Wat is poort doorsturen? Alles wat u moet weten

Wat is poort doorsturen? Alles wat u moet weten

Port forwarding klinkt veel ingewikkelder dan het is. Het is net alsof je een stapel brieven in je mailbox krijgt en ze vervolgens allemaal uitdeelt aan de relevante gezinsleden. De term port forwarding voor gaming kom je vaak tegen, maar daar wordt het niet alleen voor gebruikt.





Als je Xbox geen verbinding maakt met de gameserver, of als je geen toegang hebt tot je beveiligingscamera's wanneer je niet thuis bent, komt dat waarschijnlijk omdat je port forwarding moet instellen.



Hier leggen we precies uit wat deze poorten zijn, waarom ze moeten worden doorgestuurd en hoe je poortdoorschakeling instelt op een typische router.





Wat zijn poorten?

U weet misschien al wat IP-adressen zijn. Elk apparaat in uw netwerk (smartphones, computers, consoles of iets anders dat is aangesloten op de router of is verbonden met wifi) krijgt een IP-adres. Maar er zijn eigenlijk twee soorten IP-adressen: openbaar en privaat.

Alles wat met internet is verbonden, heeft een openbaar IP-adres, zodat berichten kunnen worden gerouteerd. Net zoals uw huis een adres heeft, kunt u post ontvangen. Als u nieuwsgierig bent naar uw openbare IP-adres, kunt u dit het eenvoudigst aan Google vragen!



hoe vind je puppy's te koop?

Private IP's worden alleen gebruikt op interne netwerken. Dit zijn als nummers in een flatgebouw. Op zichzelf zijn ze alleen nuttig als je binnen bent. Je kon nergens ter wereld een brief sturen naar 'Appartement 603'.

Het is hetzelfde wanneer u een website bezoekt: u vraagt ​​​​om bepaalde gegevens terug te sturen naar uw apparaat. Om dat te doen, moet de webserver zowel uw openbare als uw privé IP-adres krijgen. De gegevens worden vanaf de website teruggestuurd, eerst naar uw router met het openbare IP-adres en vervolgens naar uw apparaat met een privé-IP.



Dit is vrij eenvoudig als we het hebben over surfen op het web, maar wat gebeurt er als je verschillende soorten gegevens begint op te vragen, zoals e-mail, of waar de vijand is verhuisd in een multiplayer-game? Hoe weet uw computer aan welke toepassing de gegevens moeten worden doorgegeven? Het zou niet erg handig zijn om je laatste e-mails naar Call of Duty te sturen.

Dat is waar poorten binnenkomen.



Je publieke IP zorgt ervoor dat je internetverkeer terug naar je huis komt. Het privé-IP krijgt het naar uw apparaat. Maar poorten vertellen het voor welke toepassing het bedoeld was.

Poorten zijn als postsorteerbuizen in uw computer. Wanneer een datapakket uw apparaat binnenkomt, kijkt het besturingssysteem naar het poortnummer waarvoor het is bestemd. Elke poort komt overeen met een andere toepassing en er zijn 65536 poorten beschikbaar om te gebruiken.

De eerste 1024 van deze genummerde poorten zijn gestandaardiseerd. Onbeveiligde verzoeken om webverkeer gaan bijvoorbeeld via poort 80; beveiligde websites gebruiken poort 443. E-mails via POP3 gebruiken poort 110, terwijl uitgaande SMTP-e-mails verbinding maken op 25. U kunt de volledige lijst met standaardpoorten op Wikipedia .

Alles buiten poortnummer 1024 is in principe gratis voor iedereen: games, peer-to-peer bestandsdeling, videostreams van beveiligingscamera's, enz. Deze apps kunnen het poortnummer kiezen dat ze willen gebruiken. De eenvoudigste manier voor hen om dit te doen is een technologie genaamd Universal Plug and Plug (UPnP).

