Windows 10: upgrade van versie 1909 naar 2004
www.ct.nl
Actioncams
Asus C436 flip-chromebook
Full HD en 4K • Beeldstabilisatie • Groothoeklens • Wifi
GETEST
PCIe-ssd’s als pc-turbo 4 TB portable schijven Stroommeters voor energiekosten All-in-one inkjet-printers Usb-sticks van 128 GB
Upgrade je oude pc De techniek achter Wi-Fi 6 Teamwork met Microsoft Office Virtuele computers met Hyper-V Træfik 2 voor certificaten
€ 6,99
januari april mei 2020 2020 2020
Smartphones
Middenklassers met wat meer • Innovatieve high-end modellen
Netwerkanalyse met ntopng
Live LAN-monitoring • Pc als capture-device • Mirror-poort op Gigabit-switch
AP
Actioncams • Middenklasse en high-end smartphones • Netwerkanalyse met ntopng • Stroommeters • Je oude pc upgraden • Træfik 2 • Wi-Fi 6
5
mei 2020
Thema's Actioncams voor al je avonturen 36 Test van actioncams tussen de 150 en 800 euro High-end smartphones en middenklassers met meer 54 Acht topmodellen smartphones getest 62 Vijf smartphones met een drievoudige camera Netwerkanalyse met ntopng 108 Live netwerkdiagnose 114 Je pc als capture-device binnen een klein netwerk 118 Mirroring-poort van Gigabit-switch gebruiken
36
ACTIONCAMS GETEST
Actioncams maken video’s en foto’s in situaties waar je geen gewone camera kunt gebruiken en je beide handen vrij wilt houden. Maar de stap naar 4K-video’s zorgt niet alleen voor scherpe video’s, het vraagt ook veel van de hardware.
54
Nieuws 6 8 10 12 14 18 19 32 35
Algemeen Hardware Linux Mobiel Functie-upgrade 2004 van Windows 10 Processornieuws Wetenschap Lifestyle Surftips
SMARTPHONES: MID- EN HIGH-END
Je krijgt bij sommige smartphones van minder dan 300 euro al 128 GB aan opslag en ook een ultragroothoeklens. Van een dure smartphone verwacht je dat hij supersnel is, strakke foto’s maakt, het beste scherm heeft en lang updates krijgt. Maar ook wat innovatie is wenselijk.
Software 28 28 33 34
FairEmail mailclient voor Android Broot commandline-filemanager Apps Games: Beautiful Desolation en The Longing
Hardware 22 22 22 24 24 25 25 4
TerraMaster F5-422 NAS Cat S52 rugged-smartphone Intel NUC10 mini-pc met hexacore Dynabook Satellite Pro L50 laptop Huawei WiFi Q2 Pro mesh-wifisysteem Logitech G512 Carbon toetsenbord Eizo ColorEdge CS2731 27"-monitor www.ct.nl
Inhoud
5/2020
108
NETWERKANALYSE MET NTOPNG
Welke gebruiker legt op dit moment mijn internet plat, welke netwerkapparaten zijn er actief en hoeveel data verzenden ze? Dergelijke vragen kunnen een thuis- of bedrijfsrouter nauwelijks beantwoorden. Die kloof kan echter worden gedicht met de krachtige maar overzichtelijke monitoring-tool ntopng.
