e vorm worden IP-adressen omgezet in namen (maar poorten in
tegenstelling tot TcpView
niet), en in de 2e vorm
krijg je alles numeriek.
Verder worden in TcpView
IP-adressen en poorten in
aparte kolommen weergegeven, en hier worden ze weergegeven in de vorm
192.168.1.33:8080
Het stuk voor de dubbele punt is het IP-adres, het stuk erachter de poort.
Als je ook nog de 'o' (niet nul, maar de letter) aan het rijtje opties toevoegt
(dus bv. netstat -ao
) dan zie je aan het eind ook
(net als in TcpView
) het
PID
van het proces dat de betreffende netwerkverbinding beheert.
Ping (verbinding naar andere computers/Internet mogelijk?)
Introductie
Met het ping-commando kan je op een heel basaal niveau controleren of 2 computers contact met elkaar kunnen maken. Als het lukt zegt het nog niets over de status op het niveau van Windows. Maar als het niet werkt weet je zeker dat Windows de andere PC ook niet kan zien. Het kunnen 'pingen' van de andere PC is dus een minimale voorwaarde om communicatie op hoger niveau te kunnen hebben.
Hoe werkt het?
Bepaal het IP-adres van de computer waarmee je verbinding wilt maken.
Tik in: ping IP_adres_van_andere_computer
Je behoort regels te zien die lijken op:
D:\Documents and Settings\Henk>ping 192.168.1.8
Pinging 192.168.1.8 with 32 bytes of data:
Reply from 192.168.1.8: bytes=32 time<1ms TTL=128
Reply from 192.168.1.8: bytes=32 time<1ms TTL=128
Reply from 192.168.1.8: bytes=32 time<1ms TTL=128
Reply from 192.168.1.8: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Het ping-commando in zijn simpelste vorm (zoals hier) stuurt 4 pakketjes (van 32 bytes) naar het opgegeven IP-adres, en normaal gesproken stuurt de andere computer 4 antwoorden terug. Maar er kunnen eindeloos veel redenen zijn waarom dat niet gebeurt.
Omdat ik hier een ping
doe van een adres op het
lokale netwerk zie je dat de gemiddelde tijd om te antwoorden 0 ms is.
TTL staat voor Time To Live, wat ik nu even niet verder ga uitleggen.
De laatste 2 regels van de uitvoer zie je alleen als het goed gaat.
Problemen
Als je ping
wilt gebruiken om een probleem
op te lossen kan je het beste de volgende 4 dingen na elkaar proberen:
ping 127.0.0.1
127.0.0.1
is het zgn. loopback adres van de PC. Dat betekent dat je niet eens de netwerkkaart bereikt, maar antwoord krijgt van de netwerksoftware (TCP/IP stack) in je PC.
Als dit al niet lukt kan de TCP/IP stack corrupt zijn, de firewall op je eigen PC in de weg zitten, of er is een conflict met een andere service.ping localhost
localhost
is een andere naaam voor je eigen PC. Dit verkeer gaat wel via de netwerkkaart, dus als dit niet lukt (en de vorige wel) dan zou het probleem in je netwerkkaart kunnen zitten.ping gateway
Degateway
is normaal gesproken het apparaat waarmee de PC buiten zijn eigen lokale netwerk (subnet) komt. Meestal zal het dus om de router gaan, tenzij je meer dan 1 router en/of modem in je netwerk hebt.
Veelgebruikte adressen van de gateway zijn192.168.1.1
of192.168.0.1
Als dit niet lukt zou het kunnen zijn dat je een verkeerd IP-adres gebruikt, dat er een tussenschakel tussen PC en router (of de router zelf) kapot is, bv. een kabel of een switch, of dat er iets mis is met de (routing table).ping Internet-adres
Als je nog een andere PC bij de hand hebt die bij Internet kan, dan kan je een ping doen van een willekeurige site op Internet, en als je een antwoord terugkrijgt zie je ook het IP-adres van die site (op dit moment werkt bv. www.tele2.nl, IP-adres193.12.93.174
).
In onderstaande tabel staan op de horizontale as de mogelijke foutmeldingen,
op de verticale as de mogelijke oorzaken, en in de vakjes wat het doel van
de ping
was, en vanaf welke Windows versie de
ping
gedaan is (foutmeldingen op Windows XP en
Windows 7 zijn niet altijd dezelfde).
Deze tabel is nog maar in een beginstadium, maar ik probeer
in elk vakje uit te sluiten
dat er meer dan 1 oorzaak kan zijn.
De doelen kunnen zijn:
127.0.0.1
, localhost
,
een lokaal adres (afgekort tot lokaal), de gateway of een Internet-adres
(afgekort tot Internet).
Als in het vakje de code 'dl' staat gaat het om een draadloze verbinding.
Oorzaak | Time-out bij opdracht (Request timed out) | De doelhost is niet bereikbaar (Destination host unreachable) | Error code 1231 | Error code 1232 | ||
---|---|---|---|---|---|---|
Firewall blokkeert | lokaal: W7 Ult lokaal: XP Home dl |
|||||
Niet bestaand IP adres | lokaal: XP Pro | lokaal: W7 Ult | ||||
Geen draadloze verbinding van bron-PC naar router | gateway: Vista HP dl | |||||
Geen draadloze verbinding tussen router en doel-PC | ||||||
Netwerkkaart met niets verbonden | lokaal: W7 Ult | |||||
Iets stuk in de route van bron- naar doel-PC (bv. kabel) | ||||||
TCP/IP stack corrupt | ||||||
IP-adres in ander lokaal subnet | lokaal: XP Pro lokaal: W7 Ult |
lokaal: W7 Ult (heel soms) | ||||
Problemen met browse master |
Hieronder een index op foutmeldingen:
- De doelhost is niet bereikbaar (Destination host unreachable)
- Time-out bij opdracht (Request timed out)
- PING: transmit failed, error code 1231
- PING: transmit failed, error code 1232
- Unable to contact IP driver. General failure.
Firewall
Een van de meest voorkomende redenen waarom een ping
niet lukt, is dat de firewall op 1 van beide PC's dwars ligt.
Request timed out
Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:
- XP Pro-Vista HP
Dat ziet er als volgt uit:
Pinging 192.168.1.70 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.1.70:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
De betekenis is: De naam is herkend door de name resolution mechanismes, maar de remote host heeft het verzoek niet ontvangen of er niet op gereageerd. Controleer connectivity naar de remote host.
Van naam is in bovengenoemd geval geen sprake, want ik heb een IP-adres opgegeven. In elk geval kunnen we concluderen dat ik de remote host niet bereikt heb, of dat deze verkozen heeft niet te reageren (bv. vanwege een firewall).
Wat nog veel bizarrer is, is dat ik het 10 minuten later weer probeerde (nadat ik vanaf een Windows 7 PC wel succes had gehad), en nu ging het vanaf de XP PC ook goed.
Oorzaak 1
Het IP-adres dat je pingt bestaat niet (vanaf XP Professional).
Destination host unreachable
Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:
- W7 Ult-Vista HP
Dat ziet er als volgt uit:
Pinging 192.168.1.70 with 32 bytes of data:
Reply from 192.168.1.2: Destination host unreachable.
Reply from 192.168.1.2: Destination host unreachable.
Reply from 192.168.1.2: Destination host unreachable.
Reply from 192.168.1.2: Destination host unreachable.
Ping statistics for 192.168.1.70:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
De betekenis is:
Er is een IP routing probleem tussen jouw computer en de remote host.
A local or remote route path does not exist between the sending host and the
destination computer.
Mogelijke oorzaken: the router is misconfigured or the
destination computer is not available.
Vrij vertaald: ergens zit er een kink in de kabel.
Iets tussen de computer waar vanaf je de ping
doet
en de computer die je probeert te bereiken functioneert niet goed, of er is
gewoon geen mogelijke route tussen beide computers.
Oorzaak 1
Het IP-adres dat je pingt bestaat niet (vanaf W7 Ultimate).
Error 1231 (Vista)
Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:
- Vista HP-Internet (draadloos)
Ik kon vanaf een Vista Home Premium PC moeiteloos
via een draadloze verbinding de router bereiken (met ping).
Zodra ik echter een ping
deed van een adres op
Internet kreeg ik de volgende meldingen:
Pinging 194.6.106.66 with 32 bytes of data:
PING: transmit failed, error code 1231.
PING: transmit failed, error code 1231.
