Zo werkt portforwarding

Door: redactie-computertotaal | 02 december 2019 17:16

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

Het internet of things (IoT) belooft dat je allerlei handige apparaten via internet met elkaar kunt laten communiceren: een slimme thermostaat, een ip-camera, je thuiscomputer enzovoort. In de praktijk werkt het wel op je lokale netwerk, maar via internet is het een ander verhaal. Dankzij portforwarding kun je er voor zorgen dat je die apparaten ook vanaf internet kunt benaderen.

Portforwarding is een truc van de (serieuze) router waarmee je jouw externe ip-adres (die naar één apparaat verwijst, de router dus) kunt koppelen aan meerdere interne ip-adressen. Op die manier kun je apparaten zoals ip-camera’s binnen je netwerk ook van buitenaf benaderen. In deze basiscursus laten we je zien hoe dat in zijn werk gaat. In je lokale netwerk draait er vermoedelijk het een en ander aan apparaten. We gaan hier als voorbeeld uit van twee identieke ip-camera’s die we zowel van binnen als van buiten het lokale netwerk willen te benaderen. De beschreven procedure werkt overigens alleen als je gebruikmaakt van een internetverbinding met een eigen ipv4-adres, iets dat nog altijd de meestgebruikte vorm is. Toch melden we dit voor de volledigheid, want een klein aantal internetverbindingen heeft tegenwoordig primair een ipv6-adres waarbij het externe ipv4-adres gedeeld wordt met andere gebruikers (DS-Lite). Dat werkt prima voor normaal internetgebruik, maar je hebt dan helaas geen eigen ipv4-adres waar je poorten naar kunt verwijzen. Je thuisnetwerk en apparaten zijn dan overigens wel via ipv6 bereikbaar, maar dat heeft weer als nadeel dat mobiele 4G-netwerken geen ipv6 ondersteunen.

01 Ip-adressen

We beginnen met wat praktische informatie over adressen en poorten. Een ip-adres (ip = internet protocol) bestaat in de meestgebruikte vorm (ipv4) uit vier unieke getallen tussen 0 en 255. Binnen je lokale netwerk vormen de eerste drie van die vier unieke getallen je zogenoemde ip-bereik. Ieder netwerkapparaat binnen dat lokale netwerk en dus binnen dat ip-bereik heeft een eigen en uniek ip-adres waarvan alleen het vierde getal afwijkt.

Als je precies wilt weten wat er allemaal binnen je netwerk aan de gang is, dan kun je daarvoor de tool Advanced IP Scanner gebruiken.

Bij de genoemde apparaten zijn die ip-adressen vast ingesteld, om te voorkomen dat ze kunnen veranderen onder invloed van de dhcp-server die op de router draait. Dat kun je handmatig doen of via een ip-reservering in de dhcp-server van je router. Voor het benaderen vanaf internet is het namelijk essentieel dat deze ip-adressen altijd hetzelfde blijven, zo dadelijk zul je zien waarom dat zo is.

02 Tcp-poorten

Een tcp-poort (tcp = transmission control protocol) dient om afzonderlijke services te kunnen benaderen die ‘achter’ een ip-adres actief zijn. Zonder dat je daar erg in hebt, ben je reeds bekend met tcp-poorten. Zo wordt tcp-poort 25 gebruikt voor smtp, dus om e-mail te verzenden. En poort 80 is voor http, om webpagina’s op te halen. Poorten 110 en 143 zijn respectievelijk voor pop3 en imap, om e-mail op te halen. 443 is https, voor het opvragen van beveiligde websites.

Er zijn ook de nodige minder bekende tcp-poortnummers. Bijvoorbeeld poortnummers die je zelf instelt, maar ook nummers die bij andere services horen. De twee ip-camera’s die als voorbeeld dienen in deze basiscursus hebben elk een eigen ip-adres (eindigend op 180 en 190). Beide maken gebruik van poorten 88 (http), 443 (https) en 888 (ONVIF, voor Open Network Video Interface Forum).

Je ziet dat de tcp-poorten identiek zijn, maar het verschil wordt gemaakt door de unieke ip-adressen. Om de eerste camera vanuit het lokale netwerk via ‘gewoon’ http te benaderen in de browser, typen we het adres 192.168.178.180:88 in de adresregel. Camera 2 benaderen we met 192:168:178:190:88.

Wat is nat
02 De software van leverancier Foscam heeft beide ip-camera’s gevonden.

03 Naar buiten

Het bovenstaande speelt zich allemaal binnen het lokale netwerk af. Nu gaan we naar buiten, naar internet. Wat op internet telt, is het externe ip-adres van je router. Dat externe ip-adres is bijvoorbeeld op te vragen via deze website, maar het is ook mogelijk dat je router je kan vertellen wat dat externe ip-adres is.

Als je intussen naar je browser gaat en dit externe ip-adres zonder specifieke tcp-poort in de browser intikt, zal er waarschijnlijk niets gebeuren omdat er op jouw ip-adres geen website draait. Heb je toevallig wel een website thuis draaien, dan kom je daarop terecht. Dat is het geval omdat je browser standaard gebruikmaakt van tcp-poort 80: die poort wordt doorgesluisd naar het ip-adres van de webserver in het lokale netwerk.

Mijn ip-adres
03 Je externe ip-adres is het ip-adres van de router.

0 Reactie(s) op: Zo werkt portforwarding

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.