26 26 27 27 30 48 70 73 80 84 88 98
Asus Chromebook Flip C436 DrayTek Vigor 3910 VPN-router Trendnet TUC-ET5G usb-NBASE-T-adapter AVM Fritzbox 6660-router met Wi-Fi 6 Samsung SmartThings smarthome-systeem All-in-one-printers met hervulbare inkttanks Portable harddisks met 4 TB Vier PCIe-ssd's van 500 GB De nieuwe Apple Mac Pro Snelle usb-sticks met 128 GB Usb-sticks met type A- en C-stekker Acht energieverbruiksmeters getest
Vaste rubrieken 3 4 145 146
Voorwoord Inhoud Colofon Volgend nummer
Achtergrond
Zakelijk uitgelicht
68 Speciale tekens onder Windows 92 De verbeteringen in Wi-FI 6 128 Nieuwigheden in PowerShell 7
24 Dynabook Satellite Pro L50 laptop 25 Eizo ColorEdge CS2731 27"-monitor 26 DrayTek Vigor 3910 VPN-router 104 Documenten gezamenlijk bewerken in MS Office 128 Nieuw in PowerShell 7
Praktijk 44 76 82 104 122 132 138 140 142
Oude desktop-pc's upgraden Webdevelopment met Visual Code Studio Metadata verwijderen uit foto's Documenten gezamenlijk bewerken in MS Office Blender workshop deel 4: modellen in scènes Virtuele machines met Hyper-V onder Windows 10 Topgrade om systeemonderdelen bij te werken TrÌfik 2 voor containers Tips en trucs
uitgave 5/2020
Abonnement afsluiten? Kijk voor actuele aanbiedingen op lees.ct.nl 5
LUXE EN LEUKE EXTRA’S
Topsmartphones getest Van een dure smartphone verwacht je dat hij supersnel is, strakke foto’s maakt, het beste scherm biedt en lang van updates wordt voorzien. Maar het zou mooi zijn als ze ook wat meer innovatie bieden dan alleen maar mooier en meer. We hebben de topmodellen van Apple, Google, Huawei, LG, OnePlus, Samsung, Sony en Xiaomi naast elkaar gezet. 54 www.ct.nl
Test / High-end smartphones
Robin Brand, Jörg Wirtgen en Alieke van Sommeren
O
f je favoriete telefoon nu een bijzonder groot display moet hebben of een bijzonder compact ontwerp, iedereen stelt net weer iets andere eisen. Sommige fabrikanten houden daar rekening mee door hun high-end modellen in verschillende formaten aan te bieden. Er zijn zelfs smartphones die je kunt vouwen, waardoor ze alsnog weer in je broekzak passen, maar die techniek moet zich nog bewijzen. Bovendien hebben ze op andere punten vaak net iets minder te bieden. In dit artikel testen we acht (niet-vouwbare) high-end smartphones: de Apple iPhone 11 Pro Max, Google Pixel 4 XL, Huawei P30 Pro, LG G8X, OnePlus 7T, Samsung Galaxy S10+, Sony Xperia 1 en Xiaomi 9T Pro. Helaas was de nieuwe S20 van Samsung niet op tijd binnen om hem aan onze batterij aan tests te onderwerpen. Qua prestaties zijn er nog meer vergelijkbare modellen te vinden, zoals de Oppo Reno 10x Zoom (zie c’t 10/2019 op pagina 29), die in de test mee zouden kunnen, maar we wilden het aantal enigszins overzichtelijk houden. Apple, Google, Samsung en Sony hebben ook kleinere versies in het assortiment, die slechts op enkele details verschillen, zodat je daar nog voor kunt kiezen op basis van gewicht en grootte: de iPhone 11 Pro, Pixel 4, Galaxy S10 en Xperia 5. Let wel op, want de iPhone 11 (zonder Pro-aanduiding) en de Galaxy S10e bieden minder performance. Er zijn modellen die nog groter zijn dan de S10+, nog mooier zijn en een opbergplek voor de meegeleverde stylus bieden (Note 10(+)), maar die nemen we verder niet mee.
