Spring naar bijdragen

  • Poorten openen of forwarden in router of modem

     Delen


    Welkom bij de uitleg over het open zetten van poorten oftewel port forwarding. Omdat port forwarding niet geheel zonder risico is hebben we eerst een korte inleidende tekst en leggen we uit wat het precies inhoud.

    Mocht je met behulp van deze uitleg nog niet aan uit komen dan raden we je aan om je vraag voor te leggen in het forum. Krijg je foutmelding of kom je er niet aan uit geef ons voldoende info of leg het uit met screenshots om ons iets duidelijk te maken.

    Wat wordt bedoeld met “poorten”?

    BB_part41_v1a.pngDe TCP en UDP protocollen maken gebruik van poorten. Als je niet weet wat TCP en UDP protocollen zijn, dan maakt dat niets uit. Het zijn methodes die gebruikt worden om een internetverbinding te maken. Dat is alles wat je er over hoeft te weten, want het gaat vanzelf. Hoef je niks voor te doen.
    Een simpele manier om je voor te stellen wat poorten zijn is de volgende. Stel je voor dat er in je modem/router een muur zit die jouw computer of thuisnetwerkje helemaal scheidt van het internet (de buitenwereld dus). In die muur zitten een heleboel deurtjes en die deurtjes hebben allemaal een nummer van 1 t/m 65535. Er zijn deurtjes waarop staat “TCP” en een nummer en er zijn deurtjes waarop staat “UDP” en een nummer.
    In totaal zijn er dus twee maal 65535 deurtjes. Deze deurtjes noemen we poorten. In principe zijn deze deurtjes allemaal gesloten. Dat is mooi, want daardoor biedt de gesloten muur een bescherming tussen jouw pc’s en het internet, waardoor mensen met slechte bedoelingen (hackers bijvoorbeeld) niet zomaar bij jou binnen kunnen komen. (Dit wordt ook wel een NAT firewall genoemd.) Op het moment dat jij het internet op wilt om bijvoorbeeld te surfen, een mailtje te versturen of wat dan ook, dan gaat er even zo’n poortje open zodat jij toegang krijgt tot internet. Hiervoor hoef je dus zelf geen poorten open te zetten, want dat gebeurt automatisch.

    Wat betekent dan het “openzetten van poorten”?

    open-door-100358766-primary.idge.jpgWanneer je een poort openzet, dan moet je je voorstellen dat je een tunneltje maakt dat vanaf de poort in de muur rechtstreeks naar een pc in jouw netwerk gaat. Dat betekent dus dat al het internetverkeer dat vanuit het internet verbinding wil maken met jouw externe IP adres via die poort, nu niet meer wordt tegengehouden door de muur, maar rechtstreeks door dat dat tunneltje naar die pc wordt gestuurd. Die ene pc is dan dus rechtstreeks vanaf het internet bereikbaar via die poort. Let wel, dat geldt dus alleen voor die poort en niet voor al die andere duizenden poorten.
    Bij het openzetten van een poort moet je dus het poortnummer invullen, het protocol (TCP of UDP of allebei) en het lokale IP adres van de pc bij jou thuis waarnaar die poort moet worden opengezet. Het openzetten van poorten wordt ook wel “mappen” genoemd.

    Waarom moet je soms poorten openzetten?

    firewall-security.jpgIn principe hoef je voor normaal internetgebruik nooit poorten open te zetten. Immers, als jij verbinding maakt met het internet dan gaat de benodigde poort vanzelf even open, zonder dat je daar iets voor moet doen.
    Je moet alleen poorten openzetten als jouw pc ook voor anderen rechtstreeks vanaf internet bereikbaar moet zijn. Als je bijvoorbeeld thuis zelf een webserver, FTP-server of mailserver hebt draaien, dan moeten anderen daarmee verbinding kunnen maken, zonder dat ze worden tegengehouden door de NAT muur.

    Maar niet alleen de genoemde servers vereisen het openzetten van poorten. Ook voor veel populaire file-sharing programma’s kan het nodig zijn om poorten open te zetten om hogere download-snelheden te halen. En ook bij veel online-games is dat noodzakelijk. Zeker als je games wilt hosten (je bent dan dus een server waarop andere spelers zich kunnen aanmelden), is het erg vaak noodzakelijk om poorten open te zetten, zodat anderen jouw host-pc kunnen bereiken zonder te worden tegengehouden door de “muur” in je modem/router.

    Welke poorten moet je openzetten?

    Math6.jpg Dat is dus volledig afhankelijk van de toepassing waarvoor je de poorten moet openzetten. Bij alle toepassingen horen vaste poortnummers. Voor bijvoorbeeld een webserver zul je TCP poort 80 moeten openzetten. Voor een smtp-server poort 25 (TCP) en voor een pop-server poort 110 (TCP). Soms moet je meerdere poorten openzetten. Bijvoorbeeld de poorten 2500 t/m 2600. Dan wordt dan de range van 2500 t/m 2600 genoemd. Vaak moet je voor games een range poorten openzetten. Soms ook voor zowel TCP als UDP.

    Welke poorten in jouw geval moeten worden opengezet, zul je dus moeten opzoeken. Vaak is op de website van het programma (dus de game of het file-sharing programma) die informatie wel te vinden. Ook even zoeken met Google levert veel op. Voor een heleboel bekende poorten en bijbehorende toepassingen kun je ook even op deze website kijken.

    De basisregel

    Zet alleen poorten open als het absoluut noodzakelijk is en zet dan zo min mogelijk poorten open. Poorten die onnodig openstaan zorgen alleen maar voor beveiligingsproblemen.

    Hoe zet je die poorten open?

    Om een poort te openen verwijzen we je naar deze site:
    http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
    op deze site geef je bv aan welke router je heb, en voor welk programma je poorten open wil zetten.
    Het zal dan uitgelegd worden met behulp van screenshots hoe je de poorten open moet zetten in je router.

    Hoe weet je naar welk lokaal IP adres je de poorten moet openzetten?

    ipconfig.pngDat is dus het lokale IP adres van de pc of server waarop het programma draait dat bereikbaar moet zijn. Je kunt uitvinden welk IP adres die pc heeft door op de desbetreffende pc het volgende te doen:Ga naar Start menu –> Uitvoeren (Run) –> tik in: command [enter] Er opent dan een "DOS-boxje".Voor Windows tik je dan in: ipconfig [enter] Je krijgt dan wat gegevens te zien, waaronder ook het IP adres van de pc. In principe kun je dat IP adres gewoon overnemen.


    bewerkt door Draakie


    William1
    • Gebruiksgemak: Moeilijk Taal: Nederlands OS: Windows 7, Windows 8, Windows 10, Apple OS X, Linux / overig
    • Leuk 1
     Delen


    Terugkoppeling

    Aanbevolen reactie

    Hele mooie handleiding voor iets waar veel mensen geen weet van hebben. Om goed je torrents te kunnen ontvangen en delen is het zeker aan te raden om je poort voor inkomende verbindingen (luisterpoort) open te zetten. Maar let op! Een poort zet je altijd open voor een bepaald lokaal ip adres. En een internetrouter werkt altijd met DHCP wat inhoudt dat de router ieder apparaat in het netwerk een lokaal ip adres toekent. Dit gaat op volgorde van aanmelding dus grote kans dat je morgen een ander lokaal ip adres hebt dan vandaag. En dan staat je luisterpoort open voor het verkeerde ip adres.

    Geef jezelf daarom ook eerst een statisch ip (vast ip adres in je netwerk) zodat je altijd dat zelfde ip adres blijft houden. Handleidingen hiervoor zijn prima via Google te vinden.

     

    vast_ip_adres_instellen.png

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites

    Ja hoor, dat geeft helemaal geen problemen.  Als je dan je externe ip adres invult vanaf buiten je eigen netwerk met poort 80 zal je je eigen computer kunnen benaderen.

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites

    Ja, iedereen kan dan nog op internet. Het gaat namelijk om het inkomende http verkeer. Niet het uitgaande verkeer.

    Dus als je vanaf buiten je eigen netwerk pc A wilt bereiken op poort 80. 

    Ps. Bedankt :)

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites

    2 minuten geleden zei ĐiŝaŝteɍƵaƞƴ:

    Er is ook een programmatje die je kan helpen met het openen van je poorten, deze ondersteunt vrijwel alle routers, alleen heb je de pro versie nodig om er echt iets mee te kunnen http://www.simpleportforwarding.com Gelukkig zijn er ook manieren om die te verkrijgen ;)

    Die kunnen we gaan meenemen in de handleiding. Handige bijdrage, dank!

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites

    Wat jij aangeeft klopt helemaal Hugo. Er moet altijd iets aan jou kant aanwezig zijn wat de berichten kan ontvangen op de genoemde port. 

    Waarom we standaard niet alle poorten open zetten is omdat er programma's of in Microsoft Windows (on)bekende problemen / bugs zitten welke naar poorten luistert waardoor een hacker daar kwaadaardige dingen mee zou kunnen doen. 

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites

    Ik denk als leek dat er nog meer aan de hand is, of ik begrijp er waarschijnlijk niets van:

    Sinds kort zit ik bij OnLine, met de Zyxel als modem.

    Ik wil echter graag om  verschillende redenen mijn eigen Fritz 7490 gaan gebruiken.

    Kan iemand mij helpen.

    Voor zover begrepen hangt het het af van MAc (weet niet wat dat zijn ) af of iets werkt of niet.

    Dutch

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites

    Je wilt de router van je provider het internet verkeer laten doorgeven naar je eigen router? Dat kan en mag, ik heb het zelf ook bij Ziggo gedaan. Dan moet de router van je provider in bridge mode. Je kan dat vaak in de handleiding vinden of bij je provider aanvragen. Dan doen ze dat op afstand.

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites

    Piraatje

    Geplaatst 18 uur geleden

    Vergeten jullie de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem. Een vereiste tegenwoordig.... Gelukkig hebben we een uitgebreide handleiding geschreven met informatie. :goed:

    De handleiding van de VPN verbinding staat hier.

    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
    Note: Your post will require moderator approval before it will be visible.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


Mededelingen

×
×
  • Nieuwe aanmaken...