Poorten openen in een Router
Eén computer wordt twee computers en twee worden er meer. Uiteindelijk heeft men in één huishouden een router nodig om het internet met elkaar te delen. Voor velen wordt dit gedeelde internet een bron van ergernis. Bij langzame torrents geeft men de schuld aan het downloaden van een familielid. Idem bij games die niet online kunnen worden gespeeld. Men heeft vaak echter niet door, dat de problemen ontstaan door een verkeerd ingestelde router. U dient namelijk de poorten van uw router te openen.
Wat zijn poorten?
Een internetverbinding wordt onderverdeeld in virtuele eenheden, de
poorten. Dit is gedaan zodat één internetverbinding, meerdere verbindingen tot stand kan laten brengen. Dit is vooral handig bij gebruik van één verbinding voor meerdere computers. Elke poort laat een specifiek proces op een computer in een huishouden verbinding ontvangen en verbinding maken via internet. Voor browsers is dat bijvoorbeeld standaard poort 80.
Waarom wil ik poorten openen?
Wanneer er één computer is aangesloten op een modem, staan standaard alle poorten open. Echter dit is redelijk onveilig. Ook zijn er vaak meerdere computers in één huishouden aanwezig, die allemaal moeten worden aangesloten op het internet. Het gevolg is dat er een behoefte is een
router aan te sluiten op een modem. Een router heeft namelijk standaard een
hardware firewall aanstaan en stelt gebruikers in staat hun internetverbinding te delen.
De hardware firewall in een router laat alleen verkeer door dat verloopt via standaard poorten als poort 80. Dit vormt een probleem voor mensen die specifieke poorten dienen te openen voor hun computerprogramma's. Men moet namelijk zélf deze poorten openen, en het leidt tot veel ergernis als dat niet lukt.
Een geopende poort is alleen geopend is voor één computer in een thuisnetwerk. Openen van poort 80 wordt dus niet aanbevolen, behalve als men browserverkeer van familieleden wilt blokkeren. Ook dient men te weten dat geopende poorten van buitenaf kunnen worden geïnfiltreerd, zorg er dus voor dat er goede
software firewalls op computers aanwezig zijn voordat er wordt begonnen met poorten openen.
Hoe verander ik de instellingen van mijn router?
Een router heeft de beschikking over
DHCP. Dit is een protocol dat van een router een intelligent netwerkbeheerder maakt. Door DHCP in een router in te schakelen, wordt het DHCP netwerk van een router geactiveerd. Dit netwerk is essentieel om internet te delen met andere computers in een netwerk. Wanneer DHCP niet staat ingeschakeld, kan er niet gebruik worden gemaakt van router-capaciteiten. Het DHCP-protocol geeft namelijk interne IP's aan de computers in een netwerk om deze te kunnen identificeren. Wanneer men DHCP inschakelt in een router, stelt men een "DHCP IP pool" in. Als deze begint vanaf 192.168.1.30, krijgt de eerste computer aangesloten op de router een interne IP 192.168.1.30, de tweede 192.168.1.31 enzovoort. Zonder inschakelen van DHCP kunnen computers niet worden geïdentificeerd, daarom moet er altijd een DHCP in een apparaat staan ingeschakeld, in een huishouden met een netwerk. De maximale belasting van een router is 254 interne IP's, maar dit is alleen van belang in bedrijven met veel computers.
U kunt inloggen in het beheersysteem van een router door in een willekeurige browser in het URL-vak 192.168.0.1 of 192.168.1.1 in te typen. Er dient vaak ook een standaard paswoord als admin ingevoerd te worden. De bovenste twee IP-adressen worden gebruikt om in te loggen in het beheerscherm van een router. Ze zijn afhankelijk van hoe de default router-settings zijn ingesteld in de fabriek waar een router is gemaakt. Als de bovenste twee IP's niet werken om in het beheerscherm van een router te komen, dan moet de
handleiding van de betreffende router worden geraadpleegd. Let op dat het mogelijk is om deze default inlog-IP te veranderen. IP-adressen die beginnen met "192.168..." zijn puur gereserveerd om computers in interne netwerken als uw huishouden te identificeren, zoals een externe ip wordt gebruikt om uw héle huishouden te identificeren.
Hoe open ik de poorten?
Als u bent ingelogd in een router kunnen de poorten geopend worden met een tab die vaak NAT of LAN heet. Voor een uitgebreide gebruiksaanwijzing is
Portforward.com een goede optie, waar stap voor stap wordt uitgelegd wat men daar moet doen per programma. Men klikt op de merk en het modelnummer van hun router en zoekt vervolgens de applicatie op waarvan men een gebruiksaanwijzing nodig heeft.
Als er geen gebruiksaanwijzing aanwezig is doet men het volgende:
- Men gaat naar het tabblad Firewall/NAT/Port Forwarding/Virtual Server. Dit is uiteraard anders voor elke router.
- Men voegt een User-Defined of Custom poort toe.
- Men vult in voor welke interne IP de poort geopend moet worden. De IP's worden getoond in een tabblad DHCP client/client list. Elke client heeft een andere naam, vaak de naam van de windows admin van een computer. Stel dat u een nieuwe computer heeft gekocht bij Qmotion, dan heet uw DHCP client bijvoorbeeld fdw-Qmotion-635 e.d. Bij de client naam bevindt zich de IP die u moet gebruiken.
- Men vult een poort in. Als er een start+eind poort ingevuld moet worden, vult men dezelfde poort in voor beide vakjes
- Eventueel moet u UDP of TCP aangeven. Geef TCP aan of als het kan de optie beide.
- Klik op ok/submit/save.
- Uw poort is nu geopend!
Hoe controleer ik of de poorten zijn geopend?