INNOVATIES
De geteste smartphones hebben een hogere processorsnelheid dan hun voorgangers, maar verder valt er niet veel aan vernieuwingen te vinden. Een van de weinige innovaties is de radarchip van G oogle, waarmee je de Pixel met handgebaren kunt bedienen zonder het apparaat aan te raken. Sommige fabrikanten hebben al besturing via gestures uitgeprobeerd en daarvoor de frontcamera of de bewegingssensor van de mobiele telefoon ingezet. Dat leidde tot wisselend succes. Bij de Samsung Note 10 moet je daarvoor zelfs de stylus eruit halen, diens knop ingedrukt houden en dan gecontroleerd rondzwaaien. De Googles Motion Sense gebaarherkenning is daarentegen eenvoudig in gebruik en betrouwbaar. De Pixel maakt daar echter maar zelden gebruik van. Voorbeelden zijn je wekker uitschakelen of het volgende liedje afspelen. Google zou andere nuttige gebaren kunnen instellen die door je broekzak kunnen werken. Sommige fabrikanten proberen slimmere software uit, soms onder het nogal obscure in plaats van verhelderende label ’AI’. Dat kan kleine voor delen bieden op het gebied van bijvoorbeeld foto-
uitgave 5/2020
en videobewerking, maar die vallen eerder onder de noemer evolutie dan onder innovatie. Veel zaken blijven niet voorbehouden aan de topsmartphones, maar komen vroeg of laat terecht in de andere apparaten van de betreffende fabrikant. De indrukwekkende transcriptiefunctie van Google zet bijvoorbeeld gesproken woorden direct om in tekst en maakt het zelfs mogelijk om naar geluiden te zoeken. Dat werkt geheel offline, omdat Google de hoeveelheid spraakherkenningsdata die ook door Google Assistent worden gebruikt, heeft teruggebracht van 100 naar 0,5 GB.
CAMERA’S
De verbeterde nachtmodus van de Pixel 4, die wordt geadverteerd als Astro-modus, gaat ook op oude apparaten terechtkomen. De sterrenhemel kan niet echt zoals hij is worden vastgelegd, omdat de lenzen van de smartphones niet goed genoeg zijn. Maar het resultaat is zelfs bij foto’s van normale objecten indrukwekkend: de Pixel 4 ziet beter in het donker dan het menselijk oog. De Huawei P30 Pro biedt een vergelijkbare goede nachtmodus, gevolgd door de iPhone 11 Pro, die het avondlicht bijzonder goed vastlegt. Op iets meer afstand volgt de Galaxy S10+. Bij optimaal licht levert de hoofdcamera van de Pixel 4 het meest natuurlijke beeld zonder zichtbare ruis en met slechts enkele artefacten in schaduwen. De foto’s van de Galaxy S10+ komen er dicht bij in de buurt. Digitale camera’s zoals de Sony RX100 VII maken wat meer levendige foto’s. De iPhone 11 Pro gooit er wat meer licht tegenaan, maar verscherpt te veel, wat er vooral bij weinig licht raar uitziet. De P30 Pro maakt foto’s met nog meer contrast en verscherping, maar laat niet zo veel steken vallen als de iPhone bij slecht licht. De camera’s met telelens vertonen vergelijkbare resultaten met een iets mindere kwaliteit. Ze leveren echter nog steeds veel betere foto’s dan de digi tale zoom van de hoofdcamera. Vooral de P30 Pro met een vijfvoudige zoom biedt echte meerwaarde. Bij daglicht schiet de lens scherpere foto’s dan de competitie met digitale zoom. De iPhone Pro heeft op zijn beurt de meest lichtsterke zoom-optie. De ultrabrede hoeken vervormen sterk en leveren iets verbleekte kleuren op. In sommige situaties levert dat originele of spannende foto’s op, maar voor andere onderwerpen blijft de panorama-modus van de hoofdcamera de betere keuze. De hoofdcamera’s van de OnePlus 7T, de Sony Xperia 1 en de Xiaomi 9T Pro kunnen bij goed licht de koplopers bijbenen. Maar bij weinig licht blijven ze achter, waardoor de onderwerpen minder gedetailleerd zijn. De LG G8X is de hekkensluiter.
SNELLE DISPLAYS
De fabrikanten willen zoveel mogelijk display op de voorkant proppen. Maar hoe? Huawei, LG en OnePlus plaatsen de frontcamera in een druppel vormige uitsparing, Apple in een relatief grote notch. Samsung slaat een klein gat in het display.
