Draakie

Handleiding - Poorten openen of forwarden in router of modem



12 berichten in deze discussie

Welkom bij de uitleg over het open zetten van poorten oftewel port forwarding. Omdat port forwarding niet geheel zonder risico is hebben we eerst een korte inleidende tekst en leggen we uit wat het precies inhoud.

Mocht je met behulp van deze uitleg nog niet aan uit komen dan raden we je aan om je vraag voor te leggen in het forum. Krijg je foutmelding of kom je er niet aan uit geef ons voldoende info of leg het uit met screenshots om ons iets duidelijk te maken.

Wat wordt bedoeld met “poorten”?

BB_part41_v1a.pngDe TCP en UDP protocollen maken gebruik van poorten. Als je niet weet wat TCP en UDP protocollen zijn, dan maakt dat niets uit. Het zijn methodes die gebruikt worden om een internetverbinding te maken. Dat is alles wat je er over hoeft te weten, want het gaat vanzelf. Hoef je niks voor te doen.
Een simpele manier om je voor te stellen wat poorten zijn is de volgende. Stel je voor dat er in je modem/router een muur zit die jouw computer of thuisnetwerkje helemaal scheidt van het internet (de buitenwereld dus). In die muur zitten een heleboel deurtjes en die deurtjes hebben allemaal een nummer van 1 t/m 65535. Er zijn deurtjes waarop staat “TCP” en een nummer en er zijn deurtjes waarop staat “UDP” en een nummer.
In totaal zijn er dus twee maal 65535 deurtjes. Deze deurtjes noemen we poorten. In principe zijn deze deurtjes allemaal gesloten. Dat is mooi, want daardoor biedt de gesloten muur een bescherming tussen jouw pc’s en het internet, waardoor mensen met slechte bedoelingen (hackers bijvoorbeeld) niet zomaar bij jou binnen kunnen komen. (Dit wordt ook wel een NAT firewall genoemd.) Op het moment dat jij het internet op wilt om bijvoorbeeld te surfen, een mailtje te versturen of wat dan ook, dan gaat er even zo’n poortje open zodat jij toegang krijgt tot internet. Hiervoor hoef je dus zelf geen poorten open te zetten, want dat gebeurt automatisch.

Wat betekent dan het “openzetten van poorten”?

open-door-100358766-primary.idge.jpgWanneer je een poort openzet, dan moet je je voorstellen dat je een tunneltje maakt dat vanaf de poort in de muur rechtstreeks naar een pc in jouw netwerk gaat. Dat betekent dus dat al het internetverkeer dat vanuit het internet verbinding wil maken met jouw externe IP adres via die poort, nu niet meer wordt tegengehouden door de muur, maar rechtstreeks door dat dat tunneltje naar die pc wordt gestuurd. Die ene pc is dan dus rechtstreeks vanaf het internet bereikbaar via die poort. Let wel, dat geldt dus alleen voor die poort en niet voor al die andere duizenden poorten.
Bij het openzetten van een poort moet je dus het poortnummer invullen, het protocol (TCP of UDP of allebei) en het lokale IP adres van de pc bij jou thuis waarnaar die poort moet worden opengezet. Het openzetten van poorten wordt ook wel “mappen” genoemd.

Waarom moet je soms poorten openzetten?

firewall-security.jpgIn principe hoef je voor normaal internetgebruik nooit poorten open te zetten. Immers, als jij verbinding maakt met het internet dan gaat de benodigde poort vanzelf even open, zonder dat je daar iets voor moet doen.
Je moet alleen poorten openzetten als jouw pc ook voor anderen rechtstreeks vanaf internet bereikbaar moet zijn. Als je bijvoorbeeld thuis zelf een webserver, FTP-server of mailserver hebt draaien, dan moeten anderen daarmee verbinding kunnen maken, zonder dat ze worden tegengehouden door de NAT muur.