PING: transmit failed, error code 1231.
PING: transmit failed, error code 1231.
Ping statistics for 194.6.106.66:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
In theorie had het kunnen zijn dat ik op het draadloze netwerk van een buurman was beland (en dat ik dus diens router aan het pingen was), ware het niet dat ik de Vista PC remote bestuurde vanaf een andere PC in mijn netwerk. De Vista PC maakte dus wel degelijk deel uit van mijn eigen lokale netwerk.
Verder zag ik bij de icoontjes in
Netwerkverbindingen (Network Connections)
van
Configuratiescherm (Control Panel)
staan:
Wireless Network Connection Unidentified network
Normaal staat daar de naam van het draadloze netwerk.
De reden voor het ontbreken daarvan kan ik nog steeds niet goed verklaren.
Maar,
vooral het 1e probleem (wel de router kunnen pingen, en niet een extern adres)
had me op het goede spoor moeten brengen.
Ik had een dag eerder namelijk de betreffende PC via de eigenschappen
van de Internet Protocol Version 4 (TCP/IPv4)
verbinding een vast IP-adres gegeven.
Tot dan toe werd het via DHCP automatisch toegewezen
Automatisch een IP-adres laten toewijzen
(Obtain an IP address automatically)
Het apparaat dat de PC's in een lokaal netwerk de weg naar buiten moet wijzen is de router, oftewel de gateway, de poort tussen binnen- en buitenwereld. Als de PC automatisch een IP-adres krijgt (van een DHCP-server), krijgt hij automatisch ook het IP-adres van de gateway en de DNS-server van diezelfde DHCP server. De DHCP server zal voor de meeste thuisgebruikers gewoon de router zal zijn.
Als je zelf alles gaat instellen moet je dus ook zelf de gateway opgeven.
Dat kan in de eigenschappen van een Internet-verbinding
(Standaardgateway (Default gateway)
).
Toen ik het vaste IP-adres van de PC had ingesteld was ik dat vergeten.
Error 1232 (Vista)
Deze meldingen ben ik tussen de volgende besturingssystemen tegengekomen:
- Vista HP-Router (draadloos)
Ik kon vanaf een Vista Home Premium PC via een draadloze verbinding niets meer bereiken, niet de router, niet een ander lokaal adres, en Internet heb ik dus maar niet eens meer geprobeerd. Ik kreeg de volgende meldingen:
Pinging 192.168.1.1 with 32 bytes of data:
PING: transmit failed, error code 1232.
PING: transmit failed, error code 1232.
PING: transmit failed, error code 1232.
PING: transmit failed, error code 1232.
Er is nergens een duidelijke verklaring te vinden voor deze foutcode. Het probleem was wel duidelijk: de Vista PC had gewoon geen werkende draadloze verbinding.
Ik moest hiervoor eerst de router herstarten (stroom eraf en 10 seconden later er weer op), en toen ook nog de PC. In het stadium dat ik al wel de router had herstart had ik 'limited connectivity', whatever that may be.
Unable to contact IP driver. General failure.
Ik kreeg deze melding op een Windows 7 PC, ongeacht of ik een ping deed van de eigen PC of een extern adres.
De kans is in dit geval vrij groot dat iets van de TCP/IP-stack corrupt is geraakt.
Op mijn PC was er heel veel corrupt, dus dat is niet onwaarschijnlijk. Omdat de situatie bij mij compleet onwerkbaar begon te worden ben ik na 4 jaar maar met een schone installatie begonnen.
Wat je nog kan proberen is een reset van de TCP/IP-stack.
Ipconfig (diagnostische informatie en problemen oplossen)
Introductie
Dit commando kan je alleen vanaf de commandoregel uitvoeren.
Voor het kunnen gebruiken (zeker om iets te veranderen) van dit commando is het essentieel om iets te begrijpen van DHCP en DNS.
DNS (Domain Naming System)
Als je naar de site van bv. de NS gaat (www.ns.nl) gebeurt er het volgende.
De site bevindt zich op een computer met een bepaald IP-adres, en er moet vanaf jouw PC een pakketje gaan naar die computer met daarin het IP-adres, en niet de naam (de browser regelt dat allemaal voor je).
Op Internet zijn heel veel computers aangesloten, die (o.a.) kunnen functioneren als DNS-server. Deze hebben in elk geval als doel dat ze namen als www.ns.nl kunnen omzetten in het bijbehorende IP-adres.
Via de netwerkinstellingen in je PC kan je PC een DNS-server vinden. Doorgaans zal dat je router/modem zijn. Maar je router heeft ook geen idee hoe hij al die miljoenen namen moet vertalen naar IP-adressen, en vraagt het gewoon aan een andere DNS-server, meestal 1 bij de provider waarbij je bent aangesloten. Indien nodig vraagt de DNS-server van de provider het weer aan een andere, etc., net zolang totdat het antwoord bekend is. En dan gaat het via dezelfde route terug naar de browser, die het pakketje met het verzoek kan versturen.
In het geavanceerde gedeelte van de netwerkinstellingen kan je zelf de DNS-server instellen, maar je kan het ook allemaal automatisch laten doen. In dat geval heb je een DHCP-server nodig.
DHCP
Hoe krijgt een computer zijn IP-adres? Je kan dat in het geavanceerde gedeelte van de netwerkinstellingen zelf (binnen zekere grenzen) instellen, of het automatisch laten afhandelen (waarvoor de meeste mensen zullen kiezen).
Het risico van zelf instellen, zeker als je een aantal computers in huis hebt, is dat je per ongeluk meerdere PC's hetzelfde IP-adres kan geven. Dan zijn de gevolgen redelijk onvoorspelbaar.
Wat gebeurt er als je helemaal niets regelt? Dan functioneert de router als DHCP-server, waarbij DHCP staat voor Dynamic Host Configuration Protocol. Meestal heeft een router een buffer van IP-adressen, en iedere nieuwe PC die op de router wordt aangesloten krijgt automatisch een nog beschikbaar adres uit die buffer. De router houdt dus de administratie bij, en dubbele adressen kunnen niet voorkomen.
Niet alleen krijgt zo'n PC een IP-adres van de router, maar ook wat extra gegevens zoals het IP-adres van de DNS-server en van de default gateway.
Default gateway
Want hoe weet de browser (of een ander Internet-programma) waar hij zijn pakketjes naar toe moet sturen? Heel simpel, je hebt (meestal) maar 1 verbinding met de buitenwereld, en dat is de router. Als het goed is, is die dus ingesteld (door jezelf of door de DHCP-server) als default gateway.
De router zoekt vervolgens wel uit waar hij het pakketje daarna het beste naar toe kan sturen om zo efficient mogelijk bij de eindbestemming uit te komen.
Ipconfig /?
Ping
is een zeer eenvoudig en goed te begrijpen commando, maar
Ipconfig
is iets lastiger voor de leek (afgezien van de /all)-optie.
Ik behandel hieronder maar een deel van alle mogelijkheden van dit commando,
nl. met de parameters /all,
/displaydns, /renew,
/flushdns en /registerdns
Je kan meer informatie krijgen door het volgende te doen.
Type in ipconfig /?
,
gevolgd door Enter
Ipconfig /all
Laat gegevens zien over de huidige status van al je netwerkverbindingen. Als het te veel informatie is voor 1 scherm heb je verschillende mogelijkheden.
Een voorbeeld (Windows 7):
Windows IP Configuration
Host Name . . . . . . . . . . . . : SPEAR
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 1C-6F-65-CE-4B-F1
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::11aa:c166:1951:1718%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : maandag 1 oktober 2012 12:33:14
Lease Expires . . . . . . . . . . : maandag 12 november 2012 12:33:56
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 236744549
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-A8-E2-9D-1C-6F-65-CE-4B-F1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{9EB39088-2A5D-47D7-B9F4-78C1A6171E8A}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fb:1847:2965:3f57:fefb(Pref
erred)
Link-local IPv6 Address . . . . . : fe80::1847:2965:3f57:fefb%13(Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Ik heb geen idee wat de "tunnel adapters" aan het eind inhouden.
In dit geval is vooral de 2e sectie, over de
Ethernet adapter Local Area Connection:
interessant.
Dit soort regels heeft in principe betrekking op een bedrade verbinding.
In onderstaand stukje heb ik de meest interessante regels er even uitgesloopt:
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 1C-6F-65-CE-4B-F1
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Je ziet hier het type van de netwerkkaart (achter
Description
),
of je automatisch een DHCP-adres krijgt (achter
Autoconfiguration Enabled
),
wat je IP-adres is,
wat de default gateway is (in mijn geval heeft de
router IP-adres 192.168.1.1
),
en de DHCP-server en DNS-server
hebben ook dat IP-adres.
(Er staat DNS Servers
, omdat je meer dan 1 DNS
server kan opgeven.
Dat is handig als de ene om de 1 of andere reden niet beschikbaar is.)
Ipconfig /displaydns
Als een naam (zoals www.anwb.nl) vertaald wordt in een IP-adres, houdt de PC de gegevens van die vertaling een tijdje vast, voor het geval je binnen een paar seconden hetzelfde nog een keer gaat vragen.
Met dit commando kan je zien wat voor geschiedenisgegevens er nog in de buffers zitten.
Een voorbeeld (XP):
plus.google.com
----------------------------------------
Record Name . . . . . : plus.google.com
Record Type . . . . . : 1
Time To Live . . . . : 59987
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 173.194.67.138
pop.xs4all.nl
----------------------------------------
Record Name . . . . . : pop.xs4all.nl
Record Type . . . . . : 1
Time To Live . . . . : 1032
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 194.109.6.55
media.nu.nl
----------------------------------------
Record Name . . . . . : media.nu.nl
Record Type . . . . . : 1
Time To Live . . . . : 59548
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 62.69.179.13
safebrowsing.clients.google.com
----------------------------------------
Record Name . . . . . : safebrowsing.clients.google.com
Record Type . . . . . : 1
Time To Live . . . . : 64619
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 173.194.67.138
www.mdbg.net
----------------------------------------
Record Name . . . . . : www.mdbg.net
Record Type . . . . . : 1
Time To Live . . . . : 61965
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 96.30.38.56
Ipconfig /renew
Vraag een nieuw IP-adres aan de DCHP-server voor alle netwerkadapters in je PC (en daar valt bv. ook Bluetooth en een draadloze verbinding onder).
Meldingen
DHCP-server onbereikbaar (XP en Windows 7)
An error occurred while renewing interface Local Area Connection : unable to
contact your DHCP server. Request has timed out.
Er is een goede kans dat er een probleem met de router is, omdat die meestal als DHCP-server functioneert.
De netwerkadapter is niet verbonden met het netwerk (Windows 7)
No operation can be performed on Bluetooth Network Connection while it has its
media disconnected.
Ipconfig /registerdns
Dit commando heeft de functionaliteit van /renew, maar het zorgt er ook voor dat de naam van je eigen computer geregistreerd wordt bij een DNS-server.
Meldingen
De melding die je altijd krijgt? (XP en Windows 7)
Registration of the DNS resource records for all adapters of this computer has
been initiated. Any errors will be reported in the Event Viewer in 15 minutes.
Je moet dus blijkbaar in
Logboeken (Event Viewer)
kijken om te zien of het goed is gegaan.
Ipconfig /flushdns
De gegevens die met /displaydns te zien waren kan je op deze manier uit de buffer wissen.
Meldingen
Als het goed gaat
Successfully flushed the DNS Resolver Cache.
Master browser
Introductie
Onderstaand verhaal gaat alleen over je lokale netwerk, en ik ga er ook van uit dat je alleen werkgroepen gebruikt en geen domeinen. (Domeinen worden meestal in bedrijven gebruikt.) Master browsers spelen geen rol op het Internet voorbij je router/modem.
Waarom is dit verhaal nodig? Omdat de master browser bijhoudt welke computers er op het lokale netwerk aanwezig zijn, welke schijven en printers er gedeeld worden, etc. En die informatie geven ze weer door aan de andere computers op het netwerk want die moeten ook weten welke computer waar zit.
Problemen met het niet kunnen bereiken van andere computers of gedeelde onderdelen daarvan, kunnen te maken hebben met master browsers, als die niet tijdig de informatie verspreiden.
Wie is de master browser?
Ik ga voorlopig even geen lange verhandeling over subnets houden, omdat
de meeste gebruikers er maar 1 zullen hebben.
Als alle IP-adressen de vorm xxx.yyy.zzz.???
hebben (waarbij dus alleen ???
variabel is,
en de subnetmaskers hebben de waarde 255.255.255.0
,
dan zitten al je PC's in hetzelfde subnet.
Voorbeeld: je gebruikt IP-adressen 192.168.1.13
,
192.168.1.40
en 192.168.1.77
(met bovengenoemd subnetmasker) dan is er niets aan de hand.
Maar als je bv. 4 PC's hebt, en van 2 ervan beginnen de IP-adressen met
192.168.1
en van de andere 2 met
192.168.3
(met nog steeds hetzelfde subnetmasker),
dan is er sprake van 2 verschillende subnets.
De computers van de 2 subnets kunnen in dat geval alleen met elkaar communiceren
als er een soort brug (router) tussen zit, hardwarematig of softwarematig.
De meeste gebruikers die meerdere PC's hebben, en de namen e.d. daarvan bewust
hebben ingesteld, zullen ook maar 1 werkgroep hebben, bv.
HOME
.
Maar ik heb bv. ook een NAS-server,
en die zit standaard in de werkgroep NAS
(ik heb nog
niet gekeken of ik dat kan veranderen).
Elke werkgroep heeft zijn eigen master browser. Er kan dus meer dan 1 master browser zijn.
Als de computer die de master browser om 1 of andere reden uit het netwerk verdwijnt (crash, gewoon uitzetten, etc.), en er draaien nog wel andere computers, dan moet er een verkiezing plaatsvinden :-).
Zeker op XP PC's kan je een melding daarover ook terugvinden in
Logboeken (Event Logs)
Ik heb er hier een paar verzameld, met hun vermoedelijke
betekenis.
Je kan met allerlei ingewikkelde commando's zien wie de master browser is,
maar gelukkig heeft iemand een handig programmaatje geschreven,
lanscan
Het is hier
te downloaden, en hoeft niet geinstalleerd te worden.
Ik heb momenteel 3 computers draaien, en dan ziet de uitvoer er zo uit:
D:\Documents and Settings\Henk\My Documents\Downloads>lanscan
LANscanner v1.3 - ScottiesTech.Info
Scanning LAN...
PENNE 192.168.178.72 00-1B-77-77-9A-75 HOME
PIZZA Ping Failed!
SPEAR 192.168.178.80 1C-6F-65-CE-4B-F1 HOME
SWORD 192.168.178.40 00-18-F3-16-2E-22 HOME MASTER
Press any key to exit...
Het is duidelijk wie de master browser is in de werkgroep
HOME
De verklaring voor de melding Ping Failed!
,
is dat deze PC een tijdje eerder in slaapstand is gegaan.
Dat lanscan
hem nog wel ziet en noemt is
waarschijnlijk het gevolg van de vertraging in het bijwerken van de gegevens
van de browser master.
Ik kreeg ook een keer de volgende melding:
System error 6118 has occurred.
The list of servers for this workgroup is not currently available
1 minuut later was het probleem verholpen, maar ik heb het idee dat er weer een andere PC de browser master was geworden (verkiezing in volle gang?).
Gebeurtenissen in Logboeken die met de master browser te maken hebben
Helaas heb ik tot nu toe alleen in Logboeken (Event Logs)
van Windows XP meldingen kunnen vinden.
Browser - 8021
Zie de volledige melding hier.
Waarschijnlijk verschijnt deze melding op een XP PC als een andere PC de master browser is, en om wat voor reden dan ook uit het netwerk verdwijnt.
MRxSMB - 8003
Zie de volledige melding hier.
De XP PC (bedraad) is de master browser. Je start een andere PC (XP, draadloos) en die vindt dat hij de master browser moet zijn. Ik heb dit meerdere malen gezien als ik een draadloze PC start (ook bij een Vista PC).
Browser - 8033
Zie de volledige melding hier.
Er was maar 1 (XP, bedraad) PC actief, en die gaf ik een ander IP-adres. Daardoor werd het in feite een nieuw subnet, en moest er een nieuwe master browser komen (wat natuurlijk weer dezelfde PC werd).
Verkiezing van de master browser
Het kiezen van een nieuwe master browser kan enige tijd duren (voor zover ik weet tot maximaal 12 minuten).
En hoewel ik het nu even sterk versimplificeer, dat kan tot problemen leiden. Ik heb toevallig vandaag (20-1-2013) een heel sterk geval meegemaakt.
Voorbeeld van een probleemsituatie
Ik had 2 bedrade PC's draaien, een Windows XP en een Windows 7 PC. Ik schakelde een draadloze Vista PC in. Ik kon vanaf beide bedrade PC's de draadloze PC niet pingen, terwijl er geen andere problemen waren.
Dat bleek ook wel, want toen ik het na ruim 5 minuten weer probeerde lukte het ineens wel. Er zijn 2 mogelijkheden: het inschakelen van de Vista PC had een verkiezing geforceerd (maar dat is gezien onderstaande niet waarschijnlijk), of de bestaande master browser had tijd nodig om zijn tabel van draaiende systemen bij te werken.
Helaas kan ik nou juist van deze situatie op geen van de betrokken PC's iets
in Logboeken
terugvinden.
Routing table
Na het commando route print
krijg je iets als het
volgende (Windows XP, de Windows 7 situatie is nog wat ingewikkelder):
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 18 f3 16 2e 22 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T A
dapter - Packet Scheduler Miniport
0x3 ...00 03 0d 00 00 01 ...... Bluetooth PAN Network Adapter - Packet Scheduler
Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.8 192.168.1.8 20
192.168.1.8 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.8 192.168.1.8 20
224.0.0.0 240.0.0.0 192.168.1.8 192.168.1.8 20
255.255.255.255 255.255.255.255 192.168.1.8 192.168.1.8 1
255.255.255.255 255.255.255.255 192.168.1.8 3 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
Uitleg en betekenis volgt z.s.m. (het is nu 2-1-2013).
De hardware in een netwerk
Introductie
Een thuisnetwerk is meestal opgebouwd uit de volgende componenten:
- PC's (laptops, desktops, tablets, netbooks, etc.).
- Randapparatuur (printers, NAS servers, scanners, webcams, print servers, etc.). Sommige van deze apparaten, zoals een print server en een NAS server hebben een IP-adres nodig.
- Modem
Die heeft iedereen die op Internet kan werken, al is hij tegenwoordig meestal gecombineerd met een router (in 1 kastje). Kort gezegd maakt het modem verbinding met de buitenwereld (Internet). - Switches
Dit zijn kastjes waar netwerkkabels ingaan en uitkomen, en in principe is een switch gewoon een doorgeefluik. - Router
Een router is een apparaat dat 2 verschillende netwerken met elkaar kan verbinden. Je lokale netwerk gebruikt bv. heel andere IP-adressen dan er op Internet gebruikt worden. - Kabels
Er zijn allerlei soorten kabels, en in het stuk over snelheid staat er iets meer over.
Modem
Aan een modem hoeven we niet veel aandacht meer te besteden, want ze zijn aan het uitsterven. Modem staat voor MOdulator-DEModulator, omdat het kastje normale telefoonsignalen moest omzetten naar iets dat voor de PC te begrijpen was en omgekeerd.
Sinds de invoering van breedbandverbindingen (kabel, ADSL) is dat allemaal veranderd, waarschijnlijk omdat dat al een soort digitale verbindingen zijn. Maar ik weet daar niet het fijne van, en het is ook niet erg belangrijk.
Ik ken iemand die nog een modem *en* en router heeft, omdat het modem dicht bij een bepaald aansluitpunt moet staan, en dan blijkbaar de afstand tot alle apparatuur ver weg in huis niet kan overbruggen. Vandaar dat het modem contact maakt met de router (die op een meer centrale plaats in huis staat), en de overige apparatuur ook.
Maar in principe heeft bijna iedereen een gecombineerde modem/router. Die kan in de meeste gevallen zowel bedraad als draadloos gebruikt worden.
Router
De meeste gebruikers hebben in hun lokale netwerk maar 1 subnet. Een subnet is een deel van het netwerk dat alleen met een ander subnet kan communiceren als er een soort brug tussen zit, en dat is de router.
De router heeft als het ware 2 netwerkkaarten, 1 met een IP-adres dat past bij het ene subnet, en de andere met een IP-adres dat past bij het andere subnet. Op die manier kan de router een boodschap van het ene subnet doorgeven naar het andere, omdat hij met beide kan communiceren en intern de boodschappen heen en terug vertaalt.
Het Internet kan je weliswaar niet echt een subnet noemen, maar het probleem
is hetzelfde.
De IP-adressen in je lokale netwerk, vaak iets in de geest van
192.168.1.xxx
(waarbij 'xxx' een waarde tussen 1 en
254 is) kunnen niet op het Internet gebruikt worden.
(Bepaalde reeksen van IP-adressen, bv. ook die beginnen met
10.xxx.yyy.zzz
of
169.254.xxx.yyy
zijn alleen bedoeld voor lokaal
gebruik.)
1 van de interfaces van de router kan met je lokale netwerk praten, de andere met het externe IP-adres dat je door je provider is toegewezen.
Switch
Wat is het nut van een switch als het alleen maar een doorgeefluik is?
Stel dat je 6 PC's hebt (of andere apparaten die toegang tot Internet moeten hebben), en je router (de poort naar Internet) heeft maar 4 ingangen. Dan kan je 1 van die ingangen met de switch verbinden, en daar dan bv. weer 5 of 7 PC's aan hangen.
De switch zou in theorie vrijwel geen enkele invloed op het netwerkverkeer moeten hebben, tenzij het 1 is die lagere snelheden aankan dan bv. de kabels die er aan verbonden zijn.
Snelheid van je locale netwerk (kaart, kabels, etc.)
De zwakste schakel in de keten bepaalt wat je snelheid is. En die keten bestaat uit:
- de kabels tussen PC en bestemming;
- de kastjes die er tussen jou en het
doelwit zitten.
Tussen 2 PC's die met elkaar praten zit meestal een een switch of router; - de netwerk adapter die er in je PC zit (het zouden er trouwens meer dan 1 kunnen zijn, bv. een draadloze en een bedrade, maar 2 of 3 bedrade kan ook).
Over al deze componenten is informatie te vinden, maar je kan ook kijk en
wat Task Manager
zegt.
Kabels
Op netwerkkabels (UTP-kabels) staat vaak afgedrukt wat voor type kabel het is. De meest voorkomende soorten vandaag de dag zijn CAT5, CAT5e ('e' staat voor enhanced) en CAT6. Ik heb een kabel waarop staat: UTP unshielded twisted 4 pairs enhanced category 5 cable. Uit de woorden 'enhanced' en 'category 5' kan je dus afleiden dat het een CAT5e kabel is.
CAT5 kan 100 Mbit/s aan, en misschien onder bepaalde omstandigheden 1 Gbit/s. CAT5e kan zeker 1 Gbit/s aan, maar niet over grote afstanden. En CAT6 kan onder alle omstandigheden 1Gbit/s aan.
Modem, router, switch
Mogelijk staat op het apparaat welke snelheid hij aankan. Zo niet, dan kan je het beste in de handleiding kijken, of op de site van de fabrikant. Alle in 2012 en later verkochte apparaten zullen vrijwel zeker geschikt zijn voor 1Gbit/s.
Netwerkkaart
Klik op het plusje voor de categorie
Netwerkadapters (Network adapters)
Er zullen er nu vrijwel zeker meerdere te zien zijn. Die met Bluetooth in de beschrijving kan je vergeten, en als je 1 met draadloos (wireless) tegenkomt (hier of in de vervolgschermen) hoef je je daar ook niet om te bekommeren.
Klik met rechts op 1 van de overgebleven kandidaten (en herhaal onderstaande
acties voor alle), en dan op
Eigenschappen (Properties)
.
Klik op tabblad Geavanceerd (Advanced)
.
Zoek nu in de kolom Eigenschappen (Property)
naar iets als Type verbinding (MediaType)
, of de
woorden
(Link) Speed
en/of
Duplex
.
(Als het een wireless netwerkkaart is zul je in deze kolom dingen zien als
802.11 ...
)
In de rechterkolom staat nu iets als
Automatische detectie (Auto (Negotiation))
,
of een snelheid
(10 Mbps, 100 Mbps of 1.0 Gbs) gevolgd door
Half Duplex
of
Full Duplex
.
Vaak staat deze waarde op Auto
,
wat betekent dat de netwerkkaart zelf probeert uit te vissen welke snelheid
past bij de rest van het netwerk.
Maar sommige providers willen dat je hier een bepaalde waarde kiest,
en mijn ervaring is dat het soms ook noodzakelijk is.
Kies dan sowieso altijd voor een
Full Duplex
-waarde.
Task manager
Klik op Win+R
, en tik in
taskmgr
, gevolgd door Enter
Ga dan naar het tabblad (Networking)
In het witte vak onderaan (maak het venster evt. groter) zie je alle
netwerkverbindingen die je hebt.
Onder (Link Speed)
zie je de snelheid die Windows denkt dat mogelijk is, maar dit zal wel
alleen het stuk zijn vanuit de PC gerekend (kabel en netwerkkaart).
Verderop in de keten kan natuurlijk een vertragende component zitten.
Snelheid van je Internet-verbinding
Het kan heel wijs zijn om af en toe eens te controleren of je provider waar voor je geld levert. Als jij betaalt voor een verbinding van 20 Gbps ben je niet blij als je in de praktijk nooit boven de 3 uitkomt.
Er zijn heel veel sites waar je een snelheidstest kunt doen, maar ik vind
WhatIsMyIP.com wel plezierig.
Klik op Speed Test
, en zowel je down- als
uploadsnelheid worden gemeten.
Werkgroep (workgroup) bekijken en instellen
Introductie
In thuisnetwerken wordt meestal gewerkt met werkgroepen (workgroups), in tegenstelling tot grotere bedrijven, waar gewerkt wordt met domeinen (domains).
De werkgroep is de verzamelnaam voor alle computers in het thuisnetwerk waarvan je wilt dat ze met elkaar kunnen communiceren. Als je op computer A bij de bestanden van computer B wilt kunnen, dan moeten ze in dezelfde werkgroep zitten.
Tenminste, zo hoort het voor zover ik weet officieel te werken. Maar in de praktijk hebben in een lokaal netwerk volgens mij ook computers in verschillende werkgroepen toegang tot elkaars spullen. Wordt nog nader getest.
In welke werkgroep zit deze PC?
Op het tabblad Computernaam (Computer Name)
staat in het midden de huidige werkgroep (workgroup).
Werkgroep veranderen
Klik op Wijzigen (Change)
In het onderste invoerveld kan je de nieuwe naam intikken, en dan op
OK
klikken.
Je moet de computer herstarten om de wijziging door te voeren. Pas op dat je vooraf alle openstaande documenten e.d. bewaard hebt.
(Network discovery) en (file sharing)
Windows 7
Dit stuk is nog niet in orde, omdat alles onder Windows 7 behoorlijk veranderd is. Wordt aan gewerkt (okt. 2012).
Klik op Start
, en tik dan net zoveel letters van
(Network and Sharing Center) in tot de volledige naam
verschijnt onder het kopje
Configuratiescherm (Control Panel)
.
Klik op die regel.
Klik op
(Change advanced sharing settings)
.
Klik op de radioknop
Netwerkdetectie inschakelen (Turn on network discovery)
.
Klik op de radioknop
(Turn on file and printer sharing)
.
Klik op (Save changes)
.
Klik op
(Choose homegroup and sharing options)
.
Als je in een andere werkgroep zit dan de andere computers op je netwerk
zie je nu de volgende meldingen:
(This computer can't connect to a homegroup)
en
(To create or join a homegroup, your computer's network location must be
set to Homegroup_name
.
Klik op OK
.
Het probleem zou nu verholpen moeten zijn.
Verbinding maken met een disk op een andere computer
Introductie
Om verbinding te kunnen maken met andere computers in je netwerk moeten ze lid zijn van dezelfde werkgroep (homegroup). Verder moet (network discovery) aan staan, en als je bestanden op de andere PC wilt kunnen bekijken (wat is anders de zin?) ook (file sharing). Anders krijg je deze melding.
Universal Plug and Play
Introductie
Dit stukje is een beetje een
vreemde eend in de bijt, hoewel het wel over netwerken gaat.
Maar vanwege de veiligheidsproblemen die met UPnP
gepaard gaan heb ik ook overwogen het op de
pagina over security te zetten.
Plug and Play houdt in dat je een apparaat met een computer kunt verbinden, en dat hij het "meteen" doet. Het apparaat bevat informatie die de computer kan vinden, en waarmee de PC het apparaat kan identificeren. Met een beetje geluk zijn er al geschikte stuurprogramma's in Windows aanwezig, en worden die dan geïnstalleerd zodat er met het apparaat gewerkt kan worden.
Universal Plug and Play (UPnP) is een beetje hetzelfde idee, maar dan op het niveau van netwerken. Steve Gibson zegt dat je het beter Network Plug and Play had kunnen noemen. Je hangt een apparaat (PC, printer, mobiele telefoon, Internet-televisie, beamer, NAS-systeem, etc.) aan een netwerk, en het ding weet verbinding te maken met andere apparaten in je netwerk, en hoe het daarmee moet communiceren.
(On)veiligheid van UPnP
Een fantastisch concept dus, UPnP, maar al minimaal sinds 2001 wordt er gebakkeleid over de talloze veiligheidsgaten in dit protocol.
In januari 2013 heeft het bedrijf Rapid7 het Internet ge-scanned op apparaten die zichzelf via UPnP aanbieden voor een verbinding. Ze vonden 6900 apparaten op 81 miljoen IP-adressen, zoals printers, webcams, en bewakingscamera's, die open stonden. Dat betekent dat men minimaal toegang kon krijgen tot die apparaten, en ze evt. zelfs manipuleren.
Zelfs het Nationaal Cyber Security Centrum (NCSC) heeft in december 2012 aangeraden om het gebruik van deze apparaten te beperken. Net als het Amerikaanse Department of Homeland Security.
En zie ook het artikel Universal Plug and Play blijft lek als een vergiet van Webwereld.nl
Services die horen bij UPnP
Er zijn 2 services essentieel
voor UPnP.
Beide staan op Handmatig (Manual)
, wat betekent
dat ze alleen gestart worden indien nodig.
De 1e heet SSDP Discovery
(Windows 7) of
SSDP Discovery Service
(Windows XP).
(SSDP staat voor Simple Service Discovery Protocol.)
De echte servicenaam is
SSDPDS
(Windows 7) of
SSDPSRV
(Windows XP).
Deze service wordt automatisch gestart als Windows start. Het is de server-component, d.w.z. de service die er voor zorgt dat deze PC zich bekend maakt op Internet als beschikbaar zijnde voor verbindingen afkomstig van andere UPnP-apparaten.
De 2e heet UPnP Device Host
(Windows 7) of
Universal Plug and Play Device Host
(Windows XP), met
als echte servicenaam upnphost
(Windows 7 en XP).
Deze service draait normaal gesproken niet.
Staat UPnP aan op je PC?
Steve Gibson, van Gibson Research is 1 van de eersten die al lang, lang geleden de problemen met UPnP heeft aangezwengeld.
Hij heeft een heel simpel tooltje gemaakt waarmee je kan checken of UPnP
aan staat op je PC, en waarmee je het uit en weer aan kan zetten.
Het heet
UnPlug 'n Pray
:-).
Je kan het tooltje op bovenstaande link downloaden, en er staat ook veel informatie over het onderwerp. Je hoeft het programma niet te installeren, en het werkt in elk geval t/m Windows 7.
Als je het uitvoert krijgt je vrijwel zeker
(omdat dat de Windows standaard is) de melding
UPnP is Currently Enabled!
(het staat dus aan) met daaronder een knop
Disable UPnP
De andere mogelijkheid is
UPnP is Safely Disabled!
(het staat dus uit) met daaronder een knop
Enable UPnP
Het enige wat deze tool doet is het uit- of inschakelen van de 2 services die betrokken zijn bij UPnP.
Je kan dat zelf checken door het Services console
te starten, en te kijken wat er gebeurt als je UPnP uit- en weer
inschakelt.
Hou er wel rekening mee dat je na elke actie even moet klikken op
Actie? (Action) - Verversen? (Refresh)
Wat zijn de consequenties van het uitschakelen van UPnP?
Dat is me eerlijk gezegd nog niet zo duidelijk, maar ik vermoed niet zo verschrikkelijk groot.
Ik ga de komende dagen (het is nu 19-4-2013) op al mijn PC's UPnP uitschakelen, en dan maar eens kijken wat er niet meer werkt.
Binnenkort zal ik de resultaten rapporteren.
Is er een tussenweg tussen compleet uitschakelen en veiligheidsriciso's?
Mogelijk. Ook dat is me nog niet helemaal duidelijk.
Bij UPnP zijn meerdere poorten en protocollen betrokken. Als je je routers zo instelt dat ze geen verkeer van/naar deze poorten doorlaten, zijn je PC's in elk geval veilig voor aanvallen vanaf Internet. En aangezien andere apparaten die met UPnP communiceren van hetzelfde lokale netwerk deel uitmaken, zou ik verwachten dat die dan ook beschermd zouden zijn.
Het zou betekenen dat je in je lokale netwerk gewoon gebruik kan maken van de voordelen van UPnP, maar dat niemand vanaf buiten evt. zwakheden in UPnP kan benutten om jouw netwerk binnen te dringen.
Om welke poorten en protocollen draait het?
Als je UPnP aan hebt staan moet je maar eens kijken met
TCPView
of met het
commando netstat -an
(in console mode).
Je zal dan zien dat er geluisterd wordt op TCP
poort
2869, en dat UDP
poort 1900 in gebruik is.
(Als meer uitleg wilt over deze protocollen, kijk dan
hier.)
Zodra je UPnP hebt uitgezet zouden beide moeten verdwijnen.
Algemene ideeën om netwerkproblemen op te lossen
In deze sectie alleen algemene situaties, en de dingen die je kan proberen. In de sectie problemen concrete problemen die al dan niet opgelost zijn.
Ik heb ze onderverdeeld in volledig geautomatiseerd probleemoplossen (alleen Windows 7 en hoger), probleemoplossen voor zeer gevorderde gebruikers (m.b.v. event tracing), en enigszins algemene situaties die veel voorkomen (zoals geen verbinding met het Internet).
Automatische troubleshooting via het Configuratiescherm
In Windows 7 kan je problemen met allerlei onderdelen van Windows proberen automatisch te laten oplossen. Mijn verwachtingen zijn altijd bijzonder laag gespannen bij automatische dingen van Microsoft, maar voor een beginnende computergebruiker zou het een goede 1e stap kunnen zijn. Wie weet...
Open het Configuratiescherm, en zorg dat
rechtsboven staat Weergeven op: (View by:)
Kleine pictogrammen (Small icons)
Klik op Probleemoplossing (Troubleshooting)
1 van de keuzes zou nu moeten zijn:
Netwerk en internet (Network and Internet)
Klik daarop.
Je krijgt nu 6 of 7 keuzes (7 in duurdere versies van Windows 7, zoals
Ultimate), 5 (6) in de categorie
het netwerk (Network)
en 1 in de categorie
Printer (Printing)
De laatste is momenteel niet echt relevant (tenzij je een probleem met afdrukken hebt).
Hoewel de rest zich waarschijnlijk grotendeels vanzelf wijst, zal ik de eerstvolgende keren dat ik netwerkproblemen heb deze manier gebruiken, en beschrijven hoe het werkt en wat het resultaat is.
Voor gevorderde gebruikers
Er is een speciale tool om event tracing te gebruiken om netwerkproblemen op te lossen, maar dan moet je sterk in je schoenen staan.
Ik heb hier wat elementaire informatie over deze methode beschreven.
Wat concretere situaties
Op dit moment de volgende situaties:
Internetverbinding lijkt soms normaal, en soms heel traag
Als je breedverbandverbinding via kabel loopt (en niet via de telefoonaansluiting) dan deel je in feite de capaciteit met een aantal mensen in je buurt die bij dezelfde provider (bv. Ziggo) zijn.
Onder normale omstandigheden zou dat geen probleem moeten zijn, maar door een combinatie van factoren zou je er op bepaalde tijden wel iets van kunnen merken. 1 zo'n factor is de afstand tussen meterkast en router/modem. Die moet bij voorkeur niet te groot (maximaal 1,5 meter?) zijn, of je moet een kabel van superkwaliteit gebruiken.
Geen verbinding met Internet mogelijk
Router herstarten
Een situatie die zich bij heel veel mensen voordoet is dat er iets mis gaat met de instellingen van de router (het kastje naar de buitenwereld). Dat kan o.a. komen doordat er een storing is geweest bij de provider, maar ook door talloze andere oorzaken (ik liep zelf bv. aan tegen een router die aan vervanging toe was).
Iets wat je heel simpel en vrijwel zonder risico kan doen is het herstarten van de router. Verwar daarbij niet herstarten en resetten. De laatste actie zet alle instellingen op de router terug naar de fabriekswaarden, en dat is iets wat je niet wilt.
Herstarten kan meestal via de web-interface van de router (dus softwarematig, vanaf een PC), maar veel eenvoudiger is het om gewoon de stekker uit het stopcontact te trekken. Je moet wel 10 a 15 seconden wachten voor je hem er weer opnieuw insteekt. En daarna heeft de router vaak wel een aantal minuten nodig om weer beschikbaar te zijn.
Corrupte TCP/IP-stack
TCP
en IP
zijn 2
protocollen die cruciaal zijn voor je Internet-verbinding.
Omdat pakketjes data van een complexer protocol verpakt worden in pakketjes
data van een eenvoudiger protocol (bv. TCP
in
IP
) voor ze het Internet op gaan,
wordt dat vaak in een plaatje weergegeven als een aantal lagen
boven elkaar, en dus een stack (stapel).
Vandaar dat gesproken wordt over de TCP/IP-stack.
De TCP/IP-stack wordt in feite gevormd door de code en instellingen in Windows die zorgen voor de afhandeling van het Internet-verkeer, en kan door bepaalde oorzaken corrupt raken.
Als het commando
ping 127.0.0.1
niet de normale uitvoer geeft
(4 x Reply from 127.0.0.1: bytes=32
time<1ms TTL=128
), dan weet je vrijwel zeker dat er iets mis is met
de TCP/IP-stack, omdat de netwerkkaart bij dit commando geen rol speelt.
Gelukkig kan je de TCP/IP-stack resetten. Je kan dat handmatig doen, zoals ik hieronder beschrijf, maar ook via dit Microsoft artikel (Engelse versie).
Voor handmatig resetten moet je een commandoregel openen.
Tik in:
netsh int ip reset logfile.txt
gevolgd door Enter
logfile.txt is een willekeurige naam van een bestand waar de resultaten naar toe geschreven worden. Als je geen bestand opgeeft gaat de uitvoer naar het scherm. Die zal er in principe ongeveer zo uitzien:
Reseting Global, OK!
Reseting Interface, OK!
Restart the computer to complete this action.
Zoals er al staat, je moet de PC herstarten om de nieuwe situatie actief te laten worden.
Problemen
In deze sectie alleen concrete problemen, al dan niet opgelost. In de sectie troubleshooting algemene situaties.
Op dit moment de volgende problemen:
- Verbinding met QNAP NAS-server is weg
- Je hebt geen contact met Internet, maar wel met de router (opgelost)
- Je kan geen enkele pagina op Internet bereiken
- Je hebt een geldig IP-adres, maar kan de andere apparaten en/of computers in je draadloze netwerk niet bereiken
- Router security log bevat melding over 'syn flood'
- Geen netwerkverbinding met (schijf op) andere computer na systeemherstel
- Internetverbinding valt regelmatig weg
Verbinding met QNAP NAS-server is weg
Probleembeschrijving
Op een bepaald moment was mijn
NAS-server
volledig onbereikbaar geworden.
In het display stond de melding:
LAN1 lost
(de server heeft 2 netwerk-aansluitingen).
Op de PC kreeg ik, als ik met de server verbinding probeerde te maken, de melding:
Windows cannot access \\qnap...
Error code: 0x80070043
The network name cannot be found.
Al mijn computers en andere netwerkapparatuur zijn via kabels op een switch aangesloten, en die heeft een kabelverbinding naar de Fritz!Box router.
Aangezien alle andere apparatuur die op de switch is aangesloten nog goed werkt ligt het probleem niet bij de switch als geheel, hooguit bij de ene poort waar de kabel van de server in zit. Maar veranderen van poort hielp niet.
Voor de zekerheid de switch vervangen door een splinternieuwe, maar hielp (zoals te verwachten was) ook niet.
Vervangen van de kabel tussen switch en server hielp ook niet.
Herstarten van de server (die soms maanden achter elkaar draait) hielp ook niet, en herstarten van de PC ook niet.
Vervolgens heb ik de server met een netwerkkabel rechtstreeks met de PC verbonden, waarna ik de server wel kon benaderen. Melding van de server:
The system has detected that your DNS
server cannot resolve hosts, and some
applications might not work properly.
Dat was nog niet echt verhelderend, want de Fritz!Box is de DNS server, en die deed het prima voor mijn PC.
Eigenlijk was ik ten einde raad, tot ik toevallig sprak met iemand die ook een QNAP server heeft, en tegen hetzelfde probleem was aangelopen.
Oorzaak 1
De firmware in de NAS-server is niet up-to-date.
Oplossing 1
Download op je PC van de site van QNAP de nieuwste firmware voor jouw model server.
Maak dan met een netwerkkabel verbinding met de server, en installeer de firmware vanaf je PC (normaal kan de NAS-server zelf de firmware van Internet halen, maar dat is in dit geval een beetje lastig).
Je hebt geen contact met Internet, maar wel met de router
Probleembeschrijving
Ik kwam op een avond om 19 uur thuis, haalde mijn mail op, en 10 minuten later kon ik geen Internet sites meer bereiken.
Vanaf mijn andere PC (de ene Windows 7, de andere XP) had ik hetzelfde probleem, dus het leek niet met een probleem op de PC te maken te hebben.
Met het ping
-commando kan je
kijken of je andere PC's nog kan bereiken, de router, en of je een extern
IP-adres kan bereiken.
Het interne netwerk, t/m de router toe, functioneerde nog perfect, maar ik had geen verbinding naar de buitenwereld.
Op modem/router, in mijn geval een FRITZ!Box, brandde het netwerklampje (WAN) stabiel, en knipperde het Power/DSL-lampje.
Het simpelste om te proberen is het herstarten van de router. Ik heb dat gedaan door de stroom er af te halen, en een seconde of 20 later weer aan te sluiten. Dit hielp niet.
Vervolgens heb ik XS4ALL maar eens gebeld. Die hebben van hun kant een meting gedaan, en voor zover ik begrepen heb konden zij het modem niet bereiken (zou gezien de latere ontwikkelingen vreemd zijn) of in elk geval zien dat er iets mis was.
Ik kon hen ook nog doorgeven dat ik in
Logboeken (Event Viewer)
een groot aantal DNS Client Events, 1014
gebeurtenissen had.
Ik kon ook een aantal (maar veel minder) van dat soort gebeurtenissen terugvinden in de dagen ervoor, en die correspondeerden precies met tijdstippen van hapering van de verbinding in de logs van XS4ALL.
De medewerker liet mij de kabel naar de splitter (ADSL-verbinding) er uit halen, zodat hij opnieuw een meting kon doen. Die kon hij dan vergelijken met de eerdere meting. Ik geloof niet dat het veel opleverde.
Vervolgens liet hij mij het modem nog een keer opnieuw starten, maar nu via de software. Dat hielp niet.
Volgende stap was het modem terug te zetten naar de fabrieksinstellingen. Dat hielp ook niet.
Dus eigenlijk bleef maar 1 optie over: het modem is kapot. Helaas staat bij mij het modem zo'n 8 meter van waar de telefoonaansluiting in de woning zit, en zodra men dat hoort probeert men de schuld daarop te schuiven. Maar het heeft altijd prima gewerkt, dus ik vind het een beetje onzin om de oorzaak dan daar te gaan zoeken. Voor zover ik weet heb ik in huis geen muizen die aan mijn kabels lopen te knagen.
Desondanks wilde de medewerker graag dat ik de afstand tussen modem en telefoonaansluiting verkleinde, maar dat was op dat moment een beetje moeilijk te realiseren. Dus ik beloofde de volgende dag terug te bellen.
10 minuten nadat ik het gesprek met de medewerker beëindigd had ging ik toch nog weer eens bij het modem kijken. Er zitten 3 kabels in: die voor de stroom, die naar de splitter (en dus naar het telefoonaansluitpunt), en de netwerkkabel naar de computer (in mijn geval zo'n 15 meter).
Alleen met de laatste kabel had ik nog niets gedaan, maar in wezen kon dat ook niet het probleem zijn. Anders dan had ik de router niet kunnen pingen. En dan had ik de router ook niet via de software vanaf de PC kunnen herstarten.
Desondanks zat ik even aan die kabel te morrelen, en ineens ging het Power/DSL-lampje stabiel branden en had ik weer verbinding.
Oorzaak 1: ???
Het moet bijna wel aan de netwerkkabel hebben gelegen, maar dan blijft het onverklaarbaar dat ik de router gewoon vanaf de PC kon bereiken.
Mogelijk dat er iets met die kabel zodanig mis is, of dat hij er zo net niet goed in zat, dat er rare effecten zijn opgetreden.
Oplossing 1: Alle kabels checken!!!
Belangrijke lessen zijn dat:
- je alle kabels goed moet controleren;
- je soms ook nuttige dingen in
Logboeken
kan zien.
Je kan geen enkele pagina op Internet bereiken
Probleembeschrijving
Naar welke webpagina ik ook ging, vanaf 2 verschillende (bedrade) computers, 1 met Windows XP en 1 met Windows 7, ik kreeg steeds dezelfde foutmelding.
Erger was dat ik zelfs mijn router (dus in het lokale netwerk) niet meer kon bereiken. In dat geval had ik via het menu van mijn router een herstart kunnen proberen.
Oorzaak 1: ???
Ik vermoed dat er in de buffers van de router een corruptie was ontstaan.
Oplossing 1: Router (en eventueel ook PC) herstarten
Let op: Een herstart is niet hetzelfde als een reset!!! Als je de router nog wel via de web interface kunt bereiken kan je ook een reset doen, maar dat betekent dat je alle zelf gemaakte instellingen kwijt bent. (Vaak zit er trouwens op de router ook een knopje waarmee je hardwarematig een reset kan doen.)
Indien mogelijk kan je het beste via de web interface een herstart doen, maar als je niet weet hoe je daar moet komen of de router (zoals in mijn geval) niet meer bereikbaar is, dan is er ook een andere simpele oplossing: stekker eruit, voor de zekerheid een tijdje wachten (10 seconden???) en dan er weer in.
In mijn geval hielp dat kortstondig, en had ik toen hetzelfde probleem weer. Het zou kunnen zijn dat de corrupte gegevens inmiddels ook op de PC('s) waren beland, en dat zowel de router als de PC met een schone situatie moesten beginnen.
Helaas weet ik niet precies meer wat ik gedaan heb. Ik heb een aantal commando's gegeven om buffers op de PC schoon te poetsen, maar de simpelste manier is natuurlijk om na het herstarten van de router ook de PC te herstarten.
Je hebt een geldig IP-adres, maar kan de andere apparaten en/of computers in je draadloze netwerk niet bereiken
Probleembeschrijving
Je hebt een redelijk normaal IP-adres, maar je krijgt geen verbinding met bv. een netwerkschijf of een andere PC in je huis. Je IP adres is bv. 192.168.1.106.
Oorzaak 1: Je zit per ongeluk bij de buren op het netwerk :-)
De meeste mensen hebben IP-adressen in de geest van 192.168.1.3 of 192.168.1.5, en niet met zo'n groot getal (106) aan het eind. Het apparaat dat de adressen uitgeeft (router/modem) heeft zelf meestal een 1 als laatste getal, en begint met 2 bij het uitdelen van adressen aan andere apparaten (tenzij je dat bewust anders hebt ingesteld). De 106 zou dus een alarmbel moeten laten rinkelen, nl. dat je je adres niet van je eigen router/modem hebt gekregen.
Je hebt blijkbaar in de instellingen voor draadloze netwerken opgegeven dat er automatisch verbinding moet worden gemaakt met het netwerk met het sterkste signaal, en kennelijk zit je iets dichter bij het access point van je buren dan bij dat van jezelf.
Oplossing
Maak handmatig verbinding met je eigen draadloze netwerk (wordt later nog verder uitgewerkt).
Router security log bevat melding over 'syn flood'
Ik keek toevallig eens in de security log van mijn Belkin router, en zag bijna elke dag wel een keer een melding in de volgende trant:
10/02/2008 11:37:00 **SYN Flood to Host** 192.168.2.5, 3602->>
209.85.135.118, 80 (from ATM1 Outbound)
Na enig speuren op Internet bleek deze melding voor te komen in combinatie van
een Belkin router en het gebruik van Firefox
.
De oorzaak zat in 1 van de instellingen van de router.
Die kon je echter alleen bereiken als je naam van een 'geheime' pagina wist.
Het ging om de parameter
Maximum incomplete TCP/UDP sessions number from same host
op de pagina
firewall_spi_h.stm
Deze waarde stond op 10, en het probleem zou moeten verdwijnen als je hem flink wat hoger zet, bv. op 30 of 50.
Geen netwerkverbinding met (schijf op) andere computer na systeemherstel
Probleembeschrijving
Ik was met systeemherstel teruggevallen naar 5 dagen eerder.
Normaal heb ik standaard verbinding met een schijf op een andere PC, maar nu kwam ik in de "troubleshooting wizard" terecht, waar ik echter nog nooit een goede oplossing uit heb zien komen.
Ook in dit geval kreeg ik een venster met daarop o.a. de volgende tekst:
An error occurred while troubleshooting:
An unexpected error has occurred. The troubleshooting wizard can't continue.
View error details
Als je dan klikt op
(View error details)
krijg je iets in de volgende geest:
Path: C:\Windows\diagnostics\system\networking
Error code: 0x80040154
User: SPEAR\Henk
Context: Restricted
De onderste 3 regels zullen per persoon en computer verschillen, hoewel er bij
de onderste regel maar 2 keuzes zijn:
Elevated
als je
administratieve rechten hebt, en anders
Restricted
Op de 1 na laatste regel zie je naam van de computer, gevolgd door de gebruiker.
Je kan hierna alleen nog op Close
klikken.
Oorzaak 1
Gelukkig wist ik wat er aan de hand was, want ik had sinds het herstelpunt iets cruciaals op netwerkgebied veranderd, nl. het IP-adres.
Oplossing 1
Toen ik het adres opnieuw veranderde naar de nieuwe waarde, was het probleem opgelost.
Wat is verder nog interessant aan dit geval?
Dat die foutcode 0x80040154
blijkbaar heeeeeeel algemeen is, en je er weinig uit kunt afleiden.
Er wordt op Internet veel gesproken over problemen met classes. Het doet er even niet toe wat dat zijn, maar hier had het er volgens mijn bescheiden mening niets mee te maken.
Bovendien ben ik de error ook in een heel andere situatie tegengekomen.
Internetverbinding valt regelmatig weg
Probleembeschrijving
Een stuk of 5 keer per dag valt de Internet-verbinding weg. De lampjes op de router gaan dan ook uit.
In de meeste gevallen herstelt de router de verbinding zelf, maar soms
zijn drastischer maatregelen nodig.
Ook al branden de lampjes weer, kan ik vanaf meerdere PC's die rechtstreeks
met kabel met de router verbonden zijn nog steeds niet op Internet komen.
Sterker nog, ik kan met
ping
-commando's niet eens de
router bereiken.
Het gekke is dat ik vanaf een paar laptops de interface van de router wel draadloos kan bereiken.
Dat de verbinding wegvalt (bv. als dat gebeurt terwijl je niet thuis bent)
kan je ook zien in
Logboeken
(in elk geval onder XP).
Oorzaak 1
Dit probleem speelde in 2013, en de router stamt waarschijnlijk uit ca. 2005. Dus in 1e instantie dacht ik dat hij misschien aan het eind van zijn levensduur was, en sowieso was hij wat aan de langzame kant. Maar de hoofdoorzaak lijkt toch te zitten in een te lange telefoonkabel van de router naar de splitter.
Oplossing 1: Herstarten van de router
Ik kom alleen uit deze situatie door de router te herstarten. Soms doe ik dat op de softwarematige manier, draadloos vanaf de laptop.
Als dat niet lukt, trek ik de stekker van de router er even uit. Je moet dan wel 10 a 15 seconden wachten voor je hem er weer in steekt.
Let op: herstarten en resetten zijn 2 verschillende dingen. In het 2e geval ben je ook al je instellingen kwijt!!!
Oplossing 2: Vervangen van de router
Dat is inmiddels gebeurd, en het probleem lijkt opgelost te zijn (begin 2013?).
Dit was iets te optimistisch, want na enkele maanden (het is nu eind maart 2013) begonnen de problemen weer, en nog erger dan met het oude modem. Ik kon nauwelijks 1 webpagina ophalen zonder dat de verbinding weer wegviel.
Oplossing 3: Vervangen (deel) bekabeling
Ik vond het geen logisch idee dat het probleem in de bekabeling zou zitten, omdat het na het vervangen van de router geruime tijd goed ging. Maar bij de providers zeggen ze allemaal dat als je een ADSL-verbinding hebt het modem zo dicht mogelijk bij de telefoonwandcontactdoos moet zitten, en bij mij was die afstand zo'n 20 meter.
Ik heb de splitter op ca. 8 meter van de wandcontactdoos zitten. In de splitter gaat de telefoonlijn uit de contactdoos, en er komen 2 telefoonkabels uit: de ene gaat in de router, en op de andere kunnen telefoons aangesloten worden.
Mijn router stond in de werkkamer, maar staat nu vlak bij de splitter. In de werkkamer had ik alle desktop PC's met een netwerkkabel rechtstreeks met de router verbonden, maar nu zijn ze gekoppeld aan een switch. De switch is met een 15 meter lange kabel met de router in de woonkamer verbonden. Daar ga ik nog wel eens een keer mijn nek over breken :-).
Maar hoe dan ook: sindsdien geen enkele keer problemen meer gehad!! Dus kennelijk was dit de hoofdoorzaak.
Foutcodes
Op dit moment de volgende soorten foutcodes:
Windows Socket 2 foutcodes
De lijst van foutcodes staat op de site van Microsoft.
TLS (Transport Layer Security) foutcodes
In Logboeken (Event Viewer)
kan je events tegenkomen
met Bron (Source)
Schannel
en (Event ID)
36887.
Op het tabblad Algemeen (General)
staat een foutcode.
Deze problemen lijken te maken te hebben met een vorm van beveiligd Internetverkeer. Naast het HTTPS protocol heb je ook TLS.
Onderstaand de mogelijke codes en hun "betekenis":
TLS1_ALERT_CLOSE_NOTIFY (0)
TLS1_ALERT_UNEXPECTED_MESSAGE (10)
TLS1_ALERT_BAD_RECORD_MAC (20)
TLS1_ALERT_DECRYPTION_FAILED (21)
TLS1_ALERT_RECORD_OVERFLOW (22)
TLS1_ALERT_DECOMPRESSION_FAIL (30)
TLS1_ALERT_HANDSHAKE_FAILURE (40)
TLS1_ALERT_BAD_CERTIFICATE (42)
TLS1_ALERT_UNSUPPORTED_CERT (43)
TLS1_ALERT_CERTIFICATE_REVOKED (44)
TLS1_ALERT_CERTIFICATE_EXPIRED (45)
TLS1_ALERT_CERTIFICATE_UNKNOWN (46)
TLS1_ALERT_ILLEGAL_PARAMETER (47)
TLS1_ALERT_UNKNOWN_CA (48)
TLS1_ALERT_ACCESS_DENIED (49)
TLS1_ALERT_DECODE_ERROR (50)
TLS1_ALERT_DECRYPT_ERROR (51)
TLS1_ALERT_EXPORT_RESTRICTION (60)
TLS1_ALERT_PROTOCOL_VERSION (70)
TLS1_ALERT_INSUFFIENT_SECURITY (71)
TLS1_ALERT_INTERNAL_ERROR (80)
TLS1_ALERT_USER_CANCELED (90)
TLS1_ALERT_NO_RENEGOTIATION (100)
TLS1_ALERT_UNSUPPORTED_EXT (110)
Meer info op EventID.Net.
Links
- Lijst met poortnummers en waar ze voor gebruikt worden op Wikipedia
- Dit gaat over poorten die horen bij de protocollen
TCP
enUDP
- The Ultimate Guide to TCP/IP
- FAQ over TCP/IP, maar in het algemeen een zeer informatieve site!
Tools
Getmac (MAC-adressen vertonen)
Dit commando laat een lijstje van MAC-adressen zien van netwerkonderdelen in/aan de PC, en de bijbehorende Transport Names. De MAC-adressen worden trouwens Physical Address genoemd (wat het ook zijn).
Open een commandoregel, en tik in
getmac
, gevolgd door Enter
.
Reageer via E-mail (dalmolen@xs4all.nl)
Deze pagina is voor het laatst gewijzigd op: 03-02-23 21:17:28