55
USB-STICKS VAN 128 GB
Sneltransport Als je een film naar een usb-stick wilt kopiëren of je werk wilt opslaan, hoef je niet lang te wachten: een snelle usb-stick kan een schrijfsnelheid halen van meer dan 100 MB/s. En ze zijn al te koop vanaf 30 euro. Lutz Labs en Alieke van Sommeren
U
sb-sticks zijn gewoon praktisch. We krijgen nog regelmatig een collega aan het bureau die een usb-stick wil lenen om iets van A naar B te kopiëren. Het kopiëren van een film, het maken van back-ups van je dagelijkse werk of foto’s van je vakantie – het is allemaal zo gepiept. Maar bij goedkope sticks heb je last van erg lage snelheden. Dat is bij de sticks die we hebben getest gelukkig niet het geval. Volgens de fabrikanten schrijven ze de data allemaal weg met een schrijfsnelheid van minstens 100 MB/s, zodat een back-up van een dvdimage van meer dan 4 GB minder dan een minuut zou moeten duren. We hebben negen usb-sticks met prijzen tussen de 30 en 70 euro langs de lat gelegd: de Corsair Flash Voyager GTX, Integral Turbo, Intenso High Speed Line, Patriot Supersonic Rage Elite en Viper Fang Gaming, de SanDisk Extreme Go en Extreme Pro, de Trekstor i.Gear SSD-stick Prime en de Verbatim Keypad Secure. Ze bieden allemaal 128 GB aan ruimte voor je data en een type A usb-poort. De modernere type-C-connector zie je nog niet veel bij dit soort snelle sticks, alleen de Verbatim-stick heeft ook een versie met type C in het assortiment zitten. In het hierna volgende artikel teesten we sticks die zowel een type A als een type C-connector hebben. Met dat soort sticks heb je altijd de juiste usb-stick bij de hand, nu type C steeds meer voorkomt bij laptops
en desktops. De Keypad Secure onderscheidt zich van de rest door zijn cijfertoetsen (keypad). Het doel is duidelijk: je moet een pincode intypen om de usbstick te ontgrendelen. De i.Gear SSD-Stick Prime heeft ook nog een verborgen kant. Pas na het openen van de behuizing (er zitten vier schroeven aan de onderkant van de stick) wordt duidelijk dat de stick uit twee delen bestaat: een USB-naar-M.2-SATA-converter en een M.2-SATA-ssd. De Flash Voyager GTX moet ook uit zo’n converter en een M.2-ssd zijn opgebouwd, maar die behuizing kan niet worden geopend zonder dingen te slopen. De Integral Turbo en Supersonic Rage Elite zijn op het eerste gezicht identiek, maar daar gaan we later nog verder op in.
USB-VAAGHEDEN
Intenso zet Super Speed USB 3.1 op de verpakking. Corsair, Integral, Patriot en Trekstor noemen USB 3.1 Gen 1 en Verbatim is vrij conservatief met USB 3.0 als aanduiding. SanDisk vermeldt met USB 3.1 Gen 1 (USB 3.0) twee keer hetzelfde. Maar eigenlijk zijn die termen allemaal onjuist, want volgens de huidige usb-naamgeving werken de sticks met USB 3.2 Gen 1, oftewel een datasnelheid van 5 Gbit/s. Bij het lezen komen sommige sticks al erg in de buurt van de 460 MB/s, de praktijklimiet voor USB 3.0-apparaten (nee, we noemen ze geen USB 3.2 Gen 1-apparaten).
