in

Draadbreuk: Beste netwerktips- en tools van april


Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!

Interplanetary File System (IPFS)

Die techniek met de coolste naam sinds tijden, is het Interplanetary File System, kortweg IPFS. Anders dan http en het huidige world wide web waarbij informatie altijd op een centrale server staat, bouwt IPFS aan een gedecentraliseerd internet waarbij webcontent altijd op meerdere servers staat. De belangrijkste voordelen: websites zijn beter bereikbaar en blijven ook beschikbaar als een server down gaat of wordt uitgeschakeld. Bij IPFS wordt informatie altijd van de dichtstbijzijnde node gehaald wat een flinke besparing aan bandbreedte oplevert. IPFS maakt het web minder kwetsbaar voor DDOS-aanvallen, en zeker ook voor controle en censuur door bedrijven en overheden. Dit laatste maakt dat IPFS ook erg in de belangstelling staat bij opensource-ontwikkelaars en mensenrechtenactivisten.

Het netwerk, want zo moet je IPFS zien, biedt door de decentrale inrichting bijna oneindige opslag en netwerkwijde de-duplicatie. Van alle informatie wordt een hash gemaakt, die functioneert als het centrale mechanisme om informatie terug te vinden. Met IPNS heeft het netwerk een eigen nameservice (vergelijkbaar met dns) waardoor gebruikers uiteindelijk toch begrijpelijke zoektermen kunnen gebruiken.

IPFS is nog volop in ontwikkeling en is soms traag als te veel nodes down zijn, maar het is al erg leuk om deze ‘toekomst van het internet’ te bekijken. De Brave-browser biedt via Instellingen al de mogelijkheid de IPFS Companion in te schakelen waarmee de browser IPFS ondersteunt. Meer informatie over IPFS is te vinden op de project-website. Of IPFS ooit echt http zal vervangen en tot een nieuw inrichting van het internet leidt is nog niet te zeggen … het is niet altijd de beste techniek die wint.

OpenSSH voor Windows 10

Niemand is te oud om te leren en dat geldt zeker niet voor Microsoft. Draaide het eerder nog het netwerkprotocol Telnet de nek om, vanaf versie 1809 van Windows 10 en Windows Server 2019 is het mogelijk OpenSSH als beter alternatief toe te voegen. Klik op Start en daarna Instellingen / Apps / Apps en onderdelen / Optionele onderdelen. Wacht even tot de lijst met optionele onderdelen is gevuld. Staat er geen OpenSSH bij, klik dan op Een onderdeel toevoegen. Kies OpenSSH-client en klik op Installeren.

Een snellere manier gaat via PowerShell. Open PowerShell als administrator en controleer eerst of de OpenSSH-client beschikbaar is voor deze Windows-versie, met:

Get-WindowsCapability -Online | ? Name -like ‘OpenSSH*’

Daarna installeren met:

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Hierbij moet de naam overeenkomen met de component die bij Get-WindowsCapability is teruggekregen. Met het commando ssh kan daarna een sessie worden gestart vanuit PowerShell en ook de Opdrachtprompt. Installeer je niet de ssh-client, maar de ssh-server, dan wordt de Windows Firewall aangepast voor binnenkomende verbindingen op poort 22. Alternatieve ssh-clients zijn natuurlijk Putty en WinSCP.

Ssh en Synology

Er is een aantal situaties waarin het handig is om via ssh met een Synology-nas te communiceren. Daar kleven echter ook wat eigenaardigheden aan. Zo is het sinds DSM-upgrade 6.2.2-24922 niet meer mogelijk dat niet-administrator-accounts via ssh inloggen. De achterliggende gedachte is dat Synology de beveiliging van de nas-systemen wilde verhogen. Tegelijk zorgt het er wel voor dat iedereen die nog wel op deze manier moet kunnen inloggen, nu verplicht in de admin-groep moet worden opgenomen. Twee kwaden waaruit het lastig kiezen is, wij hadden het liever toch bij de oorspronkelijke werkwijze gehouden.

Zijn er problemen met een Synology, log dan via ssh in als administrator of als gebruiker die in de admin-groep zit. Gebruik dan het commando sudo -i om de gebruikersrechten nog verder op te schroeven. Voor een overzicht van alle services is er het commando synoservice -list. Met de optie -status kun je de actuele status van een service opvragen, bijvoorbeeld:

synoservice -status pkgctl-SurveillanceStation

En start synoservice opnieuw op met:

synoservice -restart pkgctl-SurveillanceStation

Dat is handig als deze een keer hangt. Andere opties zijn -stop, -hard-stop, -start en -hard-start.

Virtuele switch in Hyper-V

Met Hyper-V is het eenvoudig om virtuele machines te maken op Windows Pro en Enterprise. Waar het vaak misgaat is de netwerkconfiguratie. De verbinding tussen een virtuele machine en het fysieke netwerk loopt via een virtuele switch. Op systemen met meerdere netwerkkaarten selecteert Hyper-V vaak de verkeerde netwerkverbinding. De oplossing is het aanmaken van een nieuwe virtuele switch, deze correct te configureren en daarna de configuratie van de virtuele machines hierop aan te passen.

