Port forwarding is een oplossing voor een probleem dat veel gamers maar al te goed kennen: je probeert samen met een vriend in een online matchen, maar dat kan niet omdat je verbinding met het gamingnetwerk beperkt is, waardoor specifieke multiplayer wordt geblokkeerd functies. Het kan zelfs problemen oplossen die u tegenkomt wanneer u bestanden host op een privéserver en externe gebruikers geen verbinding kunnen maken.
Inhoud
- Wat is een haven?
- Wat is port forwarding?
- Hoe u vooruit kunt porten
Het probleem in beide scenario's komt voort uit de manier waarop gegevens van en naar uw lokale netwerk stromen. Uw netwerkhardware beheert het verkeer en voorkomt onbekende, mogelijk kwaadaardige verbindingen. Dat betekent soms dat je geen ongebruikelijke directe verbindingen kunt maken zonder de instellingen handmatig te wijzigen.
Aanbevolen video's
In deze handleiding leest u hoe u kunt porten en de best mogelijke verbinding kunt krijgen met uw favoriete online services.
Verwant
- Hoe Intel AI zou kunnen gebruiken om een groot probleem op het gebied van pc-gaming aan te pakken
- Hoe wij monitoren testen
- De meest voorkomende Microsoft Teams-problemen en hoe u deze kunt oplossen
Wat is een haven?
Bij netwerken is een poort een specifiek ‘dock’ op een bekend adres, waar gegevens doorheen kunnen worden geleid om een verbinding tussen twee apparaten tot stand te brengen. Elke poort heeft een specifiek nummer, variërend van 0 tot 65535, zodat de gegevens precies weten waar ze heen moeten als ze hun bestemming bereiken.
Hier zijn enkele veelvoorkomende poorten die zijn toegewezen door de Autoriteit voor toegewezen nummers via internet standaard organisatie:
- 20 = Protocol voor bestandsoverdracht (FTP)
- 21 = Protocol voor bestandsoverdracht (FTP)
- 22 = Veilige Shell (SSH)
- 25 = Eenvoudig mailoverdrachtprotocol (SMTP)
- 53 = Domeinnaamsysteem (DNS)
- 80 = Hypertext-overdrachtprotocol (HTTP)
- 110 = Postkantoorprotocol v3 (POP3)
- 143 = Internetberichttoegangspoort (IMAP)
- 443 = Hypertext Transfer Protocol via TLS/SSL (HTTPS)
Een e-mail die u verzendt, verlaat bijvoorbeeld uw modem op poort 110, stuitert over meerdere hops terwijl deze door het internet schiet en arriveert op zijn bestemming. Vervolgens gaat het via de router van dat netwerk en wordt het via poort 110 geleid voordat het officieel door de e-mailclient wordt ontvangen.
Voor een handleiding over precies wat FTP is en hoe u het kunt gebruikenBekijk onze uitgebreide tutorial.
Wat is port forwarding?
Uw internetprovider (ISP) wijst een dynamisch numeriek adres toe aan uw modem. Het internet ziet uw lokale apparaten niet, alleen uw modem. Dit adres verandert zelden, maar is ook niet permanent (statisch).
ISP's leveren hardware doorgaans op twee manieren: een enkele hybride eenheid die een modem combineert met een router, of twee afzonderlijke, zelfstandige eenheden. Met deze laatste opstelling een fysieke Ethernet-kabel verbindt de modem met de Wide Area Network (WAN)-poort van de router.
Waarom hebben we eigenlijk een router nodig? Want een modem biedt maar één fysieke internetverbinding. Een router Hiermee kunt u meerdere bekabelde en draadloze apparaten aansluiten.
In beide scenario's heeft de router een uniek adres dat los staat van de modem, meestal met 192.168.x.x. of 10.x.x.x adres — deze adressen verschillen van router tot router. Op zijn beurt wijst het IP-adressen toe aan elk lokaal verbonden apparaat op basis van zijn adres, niet op basis van de modem. Als het adres van de router bijvoorbeeld 192.168.0.1 is, dan is de adressering voor alle aangesloten apparaten begin bij 192.168.0.2. Vervolgens wordt al het verkeer doorgestuurd naar de clientapparaten met behulp van de toegewezen apparaten adressen.
Hier is een vereenvoudigde weergave:
Internetserver > modem > router > uw pc
Maar de router vertaalt en routeert niet alleen verkeer. Het beschikt ook over een ingebouwde firewall die monitoren inkomende en uitgaande communicatie. Als de router niet weet waar hij inkomend of uitgaand verkeer naartoe moet sturen, negeert hij de communicatie eenvoudigweg.
Alle lokale apparaten hebben identieke poorten die datapakketten verzenden en ontvangen, wat problematisch kan zijn. Poort 80 is bijvoorbeeld een van de veelgebruikte poorten onder de paraplu van het Transmission Control Protocol (TCP). Deze poort routeert webpaginaverzoeken, maar wordt ook gebruikt door Xbox Live en de Playstation Netwerk.
Wanneer de router gegevens ontvangt, controleert deze de lijst met toegewezen adressen om de beste match te bepalen. Omdat je de pakketten van Xbox Live nodig hebt die via poort 80 worden verzonden om je Xbox One-console of Windows 10-pc te bereiken, is het creëren van een directe lijn tussen de Xbox Live-servers en je console essentieel. Dat betekent dat er een speciale regel binnen de router moet worden gecreëerd die een veilige, directe verbinding mogelijk maakt.
Dat is waar port forwarding begint.
Hoe u vooruit kunt porten
Helaas zijn de routerinterfaces niet bij alle beschikbare modellen identiek, dus de manier waarop u de port forwarding-sectie vindt, kan verschillen van wat we hier laten zien. Voor dit voorbeeld gebruiken we een Linksys-router, die port forwarding in de Beveiliging sectie.
Wijs een “statisch” IP-adres toe
Voordat u poorten kunt doorsturen, moet u toegang krijgen tot de backend-interface van de router. Typ eenvoudigweg het lokale adres van de router in een browser en log in met uw inloggegevens. Als u het adres en/of de inloggegevens niet weet, vindt u in de handleiding doorgaans die informatie.
Zodra u toegang heeft gekregen, maakt u een “statisch” IP-adres aan voor het apparaat dat het doorgestuurde verkeer zal ontvangen. Normaal gesproken wijst de router dynamische IP-adressen toe aan elk aangesloten apparaat, wat betekent dat deze adressen zullen veranderen. Om een poort door te sturen heeft een apparaat echter een permanent adres nodig, zodat de router precies weet waar het binnenkomende verkeer naartoe moet.
Moderne routers bieden doorgaans een ‘netwerkkaart’ met een lijst van alle aangesloten apparaten. In ons voorbeeld kunnen we een aangesloten apparaat selecteren en klikken DHCP-adres reserveren in een pop-upmenu. Die actie reserveert automatisch het huidige adres, waardoor het “statisch” wordt voor dat specifieke apparaat.
Om het statische adres handmatig te bewerken, kunnen we het apparaat opnieuw selecteren en deze keer klikken DHCP-reservering bewerken.
In het volgende venster kunnen we het derde en vierde veld wijzigen en vervolgens op klikken Redden koppeling. We kunnen ook op klikken Annuleren link gevolgd door Verwijderen om de statische IP-adrestoewijzing later te verwijderen.
Nu we een statisch IP-adres hebben, kunnen we poortverkeer doorsturen.
Maak kennis met de drie aanvallers
Op onze Linksys-router bevindt port forwarding zich onder de Apps en gamen tabblad in de Beveiliging sectie. Hier zien we drie opties: Doorsturen via één poort, Poortbereik doorsturen, En Poortbereiktriggering. Hier is een korte uitleg van elk:
- Doorsturen via één poort – Stuur verkeer continu door naar één specifiek apparaat via één specifieke poort. Deze poorten blijven open.
- Poortbereik doorsturen – Stuur verkeer continu door naar één specifiek apparaat via een reeks poorten. Deze poorten blijven open.
- Poortbereik doorsturen – Stuur verkeer door dat toegankelijk is voor alle netwerkapparaten via een reeks poorten. Deze poorten blijven gesloten totdat toegang wordt gevraagd.
Laten we nu kijken hoe we elke versie kunnen gebruiken!
Doorsturen via één poort
Om te beginnen voegen we een enkel poortbereik toe. Houd er rekening mee dat de volgende stappen er op uw router anders uit kunnen zien, maar de methode moet vergelijkbaar zijn.
Stap 1: Klik op de Voeg een nieuwe Single Port Forwarding toe knop.
Stap 2: Voer een applicatienaam in. Dit heeft geen invloed op de port forwarding zelf, maar wordt alleen als label gebruikt. In dit geval noemen we het Xbox Live-poort 88.
