Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FAQ - Network Troubleshooting

Pagina: 1
Acties:
  • 73.036 views sinds 30-01-2008

  • Koffie
  • Registratie: augustus 2000
  • Laatst online: 17:45

Koffie

Moderator Internet & Netwerken

Brouwt bier

Topicstarter
FAQ Network Troubleshooting

FAQ Network Troubleshooting

Deze FAQ is er gekomen om een aantal dingen nog iets duidelijker te maken, en om er voor te zorgen dat het hier een beetje netjes en overzichtelijk blijft.

In deze FAQ vind je nog een aantal algemene regeltjes die specifiek van toepassing zijn in het Network Troubleshooting forum. Natuurlijk gelden ook hier de algemene FAQ regels. Ook zul je hier antwoord vinden op de meest gestelde vragen!



:? Index:

Modpolicy:
Algemeen:FAQ's & tutorials:Veelgestelde vragen:
Dit is versie 1.1.12 van de FAQ

Korakal wijzigde deze reactie 03-07-2004 00:13 (167%)
Reden: Verouderde linkjes gefixt


  • Koffie
  • Registratie: augustus 2000
  • Laatst online: 17:45

Koffie

Moderator Internet & Netwerken

Brouwt bier

Topicstarter
FAQ Network Troubleshooting

FAQ Network Troubleshooting



:? Algemene moderatie policy.

Alles over slotjes, moves, waarschuwingen en andere modinterventie. Wat mag hier wel en niet, en wanneer grijpt een moderator in?
  • Draadjes die in FAQ's nauwkeurig worden uitgelegd, gaan dicht.
  • Vragen die al heel vaak voorbij zijn gekomen, en duidelijk uitgelegd zijn, gaan dicht. In dit geval kun je namelijk search raadplegen voor meer informatie.
  • Zaken die volgens de algemene FAQ niet mogen, dus flame-, troll- of onzintopics, crossposts, Negotiator-waarom-sluit-je-mijn-topic topics e.d. worden meteen gesloten. Mocht je toch een klacht hebben dan kun je terecht in Schop een modje of Lieve Adjes.
  • Topics die in een ander forum thuishoren worden uiteraard daarheen geplaatst, zijn het daar "ongewenste vragen" (omdat ze bijvoorbeeld in de FAQ te vinden zijn of omdat het een typische "search-vraag" is) wordt het topic gesloten.
  • Vragen waaruit duidelijk blijkt dat je er niet echt je best voor hebt gedaan zijn niet gewenst. Het is niet de bedoeling om zelf achterover te gaan zitten terwijl de rest het voor je oplost. Jij hebt het probleem, dus toon ook eigen initiatief, en probeer eerst dingen zelf, en maak niet gelijk nieuwe threads als je er na 3 klikjes niet uitkomt.
Tevens is het zo dat onzinreplies in een topic zullen worden getrashed. Dit heeft meerdere redenen :
  • Het topic schoon en overzichtelijk houden.
  • Flames en Trolls voorkomen.
  • Spam verwijderen.
  • Voorkomen dat nieuwe(re) users die via techforum onzinposts proberen HK access te krijgen dit ook daadwerkelijk voor elkaar krijgen.
Onzinreplies zijn reacties die los staan van het onderwerp waar het over gaat, of het meermaals roepen "hier ben ik het (niet) mee eens" of iets van dien aard. Ook een heel bericht quoten en dan alleen een smile toevoegen is een onzinreply.

Als je regelmatig "betrapt" wordt op ongewenst gedrag is het mogelijk dat er sancties genomen worden in de vorm van een waarschuwing of de diverse smaakjes van de welbekende Ban die GoT in de aanbieding heeft.

Terug naar de index




:? Topictitels

Een topic is het eerste wat mensen zien van jouw probleem, het kan iemand naar je probleem toelokken of alle interesse afwenden. Zie het wat dat betreft maar als de kop van een kranteartikeltje. Als je een topic start, probeer dan in de topictitel je probleem/vraag zo duidelijk mogelijk samen te vatten.

Aan de hand van goede topictitels kunnen mensen met kennis van jouw probleem ook sneller reageren, omdat ze zien waar jouw topic over gaat, in plaats van een nietszeggende topictitel die ze overslaan. Het is dus ook in je eigen voordeel.

Het is te verwachten we dat dit eigenlijk voor zich spreekt, maar voor de zekerheid is het toch nog maar even vermeld, Ún geven we je nog eens een paar voorbeeldjes van goede en foute topictitels:

Foute topictitels:
  • HELP !
  • Netwerk!
  • vraagje....
  • PROBLEEM!
Goede topictitels :
  • [W2K] Help, mijn computers zien elkaar niet!
  • Hoe zet ik een linux netwerk op?
  • Vraagje over Subnetting...
  • Hub link up/down, Hub stuk/NIC probleem?
Aan de hand van de topictitels die goed zijn, kunnen mensen met kennis van een bepaald iets ook sneller reageren, omdat ze zien waar jouw topic over gaat, in plaats van een nietszeggende topictitel die ze overslaan. Het is dus ook in je eigen voordeel.

Last but not least: topictitles volledig in CAPS worden (door moderators, maar ook door users) niet gewaardeerd, dat komt verschrikkelijk SCHREEUWERIG over.

Terug naar de index




:? En als er dan iets niet goed gaat...

Iemand doet iets gruwelijk fout! Dit is mijn kans! Ik zal hem/haar wel eens evenvertellen wat een verschrikkelijke newbie hij/zij is!

Dat valt dus ook onder "wat niet gewenst is". Als er iets mis gaat, roep dan niet "UTFS", "FAQ" of "SLOTJE!", maar meld het in Schop een Modje. Wat betreft UTFS topics heeft Exirion een prachtige regel bedacht:
quote:
Geen UTFS zonder voorbeeld...

Het is soms verleidelijk om heel hard UTFS of Search te brullen als iemand een vraag stelt en overduidelijk laat merken dat ie te lui is geweest om zelf dingen uit te zoeken. Geef in dat geval een aantal links naar topics die met de Search gevonden kunnen worden, maar roep niet zomaar UTFS of Search.
Als een topic in een ander forum thuishoort kun je dat in het topic melden, maar daar verhuist het niet mee. Ook hiervoor geld dat het meer zin heeft om zoiets te melden in Schop een Modje.

Conclusie: zie je iets wat niet mag, niet kan, of tegen de regels in is, dan kun je altijd terecht in het Schop een modje forum.

Terug naar de index




:? Wat te doen voordat ik een vraag stel?


Er is een FAQ speciaal voor het oplossen van internet delen en filesharing problemen:
[NT] troubleshooter FAQ
Doorloop zeker deze FAQ eens aangezien hij de meest voorkomende misverstanden en problemen al kan oplossen.

De volgende informatie is behoorlijk essentieel zodat anderen zich een beeld kunnen vormen van jouw netwerk, en dit voorkomt dat er in een nieuwe draad als eerste 20 postings komen om achter al die gegevens te komen. Zorg dus dat je deze gegevens bij de hand hebt voordat je een nieuwe thread maakt.
  • Welke protocollen gebruik je ? (TCP/IP, IPX/SPX, NetBEUI, enz.)
  • Wat voor bekabeling gebruik je ? (UTP, Coax, Token Ring, enz.) Controlleer ook de lampjes en lees: /forum/list_messages/642065#19
  • Wat voor OS draai je ? (Op de diverse machines.)
  • Wat voor type netwerkkaarten gebruik je ?
  • Wat zit er voor de rest voor Hardware in je netwerk ? (Type Hubs, Switches, Routers, enz..)
  • Wat voor overige Software gebruik je ? (Proxy/Firewall/enz)
  • Wat is/zijn de foutmelding(en) die je krijgt ?
  • Wat voor stappen heb je zelf al ondernomen ?
Aangezien de meeste vragen met betrekking tot troubleshooting vaak betrekking hebben tot TCP/IP, is het handig om eerst de volgende zaken te checken voordat je een vraag stelt met betrekking op TCP/IP.
  • Kunnen de machines elkaar pingen ? (Ook al zien ze elkaar bijvoorbeeld niet in Network Neighborhood)
  • Kun je de localhost pingen ? ( 127.0.0.1 / machinenaam) De volgende die je pingt is de IP van je eigen machine, en daarna probeer je de rest van het netwerk. (Zo kun je verifiŰren of je TP/IP stack goed geladen is.)
  • Zitten de machines wel in dezelfde IP-range ?
Voorbeeld van een goede en een foute configuratie:

PC1= 192.168.1.1 / 255.255.255.0 en
PC2= 192.168.1.2 / 255.255.255.0 is goed,
PC1 = 192.168.2.1 / 255.255.255.0 en
PC2 = 110.168.1.1 / 255.255.255.0 is niet goed, die gaan elkaar niet zien
  • Zorg dat je altijd je volledige IP adressen en subnetmaskers post, deze info is erg belangrijk.
Terug naar de index




:? Hoe maak ik zelf UTP/STP/FTP kabel(s)?


