Voor sommige software, zoals de op deze website beschreven filesharing programma eMule, is het noodzakelijk dat bepaalde poorten in de modem/router worden opengezet. Deze pagina legt in grote lijnen uit hoe dat moet. Daarbij wordt uitgegaan van een computer die met het internet is verbonden door middel van het veel gebruikte Alcatel SpeedTouch ADSL modem. Aangezien er inmiddels ook veel computergebruikers een (draadloze) router aan deze modem (of andere modem) hebben gekoppeld, wordt het voorbeeld uitgebreid met een SMC-router.
LET OP: De Alcatel SpeedTouch ADSL modem bezit tevens routerfunctionaliteit. Zo'n apparaat waarbij het modem en de router worden gecombineerd, wordt in dit verhaal modem-router genoemd. Aangezien de routerfunctionaliteit van de SpeedTouch niet echt bijzonder is, kan dit apparaat liever uitsluitend als modem worden gebruikt om er vervolgens een goed functionerende router aan vast te koppelen. Om verwarring te voorkomen, wordt in een dergelijk geval de benamingen modem en router gebruikt.
De computer is via het modem met het internet verbonden. De server van de internetprovider wijst het IP-adres toe waarmee de computer vindbaar is op internet. De communicatie met het internet verloopt via verschillende poorten, waarbij elk soort communicatie weer over een andere poort verloopt.
De meeste modem en routers zijn voorzien van een firewall zodat de niet gebruikte poorten standaard zijn gesloten. Uit oogpunt van veiligheid is dit erg verstandig. Voor sommige programma's is het echter noodzakelijk dat bepaalde poorten worden opengezet worden, wat voorkomt dat gaan conflicteren met het overige dataverkeer. Er wordt daarbij onderscheid gemaakt in twee soorten van communicatie: TCP (Transmission Control Protocol) en het simpelere UDP (User Datagram Protocol). Bij het openzetten van poorten moet hier dus een keuze uit worden gemaakt.
De modem en router moeten zo ingesteld worden dat het op deze poorten binnenkomende verkeer doorgestuurd wordt naar het interne IP-adres van een zelf gekozen computer in het netwerk (dit is de computer met de software die gebruik maakt van deze poorten). Het binnenkomende verkeer wordt zodoende direct de weg gewezen naar de gewenste locatie.
TIP: Het is onmogelijk een bepaalde poort te laten doorverwijzen naar meer dan één computer. Moet hetzelfde programma op meerdere computers worden geïnstalleerd, dan moet de gebruikte poort bij de andere computers in de betreffende software handmatig worden aangepast naar een nog niet gebruikt poortnummer.
LET OP: Wees voorzichtig met het openzetten van poorten, het netwerk wordt daar namelijk een stukje minder veilig van. Zorg in ieder geval voor een softwarematige firewall op alle in het netwerk aanwezige computers. Een dergelijke firewall opent alleen de betreffende poorten als dat noodzakelijk is, dus alleen als het bijbehorende programma is opgestart.
Eerst moet het IP-adres worden achterhaald van de computer waarvoor de poorten opengezet moeten worden. Dit kan met het commando IPCONFIG in de Opdrachtprompt. Ga daarvoor naar het zoekvenster in het startmenu, geef het commando CMD en druk op de knop ENTER. Geeft het commando IPCONFIG (gevolgd door ENTER). Het venster ziet er ongeveer als volgt uit:
In dit venster kan het IP-adres van de computer worden achterhaald, in dit voorbeeld is dat 10.0.0.1 (in veel gevallen zal dat 10.0.0.150 zijn). De standaard-gateway staat hier op 10.0.0.138, wat het IP-adres van het modem is. Dit is het standaard IP-adres voor de meeste Alcatel SpeedTouch modems.
In de meeste gevallen worden de IP-instellingen automatisch toegewezen, in sommige gevallen kan het automatisch toewijzen van een IP-adres echter voor problemen zorgen. Zo zou in de loop van de tijd het IP-adres kunnen wijzigen met het gevolg dat een doorgesluisd poortnummer niet meer bij de juiste PC terechtkomt. De IP-instellingen kunnen daarom eventueel handmatig worden aangepast via de TCP/IP-configuratie (versie 4) van de netwerkverbinding. Dit is mogelijk bij het onderdeel Netwerkverbindingen (XP: klik met rechts op de verbonden LAN-verbinding en kies Eigenschappen)/Netwerkcentrum (Vista: link Status weergeven, knop Eigenschappen; 7: link LAN-verbinding, knop Eigenschappen) van het configuratiescherm. Wijzig de eigenschappen van het Internet-protocol (TCP/IP) door de gegevens handmatig over te nemen (vul bij DNS-serveradres hetzelfde IP-adres in als de standaard-gateway). De PC start nu ook sneller op omdat hij niet meer op zoek gaat naar een server voor het verkrijgen van de IP-instellingen. Onthoud wel dat deze instellingen zijn aangepast voor het geval er in de toekomst een andere modem-router wordt geplaatst!
Nu zowel het IP-adres van de modem-router als de open te zetten poorten bekend zijn, kan op de modem-router worden ingelogd om de instellingen aan te passen. Start Internet Explorer (of andere browser) en voer in de adresbalk het IP-adres van de standaard-gateway (in dit geval is dat 10.0.0.138). Doe dit zonder www, alleen het IP-adres!
LET OP: De indeling van het geopende venster is afhankelijk van het merk modem/router. Deze pagina bespreekt de instellingen voor het veelgebruikte Alcatel SpeedTouch ADSL modem.
