Thuisnetwerk instellen

De tijd dat alleen uw pc verbonden was met internet ligt al ver achter ons. Ook uw smart-tv, spelcomputer, mediaspeler, settopbox, NAS, iPhone, smartphone en netwerkprinter verlangen een netwerkverbinding. Meestal kan dat via wifi, maar een 'ouderwetse' kabel werkt vaak beter. Dit artikel besteedt daarom aandacht aan zowel het bedrade als het draadloze gedeelte van het thuisnetwerk.

Wifi is de afgelopen jaren zowel qua snelheid als bereik sterk verbeterd, maar omdat iedereen wifi gebruikt, beïnvloedt dit de prestaties negatief. Kabels zijn daarom nog steeds belangrijk en vormen de basis van een goed netwerk. Netwerkkabels zijn te koop in verschillende snelheidscategorieën. Voor een gigabit-verbinding is minimaal een Cat 5e-kabel noodzakelijk. Naast Cat 5e-kabels zijn er ook betere kabels te koop die aangeduid worden met Cat 6, Cat 6a en Cat 7. Uiteraard zijn ook deze betere kabels geschikt voor een gigabit-netwerk. Wie een toekomstgericht netwerk wil aanleggen, denkt misschien al verder dan gigabit.

Voor 10 Gbit/s is een standaard die gebruik maakt van Cat 6a-bekabeling (10GBASE-T). Officieus is ook Cat 6 geschikt voor 10 Gbit/s mits de kabellengte beperkt blijft. Wil je echter zeker weten dat je netwerk op termijn ook geschikt is voor een snelheid van 10 Gbit/s, dan moet je Cat 6a-bekabeling gebruiken. Dat is wel een stuk prijziger. U kunt vooralsnog Cat 5e-bekabeling verwerken en pas in de toekomst overstappen op Cat 6a-bekabeling indien dat noodzakelijk wordt.

Vast of soepel?

Met de keuze voor een snelheidscategorie bent u er niet, want er zijn kabels met vaste (solid) en soepele (stranded) kern te koop. Netwerkkabels met een vaste kern bevatten aders die uit één koperdraad bestaat, terwijl bij een kabel met soepele kern een ader uit meerdere heel dunne koperdraadjes bestaat. Een netwerkkabel met vaste kern is daardoor minder soepel dan een netwerkkabel met soepele kern. U gebruikt een netwerkkabel met vaste kern op vast geïnstalleerde verbindingen in het netwerk, bijvoorbeeld in de muur, terwijl u kabels met soepele kern op flexibele plekken in het netwerk gebruikt (bijvoorbeeld tussen een wandcontactdoos en pc). Dit is vergelijkbaar met de bedrading voor elektriciteit. In huis zijn in de muren elektriciteitskabels met een vaste kern geïnstalleerd, terwijl de netsnoeren van apparatuur en verlengdozen elektriciteitskabels met een soepele kern bevatten.

Kabels trekken

Heeft u geluk, dan lopen er vanaf iedere ruimte in uw huis loze leidingen naar een centraal punt (meestal de meterkast). Die leidingen kunt u gebruiken om netwerkkabels doorheen te trekken. Zijn er geen leidingen, dan moet u zelf oplossingen bedenken. Waarschijnlijk ontkomt u er dan niet aan om een gat in een muur of vloer te boren en te werken met kabelgoten. Ook kunt u leidingen infrezen. Gebruik in ieder geval nooit de pvc-buizen waar al elektrabekabeling doorheen loopt voor netwerkbekabeling. U kunt ook proberen om coax- of telefoniebekabeling die u niet gebruikt uit een leiding te trekken, waarna je de leiding gebruikt voor netwerkbekabeling.

In een loze leiding passen zonder al te veel problemen twee Cat 5e-kabels. Cat 6- en Cat 6a-kabels bevatten een kunststof binnenkern die ervoor zorgt dat de aderparen beter op hun plek blijven. Het nadeel hiervan is dat deze kabels wat stugger en dikker en daardoor lastiger door een leiding te trekken zijn. Zeker als er een aantal bochten in de leiding zit, wordt het lastig om er twee Cat 6- of 6a-kabels doorheen te trekken. In een loze leiding zit meestal een contactdraad, doorgaans normaal elektriciteits­installatiedraad. Deze draad is alleen bedoeld om te achterhalen welke loze leiding naar welke ruimte loopt. Het is eigenlijk niet de bedoeling dat u netwerkkabels met behulp van de contactdraad door de leiding trekt. Deze draad gebruikt u om de trekveer door de buis te leiden. In het geval van de relatief soepele Cat 5e-kabels kunt u de contactdraad vaak wel gebruiken om de kabel te trekken. Officieel dient u echter een trekveer te gebruiken waaraan u de netwerkkabels bevestigt door de gestripte koperdraadjes aan het oogje te bevestigen. Met behulp van duct tape kunt u de kabel extra vastmaken. Een eventueel aanwezige contactdraad kunt u dan gebruiken om de trekveer eerst door de leiding te helpen.

Werk met zijn tweeën: de ene persoon trekt aan de veer terwijl de andere persoon aan de andere kant van de leiding de kabel invoert. Loopt de kabel stroef, dan kunt u talkpoeder of speciaal vet gebruiken voor wat smering. Gebruik geen groene zeep of afwasmiddel, dat wordt hard waardoor de kabel gaat plakken.

Volledig koper

Goede netwerkkabels zijn gemaakt van koper. Helaas zijn er ook fabrikanten die Cat 5e-kabels maken waarvan de aders gemaakt zijn van aluminium of staal met een laagje koper. Het voordeel lijkt duidelijk: dat is goedkoper dan koper. Bij heel korte afstanden tot een meter gaat dit meestal nog wel goed, bij wat langere kabels wordt een gigabit-snelheid vaak niet meer gehaald. Let erop dat u kabels aanschaft die volledig uit koper vervaardigd zijn. Bij kabels die uit aluminium zijn vervaardigd, kunt u de term CCA (Copper Clad Aluminium) tegenkomen, terwijl kabels waarin staal is gebruikt aangeduid worden met CCS (Copper Clad Steel).

Afwerken in de meterkast

In veel huizen komt de internetverbinding binnen in de meterkast, ook komen vanuit alle ruimtes in huis de leidingen uit op de meterkast. Je kan ervoor kiezen om netwerkkabels die de meterkast binnenkomen te voorzien van een RJ45-stekker en die zo in de router of switch steken. Dit is echter niet zo netjes, bovendien zijn RJ45-stekkertjes die geschikt zijn om op een vaste kern te knijpen niet aan te raden. Het is afhankelijk van het aantal netwerkkabels dat in de meterkast binnenkomt, welke afwerking dan wel het handigst is. In de meeste gevallen zullen er bij gebruik van dubbele wandcontactdozen zes tot acht netwerkkabels in je meterkast binnenkomen. In dat geval is een desktop-patchkastje de aangewezen oplossing om de bekabeling af te werken. Anders dan de naam doet vermoeden schroeft u een desktop-patchkastje eenvoudig aan de muur waarna u acht of twaalf netwerkkabels kunt afmonteren.

Heeft u minder kabels om af te werken, dan kunt u dubbele wandcontactdozen in opbouwuitvoering gebruiken. Heeft u meer dan twaalf netwerkkabels, dan kunt u werken met meerdere desktop-patchkastjes of uitwijken naar rekmontage ('rack mounted'). Er zijn twee rekmaten: tien inch en negentien inch breed. Zowel voor tien inch als negentien inch kunt u beugels of kastjes kopen om apparatuur op een muur te monteren.

Behalve patchpanelen kunt u ook andere apparatuur voor rekmontage kopen zoals switches, stekkerdozen en plankjes om bijvoorbeeld een router op te zetten. U sluit de netwerkkabels die uit de muur komen aan op de poorten van het patchkastje of patch panel met behulp van LSA-stroken. Als alternatief voor een compleet patchpaneel kunt u bij gebruik van rekmontage ook kiezen voor keystones. Dit zijn netwerkaansluitingen die u direct op de kabel monteert en vervolgens in een speciale 10 of 19 inch plaat klikt.