Het komt vaak voor dat mensen zelf een nieuw UTP netwerk aan willen leggen, en dus graag een schema willen hebben van hoe de diverse kleurtjes in de RJ-45 connector geprikt dienen te worden. Bij deze een schema voor een Straight en een Cross kabel. Beide zijn gezien met het lipje van de connector naar boven, vanaf de voorkant van de connector:

Gewone kabel (Straight) :

http://faq.tweakers.net/nt/straight.png

Kruiskabel (Cross) :

http://faq.tweakers.net/nt/cross.png

Kruiskabel voor Gbit(Cross) :

http://faq.tweakers.net/nt/gbit-cross.png

Je kan andere kleuren gebruiken maar je moet wel de getwiste paren bij elkaar houden ! 1 op 1 maken is niet genoeg.
Gebruik dus gewoon bovenste kleuren die standaard zijn.

Verschillende "smaken bekabeling" :
  • CAT1 - Snelheden tot 1 Mbit/s - Wordt voornamelijk gebruikt voor analoge telefonie en eventueel ISDN.
  • CAT2 - Snelheden tot 4 Mbit/s - Wordt Voornamelijk gebruikt in oude Token Ring netwerken. (4 Mbit/s)
  • CAT3 - Snelheden tot 16 Mbit/s - Wordt gebruikt voor 10BaseT Ethernet en Token Ring. (Voor Token Ring 16/4 Mbit/s)
  • CAT4 - Snelheden tot 20 Mbit/s - Wordt voornamelijk gebruikt voor 16 Mbit/s Token Ring. Komt voor de rest niet veel voor.
  • CAT5 - Snelheden tot 100 Mbit/s - Tegenwoordig de meest voorkomende smaak kabel. Geschikt voor 100BaseTX Ethernet.
  • CAT5E - Snelheden tot 1000 Mbit/s - In principe het "luxe" broertje van CAT5, ook geschikt voor Gigabit. Is dus minder gevoelig voor interferentie dan de normale CAT5. (niet over 100m)
  • CAT6 - Snelheden tot 1000 Mbit/s - De standaard Gigabit kabel. (was er ook eerder dan CAT5E)
  • CAT7 - Snelheden tot 1000 Mbit/s - Standaard staat nog niet helemaal vast. Is de bedoeling om gebruikt te worden voor Gigabit, maar dan voor langere afstanden dan CAT6.
De verschillen tussen de diverse CATegorieŰn bekabeling zit hem voornamelijk in afscherming voor interferentie, en dempingsfactor.
Zo is bijvoorbeeld een CAT3 geschikt voor een 16 Mhz signaal, en CAT5 voor een 100Mhz signaal. (CAT5E=400 Mhz, CAT6=550 Mhz, CAT7=600Mhz.)

Standaard kun je ervan uitgaan dat je UTP kabel 100 meter lang mag zijn tussen twee punten. (Hubs, PC's, enz.)

Dan heb je nog het verschil in "Shielded en "Unshielded".

Dit herken je aan de benaming van de kabel. (Staat ook bijna altijd op de kabel geprint.)

Unshielded:

Unshielded Twisted Pair.

Shielded :

Shielded Twisted Pair.
Foiled Twisted Pair.

Wat zijn dan de verschillen tussen STP en FTP ?

Dat zit zo : STP is de hoofdcategorie van Shielded kabels. Hier zijn echter meerdere subcategorieŰn in.

FTP is de meest gangbare. Hieronder staan de exacte verschillen van Shielded kabels :

FTP : Om de aders van de kabel zit een extra folie gewikkeld, om interferentie te voorkomen.
S/FTP : Zelfde als FTP, echter met nog een extra draadmantel om de folie heen.
S/STP : Ieder aderpaar is voorzien van een draadmantel, en de totale kabel is ook nog eens voorzien van een draadmantel.
F/STP : Hetzelfde als S/STP, echter is de buitenste draadmantel hier vervangen door een folielaag.

De laatste 3 types zie je niet veel, vandaar dat ik die in de hoofdlink niet opgenomen heb, maar nu weet je in ieder geval de verschillen. ;)

Wanneer gebruik ik Shielded kabels ?

Nou, in thuis-situaties eigenlijk niet. Shielded kabels zijn voornamelijk in gebruik in omgevingen waar er grote kans is op magnetische interferentie. Denk hierbij aan fabriekshallen waar electromotoren of andere zware machines gebruikt worden. Thuis hoef je je hier gemiddeld niet druk over te maken. ;)

Kan ik 2 pc's aansluiten met 1 UTP kabel, en hoe ?

Ja dat kan ! :)
Dankzij Erkens kan je hier lezen hoe:
  • Monteer aan beide kanten van de CAT5(e) kabel 2 stekkertjes volgens onderstaand schema.
  • Je gaat 1 probleem krijgen met het aansluiten aan de PC kant, namelijk als je PC1 aangesloten hebt, kan je PC2 niet aansluiten aangezien de PC's nooit zo dicht op elkaar staan :P Daarom zou je daar een UTP verlengstukje tussen kunnen zetten, waarna je er weer een normale kabel aan vast kan maken. Als je niet zo'n verlengstukje hebt en/of geen zin om die te kopen zou je de mantel van de kabel een flink stuk kunnnen strippen en dan met een stuk tape de aderparen bij elkaar houden.
  • Aan de kant van de hub/switch hoef je verder niets te doen, aangezien deze poortjes (bijna) altijd direct naast elkaar zitten.
  • Voor de duidelijkheid: deze operatie doet niets af aan de performance van je 100Mbit-netwerk. Enkel Gigabit over Cat5E is niet mogelijk, dat gebruikt namelijk 4 paren.
Schema:
http://faq.tweakers.net/nt/2in1.png

De crossed versie kan je makkelijk afleiden uit dit schema & het schema voor een gewone cross cable ;)

Terug naar de index




:? Wanneer cross & wanneer straight?

Tegenwoordig ondersteunen vrijwel alle switches Auto MDI/MDI-X, wat betekent dat je in bijna alle gevallen gewoon straight (patch) kabels kunt gebruiken. Mocht dit echter niet werken - of je switch/hub ondersteunt dit niet - kun je je aan de volgende regels houden;

netwerkkaart <-> netwerkkaart = cross
netwerkkaart <-> hub/switch poort = straight
netwerkkaart <-> hub/switch uplink = cross
hub/switch uplink poort <-> hub/switch gewone poort = straight
hub/switch gewone poort <-> hub/switch gewone poort = cross
hub/switch uplink poort <-> hub/switch uplink poort = cross

Wanneer je gebruik maakt van wandcontactdozen kun je deze het beste volgens het meegeleverde schema straight aansluiten en vervolgens tussen het wcd en de computer een cross of straight kabel gebruiken al naar gelang waar de pc op aangesloten wordt.

PS: sommige switch zijn Auto-MDI/MDIX
Wat dus betekend dat je cross of straight mag gebruiken en de switch zelf nog eens crossed als dat nodig is.
PS2: Als je een router hebt met een ingebouwde switch dan gelden natuurlijk de regels voor switch.
Terug naar de index




:? Welke IP adressen moet ik thuis nu gebruiken ?


Een vraag die je ook vaak voorbij ziet komen, is welke IP-adressen nu bedoelt zijn voor je lokale (thuis)netwerk.

In principe kun je ieder IP-range voor een lokaal netwerk gebruiken, maar het is handiger een IP-range te gebruiken, die voor lokaal gebruik bedoelt is. Die dus in principe niet over het Internet gerouteerd wordt, en dus ook niet op het Internet voorkomt.

