Vijftiende jaargang nummer : 10 : Oktober. 2014
Stichting
De COMPUTERCLUB
UPD@TE
WWW.CCUPDATE.NL te Spijkenisse
Colofon Dagelijks bestuur Voorzitter: Penningmeester: Secretariaat:
K. Kleijn B.W. Tijl T. Vernie
Tel. 0181-616693 Tel. 0181-630859 Tel. 0181-641381 Of Tel. 06-51933037
Vrijwillige medewerkers ccupd@te Boekje : Bart Tijl Materiaalman: Wim van Orden en Kees v/d Waal Lesgevende: Bart Tijl Lesgevende: Hans Kubbinga Lesgevende: Karel Kleijn Lesgevende:I-Pad/Samsung Kees v/d Waal Netwerkbeheerder: Peter Mout Betalingen via de bank is mogelijk. Rekening nummerIBAN: NL44ABNA0506627470 Onder vermelding van penningmeester van CCUPDATE. Correspondentieadres van de stichting is:
[email protected] tel 06-51933037 Internet: http://www.ccupdate.nl
Stichting UPD@TE is voort gekomen uit, de computerclub UPD@TE en als zodanig ingeschreven bij de K.v.K te Rotterdam onder nr. 24297898
2
Bestuursmededeling oktober Iedereen weer gezond terug van vakantie ? Ik hoop dat jullie genoten hebben van een welverdiende vakantie. Onze materiaal man Wim van Orden zit nog steeds in de lappenmand. We wensen hem via deze weg veel beterschap toe. Sinds 1 oktober zijn de club avonden weer begonnen. Laten we hopen weer een aantal nieuwe leden te verwelkomen. Ook leden met Tablets. Mocht u hier vragen over hebben? Wij helpen u graag met Ipad en/of Samsung. Er zitten wat verschillen in de beide systemen, maar in het gebruik zijn deze apparaten toch wel erg handig en simpel. E-mail, internetten, Facebook of internet bankieren, het gaat prima op deze apparaten. We benadrukken met klem dat u het wachtwoord van uw systeem moet weten. U heeft dat ingevoerd tijdens de installatie van uw systeem. Als u apps wilt downloaden met een tablet of Windows 8, kan dat alleen na het opgeven van uw wachtwoord. Weet u uw wachtwoord niet, dan kunnen we u bijna niet helpen. Onze technische man staat voor u klaar om problemen of reparaties te verrichten aan uw PC. Natuurlijk moet u donateur zijn voor deze service. Kosten voor de te vervangen onderdelen zijn voor eigen rekening Let ook eens op de laatste pagina van dit clubblad. We hebben een nieuwe adverteerder “MYCOM” (naast Bram Ladage), met een leuke actie. Zegt het voort dat wij de gezelligste computerclub in de regio zijn, waar u op ongedwongen wijze uw computerkennis uit kunt breiden. Bezoek ook onze website eens www.ccupdate.nl Groeten, uw voorzitter Karel Kleijn
3
Tips en trucs voor het herstel van Windows 8 Windows 8 lijkt een ‘stabiel’ besturingssysteem. Dat neemt niet weg dat er onverhoeds problemen kunnen optreden: een nukkige driver, een wispelturige (dual?) bootloader, corrupte systeembestanden, een vergeten wachtwoord… Dankzij enkele handige (en geavanceerde) herstelopties en -tools blijf je ook zulke rampscenario’s de baas. Mac-gebruikers doen er wel eens smalend over: het blue screen of death (BSOD) dat bij zware problemen kan opduiken bij Windows. Ook in Windows 8, al heeft Microsoft het uiterlijk van het BSOD aangepast. Het scherm kleurt nu lichtblauw, bevat zowaar een emoticon (:() en verder een eenvoudige foutboodschap die je kunt gebruiken om op internet een oplossing te zoeken. Iets als system_thread_exception_not_handled (pci.sys), bijvoorbeeld. De kans is inderdaad groot dat je hier nuttige feedback krijgt (én dat het euvel aan een onvolkomen stuurprogramma te wijten is). Standaard komt dit BSOD slechts even in beeld, waarna Windows 8 zal herstarten. Om zo’n automatische herstart te vermijden moet je vooraf een instelling aanpassen: druk op Win+Pause, kies Geavanceerde systeeminstellingen, ga naar het tabblad Geavanceerd, klik op de onderste knop Instellingen en verwijder het vinkje bij De computer automatisch opnieuw opstarten.