Download gratis het programma PFportchecker van Portforward.com. Deze laat zien of poorten open zijn voor TCP of UDP-verkeer. TCP en UDP zijn niets anders dan verschillende
soorten internetverkeer. U hoeft zich er niet zorgen over te maken wat deze termen eigenlijk betekenen. Als u een poort opent in uw router, wordt meestal zowel TCP als UDP-verkeer tegelijkertijd voor één poort geopend.
Ik heb alle instructies gevolgd maar de portchecker laat zien dat mijn poorten nog steeds gesloten zijn. Waarom is dat?
In dat geval ligt het mogelijk aan het feit dat u twee routers in huis heeft. Zoek de merknaam en het modelnummer van uw modem op. Als deze modem op de lijst van routers staat in Portforward.com, is deze een modem een modem
en router tegelijk. Het samenvoegen van modem en router is een recente ontwikkeling in de industrie. Het gevolg is wel dat u twee DHCP-netwerken ingesteld heeft staan, óf één DHCP in een router heeft ingesteld dat is aangesloten op een modem/router. Een modem/router is deels router en heeft daarom een ingebouwde
hardware firewall! U snapt dat een normale modem dataverkeer ongehinderd doorlaat, maar een modem/router niet. De verbinding via een geopende poort in een router wordt aan het einde van de "reis" door een modem/router geblokkeerd!
Ik heb ongewild twee routers (één is een router en modem tegelijk) die op elkaar staan aangesloten, hoe open ik dan de poorten?
U moet er in ieder geval voor zorgen dat er maar één DHCP-netwerk staat ingeschakeld. Deze moet direct staan aangesloten op het internet via een apparaat dat data-verkeer ongehinderd doorlaat.
Een oplossing is het inschakelen van een modem/router in "bridge-mode". Dit is mogelijk bij sommige modem/routers, en door dit te doen, worden de router-capaciteiten uitgeschakeld van de modem/router. Dit geldt voor zowel de DHCP als de hardware firewall. Een nadeel is echter dat bellen bij bijvoorbeeld ADSL modem/routers misschien niet meer mogelijk is.
De beste oplossing is toch vaak de modem in te schakelen als router. Op die manier kunt u de ingebouwde hardware firewall makkelijker beheren. Het gevolg is wel dat uw router een hub moet worden. Een hub is een router zonder intelligent netwerkbeheer en laat dataverkeer ongehinderd door. Waarom zou u een hub willen aansluiten op uw modem/router? Over het algemeen hebben modem/routers geen capaciteit voor draadloos internet. Ze hebben soms zelfs geen LAN-aansluitingen om met een RJ-45 kabel een computer aan te sluiten! Een hub is gewoon erg handig en soms zelfs essentieel.
Voer de volgende stappen uit:
- Schakel de DHCP van de modem/router in en creëer een DHCP IP pool. Dit doet u door naar de tab te gaan die DHCP/DHCP settings e.d. heet. Raadpleeg de handleiding van de modem/router om de IP te verkrijgen die u moet gebruiken om via de browser in te loggen in het beheerscherm.
- Schakel de DHCP van de router uit.
- Geef uw router een interne IP van de huidige DHCP IP pool. Dit zorgt ervoor dat u de instellingen van uw router nog steeds kunt veranderen, zelfs nadat deze een hub is geworden. Bijvoorbeeld als u een hub heeft met draadloze capaciteit en het paswoord van het draadloze netwerk van de hub wilt veranderen.
- Trek de RJ-45 kabel, die zich bevindt tussen de modem/router en de router, uit de ethernet-poort (WAN-poort) van de router en zet hem in een LAN-poort van de router. Op deze manier wordt de (draadloze) router een (draadloze) hub. Het aantal beschikbare LAN poorten voor de meeste routers wordt verminderd met 1, van 4 tot 3.
- Verander daarna de DHCP IP Pool van de modem/router. Doe dit op zo'n manier, dat de interne IP van de hub nóóit hetzelfde kan zijn dan een interne IP van één van uw computers. Eerlijk gezegd hóeft dit niet tot problemen te leiden, maar twee apparaten hebben met één identificatie (de interne IP) is vragen om problemen.
- Open vervolgens de poorten in de firewall van de modem/router
- Kijk of de poorten open zijn met de PFportchecker
Ter verduidelijking van stap 3-5 een voorbeeld: zet de IP van de hub op 192.168.1.100. (stap 3) Dit doet u door de DHCP IP pool in te stellen vanaf 192.168.1.100, en daarna deze IP, via het tabblad DHCP-settings te
locken als identificatie van de router. Door 192.168.1.100 in te typen in het URL-vak van een browser, kunt u voortaan inloggen in uw hub. Voer vervolgens (stap 4) uit. Stel hierna een DHCP IP pool in, met een range vanaf 192.168.1.30 (stap 5). Alle computers die vervolgens op de hub worden aangesloten, krijgen IP's vanaf 192.168.1.30. Omdat het niet waarschijnlijk is dat uw 70 computers aansluit op uw router, krijgen voortaan géén twee apparaten dezelfde interne IP toebedeeld.
Tot slot
Als de bovenstaande oplossingen niet werken ligt het mogelijk aan het feit dat u een software firewall heeft draaien die het dataverkeer blokkeert. Windows firewall kan ook een probleem vormen. Ook kan het zijn dat uw poorten wel geopend zijn, maar de hardware firewall automatisch bepaald dataverkeer blokkeert. Een voorbeeld is dat de hardware firewall, packets van WAN (internet) naar LAN (thuisnetwerk), altijd automatisch blokkeert. Deze blokkering dient dan apart uitgeschakeld te worden, vaak in het tabblad genaamd firewall/firewall settings e.d.
Verdere vragen zijn van harte welkom. Succes met het openen van uw poorten!