De volgende ranges zijn dus beschikbaar voor "lokaal gebruik" :
  • 10.x.x.x / 255.0.0.0 - Voor (hele) grote netwerken, veel adresseringsruimte.
  • 172.16.x.x / 255.255.0.0 tot en met 172.31.x.x / 255.255.0.0 - Ook een range voornamelijk door bedrijven gebruikt, in verband met grote adresseringsruimte.
  • 192.168.x.x / 255.255.255.0 - De range voor thuisgebruik, kleinere netwerken. Deze zie je dus ook het meeste. Dit is dus de aangewezen range om te gaan gebruiken als je een klein lannetje gaat maken. (Standaard begint men gemiddeld met 192.168.0.1 / 255.255.255.0, en dan omhoog.)
Dan heb je nog de volgende ranges :
  • 127.0.0.0 / 255.0.0.0 - Dit is je loopback adres voor je interne netwerk. Een IP in deze range kun je dus nooit toewijzen. Op het moment dat je TCP/IP stack operationeel is, kun je een IP adres uit die range pingen (bv 127.0.0.1), dan ping je dus je eigen PC, en zo kun je zien ofdat je TCP/IP stack goed werkt.
  • 169.254.x.x / 255.255.0.0 (Automatic Private IP Adress) - In deze range krijgt een NIC die op DHCP staat een IP toegekend, als er geen DHCP-server beschikbaar is. (bij win98 vertraagd dit het opstarten, stel dus een vast ip in als je pc vaak geen netwerkverbinding heeft)
Ondertussen zou je nu een wat beter beeld moeten hebben welke IP-range voor jou van toepassing is.

Hier heb ik ook nog een link voor je waar je meer over TCP/IP kunt leren :

IBM TCP/IP tutorial.

Terug naar de index




:? Wat is het verschil tussen een Hub en Switch ?

Vaak komt er de vraag voorbij wat nu precies het verschil tussen een Hub en een Switch is.

Je moet het zo zien : Een hub is in principe niets meer als een soort kruispunt voor UTP kabel. Een soort kabel in een doosje, met meerdere aftakkingen.
Als je nu een 8 poorts Hub hebt, en je hebt op alle poortjes een apparaat zitten, en het apparaat op poortje 1 verstuurt data naar een ander apparaat, dan spuugt de Hub op alle poortjes die data eruit. Dit heeft een aantal consequenties :
  • De bandbreedte van de Hub word verdeeld over de hoeveelheid actieve apparaten. (als je een 8 poorts 100 Mbit hub hebt, met 8 apparaten eraan die allemaal data versturen, word de bandbreedte verdeeld over de hoeveelheid actieve apparaten, dus 100/8= 12,5 Mbit per apparaat...)
  • Als meerdere apparaten tegelijk data willen versturen, heb je kans op collisions. Des te meer apparaten, des te meer collisions. Dit omdat de Hub de data als het ware kopieert naar alle poorten die de hub heeft, dus de data-pakketjes komen met elkaar in botsing.
  • Een Hub kan nooit Full-Duplex zijn.
Aangezien al deze zaken er voor zorgden dat grote netwerken meer bezig waren met Collisions te genereren dan daadwerkelijk data te versturen, ( :P ) heeft men de Switch ontwikkeld.
De Switch is niet zoals een hub een dom apparaat die de data gewoon naar alle poorten kopieert. Een Switch gaat namelijk als eerste als hij aangezet wordt, adressen leren. Hij kijkt naar het MAC-adres van het aangesloten apparaat op een bepaalde poort, en slaat dit op in een intern geheugen. (Dat verdwijnt als de Switch uit gaat.)

Als dus het apparaat op poort 1 een datapakketje voor een apparaat op poort 8 heeft, gaat dit datapakketje ook daadwerkelijk naar alleen het apparaat op poort 8, omdat de Switch naar het pakketje kijkt, voor welk MAC-adres deze bedoelt is, en aangezien hij geleerd heeft op welke poort dit MAC-adres zit, kan hij het rechtstreeks naar dat poortje sturen, zonder de apparaten op andere poorten met deze (voor die apparaten) overbodige data lastig te vallen.

Gifje voor de duidelijkheid:

hub:
http://faq.tweakers.net/nt/hub.gif

switch:
http://faq.tweakers.net/nt/switch.gif


Dit heeft dus een aantal voordelen :
  • Een Switch heeft bandbreedte per poort, niet voor het hele apparaat.
  • Op een Switch treden nauwelijks collisions op, omdat de data tussen poorten onderling verstuurd wordt, en niet naar iedere poort gekopieerd.
  • Een Switch kan op Full-duplex draaien, omdat het apparaat in staat is om Point-to-Point verbindingen te maken.
Voor de rest zijn switches er in een aantal smaken. 10 Mbit, 100 Mbit, 10/100 Mbit.

De laatste categorie wordt ook wel Auto-sensing genoemd. Dat betekend dat deze kijkt naar wat er aan de andere kant zit, en schakelt naar de overeenkomstige snelheid. Het voordeel hiervan is dat je verschillende snelheden door elkaar kunt mixen. Je kunt namelijk niet een 10 Mbit NIC op een 100Mbit Only Hub aansluiten. Alle Nics die op 100 Mbit kunnen draaien zijn altijd 10/100, dus kunnen terugschakelen naar 10 Mbit als ze op een tragere Hub worden aangesloten.

100 Mbit Switches zijn zo goed als altijd auto-sensing, hubs zijn ook in 100 Mbit Only te krijgen.

Er is ook nog een tussencategorie apparaten, een soort kruising van Hubs met Switches.

Dan heb je bijvoorbeeld een 16 poorts apparaat, waarvan setjes van 4 poorten opgedeeld zijn in 4 segmenten, die segmenten werken dan onderling op het Switch principe, en in zo'n segment van 4 poortjes wordt dan het hub principe gebruikt. Zo'n apparaat wordt ook wel een Switching Hub genoemd.

Terug naar de index




:? Hoe benader ik shares op een andere computer?


Dit is een vraag die je ook nog wel eens de kop op ziet steken. Mensen hebben meerdere PCs, eentje (of meerdere) op Windows 9X (95, 98, 98SE, ME) gebaseerd, en een andere PC voorzien van een NT (4.0 / 5.0 (Windows 2000)) versie. Dit kan een Workstation of een Server zijn. Men maakt dan Shares aan op beide machines, maar men kan met de op NT gebaseerde PC wel bij de shares van de op 9X gebaseerde PC komen, maar andersom niet.

Dit zit hem in het feit dat het stukje networking in NT anders aangepakt wordt.

Als jij met een 9X PC bij een NT machine wilt, moet de username en password die jij gebruikt op de 9X PC, bekend zijn op de op NT gebaseerde machine, anders krijg je namelijk geen toegang. Dan krijg je namelijk een venstertje wat aangeeft dat je een password moet ingeven, en wat je daar ook intiept, je zult geen toegang krijgen.

Er zijn twee manieren om dit te verhelpen :

Iedereen die naar jouw machine wil connecten toegang geven :

Die is heel simpel. Haal het "Guest" Account van disabled af. Klaar. ;) (Dan is er ook geen enkele belemmering meer om op jouw machine te komen vanaf het netwerk ! Denk hieraan bij eventuele LAN-parties !)

Voor Windows 2000 of Windows XP kan het zijn dat je de user "Guest" nog toe moet voegen aan het lijstje met users onder 'Permissions'. Dit heeft te maken met het feit dat "Guest" niet meer onder "Everybody" valt bij gebruik van NTFS.
Selecteer "Guest" apart door te klikken op 'Add' en vervolgens 'Guest' te selecteren en af te sluiten met 'OK'. Geef deze dan de gewenste rechten.

Specifieke users toegang geven naar jouw machine :

Zorg ervoor dat je op de op NT gebaseerde PC(s) de Useraccounts aanmaakt die je gebruikt om aan te melden op de 9x PCs. De useraccounts moeten qua naam en password exact overeenkomen met de gebruikte usernaam en password op de 9X PC.

Vergeet ook niet na te kijken of NetBIOS wel enabled staat !

Terug naar de index




:? Wat is een Proxy ?


Proxys zorgen ervoor dat je een bepaalde machine inricht als een server voor je internetverkeer.

Als je dus bijvoorbeeld twee PCs hebt, en je wilt met beide het internet op, dan maak je van de machine met de internetverbinding een proxy-server en deze zorgt er dan voor dat de machine zonder fysieke internet verbinding ook het internet op kan, via het netwerk. Dit kan natuurlijk ook als je een dedicated server hebt, dan geef je die machine je internetverbinding, en maakt er een proxy-server van. Een Proxy-server kun je instellen om wel of niet te cachen.

Tevens kan een proxy-server ook als mail-relay server functioneren.