UPnP aan de redding

De meeste poorten zijn standaard geblokkeerd op routers. Dit is een essentiële beveiligingsfunctie die voorkomt dat kwaadwillende verzoeken services bereiken die mogelijk op uw thuisnetwerk worden uitgevoerd. Maar dit kan ook problemen veroorzaken voor elke toepassing die informatie van internet moet terugsturen; de router blokkeert het gewoon als beveiligingsfunctie.

Om ervoor te zorgen dat gegevens van het openbare internet naar een interne computer kunnen worden verzonden, moet uw apparaat de router daarom vertellen om alle berichten die op een bepaalde poort binnenkomen door te sturen.

UPnP is uitgevonden om dit proces te automatiseren. Toepassingen kunnen vragen om een ​​poort te openen en de router stelt automatisch de vereiste regels voor poortdoorschakeling in. Sommige mensen beschouwen dit echter als een beveiligingsfout, aangezien malware die op uw computer wordt geïnstalleerd, door de router wordt vertrouwd. Het zou dan poorten kunnen openen voor zijn eigen snode doeleinden, zoals het op afstand bedienen van uw machine.

Als je UPnP hebt uitgeschakeld omdat je het als gevaarlijk beschouwt, moet je deze regels voor het doorsturen van poorten handmatig instellen voor elke toepassing die ze nodig heeft. Zelfs als u UPnP niet hebt uitgeschakeld, werkt het soms gewoon niet goed. Laten we dus eens kijken hoe u handmatig regels voor port forwarding kunt maken.

Handmatige poort doorsturen

Er zijn een paar dingen die u moet weten voordat u port forwarding handmatig probeert in te stellen:

  1. Hoe u toegang krijgt tot de beheerderspagina van uw router. Meestal betekent dit dat u het gateway-adres van uw netwerk moet invoeren (meestal 192.168.0.1, 192.168.1.1 of 10.0.0.1). Als je het niet zeker weet, vink dit dan aan lijst met handleidingen per fabrikant .
  2. Welke poort, of reeks poorten, moet worden doorgestuurd.
  3. Het IP-adres van de computer of het apparaat. Hoe u het IP-adres van uw computer kunt vinden in Windows 10.

Sommige toepassingen zullen ook specificeren of UDP- of TCP-pakketten moeten worden verzonden; dit zijn gewoon verschillende soorten netwerkverkeer en niet alle toepassingen gebruiken beide typen. Stel bij twijfel gewoon de regel voor beide in --- er zullen geen nadelige effecten zijn.

Zodra u deze informatie heeft, opent u de routerconfiguratiepagina. Waar u het gedeelte voor poortdoorschakeling precies zult vinden, is afhankelijk van uw routermodel, maar het zal waarschijnlijk onder Beveiliging zijn, zoals op deze Virgin Media SuperHub.

Op mijn Zyxel LTE-router vindt u deze onder de sectie met het label 'NAT'.

Ongeacht welke router u heeft, u moet uw regel waarschijnlijk een willekeurige naam geven en vervolgens het poortbereik typen dat u wilt doorsturen. Mogelijk vindt u een optie om 'Service' te selecteren voor vooraf gedefinieerde poorten, maar u kunt die overslaan als u de bovenstaande informatie hebt verzameld.

Als het maar één poort is, moet u mogelijk dezelfde poort invoeren voor zowel het begin als het einde, of gewoon het begin invullen. Selecteer opnieuw zowel het UDP- als het TCP-protocol als u het niet zeker weet en vul vervolgens het adres in van de machine waarnaar u het wilt doorsturen.

Houd er rekening mee dat u bij sommige routers een andere bestemmingspoort kunt invoeren dan de poort die u als bron hebt ingevoerd. Voor services zoals gamen, moet u ervoor zorgen dat u hetzelfde nummer invoert.

Helpt Port Forwarding?

