Port Forwarding voor dummies

  • 7 September 2022
  • 0 reacties
  • 52 Bekeken

Reputatie 5
Badge +2
  • T-Mobile Thuis Medewerker
  • 76 reacties

Port forwarding

In de loop der jaren zijn klanten hun internet steeds uitgebreider gaan gebruiken. Veel mensen hebben bijvoorbeeld een webcam die ze vanaf het internet willen kunnen bereiken, hebben een NAS (een netwerkharddisk) of draaien hun eigen (game)server. Dit is natuurlijk geen probleem, maar let op! In onze voorwaarden staat wel dat je geen hinder mag veroorzaken voor andere klanten. Je mag ook niet de verbinding voor illegale doeleinden gebruiken.

 

Simplified Lan configuratie

Om deze apparaten van buiten te benaderen, moet je vaak een port forwarding instellen in je router. Je router heeft maar één extern IP-adres, waarop meerdere apparaten zitten. Als je naar het IP-adres van het modem gaat, weet je modem niet welk apparaat je hierachter probeert te bereiken.

Met port forwarding kan je het modem uitleggen welke route het modem moet afleggen. Het modem moet daarvoor drie dingen weten: de externe poort, de interne poort en het interne apparaat waarheen verbonden moet worden.

Externe poort: De poort waarmee het apparaat van buitenaf bereikt kan worden. Sommige modems blokkeren enkele poorten, waardoor bijvoorbeeld poort 80 (de standaard websitepoort) niet bereikt kan worden. Om dit te omzeilen, kan je een andere externe poort gebruiken, bijvoorbeeld 8080.

Interne poort: De interne poort is de poort van het apparaat waarop deze bereikbaar is. Als je een website probeert te bereiken, is dat meestal poort 80, maar het kunnen er 65.000 zijn. Je moet dus wel weten welke poort dit is. Meestal is dit wel op het apparaat in te stellen of in de handleiding te vinden.

Interne apparaat of host: Het apparaat waarmee verbinding gemaakt moet worden. Dat kan een IP-adres zijn of een hostnaam. Omdat de meeste IP-adressen dynamisch zijn, is het verstandig een hostnaam op te geven. Het Huawei modem doet dit op basis van een hostnaam, de Zyxel modems alleen op basis van een IP-adres.

 

Zo ziet dat er in de praktijk uit op het Zyxel modem:

Port forwarding op de T-50

 

 

Voorbeeld

Jaap heeft een webcam om z'n katten in de gaten te houden. Deze webcam is via een site bereikbaar. in zijn eigen netwerk is dat http://webcam/ (een standaard webadres is altijd poort 80) . Zijn internetverbinding heeft IP-adres 142.251.36.3 en zijn modem blokkeert poort 80. Hij moet dus een port forwarding instellen. Bij externe poort vult hij 8080 in, hij geeft intern poort 80 aan en bij hostnaam "webcam". Als hij dan naar http://142.251.36.3:8080 gaat, zet het modem dat om naar http://webcam:80 en wordt de pagina van de webcam weergegeven.

Let op!

Het instellen van een port forwarding is niet zonder gevaar. Je zet namelijk de voordeur open voor een specifiek apparaat. Als jij er zonder wachtwoord bij kan, kan iedereen dat. Zo kunnen inbrekers in het voorbeeld van Jaap zien dat hij niet thuis is, maar er wel een dikke geluidsinstallatie in z'n huis staat. Ook slecht beveiligde servers die op deze manier open gezet worden, kunnen door hackers gebruikt worden om verder in het thuisnetwerk in te breken. Het openzetten van poorten is op eigen risico. T-Mobile ondersteunt dit ook niet. Op het moment dat we ongewenst gedrag waarnemen (bijvoorbeeld het uitsturen van spam door een gehackte machine), blokkeren we de internetverbinding van de klant. Deze gaat pas weer open als de klant de problemen verholpen heeft.


0 reacties

Geen reactie

Reageer