Zo werkt portforwarding

Door: redactie-computertotaal | 02 december 2019 17:16

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

04 NAT-tabel

De reden dat verkeer naar poort 80 door de router wordt doorgesluisd naar de webserver in het lokale netwerk is simpel: dat staat zo ingesteld in de NAT-tabel van de router. In die network address translation-tabel staan koppelingen tussen het externe ip-adres van de router enerzijds en interne ip-adressen anderzijds. De tcp-poort die aan het externe ip-adres wordt meegegeven, dient als leidraad voor die koppeling.

In ons geval gaan we het zodanig instellen dat 95.97.70.234:180 naar de eerste ip-camera verwijst en 95.97.70.234:190 naar de tweede ip-camera. Dat klinkt ingewikkeld, maar dat valt wel mee.

We kunnen de bovenstaande informatie eenvoudig meenemen naar de NAT-tabel van de router, waar we als volgt te werk gaan. Als Service Name geven we IP-camera #1 en IP-camera #2 op. Protocol stellen we in op TCP. WAN Interface (de externe wide area network-poorten van de router) zetten we op All. Bij Public Port kiezen we de binnenkomende tcp-poorten die op de adresregel van de browser dienen te worden gebruikt: 180 en 190. We leggen geen restricties op aan inkomende ip-adressen, dus Source IP staat op Any. Bij Private IP geven we de ip-adressen van beide camera’s op: 192.168.178.180 en 192.168.178.190. En Private Port is de poort waarmee de camera’s worden benaderd: 88.

Range Mode
04 Het invullen van de portforwarding voor ip-camera 1.

05 Combineren

Je hebt nu gezien dat portforwarding eigenlijk heel eenvoudig is. Het omleiden van extern ip-verkeer naar intern ip-verkeer is niet meer dan het slim omzetten van tcp-poorten en ip-adressen. Daarbij zijn de inkomende tcp-poorten altijd leidend. Zo’n inkomende tcp-poort kan doorverwijzen naar een compleet andere tcp-poort en een willekeurig intern ip-adres. Een kwestie van combineren dus.

IP Cam
05 Met de browser, maar nu op internet. We gebruiken onze domeinnaam die we hebben gekoppeld aan ons externe ip-adres in combinatie met de juiste tcp-poort.

Domeinnaam via ddns

Je raakt dankzij portforwarding bij je apparaten door het ip-adres van je internetverbinding in te tikken gevolgd door het juiste poortnummer. Dat werkt prima, maar een ip-adres is natuurlijk niet heel handig. Bovendien heb je een kleine kans dat je internetprovider het ip-adres wijzigt. Je kunt ook een domeinnaam koppelen aan het ip-adres en dan kan heel eenvoudig via een ddns-dienst. Een dynamische dns-dienst (ddns) koppelt het externe ip-adres van je modem aan een url. Deze url wordt automatisch bijgewerkt en verwijst altijd naar het huidige ip-adres van je modem. Vrijwel alle routers bevatten ddns, maar soms werkt dit niet goed achter een andere router. In dat geval kun je kijken of je modem-router ddns ondersteunt, of een andere apparaat als een nas, pc of een Raspberry Pi gebruiken.

06 Twee routers achter elkaar

Heb je één router, dan zal de beschreven procedure in dit artikel prima werken. Heb je echter twee routers achter elkaar, dan wordt het een stuk lastiger. Veel mensen hebben twee routers omdat bijvoorbeeld de wifi van de router van de internetprovider niet voldoet of omdat ze functionaliteit missen. Helaas is de router van de internetprovider doorgaans een modem-router die je niet zomaar kunt vervangen. Hang je een eigen router achter de modem-router van je internetprovider, dan werk je met een dubbele nat. Je moet de portforwarding dan op twee routers instellen. Dat wordt al snel een hele administratieve klus als je meerdere apparaten bereikbaar wilt maken. Gelukkig is er een eenvoudigere truc om de portforwarding simpeler te maken. De oplossing is de dmz (demilitarized zone) van de router van je internetprovider.

Een apparaat dat in de dmz hangt, is direct bereikbaar vanaf internet zonder dat daar nog een bescherming tussen zit. Alle poorten staan dus open. Dat is in het geval van je eigen router natuurlijk geen probleem.

07 Dmz instellen

Log in op de router van je internetprovider en achterhaal welk ip-adres aan je eigen router is toegekend. Zoek vervolgens in de webinterface naar de opties voor dmz en vul hier het ip-adres in dat is toegekend aan je eigen router. Om helemaal zeker te weten dat dit altijd goed gaat, kun je het ip-adres dat is toegekend aan je eigen router vastzetten door een ip-reservering. Zoek naar een optie als Static Lease, DHCP Binding of DHCP Reservering. Hier kun je een mac-adres vastkoppelen aan een ip-adres. Onder andere routers van Ziggo en KPN bieden een dmz-functie.

0 Reactie(s) op: Zo werkt portforwarding

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.