Port Forwarding 101 – Alles Wat Je Wilt Weten
Wat is port forwarding? In eenvoudige termen is het het doorsturen van internetdata van de ene poort naar de andere. En wanneer heb je het nodig? Wanneer je inkomende verbindingen van een WAN (internet) naar een specifiek apparaat/poort op een LAN (een privénetwerk) moet toestaan.
Laten we dit iets verder uitsplitsen…
- Wanneer je verbinding maakt met het internet, gebruik je een openbaar IP dat door een ISP aan de router is gegeven.
- Je computer, aangesloten op de router, heeft een privé-IP-adres dat niet kan worden gebruikt om verbinding te maken met het internet.
- Je computer moet communiceren via de router bij het verbinden met het internet. De router haalt de data op van het internet en stuurt die data door naar het lokale apparaat.
- Je computer ontvangt deze data voor bepaalde processen of functies. Elke heeft een identificatienummer genaamd een poort. Er zijn ongeveer 65.000 poorten. (Een populaire poort is 443 voor HTTPS-verkeer.)
- Het poortnummer wordt toegevoegd aan het einde van het IP-adres van het apparaat om data te verzenden en te ontvangen. Deze poort wordt ook overwogen wanneer je computer data ontvangt van het internet. Daarom wordt dit proces port forwarding genoemd.
- VPN port forwarding lijkt op het bovenstaande proces. De VPN zal een interface zijn tussen je computer en het internet zonder je toe te staan direct verbinding te maken met het internet.
- Een populaire toepassing van VPN port forwarding is het omzeilen van de NAT-firewall. Sommige VPN-diensten gebruiken een NAT-firewall om klanten te beschermen tegen kwaadaardige internetverbindingen. Hoewel het je veilig houdt, kan een NAT-firewall ook inkomende verbindingen blokkeren die je wilt.
- Als een VPN port forwarding aanbiedt, kan het worden gebruikt om inkomende verbindingen om te leiden zodat ze de NAT-firewall omzeilen. Als je port forwarding gebruikt tijdens het torrenting, kun je toegang krijgen tot bronnen die anders zouden worden geblokkeerd door de VPN-server.
Bekijk onze gids over VPN tethering voor meer gerelateerde informatie.
Ik bied ook een stap-voor-stap handleiding voor het instellen van port forwarding met een Wi-Fi-router en met een VPN. Ik bespreek de voordelen van port forwarding en PureVPN-synchronisatie, evenals de voor- en nadelen van port forwarding met en zonder een VPN.
Ik leg ook de verschillende soorten port forwarding uit, waaronder lokale, externe en dynamische port forwarding. Tot slot bespreek ik de risico’s van port forwarding en hoe je deze kunt voorkomen.
Praktische Toepassingen van Port Forwarding
Er zijn veel realistische scenario’s waarin port forwarding uiterst nuttig is voor alledaagse activiteiten. Hieronder zijn enkele voorbeelden opgesomd:
- Vanuit kantoor je baby in de gaten houden via een babyfoon thuis
- Het bekijken van beveiligingscamera-beelden als je niet thuis bent
- Gebruikers toestaan verbinding te maken met een openbare webserver die je host
- Toegang krijgen tot je thuiscomputer via remote desktop software
- Een directe verbinding maken met een gaming server
- Verbinden met een IoT-apparaat dat wordt bediend op je thuisnetwerk
- Onderbroken directe toegang behouden tot een VoIP-belserver
- Toegang krijgen tot diensten op een Synology NAS of een Plex
- Verloren routerwachtwoorden herstellen
- Toegang krijgen tot beperkte websites
- Beveiligingsbescherming verbeteren tegen eventuele DDoS-aanvallen
- Servers instellen, zoals TeamViewer, thuis
Stap-Voor-Stap Handleiding om Port Forwarding in te stellen met een Wi-Fi Router
Voor port forwarding heb je over het algemeen een Wi-Fi router nodig. Dit proces kan variëren afhankelijk van het merk router dat je gebruikt, maar de basisstappen zouden vergelijkbaar moeten zijn.