Met wat geluk biedt het internet concrete oplossingen voor je BSOD-probleem.
4
Geavanceerd opstartmenu Je kon in Windows 7 je pc in veilige modus opstarten door net voor het opstarten van Windows even de F8-toets ingedrukt te houden. In Windows 8, en met name op een ssd-gebaseerd uefi-systeem, lukt dat zo niet meer. Gelukkig zijn er andere manieren om – al dan niet via het geavanceerde startmenu zoals we dat nog van Windows 7 kennen – in de veilige modus te komen. Bijvoorbeeld via de charmsbar: klik op Win+C en kies achtereenvolgens Instellingen, PC-instellingen wijzigen. Open de rubriek Algemeen en klik bij Geavanceerde opstartopties op Nu opnieuw opstarten. Je belandt nu in de WinRE-omgeving (zie ook verder) waar je achtereenvolgens Problemen oplossen, Geavanceerde opties, Opstartinstellingen en Opnieuw opstarten aanklikt. Een alternatieve methode is via de toetscombinatie Win+R, waar je het commando msconfig uitvoert. Ga naar het tabblad Computer opstarten, stip Veilige modus aan en kies de gewenste optie (zoals Minimaal of Netwerk). Bevestig met OK en met Opnieuw opstarten. Wil je toch de oude F8-methode, dan vereist dat enige voorbereiding. Klik op Win+X en kies Opdrachtprompt (administrator). Tik het volgende commando in en bevestig met de Enter-toets: bcdedit /set {default} bootmenupolicy legacy. Net voor je de blauwe Windows-vlag ziet verschijnen houd je even de F8-toets ingedrukt: die brengt je naar het geavanceerde opstartmenu. Hiermee verdwijnt wel het grafische opstartscherm van Windows 8 en zie je het tekstuele bootscherm van Windows 7 terug (wat overigens sneller blijkt te schakelen als je met een dual bootconfiguratie zit).
5
Hoe dan ook, wil je terug naar de vorige situatie, vervang in het bovenstaande commando legacy dan door standard.
Op weg naar het bootmenu met extra opties...
Terug naar het vertrouwde opstartscherm?
Automatisch herstel We hebben het al even over WinRE gehad. WinRE staat voor Windows Recovery Environment en is een herstelomgeving die zwaar steunt op een sterk uitgeklede Windows-omgeving: Windows Preinstallation Environment 4.0 (kortweg WinPE). Tijdens de installatie van Windows 8 zijn hiervoor al de nodige bestanden op je harde schijf gezet. Wanneer nu het bootmenu van Windows 8 (dat de items bevat die je ziet verschijnen op het tabblad Computer opstarten bij Msconfig) op een of andere manier corrupt zou raken, dan zal Windows niet meer (normaal) opstarten. Windows zal dan automatisch
6
overgaan naar de WinRE-omgeving en een wizard zal proberen de boel te herstellen. De kans is overigens groot dat dat lukt zonder verdere hulp van de gebruiker.
Weigert Windows op te starten? Probeer het dan (eerst) met automatisch herstellen.
Installatie-dvd Blijkt de corruptie te groot, dan heeft Windows alsnog je hulp nodig en wordt je normaliter gevraagd het systeem op te starten van de installatie-dvd van Windows. Hier kies je dan eerst de gewenste toetsenbordindeling/taal en vervolgens Uw computer herstellen. Je belandt nu in het WinPE-menu. In dit menu kies je nu Problemen oplossen. Je krijgt dan, naast de twee nieuwe opties PC vernieuwen en Fabrieksherstel (zie ook verder), ook Geavanceerde opties te zien. Klik hierop en probeer het in eerste instantie met de optie Automatisch herstellen. Lukt het hier niet mee – wat wel vaker het geval is als de bootmanager en/of de bootsectoren corrupt zijn geraakt, kies dan de optie Opdrachtprompt. Verder in dit artikel, bij Opdrachtprompt, zie je welke commando’s je dan nog kunnen helpen. Hou altijd een herstelmedium achter de hand.
Herstelmedium Zo’n installatie-dvd kan dus ook dienst doen als herstelmedium. Maar het gebeurt vaak dat er bij een nieuwe pc geen installatie-dvd wordt meegeleverd. Beschik je evenmin over een geschikte herstel-cd, dan kan je zelf een herstelschijf creëren, desnoods op een andere pc. Druk hiervoor op Win+X, kies Configuratiescherm (in pictogramweergave) en kies achtereenvolgens Herstel, Een herstelstation maken. Bevestig met Ja en met Volgende. Standaard stelt Windows 8 voor de WinPE/RE-omgeving op een usbflashstation te zetten. Dat mag uiteraard – en is zelfs de aangewezen route wanneer je bijvoorbeeld op een netbook werkt die niet over een optische schijf beschikt. Heb je
7
liever een cd/dvd, klik hier dan op In plaats daarvan een systeemherstelschijf maken met een cd of dvd. Druk op de knop Volgende en bevestig met Maken. Besef wel dat alle bestaande gegevens op de drager worden verwijderd! Net als bij de installatiedvd van Windows kan je ook vanuit dit herstelmedium in de WinPE/RE-omgeving komen en de gewenste functies opstarten.
Opdrachtprompt Zoals al aangegeven, kan het gebeuren dat het (semi-)automatisch herstel van Windows 8 faalt en er dus ‘manueel’ herstelwerk nodig is. Daarvoor open je de Geavanceerde opties van WinPE/RE en kies je Opdrachtprompt. Nu blijkt dat bepaalde commando’s uit Windows 7 nog wel aanwezig zijn in Windows 8 maar dat ze niet langer (goed) functioneren (zoals bootrec /scanos dat geen Windows 8partities meer blijkt te detecteren). Er is echter een krachtig(er) commando beschikbaar – overigens ook al in Windows 7 – waarmee je in één keer de complete Windows-bootmanager kunt herstellen: bcdboot x:\windows /l nl-nl. Let wel: vervang x: door de juiste stationsletter van je Windows-partitie! Dat is niet noodzakelijk de c:-partitie, ook al geeft Windows dat als stationsletter aan bij een normale opstart. Met een trucje kom je de correcte letter te weten: tik het commando Notepad in, druk op Enter, ga naar het menu Bestand en kies Openen, waarna je naar de juiste schijf navigeert (die de map \windows van je Windows 8-installatie bevat) – dat kan bijvoorbeeld e: zijn. Als alles goed is, krijg je na uitvoering ‘Boot files succesfully created’ te lezen. Mocht je (eerst) meer informatie over dit commando willen: de opdracht bcdboot /? geeft je de nodige feedback.
Sommige commando’s uit Windows 7 blijken niet goed te functioneren
8
Service pagina Deze pagina is een vast onderwerp in het boekje en geeft u informatie over het doen en laten van onze stichting. Donateurschap kost u maandelijks € 12.50 U betaalt eenmalig € 2.50 inschrijfgeld / administratiekosten. Betaalt u in eens voor een heel jaar, betaalt u maar € 112,50 U kunt bij ons een cursus volgen vanaf € 55.00 Wilt U zomaar een avondje doorbrengen bij ons dan kan dat ook U betaald dan een bijdrage van € 5.00 per avond Vraag aan de penningmeester naar de diverse mogelijkheden, of kijk op onze website. Bij het beëindigen van het donateurschap, dient u een opzeggingstermijn van èèn maand in acht te nemen en dit schriftelijk te melden aan de secretaris. Het adres is: T.W. Vernie. Banjopad 3 3208 SK Spijkenisse. Tel : 0651933037 of 0181-641381 Hebt u vragen en of opmerkingen, mail ons uw probleem en dan kunnen wij er samen wel uit komen. Voorzitter / Karel Kleijn E-mailadres :
[email protected] Penningmeester / Bart Tijl E-mailadres:
[email protected] Secretariaat: Tom Vernie E-mail:
[email protected] Stichting de Computerclub: http://www.ccupdate.nl
De gezelligste computerclub van Spijkenisse. Bij ons krijgt u meer voor minder, vertel dit verder. 9
Register Het valt niet uit te sluiten dat Windows weigert (correct) op te starten doordat het register corrupt is. Mogelijk valt dat nog te herstellen vanuit de Geavanceerde opties van WinRE/PE, met name via de optie Systeemherstel – althans wanneer je over een geschikt (recent) systeemherstelpunt beschikt. Lukt het daar niet mee, dan kunnen gevorderde gebruikers zich nog aan manueel herstel wagen. Dat kan via de optie Opdrachtprompt bij Geavanceerde opties. Hier voer je dan het commando regedit uit. Het register verschijnt, maar jammer genoeg is dat wel de versie van WinPE. Je kunt echter het register van de corrupte Windows 8 als volgt inladen: selecteer de sleutel HKEY_LOCAL_MACHINE, open het menu Bestand, kies Component laden en verwijs naar de gewenste registerhive(s), zoals system of software (standaard staan die in de map \windows\system32\config van het station waarop je Windows 8 hebt geïnstalleerd). Zodra je een naam aan deze component hebt gegeven, kan je die vanuit regedit bewerken.
Je kunt een ‘externe’ registerhive inladen in Regedit.
10
Herstelimage We hebben de twee nieuwe herstelopties in Windows 8 al even aangehaald: PC vernieuwen en Fabrieksherstel. Deze laatste is eigenlijk geen hersteloptie, aangezien je hierdoor alle gegevens, instellingen en toepassingen verliest. Je Windowsinstallatie wordt eigenlijk compleet vernieuwd, wat bijvoorbeeld interessant kan zijn als je je pc wilt doorverkopen. Met PC vernieuwen is er wel nog sprake van enig herstel, of liever: van enig behoud van informatie. In principe worden namelijk alle gegevens behouden, met als belangrijkste uitzonderingen je beeldscherm, toetsenbord- en firewallinstellingen, bestandstype-associaties en de klassieke programma’s – de apps daarentegen blijven wel intact. Dat komt doordat Windows tijdens deze ‘hersteloperatie’ start vanuit een basisimage van Windows 8. Met enige moeite en geduld is het mogelijk die basisimage door een eigen up-to-date image te vervangen. Meer zelfs: als je wilt, kan je verschillende images creëren en duidelijk maken aan PC vernieuwen welke image die als vertrekpunt moet nemen. Om zo’n image te creëren, toets je Win+X in en kies je Opdrachtprompt (administrator). Hier voer je dan het volgende commando uit: recimg.exe /createimage “<pad_naar_lege_map”>. Zodra je met Enter bevestigt, gaat Windows aan de slag – een proces dat flink wat tijd in beslag kan nemen. Om ervoor te zorgen dat PC vernieuwen in die map naar een geschikt image zoekt, voer je de volgende opdracht uit: recimg.exe /setcurrent “<pad_naar_lege_map”>. Controleer met recimg /showcurrent of de wijziging correct is doorgevoerd.
11
Nieuw beheerdersaccount Stel dat je je wachtwoord vergeten bent en je niet langer kunt aanmelden (met je beheerdersaccount). Er bestaan wachtwoordkrakers, maar bij een ijzersterk wachtwoord wordt dat een tijdrovende opgave. Het kan ook anders – sneller en makkelijker – op voorwaarde dat je je gegevens niet had versleuteld (met het ingebouwde EFS). Start je pc op met het WinRE/PE herstelmedium en open de opdrachtprompt. Ga op zoek naar de juiste stationsletter van je Windows 8-installatie en blader met cdcommando’s naar de map \windows\system32. Hier voer je dan de volgende opdrachten uit: ren utilman.exe utilman.bak copy cmd.exe utilman.exe Herstart Windows op de normale manier maar druk op Win+U zodra je in het aanmeldscherm komt. Je belandt nu op de opdrachtprompt van Windows 8, waar je de volgende commando’s uitvoert: net user
<wachtwoord> /add net localgroup administrators /add Hiermee creëer je een nieuw beheerdersaccount met de naam en je hoeft nu maar Windows te herstarten en je met het nieuwe account aan te melden. Om van hieruit toegang te krijgen tot de gegevens van je oude account zal je via het eigenschappenvenster van de Verkenner wellicht wel het eigenaarschap van je oude profielmap moeten overnemen.
12
Vorige versies In Windows is een functie ingebouwd waarmee je bestanden kunt terughalen die per ongeluk zijn overschreven. Of liever: wás ingebouwd, want waar je in Windows 7 vanuit het eigenschappenvenster van de Verkenner het tabblad Vorige versies kan oproepen, (b)lijkt dat in Windows 8 verdwenen. Nu is daar wel de Bestandsgeschiedenis bijgekomen, waarmee je automatisch backups maakt (inclusief versiebeheer) van belangrijke gegevens, maar het blijft onbegrijpelijk dat Microsoft de functie Vorige versies er bewust heeft uitgehaald. Met een trucje kan je, afhankelijk van de geïnstalleerde Windows-versie, die tóch weer gebruiken. Stel, je wilt gegevens uit een map op je c:-schijf terughalen, dan moet je in de adresbalk van je Verkenner niet C:, maar het overeenkomstige UNC-pad intikken: \\localhost\c$. Lukt het zo niet, dan kan je eventueel nog een gratis externe tool toepassen: Shadow Explorer (www.shadowexplorer.com). Het programma opstarten, de beoogde datum selecteren, rechtsklikken op het gewenste item en Export selecteren volstaat om een vorige versie terug te halen.
Met een omweg kom je wellicht toch nog bij ‘Vorige versies’.
13
Wachtwoordmanagers Kwetsbaar Wachtwoordmanagers zoals LastPass zijn maanden kwetsbaar geweest voor het lekken van wachtwoorden, blijkt uit onderzoek van de Universiteit van Berkely. Kwaadwillenden konden via onder andere de Favorieten-balk wachtwoorden stelen die in de programma's werden gebruikt. Het gaat om de wachtwoordmanagers LastPas, RoboForm, My1login, PasswordBox en NeedMyPassword. Het hele onderzoek is een Jaar oud Het lek werd door de universiteit in de zomer vorig jaar al ontdekt, maar de onderzoekers hielden het stil tot nu. Ze gingen daarvoor eerst naar de makers van de wachtwoordmanagers toe om hen de kans te geven de lekken te dichten. Eén van de bedrijven (NeedMyPassword) heeft daar nooit iets mee gedaan. De anderen, waaronder LastPass, hebben snel gereageerd en de kwetsbaarheden gerepareerd. Misbruik? Het is niet bekend of kwaadwillenden ook werkelijk misbruik hebben gemaakt van het lek, dat tot het onderzoek niet algemeen bekend was. Het is echter wel aan te raden om al je wachtwoorden te veranderen als je LastPass of één van de andere password-managers gebruikte voor de zomer van 2013.
Bookmark Eén van de kwetsbaarheden zat in de bookmark van LastPass. Veel mensen gebruiken zo'n bookmark ('Favoriet') om snel bij hun wachtwoorden te kunnen komen. De bookmark laadt echter javascript, die wordt uitgevoerd op de website waar de gebruik zich bevindt. Op die manier kan de inbreker de gebruikte wachtwoorden bijvoorbeeld laten doorsturen naar zijn eigen server. Niet feilloos Het lek geeft maar weer eens aan dat ook het gebruik van wachtwoordmanagers niet feilloos is. Juist door al je wachtwoorden op één plek op te slaan, worden ze een gewild doelwit voor hackers. Ook is één kwetsbaarheid genoeg om al je wachtwoorden kwijt te raken.
14
Apps afsluiten (8.x) De apps in Windows 8 zijn eenvoudig te sluiten door de bovenrand van de app met de muis of een veegbeweging helemaal naar beneden te trekken. De app lijkt nu afgesloten maar in werkelijkheid is het programma nog steeds op de achtergrond actief (zie Taakbeheer, te openen via de toetscombinatie CTRL-ALT-DEL). Wordt de app enige tijd niet gebruikt dan sluit Windows het programma definitief af en worden de gebruikte systeembronnen weer vrijgegeven. Vanaf Windows 8.1 is het ook mogelijk de app gelijk definitief te sluiten: trek de bovenrand naar beneden (op dezelfde wijze als hierboven omschreven) maar houd deze onderaan het scherm iets langer vast totdat een flipoveranimatie verschijnt. Een snelle blik in Taakbeheer leert dan dat de app daadwerkelijk is afgesloten en de gebruikte systeembronnen zijn vrijgegeven. Is er bij het afsluiten van een app geen intentie om deze op korte termijn weer te gebruiken dan gaat mijn voorkeur uit naar het volledig afsluiten van de app zodat de systeembronnen voor andere doeleinden kunnen worden gebruikt!
15
Met het gloednieuwe en kleurrijke besturingssysteem iOS 7 kunnen iPhone- en iPad-gebruikers hun favoriete Apple-gadget gratis en voor niets in een volledig nieuw jasje steken. Apple levert iOS 7 standaard bij hun nieuwe iPhones, de 5s en 5c, en daarom een aantal applicaties voor iOS 7 op een rij die je absoluut niet mag missen. Star Walk Prijs: 2,69 euro Op nummer tien de applicatie Star Walk, waarmee je virtueel naar de sterren kunt kijken. De app was al ontzettend mooi op eerdere besturingssystemen van Apple, maar de komst van het platte, grafisch indrukwekkende iOS 7 maakt Star Walk een nóg mooiere app om naar te kijken. 9: Runkeeper Gratis
Prijs:
Met zijn nieuwe M7-bewegingssensor is de iPhone 5s dé smartphone bij uitstek om te gebruiken tijdens het sporten en hardlopen. Een onmisbare applicatie bij deze laatste activiteit is Runkeeper. De app houdt preciés bij waar en hoe hard je gelopen hebt en dankzij het vernieuwde iOS 7-ontwerp is Runkeeper nog stukken mooier ook.
