Poorten openen / forwarden in router / modem

[Erwin.]

Hardwarematig

Inleiding

Aangezien wij regelmatig vragen krijgen over het open zetten van poorten oftewel port forwarding zijn wij op zoek gegaan naar info om niet steeds hetzelfde uit te leggen op het forum.

Omdat port forwarding niet geheel zonder risico is hebben we eerst een korte inleidende tekst en leggen we uit wat het precies inhoud.

Mocht je met behulp van deze FAQ nog niet aan uit komen dan raden we je aan om het eens te proberen op het forum. Krijg je foutmelding of kom je er niet aan uit geef ons voldoende info of leg het uit met screenshots om ons iets duidelijk te maken.

Wat wordt bedoeld met "poorten"?

De TCP en UDP protocollen maken gebruik van poorten. Als je niet weet wat TCP en UDP protocollen zijn, dan maakt dat niets uit. Het zijn methodes die gebruikt worden om een internetverbinding te maken. Dat is alles wat je er over hoeft te weten, want het gaat vanzelf. Hoef je niks voor te doen.

Een simpele manier om je voor te stellen wat poorten zijn is de volgende. Stel je voor dat er in je modem/router een muur zit die jouw computer of thuisnetwerkje helemaal scheidt van het internet (de buitenwereld dus). In die muur zitten een heleboel deurtjes en die deurtjes hebben allemaal een nummer van 1 t/m 65535. Er zijn deurtjes waarop staat "TCP" en een nummer en er zijn deurtjes waarop staat "UDP" en een nummer. In totaal zijn er dus twee maal 65535 deurtjes. Deze deurtjes noemen we poorten. In principe zijn deze deurtjes allemaal gesloten. Dat is mooi, want daardoor biedt de gesloten muur een bescherming tussen jouw pc's en het internet, waardoor mensen met slechte bedoelingen (hackers bijvoorbeeld) niet zomaar bij jou binnen kunnen komen. (Dit wordt ook wel een NAT firewall genoemd.) Op het moment dat jij het internet op wilt om bijvoorbeeld te surfen, een mailtje te versturen of wat dan ook, dan gaat er even zo'n poortje open zodat jij toegang krijgt tot internet. Hiervoor hoef je dus zelf geen poorten open te zetten, want dat gebeurt automatisch.

Wat betekent dan het "openzetten van poorten"?

Wanneer je een poort openzet, dan moet je je voorstellen dat je een tunneltje maakt dat vanaf de poort in de muur rechtstreeks naar een pc in jouw netwerk gaat. Dat betekent dus dat al het internetverkeer dat vanuit het internet verbinding wil maken met jouw externe IP adres via die poort, nu niet meer wordt tegengehouden door de muur, maar rechtstreeks door dat dat tunneltje naar die pc wordt gestuurd. Die ene pc is dan dus rechtstreeks vanaf het internet bereikbaar via die poort. Let wel, dat geldt dus alleen voor die poort en niet voor al die andere duizenden poorten.

Bij het openzetten van een poort moet je dus het poortnummer invullen, het protocol (TCP of UDP of allebei) en het lokale IP adres van de pc bij jou thuis waarnaar die poort moet worden opengezet. Het openzetten van poorten wordt ook wel "mappen" genoemd.

Waarom moet je poorten openzetten?

In principe hoef je voor normaal internetgebruik nooit poorten open te zetten. Immers, als jij verbinding maakt met het internet dan gaat de benodigde poort vanzelf even open, zonder dat je daar iets voor moet doen.

Je moet alleen poorten openzetten als jouw pc ook voor anderen rechtstreeks vanaf internet bereikbaar moet zijn. Als je bijvoorbeeld thuis zelf een webserver, FTP-server of mailserver hebt draaien, dan moeten anderen daarmee verbinding kunnen maken, zonder dat ze worden tegengehouden door de NAT muur.

Maar niet alleen de genoemde servers vereisen het openzetten van poorten. Ook voor veel populaire file-sharing programma's, zoals Emule, is het nodig om poorten open te zetten om hogere download-snelheden te halen. En ook bij veel online-games is dat noodzakelijk. Zeker als je games wilt hosten (je bent dan dus een server waarop andere spelers zich kunnen aanmelden), is het erg vaak noodzakelijk om poorten open te zetten, zodat anderen jouw host-pc kunnen bereiken zonder te worden tegengehouden door de "muur" in je modem/router.

Welke poorten moet je openzetten?

Dat is dus volledig afhankelijk van de toepassing waarvoor je de poorten moet openzetten. Bij alle toepassingen horen vaste poortnummers. Voor bijvoorbeeld een webserver zul je TCP poort 80 moeten openzetten. Voor een smtp-server poort 25 (TCP) en voor een pop-server poort 110 (TCP). Soms moet je meerdere poorten openzetten. Bijvoorbeeld de poorten 2500 t/m 2600. Dan wordt dan de range van 2500 t/m 2600 genoemd. Vaak moet je voor games een range poorten openzetten. Soms ook voor zowel TCP als UDP.