Start Hyper-V-beheer en klik op Virtual Switch Manager. Kies dan Nieuwe virtuele netwerkswitch / Extern / Virtuele switch maken. Geef de switch een naam en ga dan naar de verbindingstypen. Het externe netwerk is geselecteerd, in de lijst eronder staan alle beschikbare netwerkkaarten van de host-machine. Selecteer de juiste netwerkverbinding. Weet je niet welke dat is, open dan de Netwerk- en internetinstellingen op de host en kies Adapteropties wijzigen. Windows toont nu een overzicht van de netwerkkaarten en daarvan is er minimaal één ingeschakeld. Dat is de juiste om te selecteren. Ga nu terug naar Hyper-V-beheer. Selecteer de virtuele machine en klik op Instellingen. Kies Netwerkadapter en schakel die over van de Default Switch naar de nieuwe virtuele switch. Bevestig met OK en start de vm.

Hyper-V-netwerkbeheer met PowerShell

Hyper-V lijkt vooral gemaakt om met de muis te bedienen. Beheer via PowerShell gaat echter sneller en biedt mogelijkheden die in de interface niet aanwezig zijn, specifiek ook enkele rondom de netwerkconfiguratie. Start PowerShell op een pc met Hyper-V. Voer het commando get-vm uit voor een helder tekstoverzicht van de aanwezige virtuele machines op die Hyper-V-host. Om een machine te starten, gebruik je het commando start-vm gevolgd door de naam van de virtuele machine. Handig hierbij is dat er wildcards gebruikt kunnen worden, het is dus niet noodzakelijk de naam van de vm volledig uit te typen. Eveneens kun je op deze manier een aantal vm’s in één keer starten.

Om inzicht te krijgen in de resources en netwerkbelasting van een vm, schakel je eerst de resourcemonitoring in voor die vm. Het commando hiervoor is Enable-VMResourceMetering -VMName gevolgd door de naam van de virtuele machine tussen aanhalingstekens. Om daarna de netwerkbelasting te zien, gebruik je het commando Measure-VM -VMName opnieuw gevolgd door de naam van de virtuele machine tussen aanhalingstekens. Wil je weten welke netwerkverbindingen er allemaal zijn en welke iedere individuele virtuele machine gebruikt, met Get-VMNetworkAdapter -All genereer je een handig overzicht. Om het als tekst te bewaren, voeg je een uitvoerbestand toe. Het commando wordt dan bijvoorbeeld Get-VMNetworkAdapter -All | Out-file -FilePatch gevolgd door het volledige pad en de bestandsnaam van het tekstbestand waar je de output in wilt bewaren.

Integriteit bewaken

Je wilt uiteraard dat een bestand dat je downloadt volledig en onveranderd is ten opzichte van het origineel. Een manier om dit te controleren is het gebruik van hashes. Een hash is een berekening over een bestand die een waarde oplevert, veelal uitgedrukt in een lange reeks cijfers en letters. Verandert er ook maar één bit aan het bestand, dan is de hash totaal anders. Anders gezegd, alleen als de hash van het verstuurde en het ontvangen bestand gelijk is, weet je dat het bestand onveranderd is en de integriteit dus in orde is. Bij downloads op het web staat daarom vaak de hash van het bestand erbij vermeld, zodat je het daarmee kunt vergelijken.

Een handig programma om dit te doen is Hashcalc. Selecteer het bestand en de gewenste hash-methode, en klik op Calculate. Een leuk alternatief is HashTab. HashTab voegt een tabblad toe aan de Eigenschappen van elk bestand in Windows Verkenner. Hashes worden meteen berekend en getoond zodra je het Hashes-tabblad opent. Via Vergelijken kun je een tweede bestand selecteren en geeft HashTab een oordeel of de twee bestanden identiek zijn.

Bandbreedtemanager voor Linux

IPtraf is een al oudere maar nog steeds zeer bruikbare bandbreedtemanager voor Linux, bovendien is er met IPtraf-ng een mooie fork van het oorspronkelijke project. Het programma moet afhankelijk van de gekozen distributie en de keuzes bij de installatie van Linux nog apart geïnstalleerd worden. Open een terminal en maak jezelf root met het commando sudo -i. Installeer daarna de package met:

apt-get install iptraf-ng

Sluit het root-gebruik af en start de netwerkmonitor met het commando:

iptraf-ng

De interface van IPtraf-ng is lekker rechttoe rechtaan en kan zowel met de pijltjestoetsen als de lettertoetsen gestuurd worden. Via IP traffic monitor wordt de meest uitgebreide monitor gestart die live pakketjes telt en verbindingen laat zien. Wil je meer overzicht, dan zijn er de opties General interface statistics, Detailed interface statistics of Statistical breakdown. Via Filters kun je in de weergave selecteren op IP-, ARP-, RARP- en Non-IP-verkeer, met elk nog aanvullende opties. Heb je een onderdeel gestart en wil je terug naar het menu, dan is de X-toets indrukken altijd voldoende.

Gratis tech-cursus Digitaliseer je dierbare herinneringen

Kan een corona-app ons uit de crisis helpen?