VAN BINNEN
Over de binnenkant van moderne usb-sticks krijg je bijna niets mee. De fabrikanten geven daar geen informatie over. Alleen de Trekstor kon uit elkaar worden geschroefd, de M.2-SATA-ssd die zit ingebouwd identificeert zich als een Trekstor-ssd. In de Verbatimstick zit ook een ssd, deze is afkomstig van de grootste
84 www.ct.nl
Test / Snelle usb-sticks
Corsair Flash Voyager GTX
Integral Turbo
Intenso High Speed Line
De GTX is een opvallende, superdegelijke stick met een zware zwarte metalen behuizing. De performance van de usbstick is dik in orde. Bij het schrijven haalt hij 280 MB/s en bij het lezen meer dan 400 MB/s. Ook bij random-access kregen we zeer hoge waarden te zien. Die flinke snelheid wordt mogelijk gemaakt door een ingebouwde ssd uit eigen stal. SMART-programma’s zoals Crystal DiskMark bevestigden dat. De aangegeven temperatuur bleef echter wat we ook deden steeds de waarde van 33 graden aangeven.
In tegenstelling tot de meeste andere usb-sticks met een schuifmechanisme schuift bij de Integral Turbo de usb- connector niet uit de behuizing, maar schuif je de behuizing over de connector. Daar heb je twee handen voor nodig. De Turbo doet zijn naam eer aan als het om de snelheid gaat: meer dan 440 MB/s bij het lezen en 310 MB/s bij het schrijven – zeer nette waarden. Het enige wat voor wat irritatie zorgde waren de problemen met de IOPS-metingen met IOmeter. De fabrikant kon daar binnen de testtermijn geen oplossing voor bieden.
Als voorwaarde voor de sticks om in deze test te belanden, hebben we een schrijfsnelheid gekozen van 100 MB/s. Volgens de specificaties moet de High Speed Line dat halen, maar in de praktijk zakt de schrijfsnelheid al na enkele seconden onder die minimaal gewenste snelheid. De stick haalde maar ongeveer 75 MB/s tijdens de testmetingen die één minuut duren. Maar bij het lezen is de High Speed Line wel echt lekker high-speed met een snelheid van 420 MB/s. Het idle energieverbruik is ook vrij laag met slechts 0,4 watt.
zeer snel stevige metalen behuizing blokkeert naastliggende poort
hoge schrijfsnelheid slechts twee jaar garantie deels inconsequente meetwaarden
laag energieverbruik schrijfsnelheid zakt snel in slechts twee jaar garantie
Chinese ssd-fabrikant Longsys, net als de ssd in de Corsair-stick. Met de andere sticks kwamen we met software niet verder, dus de fabrikanten en de soort controllers en flashgeheugen blijven onbekend. Dat is jammer, want het geheugen dat in veel usbsticks wordt gebruikt, is wat overblijft aan het einde van de flashgeheugen-keten. Na de productie is er een screeningsproces: het beste geheugen is bedoeld voor ssd’s, omdat de eisen daarvoor het hoogst zijn. Alles wat niet geschikt is voor dat doel, wordt gebruikt in geheugenkaarten, en alles wat daar weer niet voor voldoet, wordt gebruikt in usb-sticks. We hebben in elk geval met behulp van ons testprogramma H2testw (zie de link aan het eind) kunnen controleren of alle sticks
de beloofde capaciteit hadden. De twee ogenschijnlijk identieke usb-sticks van Integral en Patriot bleken tijdens de test geheel verschillend te zijn. Hoewel de twee fabrikanten de behuizing waarschijnlijk van de zelfde leverancier betrekken, verschilt de elektronica binnenin. De stick van Integral haalt veel hogere schrijfsnelheden. Toch wordt er waarschijnlijk dezelfde controller gebruikt, omdat bij onze benchmarktest bij beide usb-sticks en de andere Patriot-stick hetzelfde issue zich voordeed: bij random schrijftoegang met IOmeter weigerden ze mee te werken. In alle drie de gevallen gaf IOmeter waarden tussen 0,5 en 1,5 IOPS aan, bij de tests met andere programma’s waren de waarden zoals verwacht enkele honderden IOPS.
