Als je dit artikel leest, gefeliciteerd! U communiceert met succes met een andere server op internet via poorten 80 en 443, de standaard open netwerkpoorten voor webverkeer. Als deze poorten op onze server waren gesloten, zou u dit artikel niet kunnen lezen. Gesloten poorten beschermen uw netwerk (en onze server) tegen hackers.

Onze webpoorten zijn mogelijk open, maar de poorten van uw thuisrouter zouden dat niet moeten zijn, omdat dit een gat opent voor kwaadwillende hackers. Het is echter mogelijk dat u van tijd tot tijd toegang tot uw apparaten via internet moet toestaan ​​met behulp van port forwarding. Hier is wat u moet weten om u te helpen meer te weten te komen over port forwarding.

Wat is poort doorsturen?^{(What Is Port Forwarding?)}

Port forwarding is een proces op lokale netwerkrouters dat verbindingspogingen van online apparaten doorstuurt naar specifieke apparaten op een lokaal netwerk. Dit is te danken aan de port forwarding-regels op uw netwerkrouter die overeenkomen met de verbindingspogingen die worden gedaan met de juiste poort en het juiste IP-adres van een apparaat in uw netwerk.

Een lokaal netwerk kan één openbaar IP-adres hebben, maar elk apparaat in uw interne netwerk heeft zijn eigen interne IP. Port forwarding koppelt deze externe verzoeken van A (de openbare IP en externe poort) aan B (de gevraagde poort en het lokale IP-adres van het apparaat op uw netwerk). 

Om uit te leggen waarom dit nuttig kan zijn, stellen we ons voor dat uw thuisnetwerk een beetje lijkt op een middeleeuws fort. Terwijl u over de muren heen kunt kijken, kunnen anderen niet naar binnen kijken of uw verdediging doorbreken - u bent beveiligd tegen aanvallen. 

Dankzij geïntegreerde netwerkfirewalls staat uw netwerk in dezelfde positie. U kunt toegang krijgen tot andere online services, zoals websites of gameservers, maar andere internetgebruikers hebben in ruil daarvoor geen toegang tot uw apparaten. De ophaalbrug wordt opgeheven, aangezien uw firewall alle pogingen van externe verbindingen om uw netwerk te doorbreken actief blokkeert.

Er zijn echter situaties waarin dit beschermingsniveau ongewenst is. Als je een server op je thuisnetwerk wilt draaien ( bijvoorbeeld met een Raspberry Pi^{(using a Raspberry Pi)} ), zijn externe verbindingen noodzakelijk. 

Dit is waar port forwarding van pas komt, omdat u deze externe verzoeken naar specifieke apparaten kunt doorsturen zonder uw veiligheid in gevaar te brengen.

Laten we bijvoorbeeld aannemen dat u een lokale webserver gebruikt op een apparaat met het interne IP-adres 192.168.1.12 , terwijl uw openbare IP-adres 80.80.100.110 is . Externe verzoeken naar poort 80 ( 80.90.100.110:80 ) zouden worden toegestaan, dankzij de regels voor poort doorsturen, waarbij het verkeer wordt doorgestuurd naar poort 80^{(port 80)} op 192.168.1.12 .

Om dit te doen, moet u uw netwerk configureren om port forwarding toe te staan ​​en vervolgens de juiste port forwarding-regels in uw netwerkrouter maken. Mogelijk moet u ook andere firewalls op uw netwerk configureren, waaronder de Windows-firewall , om het verkeer toe te staan.

Waarom u UPnP (Automatic Port Forwarding) moet vermijden^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Het instellen van port forwarding op uw lokale netwerk is niet moeilijk voor gevorderde gebruikers, maar het kan allerlei problemen opleveren voor beginners. Om dit probleem op te lossen, hebben fabrikanten van netwerkapparaten een geautomatiseerd systeem voor poortdoorschakeling ontwikkeld, UPnP (of Universal Plug and Play ) genaamd.

Het idee achter UPnP was (en is) om op internet gebaseerde apps en apparaten automatisch poortdoorschakelingsregels op uw router te laten maken om extern verkeer toe te staan. UPnP kan bijvoorbeeld automatisch poorten openen en verkeer doorsturen voor een apparaat waarop een gameserver draait zonder dat u de toegang handmatig hoeft te configureren in uw routerinstellingen.

Het concept is briljant, maar helaas is de uitvoering gebrekkig - zo niet extreem gevaarlijk. UPnP is de droom van malware, omdat het er automatisch van uitgaat dat alle apps of services die op uw netwerk worden uitgevoerd, veilig zijn. De UPnP-hackwebsite^{(UPnP hacks website)} onthult het aantal onzekerheden dat, zelfs vandaag de dag, gemakkelijk wordt opgenomen in netwerkrouters.

Vanuit veiligheidsoogpunt is het het beste om voorzichtig te zijn. In plaats van uw netwerkbeveiliging te riskeren, vermijd het gebruik van UPnP voor automatische poortdoorschakeling (en, waar mogelijk, volledig uitschakelen). In plaats daarvan moet u alleen handmatige poortdoorstuurregels maken voor apps en services die u vertrouwt en die geen bekende kwetsbaarheden hebben.

Port Forwarding instellen op uw netwerk^{(How to Set Up Port Forwarding on Your Network)}

Als u UPnP vermijdt en port forwarding handmatig wilt instellen, kunt u dit meestal doen vanaf de webbeheerpagina van uw router. Als u niet zeker weet hoe u hier toegang toe krijgt, vindt u de informatie meestal aan de onderkant van uw router of in de documentatiehandleiding van uw router.

U kunt verbinding maken met de beheerderspagina van uw router met behulp van het standaard gateway-adres voor uw router. Dit is meestal 192.168.0.1 of een vergelijkbare variant: typ dit adres in de adresbalk van uw webbrowser. U moet zich ook verifiëren met de gebruikersnaam en het wachtwoord die bij uw router zijn geleverd (bijv . admin ).

Statische IP-adressen configureren met DHCP-reservering^{(Configuring Static IP Addresses Using DHCP Reservation)}

De meeste lokale netwerken gebruiken dynamische IP-toewijzing om tijdelijke IP-adressen toe te wijzen aan apparaten die verbinding maken. Na een bepaalde tijd wordt het IP-adres vernieuwd. Deze tijdelijke IP-adressen kunnen worden hergebruikt en elders worden gebruikt, en er kan een ander lokaal IP-adres aan uw apparaat zijn toegewezen.

Port forwarding vereist echter dat het IP-adres dat voor lokale apparaten wordt gebruikt, hetzelfde blijft. U kunt handmatig een statisch IP-adres toewijzen , maar bij de meeste netwerkrouters kunt u met behulp van DHCP - reservering een statisch IP-adres toewijzen aan bepaalde apparaten op de instellingenpagina van uw router .

Helaas is elke routerfabrikant anders, en de stappen die worden weergegeven in onderstaande schermafbeeldingen (gemaakt met behulp van een TP-Link- router) komen mogelijk niet overeen met uw router. Als dat het geval is, moet u mogelijk de documentatie van uw router raadplegen voor meer ondersteuning.

Ga om te beginnen naar de webbeheerpagina van uw netwerkrouter met uw webbrowser en verifieer met de beheerdersgebruikersnaam en het wachtwoord van de router. Nadat u zich hebt aangemeld, gaat u naar het gebied met DHCP - instellingen van uw router.

U kunt mogelijk scannen naar lokale apparaten die al zijn aangesloten (om de vereiste toewijzingsregel automatisch in te vullen) of u moet mogelijk het specifieke MAC-adres opgeven^{(specific MAC address)} voor het apparaat waaraan u een statisch IP-adres wilt toewijzen. Maak de regel met het juiste MAC -adres en het IP-adres dat u wilt gebruiken, en sla de invoer op.

Een nieuwe regel voor het doorsturen van poorten maken^{(Creating a New Port Forwarding Rule)}

Als uw apparaat een statisch IP-adres heeft (handmatig ingesteld of gereserveerd in uw DHCP - toewijzingsinstellingen), kunt u de poort doorsturen-regel maken. De voorwaarden hiervoor kunnen verschillen. Sommige TP-Link- routers verwijzen bijvoorbeeld naar deze functie als virtuele servers^{(Virtual Servers)} , terwijl Cisco - routers ernaar verwijzen met de standaardnaam ( Port Forwarding ).

Maak in het juiste menu op de webbeheerpagina van uw router een nieuwe regel voor het doorsturen van poorten. De regel vereist de externe^(external) poort (of poortbereik) waarmee u externe gebruikers verbinding wilt laten maken. Deze poort is gekoppeld aan uw openbare IP-adres (bijv. poort 80 voor openbare IP 80.80.30.10 ).

U moet ook de interne^(internal) poort bepalen waarnaar u het verkeer van de externe^(external) poort wilt doorsturen. Dit kan dezelfde poort zijn of een alternatieve poort (om het doel van het verkeer te verbergen). U moet ook het statische IP-adres voor uw lokale^(local) apparaat opgeven (bijv . 192.168.0.10 ) en het gebruikte poortprotocol (bijv . TCP of UDP ).

Afhankelijk van uw router kunt u mogelijk een servicetype selecteren om automatisch de vereiste regelgegevens in te vullen (bijv . HTTP voor poort 80 of HTTPS voor poort 443). Nadat u de regel heeft geconfigureerd, slaat u deze op om de wijziging toe te passen.

Extra stappen^{(Additional Steps)}

Uw netwerkrouter moet de wijziging automatisch toepassen op uw firewallregels. Elke externe verbindingspoging naar de geopende poort moet worden doorgestuurd naar het interne apparaat met behulp van de regel die u hebt gemaakt, hoewel u mogelijk extra regels moet maken voor services die meerdere poorten of poortbereiken gebruiken.

Als je problemen ondervindt, moet je misschien ook overwegen om extra firewallregels toe te voegen aan de softwarefirewall van je pc of Mac (inclusief Windows Firewall ) om het verkeer door te laten. Windows Firewall staat bijvoorbeeld meestal geen externe verbindingen toe, dus u moet dit mogelijk configureren in het menu Windows-instellingen^{(Windows Settings)} .

Als Windows Firewall voor problemen zorgt, kunt u het tijdelijk uitschakelen om het^{(disable it temporarily)} te onderzoeken. Vanwege^(Due) de beveiligingsrisico's raden we u echter aan Windows Firewall opnieuw in te schakelen nadat u het probleem hebt opgelost, omdat dit extra bescherming biedt tegen mogelijke hackpogingen^{(possible hacking attempts)} .

Uw thuisnetwerk beveiligen^{(Securing Your Home Network)}

Je hebt geleerd hoe je port forwarding instelt, maar vergeet de risico's niet. Elke poort die u opent, voegt een nieuw gat toe voorbij de firewall van uw router dat poortscanprogramma's^{(port scanning tools)} kunnen vinden en misbruiken. Als u poorten voor bepaalde apps of services moet openen, zorg er dan voor dat u deze beperkt tot individuele poorten, in plaats van enorme poortbereiken die kunnen worden geschonden.

Als u zich zorgen maakt over uw thuisnetwerk, kunt u uw netwerkbeveiliging verbeteren door een firewall van derden toe^{(adding a third-party firewall)} te voegen . Dit kan een softwarefirewall zijn die op uw pc of Mac is geïnstalleerd of een 24/7 hardwarefirewall zoals de Firewalla Gold , die is aangesloten op uw netwerkrouter om al uw apparaten tegelijk te beschermen.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading thіs article, congrаtulatiоns! You’re sυccessfully interactіng with another server on the internet using ports 80 and 443, the standard open netwоrk ports for web traffic. If these ports were closed on our server, you wouldn’t be аble to read this article. Closed ports keep your network (and оur server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• SSID-uitzending op uw draadloze router uitschakelen

• Een tweede draadloze router instellen op uw thuisnetwerk

• Vind standaard routerwachtwoorden

• Hoe u uw draadloze router kunt resetten

• Draadloze tips - Blijft uw draadloze router de verbinding verbreken of verbreken?

• Hoe iemand op Discord te dempen?

• Hoe u uw harde schijf op fouten kunt controleren

• Discord-spoilertags gebruiken

• Wat is de Discord Streamer-modus en hoe u deze instelt?

• Hoe de Hulu-foutcode RUNUNK13 te repareren

• Wat is de Uber-passagiersclassificatie en hoe u deze kunt controleren?

• Een tweede router instellen op uw thuisnetwerk

• 10 beste manieren om uw computer kindveilig te maken

• Hoe Facebook-vrienden te zoeken op locatie, baan of school

• Hoe Peacock op Firestick te downloaden en te installeren

• Hoe de beste Discord-servers te vinden

• Wat betekenen BCC en CC? Basis e-maillingo begrijpen

• Flat Panel Display-technologie ontrafeld: TN, IPS, VA, OLED en meer

• VERT.ZOEKEN gebruiken in Google Spreadsheets

• 4 manieren om de beste internetopties (ISP's) in uw regio te vinden