Windows 10 als router met Internet Connection Sharing
Windows 10 met Internet Connection Sharing
Windows heeft met Internet Connection Sharing een eenvoudige routerfunctie, die op zijn minst als back-up kan dienen. Het is wel even wat werk om het te installeren, maar als de Connection Sharing het eenmaal doet, kun je van Windows een bijzondere router maken.
Twee netwerkinterfaces zijn genoeg om van elke Windows-pc een eenvoudige router te maken – daar hoef je alleen Internet Connection Sharing (ICS) voor aan te zetten. De functieomvang ervan is klein, maar toch zijn er goede redenen om ICS te gebruiken. Want anders dan bij veel gangbare routers kun je die functieomvang met behulp van optionele software uitbreiden. Bovendien kan een ICS-router goed dienstdoen als back-up voor als de hoofdrouter is uitgevallen. En als de hotspot van een hotel maar een beperkt aantal apparaten tegelijk accepteert, kun je via een Windowsnotebook met ICS toch met meerdere apparaten tegelijk werken.
Voor kleine werkgroepen zoals een studentenhuis of een klein bedrijf is een Windows-versie met een actieve ICS echter niet meer dan een noodmaatregel. Veel routerfuncties ontbreken immers en net als veel simpele routers stuurt ook Windows de datapakketten van gelijktijdige toepassingen ongesorteerd door in de volgorde waarin ze bij de pc binnenkomen. De toepassingen hebben daardoor last van elkaar, waardoor een snelle internetaansluiting niet optimaal benut wordt.
Laadtijden van websites worden dan langer, downloads worden een stuk langzamer en online games, die snelle reacties vergen, zijn snel afgelopen. De betere routers sturen de meest dringende, timing-gevoelige pakketten met voorrang door (zoals DNSrequests en TCP-meldingen) en houden andere pakketten daar wat voor tegen (QoS, Quality of Service, zie het kader verderop in dit artikel). Daardoor lopen uiteindelijk alle toepassingen een stuk vloeiender.
Meer gedetailleerde QoS-tuning
Je kunt bij Windows in tegenstelling tot bij gangbare routers echter wel met extra software QoS-functies toevoegen. De tot nu toe
beste resultaten zijn te behalen met de TCPtuner cFosSpeed. De NDIS16-driver optimaliseert de TCP-instellingen op de Windowsmachine waarop hij draait en stuurt alle ACK- en DNS-pakketten versneld door, ook degene die de apparaten uit het netwerk naar internet sturen.
Daarnaast kun je met cFosSpeed de prioriteit van lopende overdrachten handmatig instellen en daardoor bijvoorbeeld een download versnellen als je dat wilt – of even afremmen. Geen enkele router heeft dergelijke QoS-functies, zodat het in elk geval loont om de tool uit te proberen. Je kunt een gratis demoversie downloaden die dertig dagen geldig is. Daarna kost cFosSpeed ongeveer 16 euro. Hoe je de tool installeert, kun je lezen bij 'cFosSpeed installeren'.
Voordat we dat gaan doen, beschrijven we namelijk eerst wat je nodig hebt om een Windows-pc binnen een lokaal netwerk als router te kunnen gebruiken en hoe je Internet Connection Sharing op Windows 10 activeert. Verder leggen we uit hoe je zorgt dat ICS na een herstart automatisch contact maakt met internet en ondanks een grote fout de data toch goed doorstuurt. We hebben daarbij Windows 10 Home versie 1803 gebruikt.
Je pc als router
Om een netwerk via een Windows-pc van internet te voorzien, heb je een pc nodig met twee netwerkkaarten, een modem en een switch. De pc maakt via een van de ethernetkaarten verbinding met de modem en via de andere met de switch. Een modem wordt meestal meegeleverd door je internetprovider. Een geschikte gigabit-switch met 5 netwerkpoorten is al te koop vanaf zo'n 15 euro, maar voor 30 euro zijn er ook exemplaren met 8 netwerkpoorten.
Op die switch sluit je de netwerkapparaten aan zoals anders pc's, netwerkprinters en eventueel een accesspoint. Daarmee krijgen ook apparaten zoals smartphones en tablets toegang tot internet, en daarnaast toegang tot de switch en de Windows-router zelf. Dergelijke accesspoints zijn er in soorten en maten. De meesten ondersteunen in elk geval Wireless N, maar we adviseren om als het kan voor een AC-versie te gaan.
Als je een pc continu als router wilt gebruiken, is het aan te raden daar een energiezuinig model voor te nemen – bijvoorbeeld een Zotac ZBox CI327 nano. Die heeft standaard twee gigabit-netwerkpoorten en kwam bij een test tot een idle-energieverbruik van ongeveer 5 watt. Als barebone kost hij momenteel rond de 160 euro. Je kunt er ook een Intel NUC met een Celeronprocessor
Om de netwerkactiviteit te kunnen zien, kun je op de Windowsrouter het Taakbeheer
gebruiken. voor gebruiken, maar die moet je dan wel uitbreiden met een extra netwerkpoort. Voor beide apparaten geldt dat daar nog wat geheugen, opslagruimte en Windows 10 bijkomt.
Eenduidige adapternaam
Windows kent aan de netwerkkaarten een generieke naam toe, wat bij het configureren en het beheer tot verwarring en zelfs verwisseling kan leiden. Je kunt ze met simpele PowerShell-commando's echter makkelijk een duidelijkere naam geven. Kijk eerst wat de huidige namen zijn met
Get-NetAdapter
In de uitvoer van dat commando staan de huidige namen in de eerste kolom. Voor het hernoemen heb je die namen nodig, waarbij je namen die een spatie bevatten tussen aanhalingstekens moet zetten:
Rename-NetAdapter -Name "Ethernet 1
"InternetZiggo Rename-NetAdapter -Name "Ethernet 2"
Thuisnetwerk
Achter de parameter -Name komt de huidige naam, gevolgd door de nieuwe naam. Maak het jezelf makkelijk en gebruik geen spaties bij die nieuwe naam.
Automatisch aanmelden
Om ervoor te zorgen dat Windows via de modem op internet kan, open je de Instellingen en ga je via 'Netwerk en internet' naar 'Ethernet' in het Netwerkcentrum. Klik daar op 'Een nieuwe verbinding of een nieuw netwerk instellen'. Kies vervolgens 'Verbinding met internet maken' en bij 'Hoe wilt u verbinding maken?' dan 'Breedband (PPPoE)'. Vul bij het venster voor de gegevens van de internetprovider de gebruikersnaam en het wachtwoord in dat je van je provider gekregen hebt (of vraag dat bij hem op) en geef die verbinding een naam (bijvoorbeeld 'Ziggo'). Sla de instellingen op en sluit het venster. Daarna zal Windows de verbinding opbouwen en de internettoegang herstellen.
Oudere Windows-versies gebruiken de breedbandverbinding voortaan automatisch en melden zich na een herstart vanzelf weer aan. Windows 10 doet dat ook, maar heeft daar nog wel even wat hulp voor nodig in de vorm van een batchbestand. Om dat te maken, stel je Verkenner eerst zo in dat hij alle bestandstypen laat zien (zet bij de lintweergave op het tabblad 'Beeld' een vinkje voor 'Bestandsnaamextensies'). Open dan een editor (bijvoorbeeld Kladblok of Notepad++) en typ daar deze regel in:
rasdial.exe verbindingsnaam
gebruikersnaam wachtwoord
Als verbindingsnaam vul je hetzelfde in als de naam die bij de breedbandverbinding hebt ingesteld.
Sla het bestand op en vul daarbij boven in de adresbalk het volgende pad in:
%appdata%\Microsoft\Windows\Start Menu\Programs\Startup
Druk dan op Enter om de inhoud van die map te zien te krijgen. Zorg ervoor dat je het bestand niet opslaat met een .txt-extensie, maar vul bij de bestandsnaam bijvoorbeeld StartZiggo.bat in en sla het bestand dan onder die naam op.
Controleer dan of het bestand op de juiste plek staat en uitgevoerd wordt. Dat kun je bijvoorbeeld doen met het Taakbeheer. Dat kun je starten via het Windows-zoekveld, maar ook door rechts te klikken op de taak-
balk en dan het betreffende item te selecteren. Ga in het Taakbeheer naar het tabblad 'Opstarten'. Daar moet nu onder meer het bestand StartZiggo staan of wat je zelf als bestandsnaam opgegeven hebt. Herstart de pc daarna. Windows 10 moet de verbinding dan automatisch opnieuw opbouwen als het goed is.
Schakel de slaapmodi van de router-pc uit, zodat de op de switch aangesloten apparaten non-stop toegang tot internet hebben. Dat doe je bij 'Instellingen / Systeem / Energiebeheer en slaapstand / Extra energieinstellingen'. Daar kun je ook komen via 'Configuratiescherm / Hardware en geluiden / Energiebeheer'. Ga vervolgens naar 'Wijzigen wanneer de computer in slaapstand gaat' (of 'De schema-instellingen bewerken') en kies daar 'Nooit'.