Snelle usb-sticks van 128 GB – meetresultaten Seq. transferrates schrijven/lezen1 [MB/s
IOPS schrijven/lezen2
beter >
Energieverbruik3 [W] < beter
beter >
Corsair Flash Voyager GTX
279/407
Integral Turbo
312/443
Intenso High Speed Line
77/422
11013/23557
0,7/1,1/1,3
200/1874
0,2/1,5/2,3
1948/6303
0,4/1,6/1,2
Patriot Supersonic Rage Elite
140/432
596/1682
0,2/0,8/0,6
Patriot Viper Fang Gaming
138/437
599/1690
0,2/0,8/0,6
SanDisk Extreme Go
156/199
415/586
SanDisk Extreme Pro
400/434
Trekstor i.Gear SSD-Stick Prime Verbatim Keypad Secure 1
340/460 198/195
gemeten met IOmeter, blokgrootte 128 kB, testduur van 60 seconden
uitgave 5/2020
1/1,6/2,1 2442/32005
2268/4685 2
0,7/1,3/1,7
2063/2545
0,9/1,8/1,8 1,2/1,5/1,5
gemeten met WinSat ³ idle/lezen/schrijven
85
Live monitoring Opname-apparaat zelf maken Opnemen op switch-poort
DATA VANGEN
Hoe je van een pc een capture-device maakt Bij het opsporen van problemen binnen je netwerk moet je eerst in het dataverkeer gaan kijken waar de bron zich bevindt. We laten drie sniffing-technieken zien die weinig kosten. Ernst Ahlers en Noud van Kruysbergen
A
ls je niet voor een professioneel netwerk hoeft te zorgen, heb je ook geen professioneel budget, maar soms toch wel een professioneel probleem: het dataverkeer van een bepaald apparaat in het netwerk moet worden geïsoleerd en gemonitord. Als het alleen gaat om data van en naar internet, dan volstaat een opname- of registratiefunctie in de router. Die zijn bijvoorbeeld beschikbaar in de populaire Fritzboxen of in de opensourcerouter Turris Omnia. Maar dat is slechts beperkt bruikbaar, want ten eerste vang je daar geen puur intern verkeer mee af zoals het dataverkeer tussen je tv-toestel als streamingclient en de netwerkopslag (NAS) met de videocollectie. En ten tweede wordt
114
een router bij snel dataverkeer ook snel overbelast in termen van rekenkracht en geheugen, waardoor hij pakketten verliest en de opname onvolledig is. Het is daarom beter om een pc of laptop als opnameapparaat aan te sluiten tussen het apparaat en het netwerk. Dat kan voor een bescheiden kostenpost van maximaal 50 euro op drie manieren: met een soft-bridge, met een eenvoudige, passieve ethernet-TAP of met een configureerbare switch met mirror-functie. Hieronder beschrijven we hoe je die kunt gebruiken en wat je daarbij kunt verwachten. Beheerders binnen bedrijven hebben meer mogelijkheden, die we vanaf pagina 118 beschrijven. Daar staan ook wat basisprincipes en tips om je te helpen bij het kiezen van de meest geschikte methode voor jouw situatie.
