 |
| Statistics |
| Total members: | 18630 |
| Active members: | 11796 |
| Topics: | 17735 |
| Replies: | 196785 |
| Active topics: | 17738 |
|
|
| Active Users |
| Members: |
0 |
| Guests: |
13 |
| Total: |
13 |
|
| Active Users Record: |
90 |
|
| Members Online: |
None
|
|
|
|
|
| Author |
 Topic  |
|
|
jessedej
Moderator
Netherlands
7001 Posts |
 Posted - 05 February 2004 : 23:42:18
|
Aangezien er regelmatig naar gevraagd wordt, bij deze een stap-voor-stap handleiding voor het openzetten van poorten met een Etech modem/router (v2). In principe is deze handleiding geschikt voor elke modem/router met dezelfde firmware, dus waarschijnlijk ook voor een aantal Sweex modem/routers. Ook voor losse breedbandrouters zal de procedure veelal zijn zoals hier wordt beschreven.
Hoewel de procedure om poorten open te zetten voor andere modem/routers iets anders zal zijn, is de inleidende algemene uitleg in het eerste stuk voor alle modem/routers en routers geldig. Dus handig als je niet echt begrijpt wat er nou bedoeld wordt met het "openzetten van poorten". Het eerste stuk is op een simpele manier uitgelegd, zodat ook mensen zonder voorkennis kunnen begrijpen waar het over gaat. Als je er al wat vanaf weet dan kun je het eerste deel dus overslaan, aangezien je er weinig van zult opsteken.
- Wat wordt bedoeld met "poorten"?
De TCP en UDP protocollen maken gebruik van poorten. Als je niet weet wat TCP en UDP protocollen zijn, dan maakt dat niets uit. Het zijn methodes die gebruikt worden om een internetverbinding te maken. Dat is alles wat je er over hoeft te weten, want het gaat vanzelf. Hoef je niks voor te doen.
Een simpele manier om je voor te stellen wat poorten zijn is de volgende. Stel je voor dat er in je modem/router een muur zit die jouw computer of thuisnetwerkje helemaal scheidt van het internet (de buitenwereld dus). In die muur zitten een heleboel deurtjes en die deurtjes hebben allemaal een nummer van 1 t/m 65535. Er zijn deurtjes waarop staat "TCP" en een nummer en er zijn deurtjes waarop staat "UDP" en een nummer. In totaal zijn er dus twee maal 65535 deurtjes. Deze deurtjes noemen we poorten. In principe zijn deze deurtjes allemaal gesloten. Dat is mooi, want daardoor biedt de gesloten muur een bescherming tussen jouw pc's en het internet, waardoor mensen met slechte bedoelingen (hackers bijvoorbeeld) niet zomaar bij jou binnen kunnen komen. (Dit wordt ook wel een NAT firewall genoemd.) Op het moment dat jij het internet op wilt om bijvoorbeeld te surfen, een mailtje te versturen of wat dan ook, dan gaat er even zo'n poortje open zodat jij toegang krijgt tot internet. Hiervoor hoef je dus zelf geen poorten open te zetten, want dat gebeurt automatisch.
- Wat betekent dan het "openzetten van poorten"?
Wanneer je een poort openzet, dan moet je je voorstellen dat je een tunneltje maakt dat vanaf de poort in de muur rechtstreeks naar een pc in jouw netwerk gaat. Dat betekent dus dat al het internetverkeer dat vanuit het internet verbinding wil maken met jouw externe IP adres via die poort, nu niet meer wordt tegengehouden door de muur, maar rechtstreeks door dat dat tunneltje naar die pc wordt gestuurd. Die ene pc is dan dus rechtstreeks vanaf het internet bereikbaar via die poort. Let wel, dat geldt dus alleen voor die poort en niet voor al die andere duizenden poorten.
Bij het openzetten van een poort moet je dus het poortnummer invullen, het protocol (TCP of UDP of allebei) en het lokale IP adres van de pc bij jou thuis waarnaar die poort moet worden opengezet. Het openzetten van poorten wordt ook wel "mappen" genoemd.
- Waarom moet je poorten openzetten?
In principe hoef je voor normaal internetgebruik nooit poorten open te zetten. Immers, als jij verbinding maakt met het internet dan gaat de benodigde poort vanzelf even open, zonder dat je daar iets voor moet doen.
Je moet alleen poorten openzetten als jouw pc ook voor anderen rechtstreeks vanaf internet bereikbaar moet zijn. Als je bijvoorbeeld thuis zelf een webserver, FTP-server of mailserver hebt draaien, dan moeten anderen daarmee verbinding kunnen maken, zonder dat ze worden tegengehouden door de NAT muur.
Maar niet alleen de genoemde servers vereisen het openzetten van poorten. Ook voor veel populaire file-sharing programma's, zoals Emule, is het nodig om poorten open te zetten om hogere download-snelheden te halen. En ook bij veel online-games is dat noodzakelijk. Zeker als je games wilt hosten (je bent dan dus een server waarop andere spelers zich kunnen aanmelden), is het erg vaak noodzakelijk om poorten open te zetten, zodat anderen jouw host-pc kunnen bereiken zonder te worden tegengehouden door de "muur" in je modem/router.
- Welke poorten moet je openzetten?
Dat is dus volledig afhankelijk van de toepassing waarvoor je de poorten moet openzetten. Bij alle toepassingen horen vaste poortnummers. Voor bijvoorbeeld een webserver zul je TCP poort 80 moeten openzetten. Voor een smtp-server poort 25 (TCP) en voor een pop-server poort 110 (TCP). Soms moet je meerdere poorten openzetten. Bijvoorbeeld de poorten 2500 t/m 2600. Dan wordt dan de range van 2500 t/m 2600 genoemd. Vaak moet je voor games een range poorten openzetten. Soms ook voor zowel TCP als UDP.
Welke poorten in jouw geval moeten worden opengezet, zul je dus moeten opzoeken. Vaak is op de website van het programma (dus de game of het file-sharing programma) die informatie wel te vinden. Ook even zoeken met Google levert veel op. Voor een heleboel bekende poorten en bijbehorende toepassingen kun je ook even op deze website kijken.
De basisregel blijft echter altijd:
Zet alleen poorten open als het absoluut noodzakelijk is en zet dan zo min mogelijk poorten open! Poorten die onnodig openstaan zorgen alleen maar voor beveiligingsproblemen.
- Hoe zet je die poorten open?
Het volgende stukje geldt voor een Etech modem/router en waarschijnlijk ook wel voor andere modem/routers met (bijna) dezelfde firmware. Voor een Speedtouch 510 (een ander veelgebruikt ADSL modem) heeft collega Niels hier heel duidelijk uitgelegd hoe poorten moeten worden opengezet.
Maar nu dus verder voor de Etech (en soortgelijken):
Je moet naar de configuratiepagina van je modem/router gaan. Bij de meeste Etech modem/routers is die via je webbrowser (zoals Internet Explorer) bereikbaar door in de adresbalk in te tikken: http://10.0.0.2 Het kan zijn dat het in jouw geval een ander adres moet zijn. Zoek dat even op in de handleiding van je modem/router.
Je moet dan een username en een wachtwoord invullen. Log dan in als Administrator. Standaard doe je dat met de volgende username en password:
username = admin
password = epicrouter (soms ook gewoon: password) (zie hiervoor ook de handleiding van je modem/router)
Je ziet dan een configuratiepagina met aan de linkerkant verschillende menu's. Scroll een stukje omlaag tot je links "Virtual Server" ziet staan. Click daarop. Je krijgt dan onderstaand plaatje te zien:
Het kan zijn dat je het middelste stukje (waarbij staat "start port" en "end port") niet ziet. Dat is afhankelijk van de firmware versie die je hebt. Het kan er ook allemaal net iets anders uitzien, maar het principe is steeds hetzelfde.
Als je één poort wilt openzetten dan gebruik je daarvoor het onderste blokje.
- Bij "ID" vul je niks in, dat wordt automatisch aangepast.
- Bij "public port" en "private port" vul je twee keer hetzelfde in, namelijk het poortnummer dat je wilt openzetten.
- Bij "port type" selecteer je TCP of UDP, afhankelijk van welke je nodig hebt. Dat moet je dus ook opzoeken.
- Bij "host IP" vul je het lokale IP adres van de pc in waarnaar de poort moet worden opengezet. Dat lokale IP begint dus altijd met 10.0.x.y of soms met 192.168.x.y.
Vervolgens click je op "Add this setting". Als je nog meer poorten wilt openzetten dan herhaal je de hele procedure nog een keer. Dus ook als je zowel TCP als UDP poorten moet openzetten dan doe je dat als twee apate handelingen. Als je alle poorten hebt toegevoegd die je nodig hebt dan click je op "save settings". Je krijgt dan een nieuw scherm te zien waarmee je de modem router kunt laten rebooten (herstarten). De nieuwe instellingen zijn pas geldig na het herstarten.
Soms moet je een hele range poorten openzetten en dan is het wat veel werk om ze stuk voor stuk open te zetten. Je gebruikt dan het blokje in het midden:
- Bij "ID" vul je niks in, dat wordt automatisch aangepast.
- Bij "Start Port" vul je het eerste poortnummer in.
- Bij "End Port" vul je het laatste poortnummer in.
- De rest is hetzelfde als bij het openzetten van een enkele poort zoals hierboven is beschreven.
- Alle poorten in die hele range worden dan opengezet.
- Het maximale aantal poorten dat je kunt openzetten is beperkt tot 500.
Als je in jouw modem/router niet de mogelijkheid hebt om een range van poorten open te zetten, dan heb je waarschijnlijk een oudere versie van de firmware. Je kunt gemakkelijk nieuwe firmeware installeren. Stuur daarvoor een mailtje aan de Etech helpdesk: e-tech@e-tech.nu (zie ook: http://www.e-tech.nu/Support_Detail/ADSL/E ).
- Hoe weet je naar welk lokaal IP adres je de poorten moet openzetten?
Dat is dus het lokale IP adres van de pc of server waarop het programma draait dat bereikbaar moet zijn. Je kunt uitvinden welk IP adres die pc heeft door op de desbetreffende pc het volgende te doen:
Ga naar Start menu --> Uitvoeren (Run) --> tik in: command [enter] Er opent dan een DOS-boxje.
Voor Windows 2000 en XP tik je dan in:
ipconfig/all [enter]
Voor oudere Windows versies tik je in:
winipcfg [enter]
Je krijgt dan wat gegevens te zien, waaronder ook het IP adres van de pc. In principe kun je dat IP adres gewoon overnemen. Het probleem is alleen dat dit IP adres vanzelf zou kunnen veranderen. Het is daarom verstandiger om het IP adres vast in te stellen op de pc zodat het niet meer kan wijzigen. Neem daarvoor de volgende gegevens uit de DOS box precies over (op een papiertje ofzo):
- IP adres (waarschijnlijk 10.0.0.x met x een getal tussen 3 en 255)
- subnetmask (waarschijnlijk 255.255.255.0)
- gateway (waarschijnlijk 10.0.0.2)
- DNS server (waarschijnlijk 10.0.0.2)
Vervolgens sluit je de DOS box.
Ga dan naar de netwerkeigenschappen op de desbetreffende pc (via Start --> Instellingen).
Daar click je met de rechtermuisknop op de netwerkadapter die wordt gebruikt en je kiest voor "eigenschappen". Dan click je eenmaal op TCP/IP en je clickt op "eigenschappen". Daar staat nu waarschijnlijk nog geselecteerd "IP adres automatisch verkrijgen". Dat gaan we dus veranderen. Vul alle gegevens in zoals je ze had opgeschreven. Alleen bij het IP adres vul je iets anders in. Het eerste deel neem je wel precies over, maar het getal achter de laatste punt daa vul je iets anders voor in. Kies daarvoor een hoog getal (maar wel kleiner dan 255), bijvoorbeeld 200. Je krijgt dan dus als IP adres bijvoorbeeld 10.0.0.200.
Click op OK en sluit alle venstertjes netjes weer af. Je pc heeft nu een vast IP adres gekregen. Dat IP adres (dus bijvoorbeeld die 10.0.0.200) vul je dus in als "host IP" bij het openzetten van de poorten.
- Wat als je meer dan 500 poorten wilt openzetten?
In dat geval ben je genoodzaakt om de DMZ fuctie te grbuiken. Die vind je onder het menu Misc Configuration. Stel in: DMZ = enabled en bij DMZ host IP weer het lokale IP van de desbetreffende pc. Let wel: je zet daarmee alle poorten wagenwijd open naar die pc! Je bent dan dus zeer kwetsbaar voor hackers en wormvirussen. Zorg er dus ook altijd voor dat je eerst een firewall op die pc hebt geïnstalleerd!!! In die firewall kun je dan vervolgens de poorten openzetten die je wilt. Een voorbeeld van een gratis firewall waarmee dat gemakkelijk gaat is "Kerio Personal Firewall"
- Kun je ook dezelfde poorten openzetten naar verschillende pc's?
Nee, dat is niet mogelijk. Je kunt wel verschillende poorten openzetten naar verschillende pc's, maar één poort kan maar naar één pc worden opengezet.
(Zoektermen waarmee je bij dit topic terecht kunt komen:
Etech E-tech poorten openzetten openen mappen doorzetten server servers virtual server NAT uitleg) |
|
| |
Topic |
|
|
|
|
|
Handleiding: openen van poorten (met een Etech)
Forum Locked
Topic Locked