Na het inloggen opent het basisscherm waar de instellingen aangepast kunnen worden. Kies in het menu links voor Advanced (soms worden de menu's niet helemaal correct, dit wordt doorgaans opgelost nadat op Advanced is geklikt). Klik vervolgens op het menu-item NAPT voor het openen van de gewenste poorten.
LET OP: De kans is aanwezig dat een wachtwoord moet worden ingevoerd om te kunnen inloggen (standaard is deze blanco). Dit wachtwoord is tijdens de setup van het modem ingevoerd. Was er geen wachtwoord ingevuld, dan is het verstandig dit nu alsnog te doen zodat geen ongewenste gasten (vanaf het internet) op het modem kunnen inloggen (via Advanced, System Password). Vergeet daarna niet op Save All te klikken. Het wachtwoord natuurlijk goed bewaren en eventueel onder op het modem plakken!
Nadat op NAPT (Network Address Port Translation) is geklikt, wordt het tabblad met de NAPT Entries getoond (deze NAPT entries geven aan welke poorten inmiddels zijn opengezet, oftewel geforward). Als voorbeeld worden de poorten van het eerder genoemde eMule opengezet, klik daarvoor op New (onderaan in het gele gedeelte).
Door het weergegeven scherm met NAPT Entries in te vullen worden poorten opgezet. Kies eerst het protocol (TCP of UDP) in de getoonde combobox. Aan de rechter kant moet bij Inside Port en Outside Port de open te zetten poortnummers worden ingevuld. Dit zijn respectievelijk TCP, 4662 en 4662 voor de eerste poort en UDP, 4672 en 4672 voor de tweede poort (zie de pagina over het downloaden van muziek en films). Geef bij Inside IP het IP-adres op waar het verkeer op deze poorten binnenkomt naartoe moet worden geleid, in dit geval 10.0.0.1. Klik na het invullen van het scherm voor de eerste en tweede poort op Apply in de gele balk onderin het venster. Na het invoeren van beide poorten moet het venster met de gegevens gelijk zijn aan onderstaand figuur.
Sla deze gegevens definitief op door te klikken op Save All in het linker menugedeelte (ze moeten anders bij een stroomuitval opnieuw worden ingevoerd). Nadat deze gegevens zijn ingevoerd, zijn de poorten opengezet. Het verkeer dat op deze poorten binnenkomt, wordt doorgesluisd naar de computer die met deze modem is verbonden op het IP-adres 10.0.0.1. Het programma eMule zou nu dan ook zonder problemen moeten werken!
LET OP: Bij een automatisch verkregen IP-adres is het zaak af en toe te controleren of dit nog wel overeenkomt met het huidige IP-adres. Vandaar de opmerkingen over het gebruiken van een handmatig ingevoerd statisch IP-adres.
TIP: Wordt de software niet meer gebruikt (en is het dus niet meer nodig dat de poorten openstaan), dan kunnen deze uit veiligheidsoverwegingen beter weer worden gesloten. Selecteer daarvoor de betreffende poort (klik op het blauwe pijltje aan de linker kant) en klik op Delete in de verschenen gele balk. Vergeet ook nu niet op Save All te klikken!
Tot nu toe zijn we ervan uitgegaan dat er alleen het Alcatel SpeedTouch modem-router is geplaatst, maar wanneer de mogelijkheden van het netwerk moeten worden uitgebreid kan beter een meer geavanceerde (draadloze) router worden geïnstalleerd (zie de pagina over het aanleggen van een (draadloos) netwerk voor meer informatie). In dat geval moet op zowel het modem als de router dezelfde poort worden geforward!
Wordt het ADSL-modem aangesloten op een router, dan moet de betreffende poort worden doorgelust van modem naar router en van router vervolgens naar de betreffende PC. In het volgende voorbeeld wordt getoond hoe dat moet met een SMC-router. Eerst moet worden uitgezocht welk IP-adres de router heeft en welk IP-adres de PC van de router heeft gekregen. Deze kan op dezelfde wijze worden achterhaald als bij het Alcatel SpeedTouch modem (in dit geval 192.168.2.1 voor de router en 192.16.2.104 voor de eigen PC).
Vervolgens kan worden ingelogd op de router door het gevonden IP-adres (192.168.2.1) in te voeren in de adresbalk van Internet Explorer. Volg hierbij de aanwijzingen in de handleiding van de router. Het is wellicht even zoeken, maar er moet een statusvenster zijn waarin het door het Alcatel SpeedTouch modem uitgedeelde IP-adres van de nieuwe router vermeld staat (dit kan bijvoorbeeld 10.0.0.2 zijn). Dit is het IP-adres waar de poorten van het modem naartoe geforward moeten worden. Met deze informatie moeten eerst de instellingen van het Alcatel SpeedTouch modem worden aangepast (dus weer inloggen op 10.0.0.138 en de vorige procedure doorlopen).
Met de via het commando IPCONFIG gevonden informatie (zie de zwarte schermen) kan nu de router worden ingesteld. In dit voorbeeld is het IP-adres van de router 192.168.2.1 en het IP-adres van de PC 192.168.2.104. Stel vervolgens de router zo in, dat de benodigde poorten geforward worden van de router naar de PC. Bij deze SMC-router gaat dat via Advanced Settings, NAT, Virtual Server:
In dit scherm moeten de portforwarding-gegevens worden ingevuld (in dit geval die van het programma eMule), waarna alles naar behoren zou moeten functioneren.
TIP: Het gaat hier om een SMC-router, met een andere router kan het dus heel anders in zijn werk gaan. De procedures voor andere routers zijn na te lezen op www.portforward.com/english/routers/port_forwarding/routerindex.htm. Op deze website staat voor elke router in combinatie met het gewenste programma de procedure voor het openzetten van de noodzakelijke poorten.
 |
This page is also available in english: | |
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW