Toon posts:

Het Grote Poortmappingsverhaal

Pagina: 1
Acties:
  • 68.860 views sinds 30-01-2008

zaterdag 14 juli 2001 23:54

Acties:
  • 0 Henk 'm!
  • Roelant
  • Registratie: Januari 2001
  • Niet online

Roelant

Topicstarter
Het Grote Poortmappingsverhaal

Laatste update: 22-10-2004

Deze tweede FAQ is bedoeld als een aanvulling op de algemene FAQ Network Troubleshooting. In deze FAQ vind je alléén de veel gestelde vragen over poortmappen.

De bedoeling is een duidelijke uitleg te geven over het hoe of wat rond poortmappen. Daarnaast geven we een overzichtje welke poorten je moet mappen om een bepaalde toepassing aan de praat te krijgen en welke handelingen je eventueel nog extra moet verrichten.

Ook aan deze FAQ wordt non-stop gesleuteld. Vind je dat er iets mist, heb je opmerkingen of suggesties, stuur dan een mailtje aan de NT-crew.

Ook zal hier in de toekomst een overzicht van ports gebruikt door games verschijnen, inclusief de eventuele instellingen. Hierover loopt een topic in spielerij waar je nu alvast het een en ander kan opzoeken en eventueel toevoegen.

Opgelet !!!
Een poortmap werkt enkel van buiten naar binnen.
code:
1
2
3
4
5

Wel:
-----> router (met poortmap) ------> interne server

Niet:
 router (met poortmap) <------> interne server

Dus als je zelf je poortmap test van je interne netwerkje op je externe adres, dan zal dit niet lukken.
Dit betekent niet dat je poortmap niet werkt !
Laat dus even iemand anders je poortmap uittesten.

Gebruik zelf je interne ip, of maak gebruikt van een je dns naam en map die naar je lokale ip in het hosts bestand.

Enkele handige links:


:? Index


  • Het hoe en wat
    • <li><a href="/forum/list_messages/184484#1" class=link>Wat is een poort</a> <li><a href="/forum/list_messages/184484#2" class=link>Waarom poortmappen</a> <li><a href="/forum/list_messages/184484#3" class=link>Hoe poortmappen</a>
  • Overzicht van toepassingen
    • <li><a href="/forum/list_messages/184484#4" class=link>Standaardpoorten</a> <li><a href="/forum/list_messages/184484#10" class=link>FTP Server</a> <li><a href="/forum/list_messages/184484#5" class=link>MSN Messenger Service</a> <li><a href="/forum/list_messages/184484#6" class=link>ICQ</a> <li><a href="/forum/list_messages/184484#7" class=link>Java-gebaseerde Webchat</a> <li><a href="/forum/list_messages/184484#8" class=link>Netmeeting</a> <li><a href="/forum/list_messages/184484#9" class=link>PCAnywhere</a>
    Het hoe en wat


    :? Wat is een poort?

    Het internet zoals dat op je computer binnenkomt bestaat vaak niet uit één grote stroom informatie, maar uit meerdere kleinere stromen tegelijk. Wanneer je een internettoepassing gebruikt zijn daar altijd 2 computers bij betrokken: jouw eigen computer en de computer aan de andere kant.

    Als jouw computer met al die andere computers tegelijktertijd praat gaat dat niet goed: dat is vergelijkbaar met een kamer waar een heleboel mensen tegelijkertijd iets aan één persoon proberen te vertellen. Het grootste deel van de informatie kan dan niet verwerkt worden, het wordt fout geinterpreteerd of gaat zelfs verloren.

    De oplossing is om óf steeds om de beurt tegen die persoon te praten, wat veel wachttijd oplevert, óf om allemaal in apparte kamertjes te gaan zitten met een vertegenwoordiger van die persoon.

    Terug naar je computer: die verschillende kamertjes zijn "poorten", al die andere computers die iets aan jouw computer willen vertellen doen dat netjes op hun eigen poort, waardoor het geheel een stuk georgeniseerder is en de kans kleiner is dat er iets fout gaat.

    Om dit nóg georganiseerder te laten verlopen hebben de meeste toepassingen ook nog eens een eigen standaardpoort. Wat ook kan is dat programma's gebruik maken van een zogenaamde "portrange", de naam zegt het al: dit is een groep poorten. Bijvoorbeeld poort 9000 t/m 9050. Dat komt in feite op het zelfde neer.

    Terug naar de index



    :? Waarom poortmappen?

    Er zijn twee verschillende redenen om te poortmappen. De eerste reden is dat je achter een firewall zit. De firewall voorkomt dat verkeer zomaar door een poort kan, om misbruik te voorkomen. Wil je echter met een toepassing van die poort gebruik maken zul je de poort open moeten zetten. Dan vertel je aan je firewall dat verkeer door die poort er wél door mag. Meer informatie over de werking van een firewall vind je hier.

    Een andere reden om te poortmappen is dat je (op wat voor manier dan ook) één internetverbinding met meerdere computers gebruikt en je nét even meer wilt kunnen dan gewoon surfen. Bijvoorbeeld: Stel dat je achter een gedeelde internetverbinding een webserver draait. Een webserver draait op standaard op poort 80, dat is de afgesproken poort voor 'http' verzoeken.