Er is ook nog een andere variant die je ook kunt gebruiken om netwerkverkeer naar buiten via ÚÚn machine te laten lopen, en dat is NAT. (Network Adress Translation). De meest bekende software voor NAT is waarschijnlijk Sygate. (Zie ook de links.) NAT werkt anders dan een proxy server. Daar waar een proxy server voornamelijk gebruikt kan worden voor applicaties zoals Internet-browsers en Mail-clients, kan NAT voor alles gebruikt worden wat gebruik maakt van een netwerkverbinding. (Zoals bijvoorbeeld ook Games) Het verschil zit dat je bij NAT een Default Gateway in je netwerk eigenschappen meegeeft, die verwijst naar je PC met de internetverbinding, dus je bent niet meer afhankelijk van het feit of je binnen een applicatie een proxy op kunt geven of niet, omdat al het IP-verkeer waarvan je machine niet weet wat hij ermee moet, naar de default gateway gaat, die het vervolgens voor je PC afhandelt.

Een PC die NAT doet, cached overigens niet webpages voor je zoals een proxy, dat gebeurt op je lokale PC.

Er zijn overigens ook Software-pakketten die Proxy-Server zijn, en NAT afhandelen. Winroute is hier een voorbeeld van.

Hier kun je demo-versies downloaden van de meest gangbare proxys :

WinGate
WinProxy

Hier kun je een demo downloaden van NAT-software :

Sygate

Hier kun je een demo downloaden van Proxy/NAT Software :

WinRoute

Wat ook een veel gebruikte tool is die men gebruikt om voor een netwerk internet toegang te regelen is FreeSCO, dit is eigenlijk een gestripte linux-distro die op een floppy past, en die het internetverkeer voor je routeert. Het mooie van FreeSCO is, is dat het ontzettend klein is (Floppy ! :o ) en dat je met een 386 al een prachtige router kunt maken.

Tevens is het ook nog eens relatief simpel om te setuppen.

Voordelen :

Gratis !
Klein !
Weinig overhead !
Veel documentatie !

Nadelen :

Eigenlijk geen. :P

Ga maar eens op de site van FreeSCO kijken.

Meer info over je internet delen met een NAT oplossing vind je hier:
Hoe deel ik Internet ?

Terug naar de index




:? Microsoft Internet Connection Sharing.


Microsoft Internet Connection Sharing (vanaf hier ICS genoemd) is Microsofts antwoord om voor thuisgebruikers internet-sharing aan te bieden en is gebaseerd op het NAT principe.

ICS zit standaard bij iedere Windows bijgeleverd, vanaf Windows 98SE. Hierbij dus een guide hoe je het spulletje ge´nstalleerd krijgt. Als alles goed is, kun je het hele spulletje binnen een minuut of 20 aan de praat hebben.

Wat heb ik nodig voor ICS ?
  • Tenminste twee PC's. (Daar was je niet opgekomen he ? :P )
  • Een werkende NIC in iedere PC. (Ook handig. ;) )
  • Een tweede NIC in je "Server" als je van plan bent Kabelmodem of ADSL te delen.
  • Een Device om naar het internet te connecten. (Modem / ISDN kaart)
  • De "Server" moet minimaal voorzien zijn van Windows 98SE, anders heb je geen ICS.
De "server" voorbereiden voor het gebruik van ICS.
  • Zorg dat de "Client For Microsoft Networking" ge´nstalleerd is.
  • Zorg dat "TCP/IP" voor beide adapters is ge´nstalleerd. (De tweede adapter is of je Dail-up adapter, of je tweede NIC.)
  • Zorg dat een mislukte poging van ICS niet geinstalleerd is, de-installen dus. Ook andere Internet sharing software, zoals Proxies of NAT Software zoals Winroute, Winproxy of Sygate moeten gede´nstalleerd worden als ze aanwezig zijn.
  • Zorg ervoor dat je huidige Internet Connectie operationeel is.
  • Zet bij de eigenschappen van je netwerkkaart met internet, ICS aan bij het tabblad sharing(delen).
  • Als je wijzigingen hebt doorgevoerd waardoor Windows zegt dat je PC gereboot moet worden, rebooten dan.
De Clients inregelen voor ICS.

De client machine mag een willekeurige windows machine zijn, dus alles vanaf 95. NT en 2000 en zelf XP werken ook gewoon. Je hebt voor de client machine ook verder geen extra software nodig.
  • Zorg dat de "Client For Microsoft Networking" ge´nstalleerd is.
  • Zorg dat "TCP/IP" voor je adapter is ge´nstalleerd.
  • Zorg dat "Microsoft File and Printer Sharing" geactiveerd is.
  • Zorg ervoor dat je NIC zijn IP via DHCP krijgt. (Win2k/XP: "Obtain IP-address automatically" radiobutton selecteren.) (Win98: Tabblad "IP-address" -> vinkje zetten bij "Obtain IP-adress automatically".)
  • Zorg ervoor dat DNS zijn info ook via DHCP krijgt. (Win2k/XP: "Obtain DNS server address automatically" radiobutton selecteren.) (Win98: Tabblad "DNS" -> selecteer "Enable DNS".)
  • Ofwel gebruik je DHCP niet en geef je zelf de DNS servers in van je provider. (Die kan je zien op de router pc -> ipconfig /all)
  • Zorg ervoor dat je geen Gateway ingesteld hebt. (Win2k/XP: Advanced -> Tabblad "IP Settings" veld "Default gateways") (Win98: Tabblad "Gateway" Tab, en haal eventuele entries daar weg.)
  • Nadat je alle instellingen aangepast hebt, klik op OK, en reboot de PC.
  • Zorg dat je binnen je browser insteld dat hij geen Dial-up moet doen, (In IE : "never Dial a Connection") en dat je LAN-settings voor de rest leeg zijn.
Bekabeling ?

Bekabeling is geen probleem. ICS werkt met 2 PC's die via een Cross-cable aan elkaar hangen, maar ook met 8 PC's die aan een hub of een Switch zitten.

Exotische constructies met veel NICS in de server, en met allemaal cross-cables naar de clients krijg je misschien ook aan de praat, maar is een beetje buiten de scope van deze guide.

ICS installeren op de Server.

Owkee, nu zijn we zover dat we ICS kunnen gaan installeren op de Server.

Omdat meerdere smaken Windows enigzins verschillen in de installatie van ICS, zal ik hem opsplisten in 3 secties.

Windows 98 of ME ICS Server

Ga naar je Control Panel, en selecteer "Add/Remove Software". Ga naar het Tabje "Windows Setup", en klik daar op "Internet Tools" en vink daar "Internet Connection Sharing" aan. (als deze al aangevinkt was, uitvinken om te de´nstalleren, even rebooten en overnieuw doen)

Hierna wil je machine rebooten, en op het moment dat hij weer opkomt, zal er een schermpje "Home Networking Wizard" op je scherm komen.

Belangrijk!, klik _niet_ per ongeluk op cancel, want dan kun je de hele boel eerst weer de´nstallen voordat je verder kan !

Klik op "next" in het eerste scherm. in het tweede scherm krijg je de keuze voor wat voor interconnectie je wilt delen. Kies hetgene wat voor jou van toepassing is. Als het Dial-up is, ben je klaar. Als je echter voor de "high-speed" kiest, kun je nog een aantal problemen tegen komen. Namelijk het feit dat Windows alle NIC's die ooit in jouw PC ge´nstalleerd waren gewoon onthoud, naast diegene die nu actief zijn. De gouden tip is in dit geval, als er meerdere keren jouw NIC in staat, kies de laatste uit het rijtje, omdat dit degene is die als laatste geinstalleerd is. Natuurlijk is het ook handig om te weten welke NIC naar je LAN gaat, en aan welke je modem komt. ;)

Kies dus de juiste NIC, en klik op "next". Als het goed is krijg je nu hetzelfde scherm, alleen de NIC die je net geselecteert hebt, zit er niet meer bij.

Als het goed is blijft nu de NIC voor je LAN over. Selecteer deze, en klik "next". (Als je er weer meerdere hebt, klik dan weer de laatste aan, net zoals in de vorige stap.)

Als laatste wil de ICS wizard een Client disk maken, dit is overbodig, omdat we dat zelf al gedaan hebben. Dit mag je dus cancellen.

Tip : Als je geen last wil hebben van al die oude NIC's die ooit eens in je systeem hebben gezeten, kun je ook een keertje in Safe Mode booten, en in je System de oude nics removen. Als het goed is heb je er dan geen last meer van. Voor mensen die net hun systeem "fris" ge´nstalleerd hebben, hoeft dit natuurlijk niet. ;)

Aangezien we nu alles ge´nstalleerd hebben, is het tijd om te kijken hoe het er nu uit ziet bij de "Network Properties".

Wat zijn de verschillen die we zien ?
  • Er is een nieuwe adapter aanwezig, namelijk : "Internet Connection Sharing"
  • Er is een nieuw protocol bijgekomen, namelijk : "Internet Connection Sharing (protocol)" en deze staat bij je eerste NIC, en je tweede (Of Dial-Up) en tevens bij de "internet Connection Sharing" Adapter.
  • TCP/IP heeft zich ook op automagische wijze vermenigvuldigt, met de omschrijvingen "Home" (Eerste NIC) en "Shared" (Tweede NIC of Dial-Up adapter) en hij zit ook bij de "Internet Connection Sharing".
  • Tevens heeft je "Home" TCP/IP automagisch het IP-adres : 192.168.0.1 gekregen.
  • Alle eventuele overige protocollen, zoals bijvoorbeeld IPX/SPX of NetBEUI zitten ook op de "Internet Connection Sharing".
Ondertussen is het dus een flink lijstje geworden in je Network properties. :P

Opschonen en Security

Om te voorkomen dat je met al dit fijne internet sharing je server lekker blootstelt aan alle scriptkiddies, en overbodige links tussen protocollen en dergelijke wat alleen maar voor overhead zorgt lekker laat draaien, gaan we de boel ook nog een beetje opschonen.
  • Zoek je Shared adapter op. (diegene met de internetverbinding, dus je Dial-Up of tweede NIC)
  • Klik op "properties" van je shared adapter, gan naar het tabblad bindings, en vink alle protocollen uit behalve TCP/IP.
  • Als je "NetBEUI -> Internet Connection Sharing" tegenkomt in je lijstje van je "Network properties" -> weg ermee.
  • Zoek "TCP/IP (Shared) -> NIC" op in je "Network properties", en klik op "properties" en ga naar "bindings" en bij het checkhokje bij "File and Printer sharing for Microsoft Networks" vink deze _uit_ dit voorkomt dat mensen heel fijn een drivekoppeling naar jouw PC maken over het internet. ;)
Nou, dat zou het moeten zijn. Nog even een keer rebooten, en de boel is up & running, als de server in de lucht is, even de clients rebooten, en voila.

Windows 2000 ICS Server

Van windows 2000 kun je ook een mooie ICS server maken. Een voordeeltje van W2K is dat je zelf je Netwerk-verbindingen een naam kunt geven. Zeker handig als je twee NIC's hebt, waarvan er eentje intern is, en de andere voor het Internet. (Waar dan je modem aanzit)

In Windows 2000 is ICS een koekje, zeker in vergelijk tot 98/ME.
  • Klik op je "My network Places" Icoon met de rechtermuisknop, en selecteer "properties". Nu krijg je een venster met een overzicht van al je Netwerk-interfaces die je in je PC hebt. (NIC's, en Dial-Up Accounts)
  • Rechterklik op de connectie die je wilt delen, (Dus je tweede outbound NIC, of je Dial-up Account) en klik op "properties".
  • Ga naar het tabblad "sharing" en vink "Enable Internet Connection Sharing for this connection" aan. (Bij Dial-up ook de onderste, "Enable On-Demand Dialing" anders gaat hij niet automatisch uitbellen, en da's niet zo handig. :o
  • Zorg ook hier ervoor dat je "File and Print Sharing for Microsoft Networks" uitvinkt, en de "Client for Microsoft Networks" ook.
En zo regel je het dus voor Windows 2000. Koekje toch ? :)

Windows XP ICS Server

Windows XP is in alle stappen gelijk aan Windows 2000, met een verschil, er zit een extra feature in Windows XP, namelijk een tabje "Internet Personal Firewall" die je kunt enablen voor een beetje extra security op je Internet interface.
Voor de rest is XP gelijk aan Windows 2000. Lekker makkelijk dus. :P

Terug naar de index




:? Wat is een Firewall ?


"Een Firewall is een verzameling van hard- en softwaremiddelen voor het leggen van restricties tussen het beveiligde netwerk en het Internet of andere netwerken."

De bovenstaande definitie geeft een goed beeld van een Firewall. Om het nog duidelijker te maken maken we een reisje terug in de tijd naar de middeleeuwen. Stel jezelf een kasteel voor met een ophaalbrug. Wat in die tijd de ophaalbrug was is nu de nieuwerwetse term :) Firewall. De ophaalbrug heeft de volgende voordelen:
  • Het kasteel is alleen te bezoeken via een gecontroleerd punt.
  • Indringers worden tegengehouden door de poortwachter (de Firewall) waardoor ze niet bij strategisch belangrijke punten kunnen komen.
  • Het kasteel kan alleen verlaten worden via een gecontroleerd punt.
Een Firewall werkt volgens dezelfde principes.

Waar kan een Firewall voor zorgen?
Een Firewall is het concentratiepunt van de beveiliging.
Al het verkeer van en naar het Internet moet door de Firewall heen. Dit heeft als voordeel dat de beveiliging gericht kan worden op ÚÚn punt. Beheertechnisch een zeer wenselijk iets.

Een Firewall forceert policies.
Afspraken die gemaakt zijn over wat is toegestaan worden door de Firewall geforceerd. De Firewall fungeert hierbij als een soort poortwachter. Verkeer dat is toegestaan mag passeren maar elk ander verkeer wordt resoluut geblokkeerd.

Een Firewall kan statistische gegevens verzamelen.
Doordat al het verkeer van en naar het Internet door de Firewall heengaat is het heel goed mogelijk statistische gegevens op te slaan over het gebruik van bepaalde middelen. Ook kan al het verkeer (of delen daarvan) worden opgeslagen voor latere analyse. (Dit kan wel in strijd zijn met de wet...)

Een Firewall kan het interne netwerk verbergen.
Aangezien de Firewall het enige aanspreekpunt is vanaf de buitenwereld is het netwerk wat achter de Firewall ligt niet zichtbaar van buitenaf. Het voordeel hiervan is dat het interne netwerk een stuk minder kwetsbaar is.

Waar kan een Firewall niet tegen beveiligen?
Ondanks zijn mooie voordelen kan een Firewall ook niet alles.

Een Firewall kan niets doen tegen malafide gebruikers binnen de Firewall.
Een Firewall kijkt hopeloos :'( toe als de systeembeheerder besluit om de disks van de server schoon te vegen. Een Firewall kan ook niets doen tegen iemand die gegevens meeneemt op disk, tape of zelfs CDROM.

Een Firewall is machteloos als de connecties niet via de Firewall lopen.
Iemand die via een modem in of aan zijn eigen PC een verbinding met het Internet legt zorgt er wel voor dat het netwerk een 2e toegangspunt heeft wat niet beveiligt is.

Een Firewall kan weinig doen tegen nieuwe hacktecnieken.
De hackers (black- of whitehat) zitten ook niet stil en ontwikkelen steeds weer nieuwe methoden om in te breken. Een Firewall kan hier niet goed mee omgaan. Ook fouten in de Firewall programmatuur kunnen leiden tot inbraak.

Een Firewall kan niet tegen virussen beveiligen.
Het verkeer wat door de Firewall gaat is moeilijk te traceren op virussen. De Firewall krijgt al het verkeer op netwerk niveau (laag 3) aangeboden. Kennis van hogere lagen is meestal niet. Er zijn Firewallomgevingen die volgens het statefull inspection principe werken. Deze Firewall oplossingen proberen op de applicatielaag te kijken naar het verkeer. Dit vergt veel CPU kracht.

Conclusie
Geen enkele Firewall oplossing biedt 100% garantie dat er niet wordt ingebroken. Als systeembeheerder kun je jezelf beter afvragen wanneer er wordt ingebroken i.p.v. of er wel wordt ingebroken. Het belangrijkste is het uitdenken van een goede security-policy. Dat is de drijfveer van je Firewall omgeving.

Meer info is te vinden in Building Internet Firewalls, second edition.

Een stukje over de techniek van de Firewall.

Er zijn hier veel variaties in, voor Win32, Linux, en noem het maar op.
In principe zit de Firewall continue al het netwerkverkeer (configureerbaar voor intern (netwerk) en extern (Internet) verkeer.) te monitoren, om te kijken of er data-pakketjes langs komen, waar een Firewall-rule voor is ingesteld. Op het moment dat er een pakketje langs komt waar een rule voor is, voert hij de actie uit die aan de rule is gekoppeld, bijvoorbeeld het blocken van het datapakketje. Hiermee kun je dus bijvoorbeeld port-probes voor backdoor-trojans en exploits dicht zetten. Firewalls werken middels het scannen van de TCP/UDP/enz. poorten, die een onderdeel zijn van de TCP/IP stack.

Een aantal bekende poorten zijn de volgende :

20/21 FTP
23 Telnet
25 SMTP
53 DNS

110 POP3

Voor een volledige lijst van alle well known ports kun je hier kijken.

Er zijn heel veel verschillende Firewalls te krijgen, hier een aantal linkjes waar je een aantal demoversies van gangbare Firewalls kunt downloaden :

ZoneAlarm
Norton Personal Firewall / Norton Internet Security

Professionele Firewalls :

Firewall-1 maakt gebruik van Windows NT/2000, Sun Solaris en enkele anderen als platform.
Astaro Security Linux is software gebaseerd op Linux. Heeft vrij veel opties zoals Virus mail filtering, VPN, DNS, Web Proxy en authenticatie via een NT domein.
Tunix Firewall is een product van Tunix zelf. Draait op een aangepaste BSD kernel en ze hebben een aantal opties bovenop het basisproduct. Zelfs mogelijkheden tot het parrallel draaien van meerdere firewall's (load balancing achtige zaken).
Watchguard Dit pakket bied zo goed als dezelfde opties als Astaro.

Special Thanks to Myrdhin voor het mooie overzicht van de Firewall, wat deze dus wel en niet kan en waar hij wel en niet tegen beschermt.

Terug naar de index




:? Wat is WOL en hoe gebruik ik het ?


WOL staat voor Wake On Lan.

Als je PC en je NIC dit ondersteunen, kun je middels een extra stukje software je PC opstarten vanaf het netwerk. Remote je PC opstarten dus.

Een voorbeeld van software die je hiervoor kunt gebruiken is Gammadynes WOL.

Dit werkt dus niet op iedere PC met iedere NIC. Je MoBo moet WOL ondersteunen (zit dan een connector voor een WOL stekkertje op je MoBo, of Onboard LAN.) en je NIC moet dit ondersteunen. (Ook weer met connector voor naar je MoBo toe.) Tevens moet je WOL ook nog wel eens in je BIOS enablen. PCs met WOL geactiveerd herken je vaak aan het feit dat als de PC uit staat, er een link op je Hub / Switch blijft.

Terug naar de index




:? Hoe boot ik van het netwerk ?


Dit gedeelte is best wel gecompliceerd, en de beginselen worden in deze draad verder uitgewerkt.

Het begin is er al, als het verhaal compleet is gaan we verder kijken of we het in een apart topic plaatsen, of in de FAQ plaatsen.

Terug naar de index




:? Hoe kan ik mijn MAC-adres bekijken of aanpassen ?


• MAC-adres bekijken:

Voor Windows NT / 2000 / XP ga je naar een dosprompt en voert daar ipconfig /all uit. Voor alle Windows 9x versie's ga je naar run (uitvoeren) in het startmenu en voert daar winipcfg uit.

Linux: ifconfig

• Kan ik mijn MAC adres aanpassen ?

kort maar krachtig :

Ja dat kan, als de netwerkkaart en de driver het ondersteunen.

Onder linux kan het gewoon altijd met de volgende commando's :

ifconfig eth0 down
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx (vul op de xx'jes de gewenste waarde in. ;) )

En onder bij de diverse smaakjes van windows kun je het vaak instellen bij de geavanceerde eigenschappen van je netwerkkaart, een beetje afhankelijk van welk merk/type netwerkkaart je hebt.

Bij de volgende merken kun je bij veel types het MAC-adres bij de advanced properties aanpassen :

3Com
Intel
Realtek

Er zijn ook al meldingen geweest dat een bepaalde versie van een driver hier wel eens invloed op wil hebben, of je het wel of niet kunt aanpassen.

Er zijn waarschijnlijk wel meer merken waarbij je het MAC adres kunt aanpassen, maar dat een kwestie van uitproberen. Je ziet vanzelf of de optie bij je "advanced properties" wel of niet aanwezig is.

shaidar schreef dit stukje over mac-adressen en win2k/xp:
Onder win2k of XP kan je ook via de registry je mac adressen aanpassen:

Ga in de Registry naar :
code:
1
2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
{4D36E972-E325-11CE-BFC1-08002BE10318}\

Daar zie je : "0000","0001","0002", enzoverder.
Elk nummer staat voor een Networkdevice, je netwerkkaarten staan daar ook tussen.

Als je in een key kijkt, zie je ergens een string value "DriverDesc", met als value de naam van je netwerkkaart zoals die in de "Network and Dail-up Connections" staat.

Om het MACaddress te veranderen maak je in die key van die netwerkkaart een Stringvalue NetworkAddress aan. En als waarde geef je die het MACaddress dat je wil. Als je het MACaddress "00-50-04-2D-BC-12" wil, geef je die Stringvalue als waarde 0050042DBC12.

Reboot
Zorg ervoor dat je nu geen 2 nics met zelfde mac hebt zitten.

Terug naar de index




:? Webcam op het netwerk ?


De truuk die hier stond is tijdelijk helaas onmogelijk gemaakt door camarades, er wordt gewerkt aan een nieuwe oplossing. Meer informatie en updates vind je hier:

[FAQ] "Webcam op het netwerk" werkt niet meer

Terug naar de index




:? Ik wil meerdere netwerkkaarten gebruiken om mijn snelheid te verhogen !

Gebruik de search van het forum met o.a. deze keywords:
• trunking
• bonding
• etherchannel
• teaming
• nic bundelen
• loadbalancing

Bv: Intel Adapter Bonding
Terug naar de index




:? Verklaring van afkortingen en Termen.
  • NIC = Network Interface Card (netwerkkaart)
  • UTP = Unshielded Twisted Pair (niet afgeschermde kabel)
  • FTP/STP = Shielded Twisted Pair. (wel afgeschermde kabel)
  • CAT xx = Aanduiding voor het type UTP bekabeling.
  • RG58 = Type aanduiding voor Coax bekabeling
  • Hub = Centraal punt in je netwerk, waar alle koppelingen van je netwerk-apparaten gemaakt worden.
  • Switch = Zie ook Hub, maar dan met een bepaalde "intelligentie". Zie ook omschrijving van verschillen tussen een Hub en een Switch.
  • MAC-adres = Media Access Control (Ingebakken code in ieder netwerkapparaat)
  • Full Duplex = een verbinding tussen twee netwerk-apparaten, die tegelijkertijd kan verzenden en ontvangen.
Terug naar de index




:? Wireless links:
*Ervaringen wireless appartuur zendsterkte*
-=: Het Grote Wireless Topic :=-
-=: Het grote Wireless Topic (Deel II) :=-
Wireless LAN en duidelijkheid
Wireless lan FAQ
reviews: Wireless access points en netwerkkaarten getest
reviews: Intel's 11 en 54Mbit WiFi hardware onder de loep
reviews: WiFi-sets van MSI, Tornado, en Conceptronic besproken
Bluetooth <-> WiFi/LAN-bridge tutorial

Terug naar de index





:? Nuttige links :
Terug naar de index




:? DNS problemen met IE, terwijl er toch internet is

KillerAce_NL wees ons op de volgende tip indien je probleem hebt met DNS en Internet Explorer:
quote:
Verwijder middels REGEDIT alle sleutels waar WINSOCK2 bijstaat. Vervolgens alle adapters en protocollen verwijderen binnen netwerk eigenschappen.

Daarna het systeem opnieuw opstarten. Hierbij wordt de installatie CD van Windows'98 gevraagd. Tijdens herinstallatie van de adapters en de protocollen wordt er een nieuwe sleutel voor WINSOCK2 ge´nstalleerd met de juiste waarden.

Kan zijn dat het niet werkt, dan moet je ff weer alles verwijderen, NIET herstarten maar WIN eroverheen installen.
Zie ook:
[IT / NT / WOS] Misschien handig voor in de FAQ?

Terug naar de index




:? Hoe maak ik onder DOS een netwerk verbinding :?
Het is idd mogelijk om vanaf een DOS client over TCP/IP in te loggen op een NT netwerk.
Je hebt hiervoor de Network client van Microsoft nodig. Deze staat o.a. op de CD van NT4.
Hier 2 zeer nuttige links met zo goed als kant en klare diskette om in te loggen op het netwerk:

http://www.bootdisk.com
http://www.nu2.nu/bootdisk/network/

Terug naar de index




:? Op school is alles geblokt, maar ik wil kunnen MSN'en !!!11

Het omzeilen van beveiliging in welke vorm dan ook werken we niet aan mee. Ook niet wanneer het in een bepaald specifiek geval te rechtvaardigen is, de informatie die in het topic voorbij komt kan namelijk ook door kwaadwillende misbruikt worden.

Overigens kan ik dit (andere dingen dan schoolwerk willen doen op school) niet echt een legitieme rechtvaardiging noemen. De maatregelen vanuit de school zullen niet voor niets getroffen zijn, en ik gok dat MSN, IRC, kazaa niet onder het primaire doel van een schoolcomputer vallen ;)

ę Negotiator

Terug naar de index




Dit is versie 1.1.12 van de FAQ

JSS wijzigde deze reactie 04-04-2005 14:41 (239%)
Reden: Nieuwe platen \o/


  • Predator
  • Registratie: januari 2001
  • Laatst online: 30-10 14:41

Predator

Suffers from split brain

FAQ Network Troubleshooting


FAQ Network Troubleshooting reloaded ! B)



:? Hoe zet ik een thuisnetwerk op?


Hierover is een uitgebreide review geschreven op de frontpage van Tweakers.net:
Tweakers.net beginnersguide voor thuisnetwerken.

Terug naar de index




:? Hoe configureer ik FreeSCO voor MXStream?


Een uitgebreide handleiding om je MXStream (VPN) verbinding (tegenwoordig "ADSL van KPN Telecom") op te zetten met het bekende "linux-op-ÚÚn-floppie" distributie FreeSCO, is hier te vinden:

http://www.xs4all.nl/~bleekerm/

Terug naar de index




:? Ik wil weten hoe ... werkt!


De mannen van howstuffworks.com hebben een apparte categorie met allemaal spannende verhaaltjes over alleen maar netwerkdingetjes geschreven, zoals DNS, NAT, VPN, Ethernet, etc... Dus eat your hart out!

http://www.howstuffworks.com/category.htm?cat=Netw

Terug naar de index




:? Hoe meet ik de snelheid van mijn netwerkverbinding?


Het meten van iets wordt in computertermen ook wel "benchmarken" genoemd. Benchmarkers voor je netwerk zijn er in allerlei soorten, maten en smaakjes. Hier vind je er een paar in willekeurige volgorde:
Terug naar de index




:? Hoe kan ik mijn Windows computer vanaf afstand beheren?


In de Server versies van Windows 2000 en de Pro versie van Windows XP zit hiervoor een tool ingebakken, de zogenaamde Terminal Services, de Windows XP variant gaat door het leven als Remote Desktop ("Extern Bureaublad" voor Nederlandstalige versies). Beide clients en servers kunnen probleemloos met elkaar verbinden overigens.

Mooi! Hoe zet ik dat aan?

Installeren is simpel: Voor Windows 2000 is het een kwestie van het component selecteren bij de Windows installatie, of achteraf toevoegen in het configuratiescherm, software, het tabblad Windows componenten.

Voor Windows XP Pro is het allemaal nog makkelijker, Remote Desktop is namelijk standaard ge´nstalleerd en je hoeft het dus alleen maar aan te zetten. Bij de Properties (eigenschappen) van My Computer (deze computer), onder het tabblad Remote (verbinding van buitenaf) even "allow remote users" (externe gebruikers toestaan) aanvinken en klaar is kees.

Handig om te weten...

In windows XP is slechts ÚÚn verbinding van buitenaf toegestaan, en zodra deze verbinding er is, is de lokale sessie gelocked.

Windows 2000 kent twee Terminal Services modes: Remote Admin en Application Mode. Voor het beheren van je computer op afstand is het eerste voldoende, daarmee mag je maximaal 1 lokale console en 2 remote (admin) sessie's open zetten. De Application mode is ervoor bedoeld om users gewoon te laten werken met de server alsof het een workstation is, en dus niet bedoeld om de server te beheren.

Nadeel van Terminal Services of Remote Desktop is dat de tool een soort "schaduw desktop" creŰert, je neemt dus niet de echte desktop over, maar logt in feite in op een nieuwe desktop.

Alternatieven

Als je een tool zoekt om de computer echt van afstand te besturen, de echte desktop (en dus niet een schaduw versie) te besturen en de computer van afstand te onderhouden kun je eens kijken naar VNC (en zijn verbeterde broertje tightVNC). Dat staat voor Virtual Network Computing en is een freeware (multi-platform) remote beheer tool.

Betaalde versie's voor het Windows platforum zijn er legio. Het meest bekende (maar prijzige!) alternatief is PC Anywhere, remote administrator en een hele goede (en niet dure) webbased Server Management Tool is RemotelyAnywhere.

Terug naar de index




:? Chello + nieuwe netwerkkaart?

Hoe werkt het?

Als je een een internet-abonnement via Chello hebt en je wilt de boel op een nieuwe netwerkkaart aansluiten, werkt dit niet meteen. Alleen als je een vast IP-adres van Chello hebt (als je dus een Com21-modem hebt en niet in Rotterdam woont) kun je de boel zo aansluiten op een andere netwerkkaart. Je hoeft in dat geval alleen de vaste instellingen opnieuw in te voeren: het IP-adres, de Gateway, de DNS-server(s),

Als je een dynamisch IP-adres hebt werkt het niet meteen, omdat je IP-adres is gekoppeld aan het mac-adres van je netwerkkaart. Op de gateway is het mac-adres van je 'oude' netwerkkaart bekend en is in de veronderstelling dat jij dat mac-adres hebt. Als je de boel ineens op een andere netwerkkaart aansluit herkent de gateway het mac-adres niet waar de aanvraag vandaan komt. De gateway weigert daarop een antwoord terug te sturen, waardoor je dus geen IP-adres krijgt toegewezen.

Wat moet je doen om weer een IP-adres te krijgen?

Je moet zorgen dat het mac-adres van de gateway verdwijnt. Hoe je dit voorelkaar krijgt hangt van het type modem af dat je hebt. Hier volgt een lijst met alle modemtypes plus wat je te doen staat om de boel weer aan de praat te krijgen:
  • Com21: Als je de mogelijkheid hebt om de kabel op de oude aan te sluiten moet je daarop eerst het ip-adres vrijgeven, dan de kabel op de nieuwe netwerkkaart aansluiten en daar het ip-adres vernieuwen. Mocht dan niet werken, dan is er misschien iets blijven hangen op de gateway. Op de helpdesk kunnen ze zo de gegevens van de gateway gooien. Dat noemen we een ARP-flush. Let op: Dit werkt dus alleen in de regio Rotterdam. Daarbuiten hebben Com21's een vast IP-adres.
  • Terayon: Zie Com21. Het stukje over Rotterdam is bij deze modems niet van toepassing.
  • Motorola: De helpdesk bellen om ze de gegevens van de oude netwerkkaart te laten verwijderen, of de stekker van de modem minstens 6 uur uit het stopcontact laten. Als de gateway 6 uur lang niets van de modem heeft gehoord flusht de gateway de gegevens.
  • Cornerstone: Zie Motorola.
  • Elsa Microlink: Zie Motorola.
  • Future Networks: Zie Motorola.
  • Lancity: De helpdesk bellen en het mac-adres doorgeven. Zij koppelen het adres voor je aan de modem en dan ben je zo weer online.
Ben je dan klaar?

Als je een Lancity-modem hebt: Ja, als het goed is moet je meteen een 24-adres krijgen maar de helpdesker hangt toch niet eerder op voor je dat hebt.

Als je een ander modem hebt krijg je eerst een IP-adres wat met 10 begint. Met dat IP-adres kun je op de APS-pagina (Automatic Provisioning System) pagina komen via
http://www.chello.nl. Mocht dat niet werken, dan kun je http://provisioning.upc.nl proberen. Op deze pagina moet je (afhankelijk van de modem) het mac-adres van de modem, eventueel het serienummer van de modem en soms je locatiecode invoeren. Je locatiecode is je postcode zonder de letters. Het macadres en serienummer vind je op een sticker op de modem. Aan het eind moet de modem worden gereset (20 seconden van de stroom) en moet de pc opnieuw worden opgestart. Soms is vrijgeven en vernieuwen na de reboot ook nog even nodig.

Hoe moet je vrijgeven en vernieuwen?

Onder Windows 95, 98 of ME ga je naar start > uitvoeren, daar typ je winipcfg, dan druk je op OK en in het venster wat dan verschijnt druk je op Alles vrijgeven en dan op Alles vernieuwen.

Onder Windows NT, 2000 of XP ga je naar start > uitvoeren, daar typ je cmd, dan druk je op OK en in de dos-prompt die dan verschijnt typ je eerst ipconfig /release en dan ipconfig /renew.

Wat heet een correct IP-adres?

Een goed adres is een adres wat met 62, 212, 213 of 24 begint. Als je een adres hebt wat met 10 begint moet je waarschijnlijk de APS-pagina doorlopen (zie boven) en als je als adres 192.168.100.11 hebt is je Motorola-modem niet online. Kijk in dat geval even de coax-kabel na en geef je ip-adres en vrij en vernieuw het weer.

Wat te doen als je maar geen adres krijgt toegewezen?

Je kunt even een paar dingen proberen voordat je de helpdesk belt:
  • Kijk eens of alle kabels wel goed vast zitten.
  • Reset de modem eens... (ongeveer 20 seconden de stekker uit het stopcontact laten)
  • Zet een sterke bak koffie.
  • Start je computer nog eens opnieuw op.
  • Als je een Motorola hebt: Draai de coax-kabel eens uit de modem (dat is de middelste kabel), geef het IP-adres eens vrij en vernieuw het weer, dan zou je als adres 192.168.100.11 moeten krijgen. Draai de coax-kabel er weer in (pas op dat het pennetje niet afbreekt!), geef nog eens het IP-adres vrij en vernieuw het. Bij andere type modems werkt dit dus niet.
  • Installeer je netwerkkaart eens helemaal opnieuw.
  • Verwijder TCP/IP, start opnieuw op, voeg TCP/IP weer toe, start weer opnieuw op, kijk of het dan lukt.
  • Bij de netwerkonderdelen zijn alleen deze 3 nodig: "Client voor Microsoft-netwerken", "TCP/IP" en je uiteraard je netwerkkaart. :P
  • Zet de snelheid/duplexmodus van je netwerkkaart eens op 10 mbit, half-modus.
Terug naar de index




:? Ik heb een goedkope [aantal poorten] poort Switch gevonden voor [weinig geld],- Is dat wat ?


Dat hangt er vanaf.
Kijk eerst even of het wel een echte switch is.
Zie o.a. http://gathering.tweakers.net/forum/list_messages/642065//#5 over switching hub/switch.
Indien je niet zeker bent, kijk of de poorten Full duplex ondersteunen. Als dit het geval is, dan heb je een zeker switch.

Vervolgens is het zaak om de technische specificaties te achterhalen.
Deze zijn vaak met moeite te bemachtigen. Fabrikanten vermelden vaak de belangerijkste specs niet.

EÚn van de belangerijkste specs, zoniet de belangerijkste, is de interne bandbreedte.
Kort gezegd is dat een aantal bits (uitgedruk in Mbps of Gbps) wat de switch intern kan overbrengen tussen al zijn poorten.
Stel dat een 24p 10/100 Mbit switch een interne bandbreedte heeft van 1200Mbps.
Als dan 12 van de poorten onderling 100Mbit aan data aan het versturen zijn, dan zit je al tegen de maximale interne bandbreedte aan.
Alle poorten zullen in die situatie niet allemaal tegelijk aan volle snelheid kunnen zenden. Maar die situatie komt voor thuisgebruik zelden of nooit voor.
Als je in de specificaties gaat zoeken naar de interne bandbreedte, zoek dan naar 1 van de volgende termen: aggregate bandwith, backplane capacity, switching fabric.
Ze duiden allemaal de interne bandbreedte aan, afhankelijk van welke term de fabrikant gebruikt.
De kans zit er in dat de maximale interne bandbreedte van die goedkope switch een stuk lager ligt dan de switches uit het duurdere segment.
Nu zul je daar voor thuisgebruik weinig last mee krijgen, maar het is wel iets om rekening mee te houden (en iets wat met de prijs meetelt).
Switching evolueert nog steeds, en wordt ook steeds goedkoper. Ook goedkopere toestellen hebben vandaag al een redelijke interne bandbreedte.

Verder zal een switch uit die categorie zelden of nooit van manageable zijn.
Manageable houdt in dat het toestel extra software draait waarmee je het naar wens kan instellen.
Die extra software kan je instellen via telnet of via een seriŰle console kabel.
Managed types hebben (bijna altijd) een SNMP (Simple Network Mangament Protocol) agent.
Die SNMP agent laat de gebruiker toe via SNMP requests informatie op te vragen.
De meeste bekende toepassing hiervan de standaard mrtg grafiek (zie onderstaande grafiek) die het bandbreedte verbruik per poort laat zien.
http://www.stat.ee.ethz.ch/mrtg/swi-rz-gw_4_2-day.png

Dat is natuurlijk maar 1 van de mogelijke waarden die je kan opvragen.
Manageable switches ondersteunen soms ook Virtual LAN's. Dat houdt in dat je poorten in verschillende Virtual LAN's kan plaatsen en deze zullen geen verkeer uit andere Virtual LAN's te zien krijgen, ook geen broadcasts.
Naast Virtual LAN's is er nog STP (Spanning Tree Protocol). Dit protocol zorgt ervoor dat je switches in een lus kan verbinden, en er 1 poort zal geblokeerd worden. Als een andere verbinding uitvalt, zal die poort terug opengezet worden.

Naar ervaringen vragen heeft weinig zin.
Als iemand al zo'n type switch heeft, dan is het antwoord bijna altijd dat men er tevreden van is. Als je dan klachten hoort dat het verkeer tussen 2 pc's over de switch wat aan de trage kant is, dan ligt dat meer aan het besturingssysteem en de netwerkkaarten dan aan de switch.
Maak dus voor jezelf uit wat je wilt/nodig hebt, en vergelijk met wat het toestel jou biedt.

Conclusie :
Ja, zo'n switch is voor dat geld voor thuisgebruik een goede aankoop.
Hij gaat heus niet stuk gaan als je er een UTP kabel induwt.
Duurdere A-merken bieden iets meer kwaliteit maar kosten natuurlijk een stuk meer, en hoeven niet noodzakelijk veel beter te zijn.

Weeg wel vantevoren goed de voor- en nadelen tegen elkaar op.

Terug naar de index




Bandbreedte beperken

Internet delen brengt een groot nadeel met zich mee; over het algemeen wordt de bandbreedte over alle gebruikers 50-50 verdeelt. Streaming video kijken is er bijvoorbeeld niet bij als een andere client KaZaA heeft draaien ;)
Dit onderwerp (Het beperken van clients) komt dus erg vaak voorbij in de verschillende netwerken fora. Toch is het nogsteeds iets wat erg moeilijk op te lossen is.
Hier onder een lijstje met manieren van de schamele mogelijkheden om de bandbreedte te beperken:

Hardwarematige router
De meeste 'home-use' routers hebben geen mogelijkheden om de bandbreedte te beperken. Wil je dit toch kunnen doen, zul je een profesionele router moeten kopen. Maar vanwege de prijs is dit voor bijna niemand een alternatief.

Via een server
Er zijn meerdere mogelijkheden. Hieronder een aantal links welke terzake doen:

Onder windows:

BandWithController
Dit is een soort van plugin op microsoft ICS. Shareware.
Sygate Office
Een NAT-routings programma, welke de mogelijkheid geeft om per client prioriteiten toe te kennen. Snelheden toekennen is dus niet mogelijk; wel kun je aangeven dat client A altijd voorrang heeft op client B. Shareware.
InetShaper
Proxy software. Shareware.
Total Traffic Control
Netlimiter
Shareware
Zie ook: [Windows 2000] Traffic Shaping
NetPeeker
Hiermee kun je ook de bandbreedte die bepaalde processen mogen uitgeven beperken. Bijvoorbeeld Apache een upload van maximaal 15kB/s geven.

Onder Linux:
Onder linux zijn er tal van mogelijkheden. Zie ook hier en hier (met dank aan Bladiebla)

FreeBSD heeft dummynet icm IPFirewall.

Terug naar de index




:? Hebben jullie ook een chatkanaal ?

Jazeker ! namelijk:
#netwerken

Terug naar de index




:? Ik wil de remote gateway van m'n VPN-verbinding niet gebruiken, kan dit anders?


Ja, dit kan anders :) Haal het vinkje voor een optie die lijkt op "Use default gateway on remote network" in de eigenschappen van je VPN-connectie weg.
Terug naar de index





:? Wie heeft er hier allemaal aan meegewerkt ?

De volgende mensen hebben hun steentje bijgedragen bij het updaten & onderhouden van de FAQ's in Network Troubleshooting:

Gameover, johnny appleseed, havana, M@FI@, Roelant, Koffie,
Xandrios,Predator, Tomsworld, J_iscool,
SySasZ, Erkens,
BalusC en een
heleboel andere waakzame & hulpvaardige users.

Terug naar de index




:? Ik heb enkele aanmerkingen bij de Network Troubleshooting FAQ's !

Daarvoor kan je 1 van de volgende personen contacteren:
Koffie
JSS
Xandrios (HGA)

Terug naar de index



Dit is versie 1.1.12 van de FAQ

JSS wijzigde deze reactie 14-07-2004 10:56 (194%)
Reden: Speciaal voor BalusC :P

Everybody lies | BFD rocks !

Pagina: 1

Dit topic is gesloten.



Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*