Ook keystones maken gebruik van LSA-stroken, al zijn er ook varianten die u zonder gereedschap kunt dicht klikken. Je hebt voor een rek of beugel uiteraard wel genoeg ruimte in de meterkast nodig. Voor het aansluiten van de patchpoorten op een switch kunt u korte netwerkkabels van 25 centimeter kopen. Via de patchkast of het patchpanel kunt u ook telefonie naar een netwerkaansluiting in een andere ruimte patchen. Gebruik wel adaptertjes van RJ11 naar RJ45 om te voorkomen dat de kleinere RJ11-stekkertjes de buitenste pinnen van de aansluiting beschadigt.

Switch

Een switch is een kastje met meerdere netwerkpoorten waarmee één netwerkkabel als het ware gesplitst wordt naar bijvoorbeeld vijf, acht of zestien aansluitingen. Ook de router bevat een switch met doorgaans vier poorten. Als u in iedere kamer een dubbele netwerkaansluiting wilt maken, zijn die vier poorten te weinig. Houd er rekening mee dat door het aansluiten van de switch op het netwerk u één poort op beide verbonden switches verliest. Voor thuisgebruik maakt het eigenlijk niet zoveel uit welke switch u koopt zolang hij maar gigabit-snelheden ondersteunt. Let er bij de aanschaf wel op dat hij geschikt is voor wandmontage.

Een switch is niet alleen handig in een centraal punt in het netwerk zoals in de meterkast. Ook in de vertakkingen van het netwerk kan een switch goede diensten bewijzen. Het is helemaal niet vreemd als een televisiemeubel een paar apparaten met een netwerkaansluiting bevat. Denk aan een smart-tv, spelcomputer, mediaspeler en stereoset. Naast switches waar u niets aan kunt instellen, zijn er ook managed switches waarmee u netwerkverkeer kunt beïnvloeden en meerdere virtuele netwerken (VLAN) kunt maken. Dat laatste kan van pas komen als u bijvoorbeeld IP-televisie hebt waarvan het verkeer over een eigen netwerk moet lopen (een aparte netwerkpoort op de router voor internet en televisie). U hebt dan zowel in de meterkast als bij de televisie een managed switch nodig. Dat is al in de meterkast op te lossen door een wandcontact­aansluiting daar met een patchkabel te verbinden ("patchen") met een televisie­aansluiting op de router.

Om meerdere televisieaansluitingen te "patchen" kunt u een tweede switch indje meterkast hangen. Gebruikt u een modem/router met fast-ethernetpoorten (100 Mbit/s), dan is het interessant om ook als u genoeg zou hebben aan die vier poorten een losse gigabit-switch te gebruiken. U sluit alle apparatuur aan op die gigabit-switch en vervolgens een kabel van die switch naar de switch van de modem/router. U maakt dan binnen het netwerk gebruik van gigabit-snelheden en wordt niet beperkt door de snelheid van de poorten op de modem/router.

Heeft u nog een oude router liggen? Binnen uw thuis­netwerk kunt u die nog goed gebruiken. Schakel de DHCP-server en wifi uit en u houdt een gratis switch over. Als u uw wifi aan laat staan (DHCP wel uitschakelen!) en de oude router aansluit via een LAN-poort, heeft u een extra wifi toegangspunt. Verander eventueel de kanaal­instellingen van het extra wifi netwerk om storingen te voorkomen.

Wandcontact­dozen

Voor het afmonteren van de netwerkkabel in een gebruiksruimte gebruikt u wandcontactdozen. Die zijn net als ander schakelmateriaal beschikbaar als inbouwvariant die in een inbouwdoos past of als opbouwvariant die u op de muur schroeft. Daarnaast kunt u ervoor kiezen om te werken met afdekramen en centraalplaten van dezelfde fabrikant als de rest van het schakelmateriaal in uw huis. U hebt dan een binnenwerk nodig dat compatibel is met het schakelmateriaal.

De meeste wandcontactdozen of binnenwerken werken net als een patchpanel met LSA-stroken. U monteert ze af met de zogenoemde LSA punch down tool. Heeft u wandcontactdozen met schroefcontacten, gebruik die dan niet. Ze worden nog veel verkocht, maar zijn niet geschikt voor moderne gigabit-netwerken. Let er ook bij wandcontactdozen op dat u de T568B-standaard gebruikt, meestal ziet u twee kleurcoderingen bij de aansluitingen, kies dan voor B. Wanneer de aansluitingen genummerd zijn van 1 tot en met 8, kunt u het T568B-schema gebruiken. Naast binnenwerken met LSA-stroken kunt u net als bij patchpanelen gebruik maken van keystones. De keystones verwerkt u vervolgens in een speciaal muurplaatje dat geschikt is voor keystones. Ook deze muurplaatjes zijn verkrijgbaar in de schakelmateriaalseries van diverse fabrikanten. Wanneer u alles gemonteerd heeft, is er functioneel geen verschil.

Patchkabels

Om het patchpanel aan te sluiten op een switch en om netwerkapparatuur aan te sluiten op een switch of wandcontactdoos gebruikt u patchkabels. Dit zijn netwerkkabels met een soepele kern met aan beide kanten een RJ45-stekker. Wij raden aan om kant-en-klare bekabeling te gebruiken. U hoeft dan zelf geen stekkers op kabels te knijpen. Wilt u patchkabels hebben die precies op lengte zijn, dan kunt u ze uiteraard ook zelf maken. Doe dit wel alleen met Cat 5e of Cat 6. De netwerkkabel dient soepele aders te hebben, gebruik daarom RJ45-stekkers die bedoeld zijn voor soepele aders. Handig zijn stekkertjes met een los positioneringsblokje waarmee de acht aders er eenvoudiger in te steken zijn. U hebt voor het zelf maken van patchkabels een krimptang nodig.

U begint het maken van een patchkabel met het op lengte knippen van de kabel waarbij u hem zo'n 6 centimeter langer maakt dan uiteindelijk de bedoeling is. Als u de stekker wilt voorzien van een knikbeschermer, schuif die er dan alvast op. Verwijder zo'n drie centimeter van de isolatie met een kabelstripper of voorzichtig met een mesje. Vervolgens ontvlecht u de acht aders tot het punt waarop u de isolatie hebt weggehaald. Leg de acht aders in de juiste volgorde. Deze volgorde staat bekend als T568B. Knip de aders af zodat ze ongeveer één centimeter lang zijn. Schuif de aders nu in de RJ45-stekker zover als mogelijk. Er moet dan ook een stukje van de buitenste mantel in de stekker verdwijnen voor de trekontlasting.

Stop de RJ45-plug nu in de krimptang en knijp de tang dicht. De stekker zal nu vastklikken op de kabel en de acht aders zullen doorboord worden door de tandjes in de RJ45-stekker. Herhaal dit aan de andere kant van de kabel en de patchkabel is af.

Kabel testen

Na montage kunt u de kabel testen met een kabeltester als u die hebt, maar u kunt de kabel ook in gebruik nemen en kijken of hij het goed doet. U kunt in Windows controleren of de pc een gigabit-verbinding opzet. Klik in Windows 7 of 8 in het systeemvak met rechts op het netwerkpictogram en kies Netwerkcentrum openen. Klik vervolgens op LAN-verbinding (Windows 7) of Ethernet (Windows 8). Als er naast snelheid 1,0 Gbps staat, dan zet Windows netjes een gigabit-verbinding op. Uiteraard moet de pc wel verbonden zijn met een gigabit-switch. Heeft u een netwerkkaart van Realtek of Intel, dan kunt u via software van de netwerkadapter testen of de bekabeling goed is. Heeft u een Intel netwerkadapter, dan vindt u in het apparaatbeheer na het dubbelklikken op de netwerkadapter een test op het tabblad Link Speed. Klik vervolgens op Diagnostics, open het tabblad Cable en druk op Run Test.

Gebruikers van een Realtek-adapter kunnen de Realtek Ethernet Diagnostic Utility downloaden: klik op de betreffende webpagina de downloadlink aan naast 8111DP DASH All-In-One. Klik na installatie in het linker menu op Cable en vervolgens op Test. Realteks software laat per aderpaar zien of de kabel goed is.