Maar niet alleen de genoemde servers vereisen het openzetten van poorten. Ook voor veel populaire file-sharing programma’s kan het nodig zijn om poorten open te zetten om hogere download-snelheden te halen. En ook bij veel online-games is dat noodzakelijk. Zeker als je games wilt hosten (je bent dan dus een server waarop andere spelers zich kunnen aanmelden), is het erg vaak noodzakelijk om poorten open te zetten, zodat anderen jouw host-pc kunnen bereiken zonder te worden tegengehouden door de “muur” in je modem/router.

Welke poorten moet je openzetten?

Math6.jpg Dat is dus volledig afhankelijk van de toepassing waarvoor je de poorten moet openzetten. Bij alle toepassingen horen vaste poortnummers. Voor bijvoorbeeld een webserver zul je TCP poort 80 moeten openzetten. Voor een smtp-server poort 25 (TCP) en voor een pop-server poort 110 (TCP). Soms moet je meerdere poorten openzetten. Bijvoorbeeld de poorten 2500 t/m 2600. Dan wordt dan de range van 2500 t/m 2600 genoemd. Vaak moet je voor games een range poorten openzetten. Soms ook voor zowel TCP als UDP.

Welke poorten in jouw geval moeten worden opengezet, zul je dus moeten opzoeken. Vaak is op de website van het programma (dus de game of het file-sharing programma) die informatie wel te vinden. Ook even zoeken met Google levert veel op. Voor een heleboel bekende poorten en bijbehorende toepassingen kun je ook even op deze website kijken.

De basisregel

Zet alleen poorten open als het absoluut noodzakelijk is en zet dan zo min mogelijk poorten open. Poorten die onnodig openstaan zorgen alleen maar voor beveiligingsproblemen.

Hoe zet je die poorten open?

Om een poort te openen verwijzen we je naar deze site:
http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
op deze site geef je bv aan welke router je heb, en voor welk programma je poorten open wil zetten.
Het zal dan uitgelegd worden met behulp van screenshots hoe je de poorten open moet zetten in je router.

Hoe weet je naar welk lokaal IP adres je de poorten moet openzetten?

ipconfig.pngDat is dus het lokale IP adres van de pc of server waarop het programma draait dat bereikbaar moet zijn. Je kunt uitvinden welk IP adres die pc heeft door op de desbetreffende pc het volgende te doen:Ga naar Start menu –> Uitvoeren (Run) –> tik in: command [enter] Er opent dan een "DOS-boxje".Voor Windows tik je dan in: ipconfig [enter] Je krijgt dan wat gegevens te zien, waaronder ook het IP adres van de pc. In principe kun je dat IP adres gewoon overnemen.


Toon volledig handleiding

1 persoon vindt dit leuk

Deel dit bericht


Link naar bericht
Deel via andere websites

Hele mooie handleiding voor iets waar veel mensen geen weet van hebben. Om goed je torrents te kunnen ontvangen en delen is het zeker aan te raden om je poort voor inkomende verbindingen (luisterpoort) open te zetten. Maar let op! Een poort zet je altijd open voor een bepaald lokaal ip adres. En een internetrouter werkt altijd met DHCP wat inhoudt dat de router ieder apparaat in het netwerk een lokaal ip adres toekent. Dit gaat op volgorde van aanmelding dus grote kans dat je morgen een ander lokaal ip adres hebt dan vandaag. En dan staat je luisterpoort open voor het verkeerde ip adres.

Geef jezelf daarom ook eerst een statisch ip (vast ip adres in je netwerk) zodat je altijd dat zelfde ip adres blijft houden. Handleidingen hiervoor zijn prima via Google te vinden.

 

vast_ip_adres_instellen.png

1 persoon vindt dit leuk

Deel dit bericht


Link naar bericht
Deel via andere websites

Mooie bijdrage en helemaal waar! Gaan we toevoegen in de handleiding ;)

Deel dit bericht


Link naar bericht
Deel via andere websites

Als je bijv een standaard poort, zoals poort 80, opent in een LAN/netwerk en doorverwijst op basis van een intern IP-adres

Kunnen de andere pc dan nog het internet op?

