Een beginnersgids voor port forwarding: wat is het en hoe gebruik je het?

Droom je van je eigen gameserver om met vrienden te gamen? Of wil je op afstand toegang tot je desktop of bestanden delen met anderen? Het kan allemaal met een slimme netwerktruc genaamd port forwarding.

Stel je een geheime tunnel voor die dwars door de firewall van je router boort. Verkeer van buitenaf kan via deze tunnel rechtstreeks verbinding maken met een apparaat in je lokale netwerk. Port forwarding ontsluit een wereld aan mogelijkheden voor online gaming, webhosting, serverbeheer en meer.

In deze gids nemen we je stap voor stap mee door de wereld van port forwarding op Windows en macOS. We leggen de basis uit, ontrafelen de werking van port forwarding en tonen je hoe je het op je eigen computer instelt. Maak je klaar om je digitale grenzen te verleggen!

Wat is port forwarding?

Port forwarding is een techniek die het mogelijk maakt om apparaten en applicaties op je lokale netwerk toegankelijk te maken via het internet voor apparaten van buitenaf. Normaal gesproken zijn apparaten op een privénetwerk (LAN) onzichtbaar voor apparaten op het internet.

Een router beschermt je netwerk door inkomende verbindingen te filteren. Alleen verbindingen die naar het publieke IP-adres van je router gaan, worden toegestaan. Dit zorgt voor veiligheid, maar verhindert ook dat externe apparaten verbinding maken met specifieke apparaten op je LAN. Port forwarding is de sleutel om deze beperking te overwinnen!

Je kunt port forwarding vergelijken met gespreksdoorschakeling. Je kiest een nummer en om doorgeschakeld te worden naar de juiste afdeling, moet je ook een doorkiesnummer draaien. Bij port forwarding is het “telefoonnummer” het publieke IP-adres van je router, en het “doorkiesnummer” is het interne IP-adres en poortnummer dat je aan een specifiek apparaat in je netwerk hebt toegewezen, zoals je computer. Enkele belangrijke termen uitgelegd ter verduidelijking:

    • Publiek IP-adres: dit is het adres van je router dat zichtbaar is op het internet. Het wordt toegewezen aan jouw netwerk door je internetprovider. Je router heeft ook een intern IP-adres dat het gebruikt om te communiceren met de apparaten binnen je netwerk.
    • Intern IP-adres: om alle apparaten in je netwerk te identificeren, wijst je router elk apparaat een uniek intern IP-adres toe. Dit adres is normaal gesproken niet zichtbaar via het internet, omdat je router fungeert als tussenpersoon en beveiliger.
    • Poort: net zoals verschillende rijstroken op een snelweg, gebruikt het internet verschillende poorten om verkeer te beheren. Poorten worden vaak geassocieerd met specifieke soorten data. Bijvoorbeeld:
      • HTTPS gebruikt poort 443
      • HTTP gebruikt poort 80
      • E-maildiensten gebruiken poort 25

Dit betekent dat je browser typisch gegevens via deze poorten verstuurt.

    • LAN: Local Area Network is een netwerk van apparaten die zich op dezelfde fysieke locatie bevinden, zoals je thuisnetwerk.

Wanneer je een regel voor port forwarding instelt in je router, geef je de router instructies om zijn normale regels voor verkeersbeheer te negeren voor een specifieke poort en een intern IP-adres. In plaats daarvan stuurt de router alle inkomende verbindingen op die poort (of poortbereik) die bestemd zijn voor zijn publieke IP-adres rechtstreeks naar het interne IP-adres.

Er zijn verschillende scenario’s waarin port forwarding van pas kan komen:

    • Op afstand toegang tot beveiligingscamera’s: als je op afstand toegang wilt tot je beveiligingscamera’s van buiten je thuisnetwerk, moet je port forwarding instellen om verbinding te kunnen maken met de camera’s.
    • Externe bureaubladtoegang: als je iemand externe bureaubladtoegang wilt geven tot een computer op je netwerk, moet je port forwarding instellen om de verbinding mogelijk te maken.
    • Gaming: port forwarding wordt vaak gebruikt in gaming door spelers die een lokale server willen hosten om hun vrienden toe te laten hun spel te joinen. Het kan ook problemen met lag en latency verminderen voor spelers in online games die peer-to-peerservers gebruiken.

Wat is NAT?