16
IFTTT Prijs: Gratis De opvallende applicatie IFTTT (If this, then that) is een uitkomst voor multitaskers op de iPhone of iPad die gebruik maken van verschillende online diensten. Met IFTTT kun je regels aanmaken, die van kracht gaan op het moment dat je een vooraf bepaalde handeling uitvoert. Voorbeeld: met IFTTT is het mogelijk om elke foto die je met je iPhone of iPad maakt, automatisch door te sturen naar je Dropbox-account. Handig! Infinity Blade III Prijs: 6,99 euro Om de grafische kracht van je nieuwe iPhone 5s of 5c aan je vrienden te laten zien, is de mobiele game Infinity Blade III hét spel bij uitstek. Infinity Blade is een spelserie die elk jaar de grafische standaard neerzet voor mobiele games en doet dat ook deze keer weer. Dankzij de supersnelle A7-processorchip in de nieuwe iPhone 5s is het spelen van Infinity Blad III niet alleen erg leuk, maar werkt het ook nog eens erg soepel.
17
Facebook Prijs: Gratis De gemiddelde smartphonegebruiker kan al niet meer om deze applicatie heen en om de komst van iOS 7 te vieren is het sociale netwerk Facebook nóg mooier en praktischer op de iPhone en iPad. Met een simplistisch, maar erg overzichtelijk design en snelle prestaties zet Facebook de ideale applicatie neer om je favoriete sociale netwerk op je mobiel te gebruiken. Instagram Prijs: Gratis Het nieuwe thuis voor al je selfies, zelfportretten gemaakt met een smartphone, is Instagram. Deze foto-applicatie is vooral populair onder jongeren en wereldberoemde sterren en laat je niet alleen foto’s maken, maar deze ook voorzien van opvallende filters. Vervolgens kun je ze delen met je vrienden en volgers. Op iOS 7 werkt dit allemaal nóg beter en sneller. Flipboard Prijs: Gratis Op nummer vier staat het persoonlijke tijdschrift Flipboard. Deze applicatie wordt al jaren met prijzen overladen en dat is niet zonder reden: Flipboard laat op unieke en vooral overzichtelijke wijze de inhoud van je favoriete websites zien en doet dit op Apple’s nieuwste besturingssysteem ook nog eens op een oogverblindend mooie manier. Een terechte vierde plaats voor Flipboard! 18
De afkorting DMZ staat voor De-Militarized Zone en normaal gesproken wordt daarmee een netwerksegment bedoeld dat min of meer tussen uw lokale netwerk en het internet is gepositioneerd. De FAQ man gaat in deze workshop gebruikmaken van simpele DMZtechnieken om zijn eigen en ook uw internettoegang nog beter te beveiligen wie de veiligheidsbulletins de afgelopen tijd heeft gevolgd is ervan doordrongen dat het op het internet niet bepaald een veilige boel is. Malware, spam, phishing,roept u maar! En dan blijkt dat Java, een populaire software-bibliotheek die door nogal wat interactieve web-sites wordt gebruikt, ook alweer zo lek als een mandje is. Vraagje: durft u het internet eigenlijk nog wel op? Misschien alleen nog super-super- beveiligd met een beveiligingssuite inclusief de nodige extra's. Als u compleet onbeschermd zou surfen, kunt u er donder op zeggen dat u al snel besmet raakt met het een en ander. Het openen van een E-mailbijlage of het starten van een gedownload exebestand is al voldoende om de nodige ellende te veroorzaken. Maar stelt u zich deze vraag eens: over welke ellende praten we eigenlijk? Als de computer, de tablet en de mobiele telefoon vrij sober zijn ingericht, kan er niet echt veel gebeuren zolang u maar voorkomt dat er gevoelige gegevens op het apparaat staan! Met dien verstande dat het apparaat in kwestie niet bij uw andere netwerkcomputers kan komen, want een besmetting de naam zegt het al is immers besmettelijk. Twee routersituaties Laten we beginnen met een plaatje dat twee routersituaties laat zien
(afbeelding 1). Met links de oude routersituatie van uw FAQ man, waarbij adsl en kabel gezamenlijk een dual band-router op internet
19
zetten. Met naar binnen toe het router-ip-adres 192.168.1.1en het ip-bereik van 192.168.1.2 tot en met 192.168.1.254 voor alle netwerk-apparaten binnen het lan. Dit is een overbekende situatie, die u (wel-licht met iets andere ipadressen) thuis ook hebt draaien. Daarbij dient u zich te realiseren dat alle netwerkapparaten elkaar kunnen communiceren. Surf maar eens naar de website www.advanced-ip-scanner.com om dat vervolgens te controleren met behulp van de tool Advanced lP Scanner
Zoals gezegd: alle netwerkapparaten kunnen elkaar zien en met elkaar communiceren! Dan opeens wordt een besmetting véél gevaarlijker. Een serieus geïnfecteerde computer kan namelijk ook uw andere computers besmetten. Om over het ruïneren en kopiëren van gegevens nog maar niet te spreken! En wat te denken als de geïnfecteerde computer ook nog eens gebruik maakt van netwerkvolumes? Noemen we ook Dropbox en SkyDrive meteen maareven... Kippenvel! Terug naar het getoonde routerplaatje aan de rechterkant om precies te zijn. Daar schetst uw FAQ man de nieuwe situatie. Die nieuwe situatie maakt gebruik van een foefje dat beschikbaar is in de meeste fatsoenlijke routers. Een foefje dat de lan poorten, de ethernetpoorten zo u wilt, van elkaar gaat scheiden. In de hierboven beschreven situatie praten we dan over lan1, lan2 en lan3 die in de oorspronkelijke situatie alle drie naar het ip-adr 192.168.1.1 luisteren.
20
Die drie lan-poorten zijn elektronisch te verbinden met achterliggende ethernet-switches, waardoor er één groot netwerk ontstaat waarbinnen de ip-adressen 192.168.1.2 tot en met 192.168.1.254 vrijelijk kunnen worden uitgedeeld. Alle ethernetpoorten van de router en de switches staan dan direct met elkaar in verbinding en alle netwerkapparaten staan met elkaar in contact. Dat lan1, lan2 en lan3 gaan we straks helemaal uit elkaar trekken. Lan1 houdt het ip-bereik 192.168.1.2 tot en met 192.168.1.254 Lan2 echter, krijgt zo dadelijk zelf 192.168.2.1 als ip-adres en 192.168.2.2 tot en met 192.168.2.254 als ip-bereik. Lan3 vervolgens, moet het straks doen met het lp-adres 192.168.3.1en het ip-bereik 192.168.3.2 tot en met 192.168.3.254.Eenwillekeurige computer die achter lan1 hangt, kan dan als volgt zijn geconfigureerd: • lp-adres 192.168.1.158. • Subnetmasker 255.255.255.0. • Gateway 192.168.1.1. • Dns 8.8.8.8 en 8.8.4.4. Afbeelding 3
] Van oud naar nieuw Waarmee het tijd is geworden om de oude situatie naar de nieuwe situatie om te bouwen. In geval van uw FAQ man gebeurt dat met een Draytek 2850, maar de theorie laat zich eenvoudig meenemen naar allerlei andere merken en typen routers. Het gaat erom dat u precies weet wat u wilt gaan doen, waarna de precieze uitvoering niet moeilijk is te achterhalen. Inderdaad, een kwestie van de juiste handleiding lezen (afbeelding 4).
21
En waar uw FAQ man gemakshalve spreekt overeen DMZ, kan de routerleverancier zomaar een andere benaming bijvoorbeeld Multiple Subnet gebruiken. En als u het niet helemaal zeker weet, kijkt u gewoon naar de plaatjes die laten zien dat verschillende lan-poorten gebruikmaken van verschillende ipsegmenten De gewenste eigenschappen van de gescheiden ip- segmenten hebben we hierboven reeds genoemd. Die nemen we mee naar de router en wel om te beginnen naar de optie VLAN van de sectie Lan (afbeelding 5). Op die plek geven we namelijk aan dat we zoals dat heet lan-poorten (PI, P2 en P3) aan subnet- werken (lan1, lan2 en lan3) gaan koppelen. Het gaat hier slechts om voorbereidende werkzaamheden die nodig zijn om (dat doen we meteen hieronder) verschillende ip-seg-menten aan verschillende netwerkkaarten te kunnen uitdelen. Ook als u niet met een Draytekrouter werkt, dient u soortgelijke stappen te ondernemen. Dus éérst aangeven dat u de ethernetpoorten van elkaar wilt scheiden, alvorens die ethernet-poorten ieder van andere lp-eigen-schappen te kunnen voorzien! Essentieel.
22
(}Te beginnen met lan1 oftewel het standaard ip-segment dat reeds 'af fabriek' staat ingesteld. Daar veranderen we in principe niets aan
(}l lan2 krijgt het ip-adres 192.168.2.1 en kan daarmee de ip-adressen 192.168.2.2 tot en met 192.168.2.254 bereiken
(} Lan3 krijgt het ip-adres 192.168.3.1 en kan daarmee de ip-adressen 192.168.3.2 tot en met192.168·3·254 bereiken Drie ip-segmenten apart Vervolgens kunnen we de ip-segmenten apart nemen en dat loopt dan weer over de General Setup van de sectie Lan (afbeelding 6). Sowieso dienen lan1, lan2en lan3 te worden ingeschakeld, waarbij we aangeven dat we voor ieder segment ook van dhcp gebruik willen maken in verband met het automatisch uitdelen van ip-adressen. Daarna laten we lan1, lan2 en lan3 één voor één de revue passeren. Lan1 is trouwens standaard reeds ingeschakeld en blijft voorzien van de oude instellingen (afbeelding 7). In principe hoeft u slechts aan te geven dat 192.168.1.1 het ip-adres van deze ethernetpoort moet zijn
23
Veiligheid in de praktijk En nu wilt u natuurlijk weten hoe dat in de praktijk uitpakt. Is het allemaal wel veiliger geworden? Daar voor gaan we naar het ip-segment achter lan2. Een computer zou zich als volgt aan u kunnen tonen: • lp-adres 192.168.2.150. • Subnetmasker 255.255.255.0. • Gateway 192.168.1.1. • Dns 8.8.8.8 en 8.8-4-4 (afbeelding 10). We nemen meteen het al eerder genoemde Advanced lP Scanner erbij om te mogen constateren dat de computer die in het ip-segment achter Ian2 hangt daar helemaal alléén met de router is (afbeelding 11). Het lp-segment lan2 kan het ip-segment lan1 dan ook totaal niet zien! Kortom, hoe zwaar de pc in het lp-segment lan2 ook besmet raakt, geen enkel netwerkapparaat in het lp-segment lan1 kan erdoor worden
getroebleerd! En dáár ging het om in deze workshop, want uw FAQ man had beloofd om u veilig(er) achter uw internetrouter te parkeren.
24
Hier kan uw advertentie komen als U donateur van ons word Inlichtingen: tel: 0181-641381 0651933037 Of: 06-54692942
[email protected]
25
Ook écht verschillend Over internetrouter gesproken ... Als het goed is, kunt u diagnosepagina's opvragen die u precies kunnen vertellen hoe uw internetverkeer in elkaar steekt (afbeelding12). En dan is het opeens reuze leuk om te zien dat de verschillende ipsegmenten ook écht verschillend zijn! Veilige (er) achter de internetrouter dus. Alvast succes, plezier en gemoedsrust toegewenst!
Zoekplaatje, We zien het alleen en dus eenzame ip-adres uit het lan2 segment. Alle andere ip-adressen zijn actief binnen het lan1-segment. De router weet dan ook waar deze mee bezig is!
26
POLDERVAART
Voor al uw Themafeesten En Feestartikelen Spijkenisse Tel :0181-643898 Wekelijks op de markt : Donderdag
:Capelle a/d Ijssel
Vrijdag
:Schiedam
Zaterdag
:Vlaardingen
27
MyCom Uitstraat 5 3201EN Spijkenisse Tel: 0181-767287 E-mail: [email protected] * Eigen Technische Dienst * Voor 23.30 Besteld - Morgen bezorgd * Verzending altijd Gratis * 3 Jaar Garantie op Laptops * MyCustom - PC Bouwen * MyComfort - Extra Zekerheid
CCUPD@TE KORTINGSCOUPON 50% KORTING* OP EEN ICIDU 16 GB USB 3.0 STICK VAN € 9,99 NU TEGEN INLEVERING VAN DEZE KORTINGSCOUPON VOOR: € 5,00 28
* MAX. 1 USB STICK PER KORTINGSCOUPON PER LID ComputerClub Upd@te