Welke poorten in jouw geval moeten worden opengezet, zul je dus moeten opzoeken. Vaak is op de website van het programma (dus de game of het file-sharing programma) die informatie wel te vinden. Ook even zoeken met Google levert veel op. Voor een heleboel bekende poorten en bijbehorende toepassingen kun je ook even op deze website kijken.

De basisregel blijft echter altijd:

Zet alleen poorten open als het absoluut noodzakelijk is en zet dan zo min mogelijk poorten open! Poorten die onnodig openstaan zorgen alleen maar voor beveiligingsproblemen.

Hoe zet je die poorten open?

Om een poort te openen verwijzen we je naar deze site:

http://www.portforward.com/english/routers/port_forwarding/routerindex.htm

op deze site geef je bv aan welke router je heb, en voor welk programma je poorten open wil zetten.

Het zal dan uitgelegd worden met behulp van screenshots hoe je de poorten open moet zetten in je router.

Hoe weet je naar welk lokaal IP adres je de poorten moet openzetten?

Dat is dus het lokale IP adres van de pc of server waarop het programma draait dat bereikbaar moet zijn. Je kunt uitvinden welk IP adres die pc heeft door op de desbetreffende pc het volgende te doen:

Ga naar Start menu --> Uitvoeren (Run) --> tik in: command [enter] Er opent dan een DOS-boxje.

Voor Windows 2000 en XP tik je dan in:

ipconfig/all [enter]

Voor oudere Windows versies tik je in:

winipcfg [enter]

Je krijgt dan wat gegevens te zien, waaronder ook het IP adres van de pc. In principe kun je dat IP adres gewoon overnemen. Het probleem is alleen dat dit IP adres vanzelf zou kunnen veranderen. Het is daarom verstandiger om het IP adres vast in te stellen op de pc zodat het niet meer kan wijzigen. Neem daarvoor de volgende gegevens uit de DOS box precies over (op een papiertje ofzo):

- IP adres (waarschijnlijk 10.0.0.x met x een getal tussen 3 en 255)

- subnetmask (waarschijnlijk 255.255.255.0)

- gateway (waarschijnlijk 10.0.0.2)

- DNS server (waarschijnlijk 10.0.0.2)

of je krijgt deze ( afhankelijk van je router)

- IP adres ( 192.168.x.x)

- subnetmask ( waarschijnlijk 255.255.255.0)

- gateway ( 192.168.1.1 of 192.168.1.100 )

- DNS server ( 192.168.1.1 of 192.168.1.100 )

Vervolgens sluit je de DOS box.

Ga dan naar de netwerkeigenschappen op de desbetreffende pc (via Start --> Instellingen).

Daar click je met de rechtermuisknop op de netwerkadapter die wordt gebruikt en je kiest voor "eigenschappen". Dan click je eenmaal op TCP/IP en je clickt op "eigenschappen". Daar staat nu waarschijnlijk nog geselecteerd "IP adres automatisch verkrijgen". Dat gaan we dus veranderen. Vul alle gegevens in zoals je ze had opgeschreven. Alleen bij het IP adres vul je iets anders in. Het eerste deel neem je wel precies over, maar het getal achter de laatste punt daa vul je iets anders voor in. Kies daarvoor een hoog getal (maar wel kleiner dan 255), bijvoorbeeld 200. Je krijgt dan dus als IP adres bijvoorbeeld 10.0.0.200.

Click op OK en sluit alle venstertjes netjes weer af. Je pc heeft nu een vast IP adres gekregen. Dat IP adres (dus bijvoorbeeld die 10.0.0.200) vul je dus in als "host IP" bij het openzetten van de poorten.

Wat als je meer dan 500 poorten wilt openzetten?

In dat geval ben je genoodzaakt om de DMZ fuctie te grbuiken. Die vind je onder het menu Misc Configuration. Stel in: DMZ = enabled en bij DMZ host IP weer het lokale IP van de desbetreffende pc. Let wel: je zet daarmee alle poorten wagenwijd open naar die pc! Je bent dan dus zeer kwetsbaar voor hackers en wormvirussen. Zorg er dus ook altijd voor dat je eerst een firewall op die pc hebt geïnstalleerd!!! In die firewall kun je dan vervolgens de poorten openzetten die je wilt. Een voorbeeld van een gratis firewall waarmee dat gemakkelijk gaat is "Kerio Personal Firewall"

Kun je ook dezelfde poorten openzetten naar verschillende pc's?

Nee, dat is niet mogelijk. Je kunt wel verschillende poorten openzetten naar verschillende pc's, maar één poort kan maar naar één pc worden opengezet.

Bron: www.portforward.com

Softwarematig

Nu hebben we het hardware matige kant van het verhaal gehad maar het kan ook zijn dat de poorten in je router goed staan je client is goed ingesteld en toch heb je nog problemen.