Stap 1
Verbind eerst met de router en ga naar het beheerpaneel. Meestal kun je dit doen door 192.168.0.1 of 192.168.1.1 in te voeren als URL in de adresbalk van je browser.
Na het inloggen zie je een interface die hierop lijkt:
Stap 2
Open het port forwarding instellingenpaneel. Afhankelijk van het routermodel en de firmware die je gebruikt, kan de locatie verschillen. Voor een ZTE-router vind je het onder het tabblad Toepassing als “Port Forwarding.”
Stap 3
Voer het privé IP-adres in van het apparaat dat verbonden is met de WAN.
Stap 4
Kies een poort van 1.000 tot 65.000 en voer de interne en externe poortnummers in. Beide poorten hoeven niet per se overeen te komen; de apparaten moeten elke poort herkennen en de relevante poort gebruiken bij het initiëren van de verbinding.
Stap 5
Voer het privé IP-adres in van het apparaat waarnaar je de berichten moet doorsturen (die van het internet worden ontvangen).
Stap 6
Selecteer het poortnummer van het apparaat dat verbonden is met het LAN, waarnaar je het verkeer wilt doorsturen.
Stap 7
Na het toevoegen van de configuratie, zal je interface er als volgt uitzien:
Stap 8
Tot slot kun je een reeds toegevoegde configuratie bewerken zoals je wilt.
Stap 9
Geweldig! Nu kun je toegang krijgen tot je thuisnetwerkapparaat. Gebruik gewoon het openbare IP-adres van je router in combinatie met de relevante poort. Typ “Wat is mijn IP” in de Google-zoekbalk om je openbare IP-adres te vinden.
Hier is hoe zo’n verzoek eruit zou zien om dingen in perspectief te plaatsen. Laten we aannemen dat het IP-adres van je router 987.654.321 is, en je wilt verbinding maken met je laptop op poortnummer 4444. Het verzoek van je router via het port-forwarding protocol zou er zo uitzien: 987.654.321:4444. Dat is het IP-adres van je router met de uitbreiding van het poortnummer aan het einde.
Port Forwarding met VPN
De tweede methode voor port forwarding is via een goede VPN-service en app. Dit kan je helpen om je VPN-server via het internet te benaderen. Sommige VPN-aanbieders hebben functies waarmee je port forwarding kunt implementeren en kiezen welke poort je wilt gebruiken, terwijl je het gebruik ervan tegelijkertijd configureert.
Niet alle gebruikers vinden port forwarding met VPN nuttig, maar in bepaalde situaties komt het zeker van pas:
- Op afstand toegang krijgen tot het thuisnetwerk.
- De beveiliging van de server en het thuisnetwerk verbeteren. Gevorderde gebruikers kunnen deze functie gebruiken om veilige servers en thuisnetwerken op te zetten. Bijvoorbeeld, als je een bedrijfseigenaar bent, kun je deze functie gebruiken om medewerkers toe te staan verbinding te maken met verschillende servers. Ze stellen port forwarding in via VPN, waardoor niemand toegang krijgt tot die servers zonder VPN. Nu kun je vaarwel zeggen tegen indringers.
- Torrent seeding. Het toestaan dat andere gebruikers verbinding maken met je torrent-client en bestanden downloaden wordt seeding genoemd. Met een VPN en port forwarding kun je dit proces versnellen.
Stap-voor-Stap Gids voor het Instellen van Port Forwarding met VPN
Volg deze eenvoudige instructies om port forwarding in te stellen met PureVPN. Let op, deze stappen kunnen variëren afhankelijk van je VPN-software.
Stap 1
Log in op PureVPN.
Stap 2
Ga naar de PureVPN-app instellingen en navigeer naar het tabblad “Port Forwarding”.
Stap 3
Klik op Configureren.
Stap 4
Kies een gewenste optie uit de instellingen:
- Open alle poorten. Deze optie opent alle poorten, en je kunt gegevens naar elke gewenste poort versturen.
- Blokkeer alle poorten. Deze optie blokkeert alle poorten, en voorkomt dat al het internetverkeer via de VPN-verbinding doorgaat.
- Blokkeer alle poorten maar schakel specifieke in. Gebruik deze optie om specifieke poorten te openen terwijl alle andere worden geblokkeerd.
Stap 5
Pas de instellingen toe.
Als je een andere VPN gebruikt, voltooi dan de eerste twee stappen en voer dan het volgende in, afhankelijk van het type VPN-protocol dat je hebt:
PPTP
PPP
Lokale Poort – 1723
Protocol – TCP
GRE-kanaal
Poort – 47
Protocol – Overig
IPSec VPN
Lokale Poort – 500
Protocol – UDP
IPSec-tunnel
Poort – 4500
Protocol – UDP
OpenVPN
Lokale Poort – 1194
Protocol – UDP
IKEv2
Poort – 500
Protocol – UDP
Je kunt een VPN-verbinding op een externe computer opzetten met behulp van het openbare IP van je VPN-server.
Niet alle VPN-aanbieders zijn comfortabel met het bieden van de mogelijkheid voor port-forwarding, aangezien het openen van een poort potentieel een gat in je beveiliging creëert.
Net als SurfShark en NordVPN, denken sommige aanbieders dat de verhoogde beveiliging de moeite waard is, maar sommige gebruikers vinden het misschien onhandig wanneer port forwarding is verboden.
Je kunt port forwarding gebruiken met de PureVPN-add-on. Dit elimineert de meeste beveiligingsrisico’s van het openen van een poort naar de digitale grenzen daarbuiten.
Voordelen van Port Forwarding en PureVPN Synchronisatie
Privacy en Veiligheid
- Geavanceerde gebruikers kunnen port forwarding gebruiken om hun openbare IP-adres beter te beschermen en de privacy te versterken zonder onbevoegden toegang te geven tot het netwerk.
Een vast IP-adres
- Veel organisaties geven de voorkeur aan het gebruik van hetzelfde IP-adres bij het online zakendoen.
- Sommige organisaties willen mogelijk meerdere vaste IP’s voor hun verschillende servers. Bijvoorbeeld, ze willen er misschien een voor ontwikkeling en een andere voor QA-doeleinden.
Voor- en nadelen van Port Forwarding
Zonder VPN
Voordelen
- Port forwarding op de Wi-Fi router is vrij eenvoudig te configureren; het enige dat nodig is, is het IP-adres van een apparaat en een poort om te luisteren.
- Bijna elke router laat je meerdere regels aanmaken, zelfs voor hetzelfde apparaat.
- Een gebruiker kan zonder een wachtwoord worden doorverwezen naar zijn thuisnetwerk.
- Dit werkt goed samen met DNS.
Nadelen
- Het zou voor hackers en andere indringers gemakkelijk zijn om de geopende poorten binnen te gaan en in je privénetwerk te breken.
- Regels moeten voor elk apparaat worden ingesteld.
- Om regels toe te voegen of te wijzigen, moeten verschillende sitebezoeken worden voltooid.
Met VPN
Voordelen
- Port configuratie is vrij eenvoudig en vereist slechts enige gebruikersinformatie.
- Er zijn drie beveiligingsniveaus beschikbaar:
- Eerste niveau. Slechts één poort is beschikbaar met een gebruikersnaam- en wachtwoordbeveiliging.
- Tweede niveau. Versleuteling maakt al het inkomende en uitgaande verkeer van het privénetwerk mogelijk.
- Derde niveau. De beveiliging van de interne apparaten kan worden verbeterd met wachtwoordbeveiliging.
- Je kunt toegang autoriseren tot alle apparaten, ongeacht of er regels zijn gemaakt of niet.
- Dit werkt ook goed samen met DNS.
- Veel besturingssystemen stemmen voor de meeste populaire VPN’s daarbuiten zonder aanvullende clientsoftware.
- Je kunt de verbindingssnelheid verhogen aangezien de VPN port forwarding de NAT-firewall omzeilt.
Nadelen
- Er zijn meer stappen nodig om verbinding te maken met de interne servers. Eerst moet de gebruiker inloggen op de VPN-verbinding en de server.
- Dit vereist complexe gebruikersnamen en wachtwoorden, die gebruikers gemakkelijk kunnen vergeten.
- Het versleutelingsproces kan meer tijd in beslag nemen.
- Sommige VPN-verbindingen vereisen aparte software.
Typen Port Forwarding
Er zijn drie gangbare typen port forwarding: Lokaal, Remote en Dynamisch port forwarding.
Lokaal Port Forwarding
Lokaal port forwarding stelt gebruikers in staat om vanaf hun lokale computers verbinding te maken met een andere server of gegevens en informatie veilig door te sturen van een client-applicatie die draait op dezelfde computer als een Secure Shell (SSH) client.
Dit protocol voert al zijn operaties uit op het SSH-niveau, waardoor elke applicatie die vanaf deze serverkant draait, toegang heeft tot diensten aan de SSH-clientkant. Tunneling-schema’s en procedures gebruiken deze port forwarding methode om hetzelfde doel te bereiken.
Dit kan worden gebruikt om firewalls te omzeilen die specifieke webpagina’s blokkeren.
Remote Port Forwarding
Remote port forwarding stelt applicaties aan de serverkant van een SSH-verbinding in staat om diensten aan de clientkant van SSH te benaderen. Naast SSH gebruiken eigen tunneling-schema’s remote port forwarding.
Deze vorm van port forwarding stelt gebruikers in staat om vanaf de serverkant van een SSH of tunnel verbinding te maken met een externe netwerkdienst die zich aan de clientkant van de tunnel bevindt.
Remote port forwarding laat andere apparaten toe om applicaties op afgelegen servers te benaderen.
Voorbeeld:
- Het starten van remote desktop sessies is een algemeen gebruik van remote port forwarding. Dit kan worden bereikt via SSH, met poortnummer 5900 en het IP-adres van het bestemmingsapparaat.
- Een op afstand werkende medewerker van een organisatie host een FTP-server bij hem thuis. Om andere werknemers toegang te geven tot deze server, kunnen ze remote port forwarding initiëren via SSH op de interne apparaten van de organisatie.
Dynamisch Port Forwarding
Dit protocol geeft toegang tot alle informatie en diensten aan de andere kant van een NAT-firewall door gebruik te maken van een firewall pinhole. Deze methode stelt je client in staat om veilig verbinding te maken met een beveiligde server die als tussenpersoon fungeert, en stuurt gegevens naar een of meer bestemmingsservers en ontvangt deze ook.
Statisch vs. Dynamisch Port Forwarding
Zoals de namen al doen vermoeden, veranderen statische poorten niet, terwijl dynamische poorten elke keer dat er een nieuwe verbinding wordt gemaakt, kunnen veranderen.
- Als je port forwarding instelt op een router, zijn statische poorten handiger dan dynamische, omdat je niet regelmatig de poortinstelling in je software hoeft te wijzigen.
- Sommige VPNs staan het openen van statische poorten die niet veranderen toe.
- Dynamische port forwarding is bekender bij gebruikers, omdat het makkelijker te implementeren is. Hierdoor kunnen providers ongebruikte poorten recyclen en opnieuw toewijzen.
- Het is het beste om dynamisch toegewezen poorten niet te gebruiken bij torrenting en remote access.
Port Forwarding en Torrenting
Torrent sharing, het file-sharing P2P protocol, is gebaseerd op seeding en peering.
- Inkomende verbindingen stellen alle andere torrent-gebruikers in staat om verbinding te maken met jouw BitTorrent-client en stukjes van een bepaald bestand te downloaden.
- De NAT-firewall op de VPN-router voorkomt dat andere mensen ongevraagde nieuwe verbindingen initiëren. Zodra de firewall is ingesteld, worden andere inkomende links toegestaan, maar dit vertraagt het torrenting en seeding proces.
- Wanneer een BitTorrent-gebruiker een bestand of stukjes ervan van jou wil downloaden, zal hun client om toestemming vragen om een verbinding met jou te initiëren. Het systeem krijgt een melding, omdat de NAT-firewall dit niet toestaat.
- Zodra je het verzoek accepteert, kan de client de NAT-firewall omzeilen en de verbinding met succes tot stand brengen.
- Dit proces is echter onmogelijk als beide gebruikers een NAT-firewall hebben geïmplementeerd.
- Om VPNs te gebruiken bij torrenting, heb je een workaround nodig om met de NAT-firewall om te gaan.
Een NAT-firewall kan inkomende verbindingen stoppen, maar met port forwarding kun je sommige van die verbindingen toestaan en de downloadsnelheid verhogen.
Risico's van Port Forwarding
Je zou kunnen denken dat port forwarding een uitstekende manier is om op afstand te werken. Maar ondanks de voordelen is het niet zonder risico’s.
- Het kan ongevraagde verbindingen toestaan om je thuisnetwerk te bereiken. Dit kan potentiële hackers en andere ongeautoriseerde verbindingen omvatten.
Voorbeeld
Laten we dit objectief bekijken aan de hand van een realistisch scenario. Stel je voor dat je een tentoonstelling organiseert in je privé-instelling.
Een van de zalen is gewijd aan deze tentoonstelling, en veel geleerden buiten je instelling zijn uitgenodigd om deze te bezoeken. Je hebt de deuren van je privé-instelling geopend voor buitenstaanders.
Dit klinkt misschien nog steeds prima, aangezien de buitenstaanders vermoedelijk alleen geïnteresseerd zijn in de hal van je tentoonstelling. Maar wat als een of meerdere kwaadwillende indringers zich voordoen als geleerden en de instelling betreden?
Wat weerhoudt hen ervan om te proberen toegang te krijgen tot de beveiligde faciliteiten als ze de kans krijgen?
Op dezelfde manier kunnen indringers snel toegang krijgen tot je netwerk als je port forwarding hebt ingesteld met je camera zonder de nodige beschermende maatregelen te nemen – zoals het gebruik van een sterk wachtwoord.
Ze zouden zelfs in staat kunnen zijn om de camerabeelden te besturen in plaats van ernaar te kijken.
- Als je op afstand toegang hebt toegestaan tot je pc thuis, zorg er dan voor dat je de relevante poorten sluit zodra die toegang niet langer nodig is. Anders zou het langer open laten van die poorten een welkome uitnodiging zijn voor gretige hackers of mensen met kwade bedoelingen. Ze zouden de kans grijpen om controle over je apparaat te krijgen.
- Daarom moet je sterke wachtwoorden gebruiken om de apparaten te beschermen die je hebt blootgesteld aan port forwarding.
- Het risiconiveau kan variëren afhankelijk van het doel waarvoor je port forwarding hebt gebruikt en welke applicaties je hebt toegestaan te luisteren naar die open poorten. Dit is waarom veel VPN’s geen port forwarding faciliteren.
Port Fail-aanvallen
VPNs die port forwarding faciliteren zijn kwetsbaar voor port fail-aanvallen. Wat hier gebeurt, is dat een aanvaller (die port forwarding heeft ingeschakeld) de daadwerkelijke IP-adressen van de apparaten van andere gebruikers kan blootstellen, zelfs als de slachtoffers geen port forwarding hebben ingeschakeld.
Hoewel veel VPN-aanbieders falen, kunnen ze deze aanvallen voorkomen door verschillende inkomende en uitgaande IP-adressen op hun servers in te stellen.
Conclusie
Als je overweegt om port forwarding te gebruiken, moet je de voordelen en de risico’s die het met zich meebrengt door en door kennen. Met port forwarding is het veel gemakkelijker om toegang te krijgen tot je thuisnetwerk dan voorheen.
Hoewel sommige VPN-aanbieders geen port forwarding ondersteunen vanwege zorgen over de beveiligingsproblemen, zijn er oplossingen aangedragen om beveiligingspatches te implementeren die de inherente zwakheid van geopende poorten tenietdoen.