Als je UPnP hebt uitgeschakeld vanwege veiligheidsredenen, moet je vrijwel zeker enkele poorten handmatig openen. Ik zou echter aanraden om UPnP ingeschakeld te houden en jezelf de moeite te besparen. Als u verstandige beveiliging toepast op uw apparaten thuis, zou het niet nodig moeten zijn om UPnP uit te schakelen. Het handmatig instellen van port forwarding is misschien eenvoudig, maar het is vervelend als u dit vaak moet doen.

U moet ook weten dat uw interne IP kan veranderen, wat betekent dat u de regels voor het doorsturen van poorten elke keer moet bijwerken!

Wanneer Port Forwarding niet helpt: Double-NAT

Weet je die IP-adressen nog? Port forwarding helpt alleen als u daadwerkelijk een uniek openbaar IP-adres. In sommige gevallen wordt uw IP-adres gedeeld met een willekeurig aantal andere gebruikers. In feite heb je nog een andere routeringslaag buiten je controle, voordat je het bredere internet bereikt. Dit heet een Dubbel-NAT .

Apple Watch-serie 3 vs 6

Dit is gebruikelijk in studentenhuizen en sommige appartementencomplexen waar uw internetopties beperkt zijn. Port forwarding zal in dit geval niet helpen omdat de poorten nog steeds worden geblokkeerd op die andere router die u niet kunt controleren, zodat de pakketten nooit uw eigen router bereiken. Helaas is het niet altijd mogelijk om een ​​dubbele NAT-situatie op te lossen.

Mogelijk hebt u zelfs zelf een dubbel-NAT-probleem veroorzaakt door een andere router aan uw netwerk toe te voegen. Als u bijvoorbeeld toegevoegde Google Wi-Fi gebruikt, naast een bestaande door ISP geleverde router. Als u beide routers kunt configureren, moet de router die zich het dichtst bij de openbare kant bevindt (meestal degene die door uw ISP wordt geleverd) worden overgeschakeld naar Bridge-modus . Dit schakelt alle routeringsfuncties uit, inclusief ingebouwde Wi-Fi, waardoor het in feite een eenvoudige modem wordt.

Bij sommige door ISP geleverde routers kunt u dit niet doen. Als dat niet mogelijk is, kunt u ook proberen een DMZ (gedemilitariseerde zone) die naar uw andere router wijst. Dat valt buiten het bestek van deze handleiding, maar betekent in wezen 'alles vertrouwen en alles doorsturen naar dit andere apparaat om mee om te gaan'.

Samenvatting: Voor- en nadelen van poort doorsturen

Voordelen:

  • Kan verbindingsproblemen met games oplossen als je UPnP hebt uitgeschakeld.
  • Handmatige configuratie per applicatie is veiliger dan alles doorlaten.

nadelen:

  • Regels voor het doorsturen van poorten moeten opnieuw worden geconfigureerd als uw privé-IP verandert.
  • Lost een Double-NAT-verbindingsprobleem niet op.
  • Moet handmatig worden toegevoegd voor elke toepassing die het nodig heeft.

Hopelijk hebben we uitgelegd wat port forwarding is, waarom je het misschien moet gebruiken en hoe je het moet instellen. Voor een bredere kijk op het onderwerp netwerkstructuren en apparaten, bekijk onze complete beginnershandleiding voor thuisnetwerken .

Deel Deel Tweeten E-mail Toegang krijgen tot Google's ingebouwde waterpas op Android

Als je ooit hebt moeten controleren of iets in een mum van tijd waterpas staat, kun je nu binnen enkele seconden een waterpas op je telefoon krijgen.

Lees volgende Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Wifi
  • Computer netwerken
  • Router
  • Jargon
  • Netwerktips
Over de auteur James Bruce(707 artikelen gepubliceerd)

James heeft een BSc in Artificial Intelligence en is CompTIA A+ en Network+ gecertificeerd. Als hij het niet druk heeft als redacteur van hardwarerecensies, geniet hij van LEGO, VR en bordspellen. Voordat hij bij MakeUseOf kwam, was hij lichttechnicus, leraar Engels en datacenteringenieur.

Meer van James Bruce

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren