Port forwarding

In deze tutorial laat ik zien hoe je een netwerkpoort van een apparaat kunt forwarden. De betreffende netwerkpoort, bijvoorbeeld een Domoticz server of een ander apparaat dat je via je eigen netwerk benaderen kunt, is dan ook via het internet benaderbaar. Dit kan handig zijn als je bijvoorbeeld iets op afstand wilt uitlezen, schakelen of wijzigen.

Alhoewel het instellen van port forwards in bijna alle routers op dezelfde manier in z’n werk gaat, zijn er wel degelijk kleine verschillen. De meeste providers leggen op hun website prima uit hoe je dit kunt doen. Ik beschrijf de instructie, geredeneerd vanuit de Ziggo router, de Technicolor TC7200 die ik in de meterkast heb staan.

Gebruik een vast IP-adres
Het is verstandig om het apparaat dat je wilt forwarden een vast (statisch) IP-adres toe te kennen. De meeste verbindingsproblemen komen voort doordat er een dynamisch IP-adres gebruikt wordt.

  1. Start een browser op een pc dat in je eigen netwerk opgenomen is.
  2. Om het TC7200 wifi-modem te benaderen geef je in de adresbalk http://192.168.0.1/
  3. Er verschijnt een venster om aan te loggen. Geef hier de gebruikersnaam en wachtwoord.
  4. Klik bovenin het scherm op Basis en daarna links op DHCP Client Devices.

Je ziet nu een overzicht van de verbonden apparaten met het MAC-adres en het toegewezen IP-adres. In dit voorbeeld willen we voor apparaat Domoticz een port forwarding instellen.

  • Noteer het IP-adres van het apparaat waar je een poort naar wil openzetten, deze hebben we zo nodig. In mijn geval 192.168.0.90.
  • Klik bovenin het scherm op Geavanceerd en daarna in het linker menu op Forwarding.
  • Klik daarna op de knop Rij Toevoegen.
  • Vul nu alle velden in, hieronder lees je een uitleg over elk veld.

Openbare port range: Hier voer je het te forwarden poortnummer in. Gaat het om een reeks? Voer hier dan het eerste poortnummer in, een streepje en dan het laatste poortnummer.
Doel-IP-adres: Vul hier het IP-adres in die je net hebt opgeschreven. In dit voorbeeld is dit 192.168.0.90
Doel port range: Hier voer je ook het te forwarden poortnummer in. Doorgaans voer je hier hetzelfde poortnummer in als bij de lokale openbare port range. Gaat het om een reeks? Voer hier dan het eerste poortnummer in, een streepje en dan het laatste poortnummer.
Protocol: Zet deze bij twijfel op Beide.

Klik op Opslaan.

De forward is nu ingesteld. De gewenste poort staat nu open naar jouw apparaat. Start eventueel jouw apparaat en de modem opnieuw op wanneer de forward niet direct werkt.

Apparaat benaderen via het internet (WAN)
Om het apparaat, in dit voorbeeld de Domoticz server, te benaderen doe je het volgende.

Let op: Als je op je pc een VPN verbinding gebruikt kun je niet dit IP-adres gebruiken. Het moet het IP-adres zijn dat je van je provider gekregen hebt.

  1. Klik in het menu van het wifi-modem op Basis. Het venster opent met Internet.
  2. Onder internetstatus staat het IP-adres (bijv. 201.101.10.170) dat je van de provider gekregen hebt. Deze heb je nodig.
  3. Ga naar de browser van je smartphone of apparaat dat niet met je eigen netwerk verbonden is. Zet hiervoor de wifi op je smartphone uit.
  4. Geef in de browser het IP-adres in dat je van de provider gekregen hebt, met daarachter een dubbele punt en de poort die het programma nodig heeft om te communiceren. Bij Domoticz is dit 8080.

Voorbeeld
Mijn Domoticz server open ik binnen mijn eigen netwerk (LAN) met 192.168.0.90:8080. Deze poort is nu geforward dus kan ik de Domoticz server buiten mijn netwerk, via het internet (WAN) benaderen door in te voeren http://201.101.10.170:8080 om een beveiligde verbinding te krijgen.

Aangeraden wordt om bij het extern gebruiken van Domoticz een login te gebruiken. Kijk hiervoor in de Domoticz handleiding.

Have A Nice Day!