Deel dit bericht


Link naar bericht
Deel via andere websites

Ja hoor, dat geeft helemaal geen problemen.  Als je dan je externe ip adres invult vanaf buiten je eigen netwerk met poort 80 zal je je eigen computer kunnen benaderen.

Deel dit bericht


Link naar bericht
Deel via andere websites

Dank je! Maar bedoel eigenlijk:

- Stel dat je meerdere pc's (A, B, C) thuis in 1 netwerk hebt met 1 router, 1 extern IP-adres.

- En je wilt poort 80 openzetten voor 1 pc in dat netwerk. Pc A.

- Dan stel je een vast intern IP in bij pc A en stuur je poort 80 door naar dat IP voor pc A.

- Kunnen pc B en C dan nog op internet? Want eigenlijk zeg je dat alle inkomende HTTP requests naar pc A moeten?

Of begrijp ik dit verkeerd?

Verder heel goed artikel! :)

Deel dit bericht


Link naar bericht
Deel via andere websites

Ja, iedereen kan dan nog op internet. Het gaat namelijk om het inkomende http verkeer. Niet het uitgaande verkeer.

Dus als je vanaf buiten je eigen netwerk pc A wilt bereiken op poort 80. 

Ps. Bedankt :)

Deel dit bericht


Link naar bericht
Deel via andere websites

Er is ook een programmatje die je kan helpen met het openen van je poorten, deze ondersteunt vrijwel alle routers, alleen heb je de pro versie nodig om er echt iets mee te kunnen http://www.simpleportforwarding.com Gelukkig zijn er ook manieren om die te verkrijgen ;)

1 persoon vindt dit leuk

Deel dit bericht


Link naar bericht
Deel via andere websites
2 minuten geleden zei ĐiŝaŝteɍƵaƞƴ:

Er is ook een programmatje die je kan helpen met het openen van je poorten, deze ondersteunt vrijwel alle routers, alleen heb je de pro versie nodig om er echt iets mee te kunnen http://www.simpleportforwarding.com Gelukkig zijn er ook manieren om die te verkrijgen ;)

Die kunnen we gaan meenemen in de handleiding. Handige bijdrage, dank!

Deel dit bericht


Link naar bericht
Deel via andere websites

Stel nu, die poort xxxx staat open naar mijn computer met IP xxx.xxx.xxx.xxx.  Wat kan een hacker dan daarmee doen, als er aan mijn kant geen enkel proces is dat naar die inkomende requests op die open poort xxxx luistert?  Dan verdwijnen zijn/haar berichten toch zomaar in het ijle, zonder enig effect.  Niet?

Voor zover ik het begrijp loopt het maar mis wanneer er iets aan mijn kant de inkomende berichten op die open poort opvangt en verwerkt.  Malifiede berichten kunnen mijn toepassing op een verkeerd been zetten, en dan is het hek van de dam.  Of is het zo eenvoudig niet?

Deel dit bericht


Link naar bericht
Deel via andere websites

Wat jij aangeeft klopt helemaal Hugo. Er moet altijd iets aan jou kant aanwezig zijn wat de berichten kan ontvangen op de genoemde port. 

Waarom we standaard niet alle poorten open zetten is omdat er programma's of in Microsoft Windows (on)bekende problemen / bugs zitten welke naar poorten luistert waardoor een hacker daar kwaadaardige dingen mee zou kunnen doen. 

Deel dit bericht


Link naar bericht
Deel via andere websites

Advertorial - Geplaatst 21 uur geleden

Gast
Je maakt een opmerking als gast. Als je een account hebt, kun je je hier aanmelden.
Reageer op deze discussie / vraag...

×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

  Only 75 emoticons maximum are allowed.

×   Jouw link is automatisch embedded.   Toon als een normale link

×   Your previous content has been restored.   Clear editor