Netwerkadresvertaling (NAT) is een functie op routers die interne IP-adressen omzet in een openbaar IP-adres. Zo kunnen verschillende apparaten binnen je netwerk gebruikmaken van hetzelfde externe IP-adres. De router houdt vervolgens bij naar welk apparaat de data moet worden gestuurd.

Klinkt dit ingewikkeld? Dat is het best wel. De reden dat we NAT nodig hebben, is vanwege een tekort aan IP-adressen in het IPv4-protocol.

Toen de pioniers van het internet bijna 50 jaar geleden het IPv4-adressensysteem ontwierpen, konden ze onmogelijk voorzien hoe explosief de groei van het internet zou zijn. Met een limiet van 4 miljard adressen leek de toekomst toen rooskleurig. Echter, de realiteit van vandaag is een compleet ander verhaal. De wereldbevolking is enorm gegroeid en het internet is verweven met ons dagelijks leven, waardoor de vraag naar IP-adressen exponentieel is gestegen.



De aanvankelijke limiet van 4 miljard IPv4-adressen bleek ernstig ontoereikend te zijn. Het is hier dat NAT in beeld komt. Deze technologie fungeert als een pleister op de wonde van IPv4’s ontoereikende adresruimte. NAT beheert en optimaliseert het gebruik van de beschikbare adressen door interne IP-adressen te verbergen achter een enkel, publiek IP-adres. NAT-software is ingebouwd in alle routers en configureert IP-adressen automatisch door adressen toe te wijzen aan apparaten wanneer ze verbinden met de router. Apparaten behouden dat adres zolang ze verbonden zijn. Dit bespaart kostbare adressen en zorgt voor een efficiëntere connectiviteit.

NAT werkt naadloos samen met jouw firewall om inkomend verkeer te beheren en de veiligheid van jouw netwerk te garanderen. Terwijl NAT inkomende en uitgaande datastromen reguleert en interne IP-adressen onzichtbaar maakt voor de buitenwereld, blokkeert je firewall verdacht verkeer en verbindingen die buiten je netwerk worden geïnitieerd.

Port forwarding is een NAT-configuratie. Je verandert de NAT-regels voor één apparaat van PAT (Port Address Translation), wat de meeste thuisrouters gebruiken, naar DNAT (Destination Network Address Translation). Dit is waarom mensen soms verwijzen naar port forwarding als DNAT. Het is hetzelfde als het veranderen van je NAT Type op PS4 of PS5, maar het proces ziet er anders uit.

Lokale, remote en dynamische port forwarding uitgelegd

Verschillende soorten port forwarding dienen verschillende doeleinden. Lokale port forwarding, remote port forwarding en dynamische port forwarding bereiken allemaal verschillende resultaten.
Dit is hoe ze verschillen:

    • Lokale port forwarding. Lokale port forwarding laat je veilig verbinden van je computer naar een andere server. Het is als het creëren van een geheime tunnel. Je kunt het gebruiken om firewalls die bepaalde websites blokkeren te omzeilen. Wanneer je verbindt, worden gegevens van je computer doorgestuurd door een veilige tunnel naar een bestemmingsserver.
    • Remote port forwarding. Dit is het tegenovergestelde van lokale port forwarding. Stel je wilt een dienst op je computer delen met iemand anders, maar je computer is niet direct toegankelijk vanaf het internet. Je kunt remote port forwarding gebruiken om het toegankelijk te maken. In wezen laat het je verbinden vanaf de serverkant van de SSH-tunnel.
    • Dynamische port forwarding. Dynamische port forwarding laat je een flexibele tunnel creëren waardoor je verschillende soorten verkeer kunt routeren. Je kunt het gebruiken om toegang te krijgen tot bronnen op een privénetwerk, zelfs als je er fysiek niet bent. Het stelt je in staat om een verbindingspoort te specificeren om alle inkomende verkeer dynamisch naar de externe server te leiden.

We hebben uitgelegd wat port forwarding is en de verschillende soorten port forwarding besproken. Nu, laten we eens kijken wat port forwarding in werkelijke termen doet.

Waarvoor wordt port forwarding gebruikt?

Port forwarding is niet alleen voor techneuten. Het klinkt misschien als een obscure netwerkinstelling, maar het is eigenlijk een nuttige tool voor verschillende situaties.