108 114 118
Als het te monitoren apparaat alleen een wifi-interface heeft en geen netwerkpoort, dan is een omweg noodzakelijk: je moet het apparaat dan verbinden met een daarvoor gereserveerd accesspoint en de LANpoort van dat accesspoint monitoren, die verbonden is met de rest van het netwerk. Het accesspoint is in wezen een transparante omvormer tussen het wifinetwerk en het LAN (bridge). Maar omdat een accesspoint meestal zelf ook actief is binnen het netwerk, moet een capture-filter de pakketten daarvan tijdens het opnemen eruit filteren aan de hand van het MAC-adres. Het data verkeer van het accesspoint zelf is meestal namelijk niet interessant. Het MAC-adres (Media Access Control) is een tekenreeks in de vorm van 40:3F:8C:11:B5:6D en is meestal te vinden in de clientlijst van je router. Soms moet de kolom met die informatie eerst worden aangevinkt. Voor wat licht snuffelwerk is een switch met mirror-functie momenteel de meest aantrekkelijke variant. Die kan het volledige dataverkeer van een Fast-Ethernetverbinding (100 Mbit/s full duplex, oftewel 200 Mbit/s voor beide richtingen samen) zonder verlies doorlussen naar een enkele Gigabit-Ethernet-poort (1000 Mbit/s), waar de diagnostische pc dat kan opnemen. Zelfs bij de Gigabit-ethernetverbindingen krijg je meestal volledige opnames, maar
www.ct.nl
Illustratie Albert Hulm
ALLES OVER DIT ONDERWERP
Achtergrond / LAN-monitoring: data-sniffing
niet altijd: een server of NAS kan grote bestanden vaak versturen met de volle 1000 MBit/s. Bij TCP wordt een stroom van bevestigingen (ACKnowledges) toegevoegd, wat ook weer enkele MBit/s toevoegt. Daardoor komt de hele datastroom boven de 1 Gbit/s uit en dus in een bereik waar individuele pakketten niet meer worden geregistreerd, al is het maar voor een fractie van een seconde. Verliesvrije Gigabit-opnames via de mirror-functie moeten de komende jaren betaalbaar worden wanneer kleine, configureerbare switches voor sneller NBase-T (ethernet over koperkabel met 2,5 en 5 Gbit/s) minder duur worden. Daardoor kan al het dataverkeer op een Gigabit- verbinding volledig over een 2,5Gbit/s- verbinding gerouteerd worden. Tot die tijd moet je op de mirror-switch de gemonitorde poort afremmen – of er rekening mee houden dat je opname cruciale pakketten kan missen. Als je het netwerkverkeer op volledige Gigabit-snelheid wilt onderzoeken, moet je eerst een soft-bridge op een pc instellen of investeren in een speciale analyzer. Dat laatste is erg duur, maar heeft voordelen die hieronder worden toegelicht.
GEEN METING ZONDER INVLOED
De sniffing-component is wel een extra onderdeel van de te bewaken verbinding: de switch en de dedicated analyzer verhogen de latentie (pakketsnelheid) minimaal, maar een soft-bridge iets meer – zeker als daar usb-adapters bij gebruikt worden. Afhankelijk van het besturingssysteem en het type interface heb je bij een soft-bridge een extra round-trip-time (heen en weer) van 1,3 tot 1,6 milliseconden. Die hogere latentie kan invloed hebben op timing-afhankelijke netwerkproblemen, die erger kunnen worden of juist verdwijnen. Het goedkope en passieve afvangen met een TAP (Test Access Port) heeft geen invloed op de snelheid, maar haalt wel een beetje van het signaalniveau van de netwerklijn af. Dat kan leiden tot licht verhoogde fout percentages, die de doorvoersnelheid kunnen drukken. Maar omdat dergelijke goedkope TAP's de verbinding sowieso al vertragen tot Fast Ethernet (100 Mbit/s), is dat niet van belang. Hoe het passief op nemen met Gigabit Ethernet werkt, volgt in een van de volgende nummers van c't. In dit artikel gebruiken we verder de popu laire software Wireshark als voorbeeld. Wat we daarbij zien en opmerken geldt echter ook voor andere tools zoals Microsofts Message Analyzer.
uitgave 5/2020
SOFT-BRIDGE
Een soft-bridge kan op bijna elke pc ingesteld worden. Windows en macOS bieden daar een functie voor in hun netwerkconfiguratie. Bij Linux moet je daar afhankelijk van de distributie wat meer of minder voor doen, maar daarover zo meer. Zelfs als je geen bridge wilt gebruiken, moet je de volgende alinea’s toch even doorlezen: het configureren en instellen van de hardware bij TAP’s en mirror-switches is vergelijkbaar. Om comfortabel te kunnen sniffen, heeft een pc drie netwerkinterfaces nodig: één voor de bediening op afstand en twee om binnen de te bewaken verbinding ingevoegd te kunnen worden. Een PCI-Express-kaart met twee Gigabit-poorten is al te koop voor rond de 30 euro, zoals de LogiLink PC0075. Als je zonder remote bediening kunt, kan de bridge gemaakt worden met de onboard LAN-interface van de pc en een 1-poorts PCIe-kaart (kost minder dan 10 euro). Afhankelijk van de interfacemogelijkheden heeft een laptop één of twee USB 3.0-netwerkadapters nodig (voor minder dan 20 euro). Sluit de adapters altijd rechtstreeks aan en nooit via een usb-hub, omdat dat verdere vertraging veroorzaakt en mogelijk niet genoeg stroom levert voor twee netwerkadapters. Als de hosts en switches in je netwerk zijn geconfigureerd voor het gebruik van jumboframes – ethernet pakketten van meer dan 1500 bytes groot – activeer dit dan met de juiste grootte ook bij de adapterinstellingen.
