Benader je thuisnetwerk vanaf internet

Door: Edmond Varwijk | 30 januari 2015 11:58

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

05 Meerdere routers in het thuisnetwerk

In veel huizen hangt de eigen router achter een router van de internetprovider. Je hebt dan dus twee routers tussen de IP-camera en het internet en je moet dan ook op beide de portforwarding regelen. Je kunt dat heel precies doen door op Router1 een portforwarding-regel maken naar Router2 en van daar nog weer naar de IP-camera. Je kunt Router2 ook in de DMZ (demilitarized zone) van Router1 zetten, dan worden alle verbindingen die binnenkomen naar de tweede router doorgezet.

Zitten er twee routers in het netwerk, dan is op beide portforwarding noodzakelijk.

TCP/IP-poorten

Om een NAS of IP-camera te ontsluiten moet je behalve het IP-adres ook het poortnummer weten waarop de service van dat apparaat bereikbaar is. Een webserver draait bijvoorbeeld standaard op poortnummer 80 en een beveiligde webserver op poortnummer 443. Een apparaat in het netwerk heeft doorgaans één IP-adres met 65.536 mogelijke poortnummers. Zijn op een NAS meerdere diensten actief, bijvoorbeeld een webserver en een ftp-server, dan zal de webserver doorgaans op poort 80 werken en de ftp-server op poort 21. Je kunt echter in de configuratie van de NAS of IP-camera zelf met het poortnummer schuiven en de webserver bijvoorbeeld op poort 2000 draaien als je dat wilt. Tevens kun je aan de internetkant kiezen voor een andere poort dan binnen je netwerk.

Draait de webserver op de NAS bijvoorbeeld op poort 80, kun je die aan de buitenkant koppelen aan poort 5000. Daarom moet je bij elke regel voor portforwarding altijd een externe poort opgeven en een interne. De eerste is de poort op de router, de tweede die op de NAS. De poorten tot en met 1023 zijn gereserveerd voor standaardservices, de poorten boven de 1024 kun je altijd vrij gebruiken.

06 Portforwarding bij ASUS

ASUS behoort inmiddels tot de populairste routermerken. We gebruiken de RT-N66U, maar de firmware komt overeen met die van de meeste ASUS-routers. Log in op de webinterface van de router en blader naar WAN. Klik op Virtual Server/Port Forwarding. Kies bij Enable Port Forwarding voor Yes. Bij Famous Server List kun je nu een veelvoorkomende service kiezen zoals ftp of http (website) waarna de router al het goede poortnummer invult. Je kunt dit ook handmatig doen, dat is zelfs noodzakelijk bij niet-standaard poorten die niet in de lijst met voorgedefinieerde services zitten. Klik in de regel onder Port Forwarding List en type bij Service Name een naam voor deze dienst zodat die later duidelijk te herkennen is.

Toegang tot de webinterface van de NAS op poort 8080 is nu opengezet vanaf internet voor alle browsers op poort 80.

Bij Portrange zet je het poortnummer of de poortnummers waarmee je aan de WAN-kant aanklopt. Selecteer bij Local IP het juiste IP-adres uit de lijst of typ dit IP-adres zelf in. Vul bij Local Port het poortnummer in van de betreffende netwerkdienst op de NAS of IP-camera. Selecteer het protocol (TCP, UDP of BOTH) en bevestig met een klik op Add en Apply.

De ASUS-router weet welke apparaten op zijn interne netwerk zitten en deze kun je ook selecteren bij het configureren van de portforwarding.

TCP, UDP of beide

Bij elke regel voor portforwarding wordt gevraagd of het TCP, UDP of beide (Engels: both) is. TCP en UDP zijn allebei protocollen die het transport van netwerkpakketjes regelen. Het verschil tussen de twee is dat TCP zekerder is, van elk pakketje dat het verstuurt vraagt het om een bevestiging van ontvangst. UDP doet dat niet. Bovenliggende protocollen als http en ftp kunnen vaak met beide overweg. TCP heeft daarbij vaak de voorkeur. Welke je moet gebruiken is afhankelijk van het protocol. Bij twijfel, kies beide. Werkt het niet, wissel dan tussen de drie opties.