ICS starten
Dan wordt het tijd om het internet te gaan delen. Open het Netwerkcentrum (dat kan ook rechtstreeks door in het zoekveld 'control.exe /NAME Microsoft.NetworkAndSharingCenter' in te typen) en dubbelklik op de breedbandverbinding (bijvoorbeeld 'InternetZiggo') en dan op 'Eigenschappen' en 'Delen'. Geef alle netwerkgebruikers de mogelijkheid de internetverbinding te gebruiken. Stel daaronder de netwerkkaart in die je met de switch verbonden heb (bijvoorbeeld Thuisnetwerk). Schakel de optie uit dat andere gebruikers de verbinding zelf kunnen activeren of beheren. Sla de instellingen vervolgens op.
Nu moeten alle apparaten die via de switch op de router-pc aangesloten zijn op internet kunnen komen. Maar zelfs als Windows op een client aangeeft dat de netwerkkaart internettoegang heeft, duurt het nog een paar seconden voordat dat daadwerkelijk zo is en de internetverbindingen ook werken. Ook Opdrachtprompt-tests als ping ct.nl kunnen er in eerste instantie dus even over doen.
Als de client die aan de switch aangesloten is ook na tien seconden nog niet tot internet kan doordringen, open dan de Opdrachtprompt en typ het commando tracert ct.nl in. De eerste hop zou bijvoorbeeld het adres 192.168.137.1 kunnen hebben, dat is dan het ip-adres van je router-pc. Als die geen antwoord geeft, is de Internet Connection Sharing waarschijnlijk stuk. Ga dan door bij het volgende onderdeel 'Haken en ogen'.
Als je met het tracert-commando van het ip-adres 192.168.137.1 wel een antwoord krijgt, dan werkt ICS. Op de weg naar het doel passeren de testpakketten de tweede netwerkkaart in de Windows-server, die in de basisinstelling eigenlijk geen antwoord geeft. Daarna volgen er backbone-routers op de route naar het doel. Het uiteindelijke doel staat dan op de laatste regel van de output en zal zoiets als 'web01.fnl.cust.rootnet. nl' zijn.
Als je dat in de output ziet, dan werken zowel de DHCP-server van de Windowsrouter als zijn routing-services, en heeft de client toegang tot internet.
Haken en ogen
Als de Windows-router op internet kan komen, maar een op de switch aangesloten client niet, dan werkt de Internet Connection Sharing op de Windows-router niet. Bij Windows 10 is dat sinds de Anniversary Update (versie 1607) regelmatig het geval na een herstart. Dan lijkt alles wel in orde te zijn, maar clients krijgen dan geen ip-adres van de router en zijn daardoor afgesneden van internet.
Dat probleem moet allang bekend zijn bij Microsoft. Er zijn meerdere Microsoft-fora waarop gebruikers er al maanden over klagen. Maar tot nu toe is er nog geen oplossing voor uitgebracht. Sommige gebruikers melden dat het helpt om de netwerkkaarten tijdelijk te deactiveren:
Disable-NetAdapter -Name "InternetZiggo" Enable-NetAdapter -Name "Thuisnetwerk"
Je kunt als alternatief ook het commando Restart-NetAdapter -Name "InternetZiggo" Restart-NetAdapter -Name "Thuisnetwerk" gebruiken. Op verschillende fora rouleren ook batchbestanden met andere commando's die ICS na een herstart weer aan de gang moeten helpen. We hebben er daar een paar van geprobeerd, maar geen daarvan werkte met de huidige Windows-10-versie 1803.
We hebben wel twee andere betrouwbare manieren gevonden om dat op te lossen. De eerste manier is handmatig: open de instellingen van de netwerkadapter ('Instellingen / Netwerk en internet / Adapteropties wijzigen') en schakel ICS uit. Klik met ingedrukte Shift-toets op de beide ethernetadapters en selecteer in het contextmenu de optie 'Verbindingsbrug maken'. Klik vervolgens op die Verbindingsbrug en deactiveer die weer via het contextmenu. Verwijder de brug en schakel ICS dan weer in – na een paar seconden zouden de clients dan ip-adressen moeten krijgen en op internet moeten kunnen.
We hebben de maker van de cFosSpeed-driver geïnformeerd over deze fout en onze handmatige oplossing. Het achterliggende bedrijf heeft toen binnen een paar dagen de commandline-tool cFosICS geprogrammeerd, die de netwerkkaarten na een herstart automatisch terugzet en ICS dan opnieuw start. cFosICS is gratis te downloaden, zie de link aan het eind van dit artikel. Om het uit te proberen, download je het zipbestand en pak je het uit, bijvoorbeeld op het Bureaublad. Open Powershell met administratorrechten, maak een nieuwe map aan en zet cFosICS,exe daar in:
mkdir "c:\Program Files\cFosICS" cd \Users\Username\Desktop\cFosICS mv cFosICS.exe "c:\Program Files\cFosICS"
Vul daarbij in plaats van Username de naam van je eigen account in.
Ga met Powershell naar de nieuwe map en controleer of de tool bij elke start uitgevoerd wordt:
cd "c:\Program Files\cFosICS" ./cFosICS.exe autostart
Het commando moet dan melden: 'cFosICS. exe registered to run 60 seconds after system boot time'. In de toekomst verschijnt er na het herstarten een leeg shell-venster als outputvenster van het programma. Na een paar seconden verdwijnt dat weer, en vanaf dan zou ICS weer moeten functioneren. In de basisinstelling begint het terugzetten van de ethernetpoorten 60 seconden na het aanmelden bij Windows, zodat het besturingssysteem de netwerkinitialisatie kan afsluiten. Als je om welke reden dan ook een andere tijd nodig hebt, voer je het commando opnieuw uit en geef je een tweede parameter mee, als volgt:
cFosICS autostart 40
cFosSpeed installeren
De NDIS-6-driver cFosSpeed is gratis beschikbaar in een demoversie. Na het downloaden van het archief kun je de software met een paar muisklikken installeren. Daarbij worden een NDIS-6-driver (netwerkkaart, eigenschappen) en een gebruikersinterface geïnstalleerd, die rechtsonder direct op het Bureaublad komt te staan. De tool is dan meteen actief.
Bij een nieuwe verbinding heeft de tool even nodig om de eigenschappen te meten en zich daar op aan te passen. Als je van verbinding mocht wisselen, moet je cFosSpeed opnieuw kalibreren (rechter muisknop, menu-item 'Traffic Shaping / Calibrate line'. De taal van de tool kan op Nederlands gezet worden, maar de vertalingen zijn wat krakkemikkig, vandaar dat we de voorkeur geven aan Engels.
Met de basisinstellingen probeert de driver de latentie te minimaliseren, oftewel de tijdkritieke pakketten te versnellen door ze een hogere prioriteit te geven (menu 'Traffic Shaping / Favor Ping Time'). Je kunt als alternatief ook overschakelen naar het maximaliseren van de downloadsnelheid (menu 'Traffic Shaping / Favor Bandwidth'). Op de router heeft het de voorkeur de latenties zo kort mogelijk te houden, oftewel de standaardinstellingen van de driver zo te laten als ze standaard zijn.
Het optimalisatie-effect kun je testen door op twee pc's parallel een grote download te starten en te kijken wat de overdrachtssnelheid is met ingeschakelde en uitgeschakelde traffic-shaping. In de tabel 'Latentiemetingen' op deze pagina staan de metingen voor twee pc's die zijn aangesloten op een hele langzame DSL-verbinding. Zoals verwacht neemt de latentie op een niet-geoptimaliseerde aansluiting duidelijk toe als je een download start – ping-pakketten doen er dan twee tot drie keer zo lang over voor ze hun doel bereiken. Als je QoS met behulp van cFosSpeed inschakelt, wordt de latentie weer beter.
Het effect van de driver wordt nog duidelijker als je tijden het downloaden een upload start, bijvoorbeeld een mail met een flink grote bijlage. Van parallelle downloads kun je in principe niet verwachten dat die even snel verlopen. De snelheid hangt daarbij alleen nog van de error-rate af, maar die is voor elke TCP-verbinding verschillend, en kan ook op elk moment veranderen.
Diensten als speedof.me zijn in dit scenario in principe niet geschikt voor een analyse omdat die alleen voor een meting van de aansluitingssnelheid bedoeld zijn en daarom maar één sessie per aansluiting toestaan.
Handmatige tuning
Om het internetverkeer handmatig te regelen, klik je met de rechter muisknop op het cFosSpeed-venster en open je 'Current Connections'. Daar zijn alle verbindingen van dat moment in de vorm van staafdiagrammen en een doorlopende grafiek te zien. cFosSpeed kan in de verzendrichting al het ipverkeer prioriteren. In de ontvangstrichting kan dat alleen met TCP, omdat UDP zonder flow-control werkt.
Op de Windows-router kan cFosSpeed de taaklijst uitlezen en bij elke overdracht de toepassing bepalen. Daarmee kun je achterhalen of bijvoorbeeld Firefox of Chrome een download gestart heeft.
Op de client-machines kan dat niet omdat de driver daar niet draait. In plaats daarvan leest hij de geroute ip-pakketten uit om te kijken om wat voor soort dataverkeer het gaat. Downloads van computers in het netwerk worden daarom geschaard onder HTTP-bulk of SSL-bulk.
Met de plus- en mintekens kun je de prioriteit van een overdracht in vijf stappen verhogen of verlagen. Dat kan ook voor applicaties die korte latenties nodig hebben, zoals VoIP-telefonie en online games, waarbij je snel moet reageren. (nkr)
Literatuur
[1] Christof Windeck, 4K-spelertjes, Betaalbare, stille mini-pc's met HEVC-decoder en HDMI 2.0, c't 9/2017, p.70