Stap 3: Voer de Externe poort En Interne poort cijfers. In dit geval sturen we poort 88 door, dus dat is het nummer dat we in beide invoeren.
Stap 4: Selecteer het protocol: UDP, TCP, of Beide. Voor Xbox Live moeten we selecteren UDP.
Weten Wat deze twee protocollen zijn niet relevant, maar jij Doen moet het juiste protocol kennen om poorten succesvol door te sturen. Port forwarding werkt niet als de regel is ingesteld op TCP, maar de verbinding gebruikmaakt van UDP.
Voor de nieuwsgierigen is hier echter een korte uitleg van elk:
- Transmissiecontroleprotocol (TCP) – Verbindingsgebaseerde gegevensoverdracht tussen client en server.
- Gebruikersdatagramprotocol (UDP) – Gegevensoverdracht tussen client en server die geen directe verbinding gebruikt.
Stap 5: Voer de IP-adres van apparaat. Dit is het statische adres dat we hebben toegewezen aan het bronapparaat in de netwerkkaart.
Stap 6: Klik op de Redden link gevolgd door de OK knop.
Om de best mogelijke verbinding te krijgen, vereist Xbox Live helaas dat er extra poorten open zijn. Er zijn er in totaal zeven, waarvoor u zes extra Single Port Forwarding-gegevens moet invoeren. Hier is de volledige lijst:
- 53 (Beide)
- 80 (TCP)
- 88 (UDP)
- 500 (UDP)
- 3074 (beide)
- 3544 (UDP)
- 4500 (UDP)
De lijst voor port forwarding met het PlayStation-netwerk is langer:
- 80 (TCP)
- 443 (TCP)
- 465 (TCP)
- 993 (TCP)
- 3478 (beide)
- 3479 (beide)
- 3480 (TCP)
- 5223 (TCP)
- 8080 (TCP)
Poortbereik doorsturen
Naast enkele poorten hebben veel games een reeks poorten nodig voor de beste online-ervaring Fortnite En Fallout 76. In dit voorbeeld selecteren we de Poortbereik doorsturen optie en voeg een poortbereik toe dat vereist is door Fortnite op Windows 10.
Stap 1: Klik op de Voeg een nieuwe poortbereikdoorsturing toe knop.
Stap 2: Voer de applicatienaam in. Dit noemen we hier de regel Fortnite-bereik.
Stap 3: Binnenkomen 5795 als de Start poort En 5847 als de Eindpoort.
Stap 4: Selecteer Beide als het vereiste protocol.
Stap 5: Voer de IP-adres van apparaat. Dit is het statische adres dat we hebben toegewezen aan het bronapparaat in de netwerkkaart.
Stap 6: Klik op de Redden link gevolgd door de OK knop.
In tegenstelling tot Xbox Live en het PlayStation Network, Fortnite voor Windows zijn zowel enkele poort- als poortbereikinvoer vereist, maar de lijst is veel korter:
- 5222 (beide)
- 5795-5847 (beide)
Poortbereiktriggering
Dit is een veiligere optie dan het continu open laten staan van poorten. In dit geval blijven de poorten gesloten totdat een clientapparaat een uitgaand verbindingsverzoek doet. De firewall van de router opent vervolgens tijdelijk de bijbehorende inkomende verbindingspoorten. Deze methode vereist geen statische IP-adressen, maar slechts één client tegelijk heeft toegang tot een open poort
Stap 1: Klik op de Voeg een nieuwe poortbereiktriggering toe knop.
Stap 2: Voer de applicatienaam in. Hier noemen we dit Fortnite-bereik.
Stap 3: Onder Getriggerd bereik, binnenkomen 5795 als de Start poort En 5847 als de Eindpoort.
Stap 4: Onder Doorgestuurd bereik, binnenkomen 5795 als de Start poort En 5847 als de Eindpoort.
Stap 5: Voer de IP-adres van apparaat. Dit is het statische adres dat we hebben toegewezen aan het bronapparaat in de netwerkkaart.
Stap 6: Klik op de Redden link gevolgd door de OK knop.
Aanbevelingen van de redactie
- Hoeveel GPU-geheugen heb ik nodig?
- Hoe wij laptops testen
- Hoe we pc-componenten en hardware testen
- Hoe u uw VHS-banden converteert naar dvd, Blu-ray of digitaal
- Star Wars Jedi: Survivor wordt op Steam gebombardeerd als een ‘totale onzin’ pc-poort