Port forwarding:

    • Stelt je in staat om apparaten binnen je lokale netwerk te bereiken vanaf het internet
    • Laat je direct bestanden delen met anderen over het internet
    • Helpt bij het omzeilen van firewalls en andere beveiligingsmaatregelen die inkomende verbindingen kunnen blokkeren
    • Verhoogt de beveiliging als je verkeer door een specifiek apparaat of dienst stuurt dat de gegevens kan inspecteren, filteren of monitoren
    • Maakt directe verbindingen met gameservers mogelijk — waardoor je lokaal met vrienden kunt spelen en de gameplay op peer-to-peernetwerken kunt verbeteren

Voordat je begint: enige voorbereiding op port forwarding

Kies een poort of poortbereik

Voordat je begint met port forwarding, moet je weten welk poortnummer je wilt gebruiken voor het programma dat je wilt instellen. Dit kun je meestal vinden op de Online Port Checker. Als de app of software die je gebruikt geen specifiek poortnummer heeft, kun je een niet-toegewezen nummer gebruiken en naar behoefte configureren.
Als je je eigen poort voor een specifieke app wilt instellen, dan moet je de bestanden van die app configureren om dezelfde poort te specificeren. Onze gids voor port forwarding bij Minecraft laat zien hoe je dit doet.
Je kunt bijna elke poort in het bereik van 1-65535 gebruiken, met een paar uitzonderingen omdat sommige poorten geregistreerd zijn voor specifiek gebruik en sommige poorten door internetproviders geblokkeerd worden om verschillende redenen. Als je de bekende poorten zoals 80 of 443 niet kunt gebruiken, dan is het een goed idee om iets boven de 10000 te kiezen. Dit helpt je cybercriminelen te vermijden die typisch poorten tot ongeveer dat nummer scannen op zoek naar kwetsbaarheden.

Optioneel: maak het interne IP-adres van je computer statisch

Voordat je port forwarding op een apparaat instelt, wil je misschien het interne IP-adres van het apparaat dat je gaat gebruiken statisch maken. Dit betekent dat de router dat interne adres aan dat apparaat blijft toewijzen, zelfs als het loskoppelt of wordt uitgeschakeld. Anders werkt je regel voor port forwarding mogelijk niet goed meer.
Hier is hoe je je interne IP-adres statisch kunt maken via de instellingen van je router. Als je router dit niet ondersteunt, kun je het handmatig doen op Windows- en Mac-computers — online zou je handleidingen moeten kunnen vinden. Ook zullen deze stappen waarschijnlijk verschillen van router tot router, dus het is beter om een gids te vinden voor je specifieke merk, maar dit is hoe het over het algemeen gaat:

  1. Volg de stappen 1 tot 6 voor Windows of Mac onder Hoe stel je port forwarding veilig in? (hieronder).
  2. Open je browser en log in op de firmware-instellingen van je router.
  3. Zoek naar een configuratie genaamd Statische IP-adressen, DHCP-reserveringen, of iets dergelijks (het kan ook onder het tabblad Geavanceerde Instellingen of LAN-instellingen zijn)
  4. Kies het apparaat dat je wilt gebruiken voor port forwarding in de lijst van apparaten en servers op je netwerk. Soms zijn de lijst van apparaten en statische IP-adresinstellingen gescheiden. In dat geval moet je het MAC-adres van het apparaat noteren, de DHCP-instellingen vinden en handmatig het MAC-adres en een statisch IP-adres invoeren.
  5. Stel het IP-adres in op statisch.

NB: als je van plan bent om een website of server over een langere tijd te hosten, is het ook een goed idee om een statisch openbaar IP-adres te krijgen (ofwel van je internetprovider of een VPN). Als je dit niet doet, zal de regel voor port forwarding stoppen met werken als je internetprovider je IP-adres wijzigt, wat op elk moment kan gebeuren.
Als je dit niet wilt doen, moet je je regel voor port forwarding opnieuw configureren zodat deze werkt met het nieuwe interne/publieke IP-adres als een van beide ooit verandert.

Hoe stel je port forwarding veilig in?

In deze gids bieden we alleen de stappen voor Windows en Mac, maar het proces ziet er voor elk apparaat anders uit. Bijvoorbeeld, voor beveiligingscamera’s en andere IoT-apparaten zul je waarschijnlijk moeten inloggen op de firmware van de apparaten vanaf je telefoon of computer en de netwerkinstellingen wijzigen. Dit kan ingewikkeld worden afhankelijk van het apparaat, maar je zou een gids voor je specifieke merk online moeten kunnen vinden.

