Poorten geven toegang tot iets, net als bij port forwarding (bron afbeelding: https://nl.wikipedia.org/wiki/Bestand:Twekkelo_Stroot_Poort.jpg)

Poorten doorsturen, een hoop gedoe

Om een apparaat vanaf jouw thuisnetwerk het internet op te helpen, is in veel gevallen ‘port forwarding’ noodzakelijk. Ofwel: poorten doorsturen.

Je thuisnetwerk is – als het goed is – door je router volledig gescheiden van internet. Logisch ook, want anders zou de hele wereld bij jou op je NAS of computer kunnen rondneuzen. Of naar willekeur jouw printer gebruiken voor het afdrukken van wat dan ook. De Firewall in de router zorgt samen met wat andere technieken voor de scheiding. Prima dus, maar dat wordt een probleem als je nu eens een keer wél een apparaat beschikbaar wilt maken via internet. In dat geval moet je specifieke zaken doorsluizen. Dat is in de router in te stellen.

Wat is een poort?

Een poort is eigenlijk niets anders dan een toegang tot een bepaalde dienst die een netwerkapparaat in de aanbieding heeft. Beschikt jouw NAS bijvoorbeeld over een webinterface, dan wordt daarvoor een specifieke poort gebruikt. Bijvoorbeeld – zoals bij Synology – poort 5000. Maar het kan ook iets heel anders zijn. Andere diensten zoals FTP (voor bestanden overdragen) of SSH (terminal service) kennen ook hun eigen poorten. Poorten zijn dus een toevoeging op het IP-adres (ofwel het huisadres) van een netwerkapparaat. Zo kan een NAS op adres 192.168.1.140 bijvoorbeeld de poorten 5000, 80, 21 in gebruik hebben voor bepaalde diensten. En dat alles samen wordt binnenshuis gehouden door je router.

Doorsturen

Om toch bij je NAS of een ander apparaat te komen via internet, moet je het adres en de poorten openstellen. Bedenk daarbij dat vanaf dat moment ook daadwerkelijk de hele wereld bij jouw NAS kan via het IP-adres dat je van je provider hebt gekregen! Een groot probleem is dat het doorsturen van poorten bij elk merk en type anders werk. Vaak vind je de mogelijkheid onder Port Forwarding, of – zoals bij de Fritz!Box – onder Internet en dan Permit Access. Bij een UPC-router vind je de optie onder Geavanceerd en Forwarding. Waar het om gaat is dat je in de eerste kolom de door te sturen poort (of poortbereik) opgeeft. In de tweede kolom tik je het adres van het betreffende apparaat, bijvoorbeeld een NAS op 192.168.1.140. Kies als protocol bij voorkeur Beide. Klik op Opslaan en de nieuwe doorstuurregel is gemaakt. Vanaf dat moment kan je via internet bij je NAS komen. Daarvoor tik je in je browser het internet-IP-adres (WAN adres) dat je van je provider hebt gekregen. Weet je dat even niet, dan is dat eenvoudig te achterhalen door een bezoekje te brengen aan bijvoorbeeld deze site. In het geval van de Synology tik je dan http://x.x.x.x:5000 om de webinterface te openen. Waarbij x.x.x.x het IP-adres is dat je net hebt achterhaald, ofwel het internetadres van jouw internetaansluiting.

Controle

Let op: om ook daadwerkelijk te controleren of het werkt is het handig om even bij de buren langs te lopen en daar op hun computer jouw net doorgesluisde apparaat te benaderen. Of gebruik eventueel een mobiel die niet via wifi aan je thuisnetwerk hangt, maar via 3G of 4G is verbonden. Ga je namelijk via een computer vanaf je thuisnetwerk verbinding maken via internet met een apparaat dat aan jouw IP-adres hangt, dan gaat dat namelijk niet altijd goed.

Dubbel

Tot slot nog een praktisch probleem: als je achter de router van je provider een eigen router hebt gehangen, moet je de port forwarding dubbel uitvoeren. Eerst op je eigen router, waar je (bijvoorbeeld) de NAS doorsluist op de net beschreven manier. En daarna nog een keer in je provider-router. Daar moet je dan bij álle poorten het adres van je eigen router invullen. Ietwat gecompliceerd inderdaad, maar noodzakelijk. Dat ziet er dan uit zoals hieronder. En hopelijk ten overvloede tot slot: zorg uiteraard voor zéér sterke wachtwoorden op alle apparaten die je aan het openbare internet hangt!

Aan deze provider-router hangt een eigen router. Alle doorgestuurde poorten verwijzen naar die eigen router.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.