Alternatief: powerline adapters

Soms is kabels trekken voor een netwerkaansluiting niet mogelijk, maar u heeft wel een bekabelde netwerkaansluiting nodig. U kunt dan gebruik maken van Powerline-adapters. Deze adapters maken de wandcontactdozen voor elektriciteit geschikt voor netwerkcommunicatie. De geadverteerde snelheid is 500 Mbit/s, maar de echte maximale snelheid is zo'n 130 Mbit/s. In de praktijk kan dit nog een stuk langzamer zijn. Het is dus zeker geen volwaardig alternatief voor een echte gigabit-netwerkkabel. Voor het delen van een internetverbinding voldoen powerline-adapters doorgaans wel. U heeft minstens twee powerline-adapters nodig: eentje waar u een netwerkaansluiting wilt hebben en eentje bij een router of switch die met het netwerk verbonden is.

Interessant zijn powerline-adapters met ingebouwde wifi, hiermee vergroot u het wifi-netwerk in huis zonder dat u kabels hoeft te trekken. Naast powerline-adapters bestaan er ook soortgelijke MoCa-adapters die coaxbekabeling geschikt maakt voor netwerkcommunicatie, bijvoorbeeld de Hirschmann Moka 16.

Draadloze netwerken

Om via een draadloze verbinding te kunnen internetten heeft u een draadloze router en een account bij een internetprovider (ISP) nodig. Voor een breedbandverbinding, zoals een DSL (Digital Subscriber Line)- of kabelverbinding met bijvoorbeeld Ziggo, heeft u een DSL- of kabel modem nodig. Die maakt mogelijk deel uit van de hardware die door de internetprovider wordt geleverd wanneer u een breedbandaccount aanvraagt. Als u van plan bent een netwerk in te stellen om internettoegang te delen met meerdere computers, heeft u ook een router nodig. Voor een inbelverbinding heeft u een inbelmodem nodig.

Een internetprovider verschaft u toegang tot internet. U kunt een account bij een internetprovider op dezelfde manier aanvragen als bij een telefoondienst of nutsbedrijf.

Een apparaat geschikt voor draadloos internet
draadloos_symbolen.png

 

 

 

Het apparaat dat u wilt aansluiten moet geschikt zijn voor draadloos internet. U herkent dit aan een draadloos internet/Wi-Fi symbool.

netwerk_adapter.png

 

Indien de computer die u in het thuisnetwerk wilt opnemen, niet over draadloze mogelijkheden beschikt, heeft u een draadloze WLAN adapter nodig. Die steekt u in een vrije usb-poort en u installeert de software van de meegeleverde CD. U kunt vervolgens kiezen om verbinding te maken via de meegeleverde software, of via de standaard Windows methode.

Draadloos op uw computer
draadloos_schakelaar.png

 

 

Controleer of draadloos internet op uw computer aan staat. Op veel laptops bevindt zich een aan/uit schakelaar voor draadloos internet. Zet de schakelaar op ‘Aan’ ‘On’ of ‘I’. Waarschijnlijk gaat het draadloos internet symbool op uw pc branden.

Netwerknaam en beveiligingssleutel

Als laatste hebt u de netwerknaam (SSID) en beveiligingssleutel (WPA) nodig.

Router instellen

router_1.png

 

De router is het centrale punt in uw netwerk, zowel voor het bedrade als het draadloze gedeelte en verdient daarom uw aandacht bij het opzetten van het thuisnetwerk.

Om de instellingen van uw draadloos netwerk / internet te kunnen aanpassen dient u eerst in te loggen op uw modem of router. Daarvoor moet u een PC of laptop met een netwerkkabel aan sluiten op uw router.

letop.pngWeet u het adres van uw router niet, dan kunt u dit in Windows achterhalen via de opdrachtprompt. In Windows 7: klik op de startknop, tik opdrachtprompt in het zoekveld en klik op Opdrachtprompt. Onder Windows 8: tik in het startscherm opdrachtprompt in en klik in de zoekresultaten op Opdrachtprompt. Tik in de opdrachtprompt vervolgens ipconfig en druk op Enter. Het IP-adres achter Standaardgateway is het IP-adres van de router. Tik dit IP-adres in uw browser in en de inlogpagina van uw router opent. Waarschijnlijk moet u op deze webinterface inloggen.

Start een internetbrowser en log in op de router, ga vervolgens naar een onderdeel als Wireless of Draadloos. Daar vindt u meestal de instelmogelijkheden. Kijk als eerste naar de modus waarop uw wifi-netwerk draait. Een moderne router maakt gebruik van 802.11n. Deze wifi-standaard is terugwaarts compatibel is met 802.11b/g. Deze compatibiliteit zorgt wel voor wat minder goede prestaties, ook als je alleen 802.11n-apparatuur gebruikt. Standaard staat uw router waarschijnlijk in een mixed modus die alle standaarden ondersteunt. Heeft u geen apparatuur meer die 802.11b/g nodig heeft, stel uw router dan in op alleen 802.11n. Meestal heet deze optie N of N only. Heeft u nog wel 802.11g-apparatuur, kijk dan of u in ieder geval de ondersteuning voor 802.11b kunt uitschakelen door iets als G/N te kiezen. U vindt de informatie zoals het IP-adres en inloggegevens van de router in de meeste gevallen op een sticker aan de onderzijde van uw router. In de meeste gevallen kunt u de instellingen benaderen door in uw browser naar http://192.168.1.1 te surfen en daar in te loggen met de gebruikersnaam en het wachtwoord van uw router.

Bij het instellen van een draadlozer router gaat het er om een goed beveiligde verbinding te maken. Start een internetbrowser en log in op de router, ga vervolgens naar het onderdeel wireless/draadloos. Eerst moet het draadloze netwerk een naam (ook wel SSID genoemd) worden geven. Stel de SSID van het netwerk in op een niet zo voor de hand liggende naam en laat de rest van de beveiliging voorlopig achterwege. Met een dubbelklik op het draadloze pictogram in het systeemvak rechts onderin het scherm worden de beschikbare draadloze netwerken getoond. Selecteer hier het netwerk met de eerder opgegeven SSID. Er wordt vervolgens automatisch verbinding gemaakt.

Is het niet meer mogelijk in te loggen op de router of het modem omdat het wachtwoord kwijt is? Reset dan de router naar de fabrieksinstellingen, zie daarvoor de handleiding of de website van de routerfabrikant.

dhcp-server.png

U kunt zelf bepalen hoeveel IP-adressen de DHCP-server kan gebruiken.

 

Wachtwoord router wijzigen

Heeft u het wachtwoord nooit veranderd, dan vindt u de inloggegevens in de handleiding van de router. Het is verstandig om de standaard inloggegevens van de router na het inloggen te veranderen in een zelfgekozen gebruikersnaam en wachtwoord. Zo voorkomt u dat een andere (kwaadwillende) netwerkgebruiker de instellingen van uw router wijzigt. Het is voor iedere router verschillend hoe u het wachtwoord precies verandert.

Het is bij de meeste route niet mogelijk om de gebruikersnaam te wijzigen. Op de configuratiepagina kunt u nog meer zaken instellen. Wees echter voorzichtig. Het openzetten van bijvoorbeeld een verkeerde poort kan vervelende gevolgen hebben. Ook vindt u op de configuratiepagina de DHCP instellingen. Als u nog een andere pc aansluit op uw router en u start deze op dan krijgt deze pc automatisch een IP-adres van de router. Dit noemt men DHCP. U kunt dit uitschakelen. Maar dan stelt u automatisch de optie Statische IP adressen in. Bij Statische IP adressen moet u elke PC een eigen IP-adres geven voordat die op het netwerk kan. Vaste IP-adressen hebben als grootste voordeel dat gedeelde mappen (en printers) makkelijker te vinden zijn, ook na een reset van de router na een stroomstoring.

Lukt het de installatiesoftware niet de ADSL-router/modem te vinden, dan is de kans groot dat het apparaat wordt geblokkeerd door een firewall. Schakel die daarom tijdelijk uit. Bij kabelinternet moet soms het MAC-adres van de betreffende computer in de router worden opgenomen, zodat de provider 'weet' dat het nog steeds dezelfde computer is die online gaat.

IP-adres

Alle apparaten in uw netwerk communiceren met elkaar via IP-adressen. De IP-adressen zijn gebaseerd op het IP-adres van uw router. In de router vindt u die doorgaans terug onder de instellingen voor LAN. Het is per router verschillend waar deze optie precies zit. Als IP-adres voor de router is vaak 192.168.1.1 gekozen. Bij subnetmasker is 255.255.255.0 ingevuld. Hiermee staan de eerste drie cijfercombinaties in uw netwerk vast. De vierde cijfercombinatie is uniek voor ieder apparaat in uw netwerk. U kunt op die manier maximaal 253 IP-adressen uitdelen in uw netwerk en dat is doorgaans meer dan genoeg voor thuisgebruik.

IPv6

We gaan in dit artikel bij het instellen van het thuisnetwerk uit van IPv4. Hoewel er al een aantal jaar verkondigd wordt dat internetproviders overstappen naar IPv6, is dit tot op heden nog niet gebeurd op grote schaal. Voor de bekabeling en switches maakt de overstap naar IPv6 niet uit. Uw internetprovider moet de wifi-modem/router bijwerken via firmware of het apparaat vervangen. Verder dient een eventuele eigen wifi-router ook geschikt te zijn voor IPv6. De meeste apparaten die u aan uw netwerk koppelt zijn al geschikt voor IPv6.

DHCP

Een apparaat dat u aansluit op uw netwerk via een kabel of wifi, krijgt automatisch een verbinding met het netwerk en internet. De router bevat hiervoor een DHCP-server (Dynamic Host Configuration Protocol). Die zorgt ervoor dat netwerkapparatuur die u aansluit op het netwerk automatisch een IP-adres en andere netwerkinstellingen krijgt toegewezen. U kunt in de webinterface van de router instellen hoeveel IP-adressen de DHCP-server kan gebruiken. Beperk dit tot bijvoorbeeld honderd IP-adressen, dat is meer dan genoeg voor het gemiddelde thuisnetwerk. Wijs in ieder geval niet alle mogelijke IP-adressen toe aan de DHCP-server, omdat het handig is om een aantal IP-adressen te reserveren voor apparaten die u een vast IP-adres wilt geven.

dhcp-reserveringen.png

DHCP-reserveringen voor een NAS en netwerkprinter.

 

Helaas geeft DHCP geen zekerheid dat een apparaat altijd hetzelfde IP-adres krijgt toegewezen. Voor netwerkapparaten die een dienst aanbieden, zoals NAS-apparaten, netwerkprinters en beveiligingscamera's is het wel handig als er altijd hetzelfde IP-adres wordt gebruikt. Op veel routers kunt u vaste IP-adressen via DHCP toekennen. Hiervoor wordt het MAC-adres van het netwerkapparaat opgegeven in de router in combinatie met het IP-adres dat u wilt toewijzen. Het MAC-adres (Media Access Control) is een unieke tekenreeks waarmee een netwerkapparaat geïdentificeerd kan worden. De optie om DHCP-reserveringen te doen, wordt door iedere routerfabrikant anders genoemd. De ASUS-router die bijvoorbeeld, spreekt over 'Manually Assigned IP around the DHCP list', terwijl andere fabrikanten het over bijvoorbeeld DHCP Reservations, DHCP-reserveringen of Static Lease hebben.

Ziet u een tabel waarin u MAC-adressen kunt koppelen aan een IP-adres, dan zit u in het goede onderdeel. U tikt het MAC-adres van het netwerkapparaat in de ene kolom en het IP-adres dat u wilt toekennen in de andere kolom. U moet kiezen voor IP-adressen die buiten de pool van de normale DHCP-server liggen. Uiteraard moeten het adres wel in hetzelfde subnet als de DHCP-server liggen, bijvoorbeeld 192.168.1.200. Het MAC-adres van een netwerkapparaat als een NAS of netwerkprinter is te achterhalen in de webinterface van dat apparaat. Het staat doorgaans ook op een sticker achterop het apparaat. Mocht het apparaat momenteel via DHCP een IP-adres toegewezen krijgen, dan kunt u de gegevens ook terugvinden in het DHCP-overzicht van de router. U kunt ook u een netwerkscanner gebruiken om het MAC-adres te achterhalen.

Handmatig vaste IP-adressen

webinterface.png

In de webinterface van een netwerkapparaat zoals in dit geval een NAS kun je een vast IP-adres instellen.

 

Heeft uw router geen mogelijkheid tot DHCP-reserveringen of werkt dit niet goed, dan kunt u ook handmatig vaste IP-adressen toekennen. Het apparaat geeft zichzelf dan een IP-adres waarop het bereikbaar is. Om een apparaat een vast IP-adres toe te kennen moet u inloggen op de webinterface van dat apparaat en de netwerkconfiguratie veranderen van DHCP of automatisch naar handmatig.

Kies vervolgens een IP-adres dat in dezelfde reeks ligt als de DHCP-server, maar niet gebruikt kan worden door de DHCP-server. Heeft u aan de DHCP-server bijvoorbeeld de adressen 192.168.1.50 tot 192.168.1.150 toegekend, kies dan voor bijvoorbeeld 192.168.1.200 als een vast IP-adres. In het veld netwerkmasker vult u 255.255.255.0 in. Als er een veld is voor gateway of router vult u het IP-adres van uw router in, meestal is dit 192.168.1.1.

Eigen wifi-router achter wifi-(modem)-router

U kunt een andere router aansluiten op de wifi-(modem)-router die u van uw internetprovider hebt gekregen. Vaak gaat dit qua verbinding goed, maar krijgt u soms problemen met het doorzetten van poorten. U kunt uw eigen router dan proberen op te nemen in de DMZ van de wifi-(modem)-router. U werkt dan met twee routers achter elkaar. Bij een glasvezelverbinding van KPN of XS4ALL kunt u de wifi-(modem)-router vervangen als uw eigen wifi-router VLAN ondersteunt. U hebt de wifi-router van KPN of XS4ALL wel altijd nodig om te bellen. Een uitleg hierover vindt u hier. Heeft u internet via de kabel, dan kunt u de door de provider geleverde modem/router niet vervangen, er worden in Nederland geen kabelmodems verkocht die u zelf kunt aansluiten op de kabel.

Wel kunt u een eigen wifi-router achter de modem/router van de provider hangen en proberen of het goed werkt als u uw eigen wifi-router in de DMZ van de wifi-(modem)-router toevoegt. Beter is om de wifi-(modem)-router te configureren als bridge waardoor hij alleen als modem werkt. Op de website van UPC vindt u voor enkele modem/routers die UPC levert een uitleg om de modem/router van UPC in bridge mode te zetten. U kunt de wifi-(modem)-router van Ziggo niet zelf in de bridge mode zetten, u kunt dit vragen aan de helpdesk van Ziggo. U verliest bij zowel UPC als Ziggo door het instellen van de wifi-(modem)-router als bridge wel de mogelijkheid om gebruik te maken van hun openbare hotspots. Mocht het niet werken of heeft u meer hulp nodig, dan kunt u proberen of u een antwoord kunt vinden op één van de gespecialiseerde gebruikersfora over internetproviders.

Via gebruikers.eu vindt u fora over vrijwel alle internetproviders. Informatie over UPC vindt u daarnaast via chelloo.nl en voor Ziggo kunt u ook terecht op ziggo-gebruikers.nl. KPN heeft een eigen forum.

Kanaal kiezen

kanaalkiezer.png

Stel op de 2,4GHz-band je kanaalbreedte niet op enkel 40 MHz in.

 

 

 

Op de 2,4GHz-band zijn dertien kanalen. In de praktijk zijn vrijwel alle kanalen door meerdere routers bezet en zult u moeten testen wat het beste werkt. U kunt ook zelf achterhalen of er vrije kanalen zijn met behulp van Xirris Wi-Fi Inspector. Naast het kanaal kunt u ook de kanaalbreedte instellen op 40 MHz. Dit zorgt uiteraard voor een hogere snelheid, maar neemt ook meer frequentieruimte in beslag. Je kunt in sommige routers afdwingen dat er altijd 40MHz-kanalen gebruikt moeten worden.

Dit werkt echter niet goed met alle apparatuur en is bovendien niet netjes ten opzichte van andere netwerken. Kies daarom bij kanaalbandbreedte voor automatisch, 20/40 MHz of 20 MHz. Ook de 5GHz-frequentie is verdeeld in kanalen, maar is veel minder druk waardoor een vrij kanaal een minder groot probleem is. U kunt op 5 GHz wel gerust proberen of het afdwingen van 40 MHz kanalen zin heeft. De opvolger van 802.11n is 802.11ac. Deze standaard maakt gebruik van de 5GHz-band en is door onder andere het nog verder bundelen van kanalen veel sneller. Er zijn momenteel echter nog weinig apparaten die 802.11ac ondersteunen.

WPA2 beveiliging

In de draadloze instellingen zult u ook de mogelijkheid vinden om uw netwerk te beveiligen. Indien u uw draadloos netwerk met een “sleutel” (wachtwoord) beveiligd, voorkomt u dat onbevoegden toegang verkrijgen tot uw netwerk. U heeft wat betreft het type “sleutel de keuze uit verschillende beveiligings-standaarden. De meest voorkomende zijn WEP, WPA/WPA2 en WPA2. WPA2 is de meest veilige en meest betrouwbare keuze. Maak bij de instellingen de keuze voor WPA2, want deze beveiligingsmethode heeft de beste encryptie. Kies voor WPA2-Personal of WPA2-PSK. Dit is de variant voor thuisgebruik, die gebruik maakt van een zelfgekozen beveiligingssleutel. De encryptie is alleen veilig als die beveiligingssleutel ook sterk genoeg is.

Hierna kunt u een wachtwoord kiezen, bij WPA2 mag dit wachtwoord bestaan uit allerlei combinaties of losse letters, cijfers en leestekens. Alleen als u apparaten hebt die niet kunnen omgaan met WPA2 kiest u voor WPA/WPA2. Kies geen korte woorden die in het woordenboek voorkomen, die zijn eenvoudig te kraken. Hoe langer het wachtwoord is, hoe beter. Kies daarom een beveiligingssleutel met een lengte van minimaal zestien tekens met daarin kleine letters, hoofdletters en getallen. U zou een zin kunnen maken waarin hoofdletters, kleine letters en getallen in voorkomen om de beveiligingssleutel te kunnen onthouden.

letop.pngGebruik in geen geval WEP, deze beveiligingsmethode is verouderd en echt onveilig. Heeft u toch apparaten die alleen met WEP kunnen omgaan, overweeg dan om die te vervangen.

SSID instellen

Ieder draadloos netwerk heeft een naam, de SSID (Service Set Identifier) genoemd. Als u een router in gebruik neemt, is die naam doorgaans de naam van de fabrikant gevolgd door een willekeurige tekenreeks en in het geval van een router van een internetprovider de naam van de provider gevolgd door een willekeurige tekenreeks. Het is handig om de SSID te veranderen in iets persoonlijks zodat u uw netwerk snel kunt herkennen tussen de wirwar van netwerken die u in de doorsnee woning ontvangt. Met een dubbelklik op het draadloze pictogram in het systeemvak rechts onderin het scherm worden de beschikbare draadloze netwerken getoond. Selecteer hier het netwerk met de eerder opgegeven SSID. Er wordt vervolgens automatisch verbinding gemaakt.

Mogelijk komt u de optie tegen om het SSID te verbergen, doe dit niet. Het is een hardnekkige fabel dat het verbergen van een SSID uw netwerk beter beveiligd. Iemand die uw netwerk echt wil kraken, heeft ook zonder dat de SSID wordt uitgezonden zo door dat er een netwerk in de lucht is. Als gebruiker heeft u er alleen maar last van dat de SSID niet wordt uitgezonden omdat het verbinden maken lastiger is.

Na de configuratie van uw netwerk kunt u nu uw computer draadloos verbinding laten maken met uw draadloos netwerk.

netwerk_icoon.jpg

 

In Windows wordt het verbindings­icoontje standaard rechts onderin het systeemvak getoond, zodat de status van de verbinding snel toegankelijk is. Om de juiste verbinding in te stellen dient u op de PC alle zichtbare draadloze netwerken weer te geven. Dit doet u door op het icoontje te klikken.

letop.png Vermeldt het statusvenster Lanverbinding bij onderdeel Ontvangen 0 bytes (dus geen activiteit), dan is er een probleem met de communicatie met de router. Controleer in dat geval de firewall-instellingen, de kabels en reset eventueel de router.

netwerk_beschikbaar.png

verbinding_maken.jpg

Klik op [Verbinding maken]

netwerk_sleutel.jpg

Vul de beveiligingssleutel (WPA) in en klik op OK.

 

 

 

 

 

Vervolgens selecteert u uw netwerk en geeft de beveiligingssleutel in. De verbinding is nu gemaakt en uw PC zal nu altijd, indien het netwerk binnen bereik is, automatisch verbinding maken.

Netwerkbeveiligingssleutel

De netwerk­beveiligings­sleutel is het wachtwoord dat ingevuld moet worden als je verbinding wilt maken met een draadloos netwerk.
Andere namen voor ‘netwerk­beveiligings­sleutel’ zijn:
- Wachtwoord
- Wachtwoordsleutel
- WPA2 wachtwoord
- WPA2 code

Er wordt om een netwerk­beveiligings­sleutel gevraagd als je een apparaat, zoals een PC, laptop of tablet, wilt verbinden met je netwerk.

wachtwoordsleutel kwijt?

Als u in het netwerk met kabel zit, gaat u naar de router door Start > Uitvoeren. In het Opdrachtvenster tikt u cmd. Vervolgens komt er een zwart scherm. Daarin typt u ipconfig, zoek vervolgens naar de default gateway meestal is dit 192.168.0.1 of 192.168.1.0. Dit adres tikt u in de webbrowser en vervolgens meldt u zich aan met de inloggegevens. U kunt de gewenste gegevens inzien bij Draadloze instellingen.

Wanneer het een draadloos netwerk betreft en u een Windows PC hebt die automatisch inlogt, kunt u WirelessKeyView gebruiken om het wachtwoord uit WZC te vissen.
Indien u nog wel op de router in kunt loggen ( http://10.0.0.1 of http://192.168.1.1 bijvoorbeeld) kunt u een configuratiedump maken en die analyseren met RouterPassView (http://www.nirsoft.net / utils / router_password_recovery.html)
Kunt u niet in loggen op de router (of andere gateway), dan zit er weinig anders* op dan de router te resetten. Zie hiervoor de gebruiks­aanwijzing van de router.

Voor het geval u op zoek bent naar een thuisgroep wachtwoord kunt u een kijkje nemen in het Netwerkcentrum (in het het Configuratiescherm) onder Thuisgroep. De sleutel wordt getoond als grote zwarte tekens op een gele achtergrond.

* of brute-force kraken met BackTrack Linux

Veiliger zonder WPS

WPS (Wi-Fi Protected Setup) is een methode waarmee netwerkapparaten eenvoudig aan het draadloze netwerk zijn te koppelen middels een pincode of het indrukken van een knopje. Het voordeel hiervan is dat u het wpa2-wachtwoord niet hoeft in te geven. WPS is helaas onveilig en we raden aan WPS indien mogelijk uit te schakelen op uw router. Helaas is WPS op sommige routers niet uit te schakelen of blijft het ondanks de optie het uit te schakelen stiekem toch actief.

WiFi uitbreiden

De wifi-router staat vaak in de meterkast en heeft daarom niet altijd bereik door heel het huis. U kunt uw draadloze netwerk uitbreiden met accesspoints. Die sluit u aan op uw bekabelde netwerk waarna u een extra draadloos toegangspunt hebt. U kunt ook een wifi-router inzetten als accesspoint door op deze extra router de DHCP-server uit te schakelen en het LAN-adres in te stellen op een vast adres in het bereik van uw primaire router. Sluit de extra router vervolgens aan op uw bedrade netwerk via één van de LAN-poorten op het apparaat. Gebruik de WAN-poort dus niet.

De meest eenvoudige optie is het plaatsen van een repeater (ook wel extender genoemd). Dit is een apparaatje dat het netwerksignaal oppikt en het vervolgens weer uitzendt. Hierdoor kunt u het bereik van uw netwerk vergroten. Het nadeel is wel dat de bandbreedte bij het gebruik van een repeater lager wordt, al is de snelheid doorgaans wel snel genoeg om mee te kunnen internetten. Een andere eenvoudig te plaatsen oplossing zijn powerline-adapters met ingebouwd wifi-accesspoint. Die werken doorgaans goed, maar zijn minder snel dan een echt accesspoint of router geconfigureerd als accesspoint.

30/30/30 reset

resetknop.jpg

Door de resetknop ingedrukt te houden volgens de 30/30/30-methode weet je zeker dat de router gereset wordt.

Normaal gesproken zult u een router nooit te hoeven resetten, maar als u het wachtwoord voor de webinterface vergeten bent of er een probleem is na een firmware-upgrade kan het toch noodzakelijk zijn. Zie daarvoor de handleiding of de website van de routerfabrikant. Een echt grondige reset die op alle routers werkt, is de 30/30/30-reset. Die bestaat uit drie stappen van dertig seconden waarbij de resetknop de hele tijd ingedrukt blijft. De resetknop van uw router vindt u doorgaans op de achterkant verzonken in een gaatje dat u met bijvoorbeeld een balpen of paperclip kunt indrukken.

Stap 1: Zorg dat de router ingeschakeld is en houdt de resetknop dertig seconden ingedrukt.
Stap 2: Terwijl u de resetknop ingedrukt houdt, trekt u de spanningsadapter uit de router en houdt u de resetknop nog eens dertig seconden ingedrukt.
Stap 3: Houd de resetknop ingedrukt en sluit de spanningsadapter weer aan. Na dertig seconden kunt u de resetknop loslaten en zou de router weer moeten werken. Bij sommige routers moet u na deze stap de spanning nogmaals heel even onderbreken voordat de router echt opstart.

Instellen van de internet­verbinding

Sluit de netwerkkabel enerzijds aan op een van de poorten van de router en anderzijds op de ethernetpoort van de PC. Als de kabels zijn aangesloten, start u de computer. Nadat de computer is gestart, heeft u automatisch een zogenaamd IP-adres van de router gehad. Met dit adres is het mogelijk om te communiceren met andere computers. De verbinding wordt doorgaans vanzelf opgezet, waarbij automatisch een IP-adres wordt verkregen van de DHCP-server van de router.

Controleer of de LAN-verbinding is ingeschakeld, in Windows Vista, 7 en 8 is dat direct duidelijk na een blik op het Netwerkcentrum.

 

 

 

De instellingen kunnen ook eenvoudig worden gewijzigd. In Windows gaat dat via een klik met rechts op de link Lan verbinding in het Netwerkcentrum, knop Eigenschappen. Controleer eerst of het Internet-protocol (TCP/IP) is aangevinkt. Controleer tevens via de knop Eigenschappen van het venster van het TCP/IP-protocol of dat staat ingesteld op automatisch toewijzen (dat is voldoende voor een router met een DHCP-server). Naast het standaard TCP/IPv4-protocol (IP-adres bestaande uit 4 delen) wordt vaak ook het nieuwe TCP/IPv6-protocol (IP-adres bestaande uit 6 delen) vermeld. Wordt de v6-variant (nog) niet ondersteund door de internetprovider dan kan deze net zo goed worden uitgeschakeld. De QoS pakketplanner zorgt ervoor dat specifiek internetverkeer (zoals bellen over internet (VoIP)) voorrang krijgt. Deze functie kan eventueel worden uitgeschakeld.

Schakel, wanneer die niet nodig is, ook de Bestands- en printerdeling voor Microsoft-netwerken uit zodat het niet meer mogelijk is bestanden cq. printers op de betreffende PC te delen met andere gebruikers van het netwerk. Een onnodig veiligheidsrisico dat u beter kunt afdichten als er toch geen gebruik van wordt gemaakt. Het blijft ook dan nog steeds mogelijk toegang te krijgen tot gedeelde bestanden en printers op een andere computer.

tcp-ip.png

 

lan-instellingen.jpg

lan instellingen

tcp-ip.png

Eigenschappen netwerkverbinding Windows Vista

dhcp.png Netwerkverbindingsgegevens onder Windows Vista

 

 

 

 

 

 

 

 

 

 

 

 

 

Het ingestelde IP-adres is te achterhalen via de knop Details. In dit geval is dat toegekend door de DHCP-server van de router. Het IP-adres wordt gebruikt voor de identificatie van de computer in het netwerk en begint met dezelfde reeks getallen als het IP-adres van de router. Het IP-adres van de router wordt vermeld bij Standaard-gateway en begint meestal met 10.0.0.xxx of 192.168.x.xxx. (door dit IP-adres in te tikken in de adresbalk van de Internet Explorer kan doorgaans worden ingelogd op de modem/router).

Poorten van de router open zetten

Is het wenselijk poorten voor bepaalde software-toepassingen open te zetten? Bezoek ook eens de website portforward.com, hier worden de poortinstellingen voor de meeste routers besproken. Worden opengezette poorten niet meer gebruikt, sluit ze dan weer.

Netwerk testen

Het is raadzaam om uw netwerk te testen om te controleren of alle computers en apparaten op de juiste wijze zijn verbonden en correct werken. Voer op de afzonderlijke computers de volgende procedure uit: Klik op de knop Start en vervolgens op Netwerk. Als het goed is, worden er voor de huidige computer en voor alle andere computers en apparaten die u aan het netwerk hebt toegevoegd, afzonderlijke pictogrammen weergegeven. Als op de computer waarop u de verbindingen controleert, een printer is aangesloten, wordt het printer­pictogram voor deze printer mogelijk alleen weergegeven wanneer u printerdeling inschakelt.

Controle van de (draadloze) verbinding

Om te zien of de netwerkonderdelen goed verbonden zijn en met elkaar kunnen 'praten' kunt u een aantal tests doen.

Ipconfig
netwerk_ipconfig

 

Computers gebruiken een ip-adres om elkaar te vinden. Als uw computer verbonden is met een router (hardware dan wel software) dan krijgt de computer vaak automatisch ip instellingen toegewezen door de router. Dat gaat via DHCP (Dynamic Host Configuration Protocol). Dat ip-nummer hebt u normaal gesproken niet nodig, maar wel als u via Geavanceerde instellingen aanpassingen wilt doen aan uw netwerk. Ga naar de command prompt van Windows door de toetsencombinatie Ctrl+R. In de command prompt typt u het commando ipconfig gevolgd door Enter. Windows toont de ip-gegevensvan alle aanwezige computers in uw thuisnetwerk.

Het voorbeeld hierboven is van een draadloze verbinding, maar dat maakt verder niets uit. De computer moet een ip-adres hebben, een subnet mask en een standaard gateway adres. Merk op dat het standaard gateway adres het adres van de router is, de 'standaard toegangsweg' naar het andere netwerk, namelijk het internet. Als ipconfig een ip-adres oplevert dat met 169 begint, dan is er iets mis. Als Windows geen ip gegevens kan verkrijgen via het netwerk, dan wijst Windows zichzelf een 'nep' ip adres toe in de reeks 169.xxx.xxx.xxx. Controleer in dit geval of alles correct aangesloten is en of u kunt pingen.

Maximale snelheid

Als uw computer bedraad is aangesloten op een switch of modem/router, wilt u waarschijnlijk de maximale snelheid weten. Dat is de snelheid die de op elkaar aangesloten apparaten met elkaar 'afspreken' te gebruiken.

AdapterWatch toont deze gegevens in de kolom Interface speed. Er staat een lang getal. Als u de laatste zes nullen weghaalt, heeft u de snelheid in Mbit (megabit). Bij een draadloze adapter kan de snelheid steeds verspringen omdat de verbinding afhankelijk is van allerlei externe factoren.

Als u bij een bedrade netwerkverbinding een lagere snelheid ziet dan verwacht, bijvoorbeeld 100 Mbit in plaats van 1000 Mbit, kan dit meerdere oorzaken hebben. Als uw computer of switch slechts 100 Mbit aankan en het andere apparaat 1000 Mbit, wordt er automatisch teruggeschakeld naar een lagere snelheid. Als aan beide kanten 1000 Mbit mogelijk is, kan bij slechte bekabeling of ondeugdelijke aansluitstekkertjes de snelheid alsnog naar beneden worden bijgesteld om stabiliteit te behouden. Dit kunt u uitzoeken door een kortere netwerkkabel te proberen.

Pingen

netwerkping_router

 

 

Pingen is een netwerkcommando dat gebruikt wordt om te zien of een computer of netwerkapparaat aan staat en verbindingen aan kan gaan. Pingen is even 'hallo' roepen tegen een andere computer of router en wachten of er antwoord komt. Om de verbinding van een netwerkcomputer met de router te testen gaat u weer naar de command prompt en typt u ping xxx.xxx.xxx.xxx. Op de xxx-jes komt het ip adres van de router, ofwel het default gateway adres dat u kreeg toen u ipconfig intypte. Als het goed is krijgt u antwoord, bij een fout krijgt u (bijvoorbeeld) een timeout.

Als u met ipconfig de juiste ip gegevens krijgt en u kunt de router 'pingen', dan is de kans aanzienlijk dat u meteen toegang tot internet hebt. Zo niet, dan moet u mogelijk de handleiding van de (hardware) router raadplegen om te zien of er nog wat ingesteld moet worden. Het is trouwens altijd raadzaam om de handleiding te lezen, omdat een router vaak niet in één keer goed beveiligd is. Controleer bijvoorbeeld of de firewall in de router aan staat en stel een wachtwoord in.

Gebruikt u een software router dan moet de routing software nog ingesteld worden. Hierover is een artikel te vinden op de site tekstenuitleg.net. In dit artikel staat, hoe u een internetverbinding deelt met Windows Internet Connection Sharing, de ingebouwde routing software van Windows.

Een handige aanvulling op het Spartaanse ping-commando is look@lan. Dit programma spoort alle apparaten met een ip-adres in uw netwerk op - zoals router en netwerkschijf - binnen het ip-bereik van het apparaat waarop het programma draait. Dat bereik kunt u zelf aanpassen. In het overzicht leest u meteen of het al dan niet om een Windows-apparaat gaat, wat de host- en netbiosnaam is, of de snmp-service geactiveerd is (simple network management protocol), enz. Via een rechter muisklik kunt u ook "trapping" inschakelen voor een bepaald apparaat. Dan wordt het zelfs mogelijk u automatisch een mail te laten sturen, zodra een apparaat online of offline gaat (de smtp-server stelt u in bij Setting > Trapping configuration).

MAC-Address control

Meestal heeft een router ook de mogelijkheid om op MAC-adres (specifiek voor elk draadloos apparaat) te controleren. Daarmee kan toegang worden verleend aan de eigen draadloze apparatuur en kan elke andere worden geweigerd. Dat geeft iets meer beveiliging, maar is wel gemakkelijk te omzeilen door een van de MAC-adressen te klonen. Het is verstandig gebruik te maken van deze optie wanneer het draadloze netwerk onbeveiligd is. Zorg er dan wel voor dat het MAC-adres van de eigen computer in de lijst komt te staan, anders wordt deze buitengesloten.

Verbindings­icoontje ontbreekt

Windows toont het verbindingsicoontje rechts onderin het systeemvak, zodat de status van de verbinding snel toegankelijk is. Klik met een rechts op het icoontje en vervolgens met links op Netwerkcentrum openen. Klik vervolgens op Lan-verbinding. Staat er in het gedeelte Activiteit bij het onderdeel Ontvangen 0 bytes (dus geen activiteit), dan is er een probleem met de communicatie met de router. Controleer in dat geval de firewall-instellingen, de kabels en reset eventueel de router.

Is het icoontje niet zichtbaar in de taakbalk? U zet het aan door met rechts te klikken op de Start knop, vervolgens klikt u met links op Eigenschappen. In het venster dat dan verschijnt zet u het betreffende vinkje aan, of klik met de rechter muisknop op de taakbalk en kies Eigenschappen. Scroll vervolgens in het vak Systeempictogrammen naar Netwerk en kies Ingeschakeld.

Een andere reden waarom het verbindingsicoontje ontbreekt, kan zijn dat de betreffende hardware drivers nog niet geïnstalleerd zijn. U kunt de door de fabrikant meegeleverde verbindingssoftware gebruiken, de met Windows meegeleverde software werkt echter meestal net zo goed (zo niet beter). De software van de fabrikant kan via MSCONFIG worden uitgeschakeld (tabblad Opstarten en/of Services). Daarnaast moet de serviceWLAN Auto Config voor Vista, 7, 8 of 10 op automatisch worden gezet.

Herstel verbinding na ontwaken uit de slaapstand

Duurt het vrij lang voordat de internetverbinding weer is opgebouwd nadat de computer uit de slaapstand komt? Maak dan gebruik van een statisch IP-adres in plaats van eentje die automatisch door de router wordt toegewezen. Het opnieuw opbouwen van de verbinding moet dan een stuk sneller gaan. Wordt gebruik gemaakt van meerdere draadloze netwerken, overweeg dan gebruik te maken van Net Profiles of NetSetMan (zie verderop) om aanmeldproblemen te voorkomen.

Voorkeursnetwerk

Zet de computer een verbinding op via het draadloze netwerk van de buren (meestal te merken aan een trage en slechte draadloze verbinding)? Dat kunt u oplossen door het eigen netwerk in te stellen als voorkeursnetwerk. Zie bij Windows Vista, 7 en 8 de taak Draadloze netwerken beheren in het Netwerkcentrum (sleep het eigen draadloze netwerk omhoog zodat dat bovenaan komt te staan).

Draadloos netwerk beveiligen

Bij draadloze communicatie moet extra aandacht worden besteed aan de beveiliging, want een slecht beveiligd draadloos netwerk geeft alle buren die het signaal kunnen oppikken toegang tot de gedeelde mappen. Met onvoldoende beveiliging liggen de persoonlijke gegevens (wachtwoorden, e-mail, Live Messenger chats, bezochte websites, internetfavorieten en mogelijk ook de belastinggegevens) voor het oprapen.

Het versleutelen van het draadloze verkeer voorkomt dat onbevoegden het verkeer kunnen aftappen en gebruik (of zelfs misbruik) van de internetverbinding kunnen maken.

Er zijn twee dreigingen waarmee u rekening moet houden. Ten eerste het gevaar dat onbevoegden uw draadloze verbinding gebruiken om spam te verzenden of andere malafide activiteiten te ontplooien. Als tweede dat uw dataverkeer wordt afgeluisterd. Criminelen kunnen zo wachtwoorden en andere gevoelige data onderscheppen.

Het opzetten van een beveiligde WPA/WPA2-verbinding is niet zo moeilijk. Zorg er eerst voor dat de draadloze router is ingesteld op WPA of nog liever de verbeterde versie WPA2 (wordt WPA/WPA2 niet door de draadloze adapter ondersteund, controleer dan of er een software-update beschikbaar is). Bij het type gegevenscodering (de codering die wordt gebruikt bij het versleutelen van de datapakketjes) gaat de voorkeur uit naar AES (TKIP is een minder veilig, reeds gekraakt alternatief). Als sleutel voor toegang tot het draadloze netwerk kan het gemakkelijkst gebruik worden gemaakt van een Pre Shared Key (PSK), dit is een wachtwoord in de vorm van een zin. Na het instellen van de router kan een verbinding met het gewenste netwerk worden gemaakt door dat uit het overzicht van beschikbare draadloze netwerken te selecteren, mits de SSID niet wordt verborgen, want dan wordt het draadloze netwerk niet getoond. De wizard voor het maken van een draadloze verbinding vraagt na het selecteren van het gewenste draadloze netwerk de in de router ingevoerde WPA-sleutel op te geven, waarna de verbinding automatisch wordt opgezet.

De al ingestelde draadloze netwerken zijn toegankelijk via Netwerkcentrum, taak Draadloze Netwerken beheren. Zijn er meerdere draadloze netwerken ingesteld, dan kan het gewenste draadloos netwerk als voorkeursnetwerk worden ingesteld door dat omhoog te verslepen, zodat het als eerste wordt genoemd. Via de eigenschappen van de draadloze verbinding (rechter muisklik op het netwerk, kies Eigenschappen, tabblad Beveiliging) kan het beveiligingstype worden ingesteld op WPA of WPA2-Personal. Nadat het versleutelingstype is afgesteld op AES (of het minder veilige TKIP), hoeft alleen nog de netwerkbeveiligings­sleutel te worden opgegeven.

De draadloze netwerkverbinding kan ook met WEP-encryptie worden beveiligd in plaats van met WPA/WPA2-encryptie. WEP staat voor Wired Equivalent Privacy. Zijn er bij WEP echter voldoende pakketjes onderschept, dan kan de WEP-code heel eenvoudig worden teruggerekend. Bij WEP wordt namelijk voor elk pakketje dezelfde sleutel gebruikt, terwijl bij WPA de code voor de versleuteling continu wijzigt. Codering op basis van WPA is dus veel veiliger. Apparatuur die alleen WEP ondersteunt, kunt u beter afdanken.

De navolgende logisch klinkende maatregelen helpen niet om het gebruik van WEP veilig te maken:

Deze maatregelen werpen slechts een zeer lage drempel op tegen hackers en beschermen niet tegen onderscheppen van de datastroom in het netwerk. De datastroom moet daarom deugdelijk versleuteld zijn.

De opvolger van WEP is WPA, oftewel WiFi Protected Access. Dit leek aanvankelijk afdoende, maar met speciale apparatuur is ook deze vorm van versleuteling al gekraakt. Het is naïef te denken dat criminelen niet in het bezit zouden zijn van deze apparatuur. WPA was overigens een tussenoplossing om snel van WEP naar iets beters te komen.

Een veiliger standaard is WPA2. Het systeem genereert vanuit een initiële basissleutel een reeks sleutels die periodiek wijzigen. Dat maakt het systeem nagenoeg onkraakbaar mits een belangrijke regel in acht wordt genomen: gebruik een basissleutel (ook wel gewoon wachtwoord genoemd) van 63 volstrekt willekeurige tekens. Er zijn hiervoor sleutelgeneratoren beschikbaar. Momenteel geldt 20 tekens als voldoende, maar het is naïef te denken dat dit volgend jaar nog zo zal zijn en er is geen reden om niet een optimale sleutel te gebruiken.

Tip 1: Bedenk een goed wachtwoord

Om de installatieproducedure te vergemakkelijken, wordt een draadloze router af fabriek van een eenvoudig wachtwoord voorzien. Meestal is dit zoiets als '1234' of 'admin'. Als u een router hebt geïnstalleerd, is het belangrijk om het oude wachtwoord meteen te veranderen. Als u denkt dat een ingebouwd wachtwoord of gebruikersnaam van een router niet makkelijk is te achterhalen, dan hebt u het mis. Op internet kunt u zelfs zoeken op merk- en typenamen van bestaande routers en zo eenvoudig het standaard wachtwoord achterrhalen. Als uw router online is, kan iedere draadloze gebruiker in principe uw router benaderen en instellen met de standaard inloggegevens, zeker wanneer het beheer via internet (poort 8080) is ingeschakeld.

Tip 2: Koppel de fysieke netwerkadressen aan de router
ipconfig.gif MAC adres

Veel routers maken gebruik van dynamische ip-adressen. Hierdoor krijgt elke computer die verbinding maakt met een router, automatisch een ip-adres (een nummer waarmee iedere pc kan worden geïdentificeerd) toegewezen. De controle op deze computers en adressen is echter minimaal. Zeker bij draadloze routers kan - als de dynamische ip-instellingen zijn ingeschakeld - in principe iedere willekeurige computer met de router verbinding maken. Ook die van uw buurman. Iedere netwerkadapter van een pc is echter ook voorzien van een speciaal nummer, genaamd een MAC-adres. Het MAC-adres van iedere computer met een netwerkkaart is uniek. Door de router alleen computers met een bekend MAC-adres toe te staan verbinding te maken, verkleint u het risico dat andere ongeoorloofde gebruikers verbinding maken met uw netwerk. In Windows kunt u makkelijk het MAC-adres van de netwerkadapter opvragen. Dit doet u als volgt:

1.Klik op start/uitvoeren in het startmenu en vul de opdracht cmd in, gevolgd door Enter.

2.Typ nu de volgende regel: ipconfig /all. U krijgt dan een scherm zoals hieronder te zien.

Bij de regel Fysiek adres ziet u de MAC-code voor de netwerkadapter. Deze gegevens kunt u vervolgens in uw router opnemen. Kijk voor de mogelijkheden voor het filteren op het MAC-adres in de handleiding van uw router.

hahardware-mac.gif

ssid.gif

 

Tip 3: SSID uitschakelen

Draadloze routers zenden continu een signaal uit om zichzelf kenbaar te maken aan draadloze computers die verbinding (willen) maken met de routers. Een draadloze computer moet immers weten met welke router er verbinding gemaakt moet worden. Tijdens het uitzenden van het signaal wordt ook de naam van de router meegestuurd, bijvoorbeeld 'Speedtouch01'.

Deze zogenaamde Service Set Identifier maakt het dus gemakkelijker om draadloze routers of toegangspunten te vinden. Als u de naam van uw eigen router al weet (bijvoorbeeld omdat u die zelf hebt aangepast), kunt u het uitzenden van het SSID uitschakelen in de configuratie-schermen van uw router. Hierdoor verbergt u de router voor andere computers die niets met uw netwerk te maken hebben en wordt het vinden van uw actieve router iets lastiger, maar niet onmogelijk met speciale software, zoals Kismet.

Tip 4: Dataverkeer versleutelen

Omdat het internet- en netwerkverkeer van een draadloos netwerk door de lucht gaat, is het hier erg belangrijk dat alle verkeer wordt versleuteld. Het is namelijk met de juiste software vrij eenvoudig om alle internetverkeer (in de vorm van pakketjes) uit de lucht te halen en te ontcijferen. Als u het dataverkeer echter versleuteld, wordt dit al weer een stuk lastiger. De op dit moment meest veilige methode om uw dataverkeer te versleutelen, is via het WPA of WPA2-protocol. De meeste routers ondersteunen ook WEP, maar dit is een verouderd protocol en makkelijker te kraken door hackers. Kies dus altijd voor WPA of liever nog WPA2.

Printers installeren en delen

Een eigenschap van een thuisnetwerk is dat u een printer kunt delen met andere computers. Er zijn twee manieren om printers aan te sluiten in een netwerk: via de computer of via een printerserver. Dat kan zowel bedraad als draadloos. Blijft de printer aan de computer gekoppeld, dan moet deze worden gedeeld om het voor andere computers mogelijk te maken daarop te printen. Wordt er vanaf een andere PC een printopdracht naar de printer gestuurd, dan moet de PC waarop de printer is aangesloten wel aan staan. Bovendien moet u de optie Printer delen hebben ingeschakeld. Daarna kunnen gebruikers uit het netwerk printen op de printer die is aangesloten op uw computer. Overigens moeten gebruikers die voor het eerst verbinding maken met deze printer, eerst een wachtwoord opgeven. Bij gebruik van een netwerkprinter zorgt de installatiesoftware bij die printer dat elke netwerkgebruiker die printer kan gebruiken.

In Windows deelt u de printer via het Netwerkcentrum. De instellingen voor delen, zoals de naam van de printer in uw netwerk, vindt u via Configuratiescherm, Printers. Klik daar met rechts op het apparaat dat u wilt delen, kies Eigenschappen en vervolgens het tabblad Delen.

Als u een printer hebt gedeeld, bijvoorbeeld op pc Desktop1, dan kunt u die  vanaf andere pc's gebruiken. Soms wordt de printer automatisch gevonden, in veel gevallen moet u de printer eerst installeren. In Vista, 7 en 8 kiest u Configuratiescherm, Printers. Kijk of de gedeelde printer is gevonden en kies anders voor Een printer toevoegen, Netwerkprinter toevoegen. Er verschijnt een lijst waaruit u de printer kunt kiezen. Dubbelklik op een printer om die te installeren. Als dat gevraagd wordt, gebruik dan de installatie-cd van de printerfabrikant. De geïnstalleerde printer wordt zichtbaar onder Apparaten en printers.

Niet gevonden? Gebruik dan de knop De printer die ik wil gebruiken staat niet in de lijst. Open het start-menu en kies dan Zoekopdracht starten (Vista, 7, 8). Geef nu twee slashes \\ gevolgd door de computernaam (of het ip-adres) die u probeert te bereiken, bijvoorbeeld \\desktop1 of \\192.168.1.2 De computer wordt nu direct benaderd en toont de gedeelde bronnen. Het kan zijn dat om een gebruikersnaam en wachtwoord wortdt gevraagd.

let opVindt u geen passende printerdriver? Kies dan voor een gelijksoortige printer die Windows in de lijst met printers toont. In geval van een HP-printer kiest u pcL5 of pcL6, dat werkt eigenlijk altijd. Op de website van HP zijn diverse Universal Print Drivers te vinden die het altijd doen.