WINDOWS-BRIDGE MAKEN
Een bridge is bij Windows snel aan te maken via ‘Netwerk en internet’. Klik op ‘Adapteropties wijzigen’, selecteer de bridge-componenten met Ctrl-klik, rechtsklik erop en kies ‘Verbindingsbrug maken’. Klik dan met de rechtermuisknop op de nieuwe netwerkbrug om de eigenschappen ervan te wijzigen. Standaard behandelt Windows deze als een gewone interface en wil er dus over communiceren. Deactiveer daarom alle onderdelen behalve ‘Microsoft MAC-brug’.
De bridge is daarmee compleet. Op een laptop met een Core i5-8265U-processor (Asus Vivobook 14, model F412FA) en twee USB 3.0-adapters met Realtek-chips (RTL8153) leverde dat de volledige Gigabit-doorvoersnelheid op (ongeveer 950 Mbit/s met de standaard MTU) in één richting bij een lage cpu-belasting (12 tot 15 procent, maximaal 80 procent op één core). Het systeem heeft op zich dus genoeg reserves voor gefilterde capturing. Sinds versie 3.0 heeft Wireshark voor Windows de nieuwe capture-tool Npcap. Helaas ziet die geen dataverkeer via de soft-bridge of de onderdelen ervan. Verwijder Npcap en download de oude capture- driver Winpcap (zie de link op de laatste pagina van dit artikel). Daarmee kun je dan rechtstreeks een bridge-interface gaan afluisteren.
MCBRIDGE
Op macOS is het instellen van een brug bijna net zo eenvoudig als bij Windows: open bij Systeemvoorkeuren de instellingen voor Netwerk. Daar maak je een brug door te klikken op het kleine tandwieltje en ‘Beheer virtuele interface…’. Klik op het plus teken en ‘Nieuwe Brug...’, waarmee je de brug een naam kunt geven en de te gebruiken interfaces kunt selecteren. Schakel op het tabblad ‘TCP/IP’ van de eigenschappen van de bridge IPv4 uit en zet IPv6 op ‘Alleen link-local’, zodat de Mac de interface zelf niet gebruikt. Op het tabblad Hardware" kun je de MTU voor Jumbo Frames wijzigen door bij Configureer over te schakelen naar ‘Handmatig’ – als de hardware en het macOS-stuurprogramma dat ondersteunen. Een MacBook Pro uit 2015 met macOS Catalina (10.15.2) en twee USB 3.0-ethernetadapters (RTL8153) bood geen optimale prestaties: de iperf3 TCP-doorvoersnelheid die we daarbij maten bleef met een maximum van 343 Mbit/s ver onder de Gigabit- limiet, bij een cpu-belasting van ongeveer 40 procent. Dat is op zich wel ruim voldoende voor het analyseren van Fast-Ethernet- verbindingen.
Een passieve TAP als doe-het-zelf printplaatje (uiterst links) is de goedkoopste hardware voor het opnemen van netwerkdata. Maar een eenvoudige configureerbare Gigabit-switch (midden) kost minder dan een kanten-klare TAP (2e van links). Een speciale analyzer is erg duur, maar ook erg handig en soms onvermijdelijk.
115