Wat betreft computers, vereist port forwarding een beetje technische finesse, maar gelukkig hoef je geen tech-goeroe te zijn om het voor elkaar te krijgen. De stappen zullen waarschijnlijk verschillen afhankelijk van je router, dus het is altijd het beste om een gids specifiek voor jouw merk te vinden of om je handleiding te raadplegen. Dat gezegd hebbende, als je de stap-voor-stap instructies hieronder volgt, zou je een algemeen idee moeten krijgen van wat te doen. In deze gids gebruiken we een Netgear-router en de stappen zijn voor remote port forwarding. Dus, als een vriend van jou een verzoek stuurt met een combinatie van jouw specifieke poortnummer en IP-adres, zal je router hen toegang verlenen tot jouw applicatie of apparaat.

Hoe stel je port forwarding in op Windows?

Hiervoor moet je inloggen op de configuratiepagina van je router in een webbrowser met behulp van het privé IP-adres van je router. Zo doe je dat:

  1. Open de run-prompt met de sneltoets [Windows-toets + R].
  2. Een dialoogvenster verschijnt linksonder op je scherm. Typ “cmd” in de balk en klik op OK.
Screenshot showing how to open command prompt on WindowsOS for port forwarding
  1. De command-prompt zal openen. Om je privé IP-adres te krijgen, typ je “ipconfig” in en druk je op de Enter-toets
Screenshot showing command prompt with ipconfig on WindowsOS for port forwarding
  1. Tekst zal verschijnen. Het nummer naast Default Gateway is het interne IP-adres van je router. Neem ook het IPv4-adres in acht, aangezien dit het interne IP-adres van je computer is.
Screenshot showing router IP in command prompt on WindowsOS for port forwarding
  1. Kopieer het nummer naast Default Gateway en plak het in je webbrowser. De configuratiepagina van je router zou moeten verschijnen als een webpagina.
  2. Log in met de gebruikersnaam en het wachtwoord van je router.

NB: om de wachtwoordinstellingen op je router te vinden, heb je de inloggegevens van je internet- of breedbandverbinding nodig. Als je niet de eigenaar bent van de wifi, heb je mogelijk geen toegang tot deze instellingen. De lay-out en het uiterlijk van de pagina’s kunnen variëren tussen verschillende routers, maar de kernonderdelen zouden hetzelfde moeten zijn.

  1. Ga naar het gedeelte port forwarding, dit kan iets anders heten of onder een ander gedeelte zoals het Geavanceerd-tabblad staan. Op deze Netgear-router is het Geavanceerde Instellingen > Port Forwarding/Port Triggering.
Netgear router port forwarding settings
  1. Voer vervolgens de volgende details in:
    • Servicenaam: geef de poort een naam zodat je deze later kunt herkennen.
    • Servicetype: TCP/UDP
    • Externe start- en eindpoort: hier kun je een enkele poort of een reeks poorten invoeren. Om een enkele poort te gebruiken, voer je hetzelfde poortnummer in bij zowel de start- als eindpoorten.
    • Interne start- en eindpoort: kies dezelfde poortnummers als de externe.
    • Intern IP-adres: voer het interne IPv4-adres van je apparaat in.
Ports settings in Netgear Router configuration menu
  1. Druk op Toepassen. Dat is alles! Je hebt nu succesvol een poort op je verbinding doorgestuurd.

Hoe stel je port forwarding in op Mac?

De stappen om je routernummer en interne IP-adres te vinden zijn iets anders op macOS. Zo doe je het:

  1. Klik op het wifi-icoon in je menubalk om de wifi-instellingen te openen.
  2. Selecteer Netwerkvoorkeuren uit het dropdownmenu.
Screenshot Wi-Fi icon and network preferences on mac
  1. Zorg dat de wifi-sectie is gemarkeerd en klik op Geavanceerd.
Screenshot Wi-Fi how to enter advanced wi-fi settings on mac
  1. Van daaruit klik je op TCP/IP. Je zou je IPv4-adres en routernummer moeten kunnen zien.
Screenshot of TCP/IP Wi-Fi settings on mac for port forwarding
  1. Kopieer het nummer naast Standaardgateway en plak het in je webbrowser. De configuratiepagina van je router zou als een webpagina moeten verschijnen.
  2. Log in met de gebruikersnaam en het wachtwoord van je router.

NB: om de wachtwoordinstellingen op je router te vinden, heb je de inloggegevens van je internet- of breedbandverbinding nodig. Als je niet de eigenaar bent van de wifi, heb je mogelijk geen toegang tot deze instellingen. De lay-out en het uiterlijk van de pagina’s kunnen variëren tussen verschillende routers, maar de kernonderdelen zouden hetzelfde moeten zijn.

  1. Ga naar het gedeelte port forwarding, dit kan iets anders heten of onder een ander gedeelte zoals het Geavanceerd-tabblad staan. Op deze router is het Geavanceerde Instellingen > Port Forwarding/Port Triggering.
Netgear router port forwarding settings
  1. Voer vervolgens de volgende details in:

    • Servicenaam: geef de poort een naam zodat je deze later kunt herkennen.
    • Servicetype: TCP/UDP
    • Externe start- en eindpoort: hier kun je een enkele poort of een reeks poorten invoeren. Om een enkele poort te gebruiken, voer je hetzelfde poortnummer in bij zowel de start- als eindpoorten.
    • Interne start- en eindpoort: kies dezelfde poortnummers als de externe.
    • Intern IP-adres: voer het interne IPv4-adres voor je apparaat in.

Ports settings in Netgear Router configuration menu
  1. Druk op Toepassen. Dat is het! Je hebt nu succesvol een poort op je verbinding doorgestuurd.

Is port forwarding veilig?

Port forwarding wordt over het algemeen als veilig beschouwd zolang je netwerk een sterke firewall heeft. Port forwarding op Xbox en PlayStation is veilig terwijl port forwarding op pc of voor camerabewaking met iets meer risico komt.
Aangezien port forwarding vergelijkbaar is met “een deur openen”, kan het problematisch zijn als hackers een manier vinden om binnen te komen. Zelfs als het correct wordt gedaan en met toegevoegde veiligheidsmaatregelen, creëert port forwarding nog steeds een kwetsbaarheid. Je voorkomt niet langer dat buitenstaanders direct toegang krijgen tot een apparaat op je netwerk. Dus je firewall zal het meeste verkeer doorlaten als het niet verdacht lijkt, maar de persoon aan de andere kant kan kwaadwillende bedoelingen hebben.
Als je netwerk sterke bescherming heeft en je stappen onderneemt om kwetsbaarheden te beperken, is de kans groot dat je in orde bent. Het is een goed idee om:

    • Alleen veilige, bekende poorten te gebruiken
    • Het aantal poorten dat je gebruikt te beperken
    • Port forwarding spaarzaam te gebruiken
    • Je firewallregels aan te passen zodat alleen specifieke IP-adressen toegang kunnen krijgen tot de poort
    • Regelmatig je routerfirmware en besturingssystemen van apparaten bij te werken
    • Een VPN te gebruiken op de apparaten die je niet hebt gebruikt met port forwarding om hun beveiliging te verbeteren
    • Je netwerk te monitoren op verdachte activiteit

Wil je directe bescherming toevoegen voor alle apparaten die verbonden zijn met je router zodat je je geen zorgen hoeft te maken over externe bedreigingen? Houd je netwerkverkeer veilig en privé door CyberGhost VPN op je router te configureren. Klinkt dat moeilijk? — Dat is het niet. Hier is hoe je het doet in 3 eenvoudige stappen. Houd er echter rekening mee dat CyberGhost VPN geen port forwarding ondersteunt vanwege veiligheidszorgen.

Veelgestelde vragen

Waarvoor wordt port forwarding gebruikt?

1. Port forwarding stelt je in staat om toegang te krijgen tot dingen op je thuisapparaten vanaf het internet, zoals beveiligingscamera’s of bestanden op je computer.
2. Het helpt je om de firewall van je router te omzeilen, zodat je toegang kunt krijgen tot apps of games.
3. Hiermee kun je je eigen lokale server opzetten (voor games die die optie ondersteunen) om een spel voor vrienden te hosten.

Wat is port forwarding voor gaming?

Sommige mensen gebruiken port forwarding om hun eigen server op te zetten als ze een online spel voor hun vrienden willen hosten. Port forwarding kan ook gamers ten goede komen die games spelen die peer-to-peerservers gebruiken, omdat het kan helpen lag en ping te verminderen.

Kun je gehackt worden als je port forwarding gebruikt?

Ja, dat kan. Hoewel port forwarding over het algemeen als veilig wordt beschouwd als je een sterke firewall hebt en beveiligingsmaatregelen gebruikt, creëert het kansen voor hackers om je apparaat en netwerk binnen te dringen. Port forwarding op Xbox en PlayStation, wat ook wel het veranderen van je NAT Type wordt genoemd, kan ook onveilig zijn — dus doe het alleen als het nodig is.

Laat een reactie achter

Schrijf een reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd*