Problemen met netwerkverkeer oplossen

Door: Jeroen Horlings | 02 juni 2011 11:17

Apps & Software

Het thuisnetwerk gaat allang niet meer alleen over één enkele computer. De meeste huishoudens bellen via internet, gebruiken een mediaspeler voor het afspelen van (HD-)films en gamen er flink op los. Al die apparaten vereisen wel een goede verkeersleider om het netwerk in goede banen te leiden. Gelukkig kunt u dit zelf beheren via de meeste moderne routers.

1. Prioritering

Routers kunnen niet zelf detecteren wat er schuilgaat achter nullen en enen, en wat er binnenkomt via diverse apparaten. Ze vragen de gebruiker om daar richting aan te geven. Gebeurt dat niet, dan kan dat tot serieuze conflicten leiden in het netwerk. U bent op volle snelheid aan het downloaden, terwijl er een telefoongesprek via VoIP (de standaard telefoontechniek van dit moment) binnenkomt. Een oude, of een slecht geconfigureerde nieuwe router, zal geen verschil zien tussen de download en het telefoongesprek. Het gevolg is dat er geen bandbreedte gereserveerd wordt voor het telefoongesprek waardoor dit moet opboksen tegen de download. Hierdoor zal de telefoonlijn haperen en storen, waardoor een goed gesprek onmogelijk wordt.

2. Quality of Service (QoS)

Veel moderne routers hebben in de webinterface een Quality-of-Serice-optie (QoS). In uw handleiding staat hoe u in deze interface terechtkomt (via software op de meegeleverde cd of via een IP-adres als 192.168.1.1 met een login en wachtwoord - vaak twee keer 'admin'). Eenmaal in de interface, zijn er diverse mogelijkheden voor het instellen van prioritering. Vaak is er al een voorgeprogrammeerde database waarin u bepaalde toepassingen kunt selecteren, zoals een online spel als World of Warcraft of software zoals Skype. De bandbreedte kan automatisch worden beheerd, maar ook handmatig worden ingesteld (in Kbit/s of Mbit/s). Ook is het mogelijk hardware te prioriteren via het MAC-adres. Dit adres is te zien in de lijst met verbonden apparaten (die draadloos of bedraad op de router zijn aangesloten) vanuit de webinterface.

Op basis van het MAC-adres kan een apparaat prioriteit krijgen binnen het netwerk. Door een bepaalde hoeveelheid bandbreedte op te geven krijgt het apparaat, wanneer het actief is, voorrang op het andere verkeer. Dit is vooral handig voor mediaspelers (HD-content) en VoIP-telefonie. Wanneer het modem of de router zelf beschikt over VoIP-poorten, dan wordt het VoIP-verkeer waarschijnlijk automatisch geprioriteerd. Maar niet altijd; de eerste generatie draadloze ADSL-modems hadden weliswaar een VoIP-poort, maar geen QoS-mogelijkheden.

Met Quality of Service kunnen we instellen welke applicaties voorrang krijgen op het netwerk.

3. Ouderlijke controle

Kinderen groeien op met het internet en maken er dan ook intensief gebruik van. Soms misschien wel te intensief, en in dat geval is het handig om wat beperkingen te stellen. Zo is het bij veel moderne routers mogelijk om de toegang per apparaat te beheren. Zo kunt u beperkte toegang voor de laptop en telefoon van de kinderen en onbeperkte toegang voor de iPad en desktop-pc van de ouders instellen. De toegang kan op verschillende manieren worden ingeperkt. Een van de opties is op basis van tijd; bijvoorbeeld geen internettoegang tussen half negen 's avonds en zeven uur 's ochtends (eventueel verschillende tijden in het weekend en doordeweeks). Een andere mogelijkheid is om bepaalde sites te blokkeren door de url op te geven.

Beperk de toegang op bepaalde tijden en blokkeer specifieke websites.

4. Wifi beveiligen

Vrijwel iedereen is zich er tegenwoordig van bewust dat draadloze netwerken goed beveiligd moeten worden. Er zijn echter verschillende gradaties. We hebben ze even op een rij gezet:

Toegangscode, beveiligd met encryptie (WPA2)

WPA2 is de standaardmethode die bij een goede router tegenwoordig al 'uit de doos' actief is. De lengte van de sleutel is variabel. Een langere sleutel is veiliger, maar ook lastiger in te voeren. Een goede tip voor lange sleutels die toch te onthouden zijn, zijn wachtwoordzinnen met hoofdletters en cijfers als: Computer!TotaalHeeft132PaginasIn2011

SSID niet uitzenden (onzichtbaar maken)

Het draadloze netwerk is in de lucht, maar de SSID is niet te zien. Iemand kan alleen toegang krijgen door handmatig de SSID in te typen. Deze moet exact overeenkomen. Deze methode raden we echter af. Het is niet veilig en leidt alleen maar tot moeilijkheden voor uzelf.

Geen nieuwe apparaten toelaten

Wanneer de optie ingeschakeld staat dat er geen nieuwe apparaten toegelaten worden op het netwerk, hebben alleen die apparaten toegang die al eerder op het netwerk zijn geweest. Nieuwe apparaten kunnen pas toegang krijgen wanneer deze optie tijdelijk wordt uitgeschakeld.

Toegang geven op basis van MAC-adres

Deze optie lijkt op de vorige, maar gaat nog iets verder. Apparaten krijgen pas toegang wanneer het MAC-adres (het unieke adres van een product) gekoppeld is aan de lijst van toegestane apparaten. Gebruik deze methode alleen in combinatie met een WPA2-beveiliging, want een MAC-adres is eenvoudig te vervalsen (spoofen). Dit is dus eigenlijk geen beveiliging en alleen maar vervelend voor uzelf.

Geef bepaalde computers toegang op basis van een MAC-adres.

Wifi (of de router) uitzetten

Een laatste optie is het wifi-netwerk (of de hele router) uitzetten wanneer het niet gebruikt wordt. Er is dan geen enkele mogelijkheid om toegang te krijgen. Wanneer een apparaat toegang wil, moet wifi (of de router) weer handmatig ingeschakeld worden.

Door meer beveiligingsmaatregelen te gebruiken wordt het voor onbevoegden moeilijker om op uw netwerk in te breken, maar tegelijkertijd wordt het netwerk ook minder toegankelijk voor bevriende personen en apparaten. Stel dat er vrienden op bezoek komen die met hun eigen tablet of notebook het internet op willen. Wanneer optie 1 en 2 actief zijn, kunnen ze op basis van een briefje met de SSID en de sleutel zichzelf toegang geven tot het netwerk. De complexiteit is afhankelijk van de lengte (met een mobiele telefoon zonder toetsenbord is het vrij frustrerend om een code van 20 tekens in te voeren). Wanneer optie 3, 4 of 5 actief is, is een handmatige actie van de eigenaar van de router nodig om iemand toegang tot het netwerk te geven.

5. Poort forwarding

Een modern netwerk bestaat uit verschillende computers en apparaten. Afhankelijk van hun rol kan actie nodig zijn om het internetverkeer in goede banen te leiden. Stel dat u een webserver of een NAS hebt draaien met daarop een aantal internetpagina's, dan moet de http-poort (80) doorverwijzen naar het IP-adres van dit apparaat om dit bereikbaar te maken via het internet. Hetzelfde geldt voor een ftp-server (21). De meeste routers hebben deze poorten al voorgeprogrammeerd zodat u ze niet handmatig hoeft in te voeren, maar uit een lijst kunt selecteren. Het enige dat u dan nog hoeft te doen is het IP-adres toe te voegen van het betreffende apparaat waarop de dienst draait. Sommige software gebruikt een bepaalde poort (bijvoorbeeld 8000) die eveneens moet worden doorverwezen naar een bepaald apparaat om vanaf het internet bereikbaar te zijn (in het geval van uploaden).

Soms is het nodig om bepaalde poorten door te verwijzen om het internetverkeer in goede banen te leiden.

0 Reactie(s) op: Problemen met netwerkverkeer oplossen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.