Dan is software matig mischien de oplossing

Inleiding

Als u Windows XP Service Pack 2 (SP2) uitvoert, wordt Windows Firewall automatisch ingeschakeld. Dit betekent dat de meeste programma's geen ongevraagde gegevens van internet mogen accepteren, tenzij u opgeeft dat er voor die programma's een uitzondering moet worden gemaakt. Er zijn twee programma's die standaard al aan de lijst met uitzonderingen zijn toegevoegd en die dus ongevraagde gegevens van internet kunnen accepteren: Files and Settings Transfer Wizard (US) en File and Printer Sharing (US).

Omdat met firewalls de communicatie tussen uw computer en internet wordt beperkt, wilt u wellicht de instellingen aanpassen voor bepaalde andere programma's waarvoor een open verbinding de voorkeur heeft. U kunt een uitzondering voor deze programma's maken, zodat ze via Windows Firewall kunnen communiceren.

Risico's bij het toestaan van uitzonderingen

Telkens wanneer u aangeeft dat er voor de communicatie via Windows Firewall een uitzondering moet worden gemaakt, wordt uw computer kwetsbaarder. Als u een uitzondering instelt, maakt u als het ware een gat in de firewall. Wanneer er te veel gaten zijn, is er van de firewall weinig meer over. Hackers gebruiken vaak software waarmee internet wordt doorzocht op computers met onbeschermde verbindingen. Als u veel uitzonderingen en open poorten hebt, kan uw computer kwetsbaarder worden.

Verminder het beveiligingsrisico als volgt:

• Sta uitzonderingen alleen toe als dit echt nodig is.

• Sta nooit een uitzondering toe voor een programma dat u niet herkent

• Verwijder een uitzondering als u deze niet meer nodig hebt

Uitzonderingen toestaan ondanks de risico's

In bepaalde situaties wilt u wellicht dat iemand verbinding met uw computer kan maken, ondanks de risico's. Een dergelijke situatie doet zich bijvoorbeeld voor als u een bestand verwacht via een programma voor expresberichten of als u via internet een computerspelletje met een of meer personen wilt spelen.

Als u bijvoorbeeld expresberichten met iemand uitwisselt die u een bestand wilt sturen (bijvoorbeeld een foto), wordt u gevraagd of u de verbinding wilt deblokkeren en wilt toestaan dat de foto naar uw computer wordt verstuurd. Of u kunt een computerspelletje dat u met vrienden via internet wilt spelen als uitzondering opgeven, zodat de firewall gegevens met betrekking tot het spelletje doorlaat.

Een programma toevoegen aan de lijst met uitzonderingen

1. Klik op Start en vervolgens op Configuratiescherm.

2. Klik in het Configuratiescherm op Windows Firewall.

3. Schakel op het tabblad Uitzonderingen onder Programma's en services het selectievakje in voor de toepassing of de service die u wilt toestaan, en klik vervolgens op OK.

Als de toepassing of de service die u wilt toestaan, niet wordt weergegeven

1. Klik op Programma toevoegen.

2. Klik in het dialoogvenster Programma toevoegen op het programma dat u wilt toevoegen, en klik vervolgens op OK. Het programma wordt geselecteerd onder Programma's en services op het tabblad Uitzonderingen weergegeven.

3. Klik op OK

Tip: als de toepassing of de service die u wilt toestaan niet in het dialoogvenster Programma toevoegen wordt weergegeven, klikt u op Bladeren, gaat u naar het programma dat u wilt toevoegen en dubbelklikt u op het programma. (Programma's bevinden zich gewoonlijk in de map Program Files op de computer.) Het programma verschijnt onder Programma's in het dialoogvenster Programma toevoegen.

In het uiterste geval een poort openen

Als u het programma nog niet hebt gevonden, kunt u in plaats daarvan een poort openen. U kunt een poort beschouwen als een kleine deur in de firewall waardoor communicatie mogelijk is. Klik op het tabblad Uitzonderingen op Poort toevoegen om op te geven welke poort u wilt openen. (Als u een poort opent, moet u niet vergeten de poort weer te sluiten wanneer u deze niet meer gebruikt.)

Het toevoegen van een uitzondering heeft de voorkeur boven het openen van een poort omdat:

• Dit gemakkelijker is.

• U niet hoeft te weten welk poortnummer u moet gebruiken.

• Het veiliger is dan een poort te openen, omdat de firewall alleen open is terwijl het programma op de ontvangst van de verbinding wacht.

Geavanceerde opties

Geavanceerde gebruikers kunnen poorten openen voor (en het bereik configureren van) afzonderlijke verbindingen om indringers zo weinig mogelijk gelegenheid te geven verbinding met een computer of netwerk te maken. U doet dit als volgt: open Windows Firewall, kies het tabblad Geavanceerd en gebruik de instellingen onder Netwerkverbindingsinstellingen.

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/