07 Portforwarding bij TP-Link

De webinterface van de TP-Link Archer C2 AC750 is gelijk aan die van veel andere routers van TP-Link. Log in op de router en open het menu NAT. Belangrijk is dat bij beide NAT-opties in dat venster de optie Enabled is geselecteerd. Is dat niet het geval, pas dat dan aan en klik op de knop Save. Klik dan op Forwarding / Virtual Server. TP-Link noemt elke machine die op het thuisnetwerk services aanbiedt op het internet een virtual server. Klik op Add new. Je moet nu een regel maken voor de firewall. Deze begint met de Service Port, dat is het externe poortnummer waarmee je vanaf internet aanklopt op de WAN-kant van de router. Bij IP Address komt het IP-adres van de NAS of IP-camera, bij Internal Port het poortnummer op de NAS of IP-camera waar de dienst op te bereiken is die je wilt kunnen gebruiken. Selecteer bij Protocol de juiste instelling (TCP of UDP) en bevestig met Save. De regel is meteen actief.

Twee portforwarding-regels op de TP-Link. Eenmaal binnenkomend poort 5000 naar poort 80 op de NAS en eenmaal binnenkomend poort 80 naar poort 80 op de IP-camera.

TP-Link biedt meerdere NAT-opties, maar de standaardinstelling werkt het beste voor portforwarding.

08 Portforwarding bij Sitecom

Sitecom is één van de populairste routermerken in Nederland. De interface van de door ons gebruikte X8 AC1750 is hetzelfde als veel andere Sitecom-routers. Log in op de beheerpagina van de router en schakel eerst over naar het Nederlands via het menu rechtsboven. De Sitecom heeft een tabblad genaamd Firewall, maar voor portforwarding moet je bij het tabblad Geavanceerd zijn. Klik op Virtuele Server en zet een vinkje voor de optie Virtuele Server aan.

Typ nu bij Lokaal IP het IP-adres van de NAS of de IP-camera op het thuisnetwerk. Bij Lokale poort zet je het poortnummer van de service op de NAS of IP-camera, bij Type kies je weer TCP, UDP of Beide, en bij Publieke poort zet je het poortnummer waarmee je vanaf internet verbinding maakt. Geef de regel een naam in het vak Commentaar en bevestig via Toevoegen en daarna Toepassen. Je kunt meerdere regels toevoegen, en via Selecteren later ook verwijderen.

Sitecom gebruikt de Virtuele Server-functie voor het toegang geven aan een systeem op het LAN vanaf het internet.

18 Reactie(s) op: Benader je thuisnetwerk vanaf internet

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 januari 2015 13:39 japie12
    bedankt voor dit zeer heldere en leerzame artikel,
    Goed uitgelegd, hier kan ik eindelijk iets mee
    bedankt
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 februari 2015 18:26 Anoniem
    test
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 10 februari 2015 22:54 Anoniem
    Mijn ip adres is banned op diverse sites.
    Hoe kan je dit ip adres omzeilen?
    Moet ik 1 router achter een nieuwe router zetten bv ???
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 19 februari 2015 09:44 Anoniem
    Een helder artikel, echter mis ik het "port forwarden" van de router(s) van 1 van de grootste internetproviders op de kabel, te weten ziggo. Is het mogelijk dat jullie dit nog aangeven?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 19 februari 2015 10:00 Anoniem
    Ziggo routers zowel UBEE dan wel Cisco geven problemen met portforwarding. beste oplossing een tweede router plaatsen en DHMZ op de Ziggo router uitzetten
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 19 februari 2015 13:27 Anoniem
    Super artikel Edmond, dank voor het in eenvoudige taal weergeven, hoe E.e.a. Werkt
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 19 februari 2015 21:06 Anoniem
    Mis helaas een remark tav de security, want anderen kunnen tenslotte ook jouw webcam ed benaderen van buitenaf.
    Hiermee is het dus van groot belang dat je dat wat je naar buiten openzet goed beveiligd met een wachtwoord.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 20 februari 2015 11:46 Anoniem
    Goed omschreven en uitgelegd! Zoals anderen ook al opmerken, hoe zit het met de beveiliging, zet je zo niet een deur open voor ongewenste gasten? Die met een portsniffer o.i.d. de toegang vinden.
    Of bestaat de beveiliging uit de gebruikelijke user/passwoord drempel?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 21 februari 2015 16:48 Anoniem
    E.e.a. goed uitgelegd. Helaas: het verhaal begint met het Ziggo Wi-Fi UBEE modem, maar daarvan wordt niet uitgelegd hoe je moet "port forwarden". Het schijnt dat dit type problemen geeft met "port forwarden"?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 februari 2015 07:06 Anoniem
    Echt een prima artikel en goed opgebouwd.
    Helemaal niks mis mee!
    Wat betreft beveiliging opmerkingen en vragen?
    1. De Creatieve geest vind je niet hier, die vond de oplossing al!
    2. Heb je echt zoveel te verbergen?
    3. Heeft BB zoveel interesse in jou denk je?
    4. Fritz!box wordt niet genoemd en toch kan ik forwarden.
    5. Als het er niet bij staat, zou het dan zo zijn dat het niet kan?
    6. Of ben ik nou creatief?
    7. Hou het maar op: Ik weet steeds minder doordat ik steeds meer weet..
    Groet,
    Hans
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 februari 2015 16:28 Anoniem
    Ik heb een Viewcam Easyconnect en een Fritz!box 7390 router. Binnen het LAN werkt dit prima. Zodra ik echter via WAN camera beelden wil bekijken dan zie ik op mijn smartphone dat de camera online is. Helaas krijg ik geen beeld en ontvang de melding 'video connection lost'. Volgens de leverancier is dit een p2p verbinding en is geen port forwarding nodig. Het werkt niet …
    Enig idee?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 13 maart 2015 12:43 Anoniem
    Ik heb thuis een Fritz router. Deze kan je instellen als VPN server. Is dit niet vele male veiliger? Dus ipv verkeer van buiten toestaan, een bepaald apparaat (iPhone ofzo) in zijn gehaal via VPN in je netwerk trekken, dan hoef je verder niks te regelen met port forwarding en hoe je je ook geen zorgen te maken dat mensen misbruik kunnen maken van je netwerk via de geforwarde poort of apparaat. Bijkomend voordeel is dat Netflix in het buitenland gewoon NLs blijft en dat ook NOS ed. alles laat zien.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 september 2015 19:38 Anoniem
    Wat je ook kan is eens kijken naar www.myowncloud.nl dan heb je een werkplek in azure en hoef je thuis niet moeilijk te doen :-)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 september 2015 11:15 Anoniem
    Goed artikel, maar zo'n eigen netwerk maken werkt vaak omslachtig. Zelf werk ik al jaren met vBoxxcloud. Ook hier staan alle apparaten altijd met elkaar verbonden en het delen van je bestanden gaat probleemloos, scheelt je veel werk. Wat de beveiliging betreft, ik ben blij dat er een keer een Nederlands bedrijf is die de beveiliging serieus neemt. Zie: www.vBoxxcloud.nl
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 17 november 2015 17:19 Anoniem
    Goed artikel echter nu het volgende:

    Heb in totaal drie camera's die via het WAN adres via buiten gewoon te bereiken zijn via mijn mobiele telefoon (3g). Echter wanneer ik thuis ben en in de wifi kan ik mijn camera's niet bereiken via het WAN adres. Wel is het mogelijk om via het ip adres de camera's te bereiken. Ps advice !!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 december 2015 12:41 Anoniem
    goedd artikel echt heel goed not
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 31 december 2015 15:42 Anoniem
    Het is een duidelijke uiteenzetting.
    Maar ik mis wel het totale commando.
    Min 2e router staat in het buitenland .fr Een ip cam in Nl en een in Fr.
    Foscam
    Hoe nu verder?

    Hoe gebruik ik :\\ , \ , /, : .
    Met dank voor Uw advies
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 maart 2016 14:26 Anoniem
    Goede uitleg, helaas wordt er niet duidelijk uitgelegd hoe het bij een Ubee modem van ziggo werkt. Deze wordt wel als eerste genoemd maar helaas volgt er geen uitleg van.
    Voor mensen die wel een Ubee modem van ziggo hebben, bij port-forwarden moet je als extern ip adress, 0.0.0.0 gebruiken en de poort die je open wilt hebben.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.