Dit is deel 2 over Portforwarding. In deel 1 hebben we in het kort uitgelegd wat poorten zijn. Met Portforwarding kun je (internet)verkeer doorsturen naar een ander apparaat in je eigen netwerk. Er zijn twee manieren voor: automatisch laten instellen via UPnP, maar daarvan hebben we in het blog over het beveiligen van je router uitgelegd dat dit onverstandig is, omdat je eigenlijk niet weet wat er gebeurt. De tweede manier is het handmatig instellen van Portforwarding in je router. Ben hier wel voorzichtig mee! Door het openzetten van poorten maak je je netwerk ook minder veilig! Zorg er in ieder geval voor dat alle apparaten in netwerk voorzien zijn van een firewall (met name computers en laptops). Windows 10 heeft een ingebouwde firewall.
Welk ip-adres heeft mijn computer?
In deel 1 hebben we gezien dat we het ip-adres waarmee we op het internet bekend zijn kunnen opvragen via Whatismyip of Watismijnipadres. Als je van Portforwarding gebruik wilt maken, dus internetverkeer wilt laten doorsturen naar je eigen computer, zul je voor je computer een zogenaamd statisch ip-adres moeten instellen: een vast ip-adres dat altijd hetzelfde is. Dat kan ofwel op je computer zelf: je moet dan eerst opzoeken in welke range de ip-adressen in je netwerk zitten: klik op Zoeken en typ in: cmd
Er wordt nu een zogenaamde ‘command prompt’ geopend (ook wel DOS-box genoemd): een donker venster waarin je alleen je een knipperende cursor ziet die wacht op jouw commando. Typ in: ipconfig en druk op Enter. Klik in onderstaand plaatje om de animatie te starten:
Hierna zal je ip-configuratie worden getoond: je ip-adres (IPv4 adres), het Subnet masker en de Standaard Gateway: achter deze laatste aanduiding staat het ip-adres van je router. Je kunt ook met een hulpprogramma je netwerk scannen en een overzicht krijgen van alle ip-adressen in je netwerk.
Vast ip-adres voor je netwerkadapter
In Windows kun je een vast ip-adres instellen in de eigenschappen van je netwerkadapter:
- Ga naar Netwerkinstellingen (met rechts klikken op het netwerk-icoon in de taakbalk rechtsonder).
- Kies ‘Adapteropties wijzigen’.
- Klik in het volgende venster met rechts op je netwerkadapter en kies Eigenschappen.
- Kies dan voor ‘Internet Protocol versie 4 (TCP/IPv4)’ en klik op de knop Eigenschappen
- In het volgende scherm geef je dan de gegevens in achter ‘Het volgende ip-adres gebruiken‘ (de gegevens zoals deze na het commanco ‘ipconfig’ hierboven werden getoond). Bij de DNS-instellingen geef je als voorkeur DNS-server het ip-adres van je router in. Je kunt eventueel als alternatieve DNS-server 1.1.1.1 ingeven (de DNS-server van Cloudfare).
Vast ip-adres via je router
Je kunt dit ook doen door in je router in te stellen dat je computer altijd hetzelfde ip-adres krijgt toegewezen. Je moet dan inloggen op je router. Geef daarvoor in de browser het ip-adres van je router (zie boven achter ‘Standaard Gateway’) in. Afhankelijk van het type router moet je dan gebruikersnaam en/of wachtwoord invoeren. Soms staan deze op een sticker die aan de onderkant van de router zit. Zit daar geen sticker en heb je deze niet eerder ingesteld, kun je aan de hand van het type router zoeken op internet wat de standaard wachtwoorden zijn. Gebruikersnaam en wachtwoord is vaak ‘admin’ en ‘admin’. Hier staat uitgelegd hoe je een vast-ip adres kunt instellen voor je computer, voor verschillende routers.
Instellen portforwarding
Na het instellen van een vast ip-adres voor je computer, kun je in de router een of meer poorten laten doorsturen naar je computer. Er is helaas niet één algemeen toepasbare handleiding te maken hiervoor. Op elke router moet je dit weer anders doen en er worden steeds andere termen gebruikt: ‘NAT forwarding’, ‘Virtual server’ of ‘Portforwarding’. Soms zit deze optie onder de ‘Advanced’ instellingen. Het principe is wel steeds hetzelfde: het gaat om invoer voor een regel: host bron ip-adres plus poort, protocol (TCP of UDP), bestemmings bron ip-adres plus poort. Soms kun je de naam van een programma of een toepassing invoeren en zoekt de router zelf de bijbehorende poort op. Bij ‘host bron ip-adres’ (hoef je niet altijd in te voeren) kun je niets, ‘all’ of een * invoeren voor alle ip-adressen, met name als je niet weet waar het internetverkeer vandaan komt. Dan kan iedereen via die poort naar binnen! Soms is het belangrijk om juist wel een ‘remote’ ip-adres in te voeren bijvoorbeeld als je iemand toegang wil geven tot een bepaalde computer in je netwerk (zie voorbeeld onder).
Even een voorbeeld: je hebt in je netwerk een computer opgetuigd met de Plex Media Server met allerlei mediabestanden en je wilt een vriend toegang geven tot deze server. De Plex Media server communiceert via TCP op poort 32400. Dan dien je het ip-adres te weten van de vriend in kwestie (hij kan dat dus op zijn eigen computer opvragen via Whatismyip of Watismijnipadres). Je moet ook het (interne) ip-adres van de mediaserver weten. Log in op je router en voer een nieuwe regel in onder Portforwarding:
- host ip-adres van de bron: het ip-adres van je vriend
- poort 32400
- protocol: TCP
- bestemmings ip-adres: ip-adres van de mediaserver
- poort: 32400
Als je bij het host ip-adres niets of ‘all’ invult, kan iedereen op het internet die jouw externe ip-adres weet via poort 32400 naar je mediaserver toe!
Op de site Portforward.com kun je uitleg vinden voor vrijwel elk type router. Ook op deze site staan ‘guides’ voor diverse merken routers. Via de portchecktool kun je vervolgens controleren of de poort goed open is gezet (je publieke ip-adres is reeds ingevuld). Op deze pagina van de portchecktool-website staat een volledige overzichten van de standaard applicatie poorten. Extra uitleg over TCP en UDP poorten vind je hier.
In dit blog leggen we uit hoe je de firewall in je router kunt testen.