    Als iemand dan van buitenaf de pagina wil bekijken stuurt zijn of haar computer een pakketje naar poort 80, maar als je met meerdere computers achter één internetverbinding zit weet het internet-deel programma niet uit zichzelf op wélke computer de webserver draait. Het programma weet dus niet naar welke computer het pakketje moet worden doorgestuurd en stuurt terug dat er op poort 80 niets kan worden gevonden.

    Door middel van een poortmapping kun je aan het programma vertellen naar wélke computer binnen het netwerk (en op welke poort) het pakketjes voor de webserver doorgestuurd had moeten worden. Niet bij alle methoden waarmee je een internetverbinding deelt is dit even makkelijk. Sommige methodes (zoals ICS in windows 98 of ME) kunnen zelfs helemaal geen poorten mappen. Met windows 2000 kan dit wel, in de dit stukje van de online documentation van Microsoft vindt je hoe dat moet.

    Terug naar de index


    :? Hoe poortmappen?

    Er zijn veel verschillende mogelijkheden om één internetverbinding te delen met meerdere computers, maar om de FAQ een beetje overzichtelijk te houden behandelen we hier alleen hoe je kunt poortmappen met Winroute. Het poortmappen is namelijk in principe voor alle andere methodes nagenoeg gelijk. Het gaat tenslotte om het principe en dát is voor ieder programma gelijk. De feitelijke uitvoering voor jouw programma kun je terugvinden in de handleiding van het programma.

    Het principe van poortmappen is dat je aan je router, bijvoorbeeld winroute, duidelijk maakt dat alle pakketjes die binnenkomen op een bepaalde (ingestelde) poort of poortrange op een bepaald IP (meestal het externe IP) doorverwezen moet worden naar een poort of poortrange op een intern IP van het netwerk. Afhankelijk van de router die je gebruikt heb je meer en geavanceerdere opties.

    Bij winroute lite is het bijvoorbeeld alleen mogelijk op binnenkomende pakketjes op een poort of portrange naar de zelfde poort of portrange op een intern IP door te sturen, terwijl winroute pro je de mogelijkheid bied een andere poort of poortrange te kiezen (zie ook de schreenshot hieronder). De mogelijkheden van je programma zijn in de meeste gevallen terug te vinden in de handleiding van het programma.

    Voor hardware routers moet je meestal zoeken naar de term Virtual server in de handleiding.
    Vind je die niet kan je ook zoeken naar portmapping, port address translation (PAT) en portforwarding.
    Afbeeldingslocatie: http://faq.tweakers.net/nt/nt_poort.gif
    Poortmapping in Winroute Pro


    Zoals je in het venster hierboven kunt zien wijst poortmapping in de meeste programma's zichzelf. Je vult in op welk IP en welke poort of portrange geluisterd moet worden, in de meeste gevallen is dit het externe IP. Ook vul je in welk IP de informatie heen moet, het interne IP en de bijbehorende poort of poortrange.

    Een poortmapping is dan ook niets meer dan één of meerdere van dit soort "doorverwijzigen" staan. Een routekaart waar alle pakketjes van buitenaf binnen het netwerk naartoe moeten...

    Veel hardware routers kennen ook de DMZ (De-Militarized Zone).
    Een toestel die je in deze zone plaatst zullen alle data doorgestuurd krijgen die binnenkomt waar de router niet weet wat mee te doen.
    Dus alle data die niet volgens de NAT tabel of portmapping doorgestuurd kan worden naar een toestel.

    Dit heeft ongeveer hetzelfde effect als er geen router zou tussen staan, behalve dat je nog altijd achter NAT zit, en een privaat IP hebt.
    Als je er echt niet uitkomt met portmapping en je wilt toch iets gebruiken wat niet werkt achter NAT, kan je dit gebruiken.
    Vergeet wel niet dat dit minder veilig is.

    Als het niet lukt...
    ...kijk dan voordat je een topic in Network Troubleshooting opent op http://www.portforward.com/. Daar staan een heleboel handleidingen voor evenzoveel hedendaagse routers. Pas als daar je router niet tussen staat mag je een topic openen. Dit om de stroom van 'hoe moet ik portmappen'-topics te beperken :)

    Terug naar de index



    Overzicht van toepassingen




    :? Standaardpoorten
    • <li>FTP: 20, 21 <li>SSH: 22 <li>Telnet: 23 <li>SMTP: 25 <li>DNS: 53 <li>HTTP: 80<li>POP3: 110


    • Terug naar de index


    :? FTP Server
    Er kan bij een FTP-verbinding onderscheid worden gemaakt tussen Active en Passive connecties. Voor het poortmappen beperken we ons even tot wat dat in de praktijk voor gevolgen heeft; voor de achterliggende techniek kun je bijvoorbeeld     hier zijn.

    Active
    Bij een active verbinding naar de FTP server wordt er initiatief vanuit de server genomen om een poortnummer voor de client te bedenken. Dat gebeurt tijdens het inloggen op de FTP server op poort 21. Omdat deze poorten kunnen variëren is het van belang dat de client niet achter een firewall zit, de verbinding naar de client toe is dan immers een inkomende verbinding en zal door een firewall/router onderschept worden.

    Passive
    Bij Passive (of PASV) is het een ander verhaal. Daar komen de verbindingen vanuit de client en zijn het dus uitgaande verbindingen, welke uiteraard niet door een firewall tegengehouden worden. Zo kan een client toch vanachter een router verbinding maken.

    Het is in dit geval echter wel zo dat een FTP server een aantal poorten boven de 1024 open moet hebben om data te uit te wisselen, daarvoor is het nodig dat er een range van poorten open wordt gezet en die in de FTP server software ook aangegeven worden als zodanig.

    Schematisch werkt het zo:

    Active FTP :
    command : client >1024 -> server 21
data    : client >1024 <- server 20


    Passive FTP :
    command : client >1024 -> server 21
data    : client >1024 -> server >1024


    Het is aan de client om te bepalen met welke methode er verbinding gemaakt wordt. Als een FTP server weet welke poorten hij mag gebruiken voor Passive (en die zijn ook gemapt) moet een client die met Passive connect gewoon verbinding krjigen en een client die niet achter een firewall zit moet ook met Active kunnen connecten. Als je hier zeker van wilt zijn moet je de configuratie en eventueel documentatie van je FTP-server er nog even op naslaan.
    In de meeste FTP-clients kun je bij de configuratie (of per 'site') instellen hoe je verbinding kunt maken. Bij Internet Explorer vindt je dit bij het tabblad Advanced/Geavanceerd bij je Internet Options/Internet Eigenschappen onder de noemer "Enable folder view on FTP sites". Als dat aangevinkt is verbindt IE met Passive en als het uitgevinkt is met Active.

    Poortmappen
    Active:
    Server: 21
    Client: > 1024

    Passive
    Server: 21 en een range > 1024 (zelf te kiezen en in te stellen)
    Client: geen \o/

    Terug naar de index


    :? MSN Messenger Service

    Filetransfer:
    Om filetransfer dus vanachter een netwerk te kunnen gebruiken moet minimaal poort 6891 beschikbaar zijn, daarmee kan 1 bestand tegelijk verzonden/ontvangen worden. Wil je meerdere (maximaal 10) bestanden tegelijk kunnen verzenden/ontvangen moet portrange 6891 t/m 6900 beschikbaar zijn.

    Internet-telefonie:
    De meeste verbindingen lopen via poort 6901. Bij communicatie tussen een computer en een telefoon (Net2Phone) word een waarde tussen 7801 en 7825 gebruikt. De Net2Phone-service verzendt en ontvangt de UDP-pakketten via poorten 6801, 6901 en de poorten van 2001 tot 2120.

    Terug naar de index


    :? ICQ

    De poort die ICQ gebruikt om verbinding te maken hang af van de server die je hebt ingesteld, dit kun je opzoeken in de ICQ Preferences. Kijk bij het onderdeel 'connection' en kies het tabblad 'server', zie de screenshot:

    Afbeeldingslocatie: http://faq.tweakers.net/nt/nt_connection.gif
    ICQ --> Preferences --> Connection --> Server

    Wil je daarnaast gebruik kunnen maken van filetransfer en andere incoming events die iets meer eisen kun je dat eenvoudig als volgt oplossen: Stel in de preferences van ICQ, wederom het onderdeel connection, in het tabblad 'user' een vaste portrange in (zie de screenshot). Zorg er vervolgens wel voor dat die portrange ook beschikbaar is.

    Afbeeldingslocatie: http://faq.tweakers.net/nt/nt_connection2.gif
    ICQ --> Preferences --> Connection --> User


    Terug naar de index


    :? Java-gebaseerde Webchat

    Met Java-gebaseerde webchat bedoel ik chatboxen gebruik maken van een in java geschreven chat-applet in een webpagina, zoals bijvoorbeeld de applet van XS2Chat. Een dergelijke applet is eigenlijk een klein programmatje in een webpagina geintegreerd.

    Java-Chat probeert vaak van een standaard reeks poorten gebruik te maken in een bepaalde volgorde. Als één van die poorten open staat is dat al voldoende om te kunnen verbinden. De poorten zijn:
    • <li>8396 <li>58296 <li>8080 <li>110 (indien niet gebruikt door POP3) <li>25 <li>443 <li>119


    Terug naar de index


    :? Netmeeting


    Volgens de informatie die Microsoft verstrekt, gebruikt Netmeeting de volgende poorten om met de buitenwereld te babbelen:
    • <li>522 <li>389 <li>1503 <li>1720 <li>1731
    Terug naar de index


    :? PCAnywhere
    • <li>5631 (TCP) <li>5632 (UDP)
    Terug naar de index


    Dit is versie 0.1.5 van de FAQ

    [ Voor 172% gewijzigd door Anoniem: 35417 op 02-01-2005 11:29 . Reden: Update \o/ ]

    Dit topic is gesloten.

    Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

    Tweakers is onderdeel van DPG Media B.V.
    Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq