Handleiding voor poortroutering voor NetGear-routers

Techniek
By Merwan Redha

Als je een NetGear-router hebt en netwerkproblemen ondervindt met een bepaalde applicatie of game, is port forwarding een eenvoudige en effectieve manier om ervoor te zorgen dat je computer betrouwbaar verbinding kan maken met de gewenste server.

Poortdoorsturing in NetGear-routers

Hoewel veel moderne applicaties en games automatisch poortvereisten afhandelen, zijn er nog steeds situaties waarin handmatige poortroutering nodig is om een ​​stabiele verbinding met servers buiten uw thuisnetwerk tot stand te brengen.

Wat is poortroutering?

Veel gebruikers moeten tegenwoordig specifieke poorten instellen om webservers of gameservers vanuit hun thuisnetwerk te hosten.

Het aansturen van de haven Poorttoewijzing (ook wel poortdoorsturing genoemd) is een methode waarmee communicatie mogelijk is tussen apparaten op een extern netwerk en een lokaal apparaat dat is aangesloten op uw interne netwerk, dat zich vaak achter een router of switch bevindt. Door poortdoorsturing geeft u uw router de opdracht om specifieke soorten inkomend verkeer rechtstreeks naar een geselecteerd apparaat te routeren zonder tussenkomst.

Port forwarding is handig omdat het apparaten in uw lokale netwerk in staat stelt eenvoudig verbinding te maken met externe servers, waardoor beperkingen die mogelijk door uw internetprovider (ISP) zijn opgelegd, worden omzeild.

Visuele weergave van een geblokkeerde verbinding omdat de gebruikte poort niet is doorgestuurd.

Bij het gebruik van NetGear-routers voor consumenten kunt u drie hoofdtypen poortroutering tegenkomen:

    • Het aansturen van de lokale vestiging – Vereist bij het verbinden van uw lokale computer met bepaalde oudere gameservers of peer-to-peer (P2P) netwerken. Hiermee kan uw apparaat firewalls omzeilen en toegang krijgen tot bepaalde websites of pagina's die anders geblokkeerd zouden zijn.
    • Routering van externe poorten Dit wordt gebruikt wanneer u uw computer wilt verbinden met een server of externe computer buiten uw thuisnetwerk. Voor port forwarding op afstand moet u het externe IP-adres en de poortnummers van de externe server kennen. Deze methode wordt vaak gebruikt bij het verbinden met servers van hostingbedrijven.
    • Dynamische poortroutering Dynamische poortroutering wordt gebruikt wanneer uw computer verbinding maakt met een vertrouwde server, die fungeert als gateway voor het verzenden en ontvangen van gegevens van meerdere servers. Het voegt een extra beveiligingslaag toe bij toegang tot potentieel onbetrouwbare netwerken.

De drie belangrijkste methoden voor poortroutering in een NetGear-router.

Als je een poort moet openen, bieden NetGear-routers doorgaans drie hoofdmethoden. Het is belangrijk om de methode te kiezen die het beste bij je behoeften past, met de beveiliging in gedachten:

  • UPnP (Universal Plug and Play) Deze methode is vergelijkbaar met port forwarding, maar vereist minimale configuratie. Schakel UPnP eenvoudigweg in via de instellingen van uw router in een webbrowser. Hoewel UPnP handig is, is het raadzaam om aanvullende firewalls te gebruiken, aangezien UPnP uw netwerk kan blootstellen aan onbetrouwbare apparaten.
  • Het aansturen van de havens Dit is de aanbevolen methode als u meer controle en beveiliging nodig hebt, vooral als UPnP is uitgeschakeld of niet beschikbaar is. Hier configureert u uw router specifiek om inkomende verzoeken af ​​te handelen. Na de configuratie wordt inkomend verkeer omgeleid naar een specifiek apparaat volgens de regels die u definieert. Raadpleeg onze routerconfiguratiehandleiding voor meer informatie.
  • DMZ (gedemilitariseerde zone) In deze modus worden alle inkomende verzoeken doorgestuurd naar één apparaat op uw lokale netwerk. Beschouw dit als een laatste redmiddel, aangezien het gekozen apparaat (en mogelijk uw hele netwerk) wordt blootgesteld aan aanzienlijke beveiligingsrisico's. Gebruik een DMZ alleen als het absoluut noodzakelijk is en zorg ervoor dat het toegewezen IP-adres niet toebehoort aan een kritiek apparaat.

Hoe configureer je poorten op een NetGear-router?

De gebruikersinterface van NetGear-routers die de afgelopen vijf jaar zijn uitgebracht, is vrijwel identiek, dus de onderstaande instructies zijn van toepassing op de meeste modellen.

De installatiestappen variëren afhankelijk van de gekozen methode voor poortroutering.

Voor de snelste en eenvoudigste oplossing kunt u het volgende inschakelen: Universele plug-and-play (UPnP). Hiermee kan uw router automatisch de benodigde poorten doorsturen, waardoor handmatige configuratie niet meer nodig is.

Als uw router geen UPnP ondersteunt, of als u ervoor wilt zorgen dat een bepaalde poort wordt doorgestuurd, is handmatig poortdoorsturen de beste oplossing.

Belangrijk: Het gebruik van een DMZ voor poortroutering moet alleen als laatste redmiddel worden overwogen wanneer geen van de eerste twee methoden beschikbaar is. Deze functie opent alle poorten voor één enkel apparaat, waardoor uw netwerk aanzienlijk kwetsbaarder wordt voor beveiligingsinbreuken.

1. Poortdoorsturing op NetGear-routers via UPnP

Hoewel het over het algemeen de voorkeur verdient om poortroutering handmatig te configureren voor beveiliging en controle – vooral als u slechts een paar poorten hoeft te openen – biedt het inschakelen van UPnP een probleemloze oplossing als u regelmatig games speelt of diensten gebruikt die frequente servertoegang vereisen.

ملاحظة: UPnP (Universal Plug and Play) Het is een industriestandaardprotocol waarmee apparaten op hetzelfde lokale netwerk elkaar kunnen vinden en met elkaar kunnen communiceren via gangbare netwerkprotocollen zoals TCP/IP, HTTP en DHCP.

Schakel UPnP in op je NetGear-router.

UPnP kan routerinstellingen configureren om firewallpoorten te openen, waardoor externe apparaten naar behoefte verbinding kunnen maken. Dit vereenvoudigt het netwerkbeheer doordat de benodigde poorten automatisch worden doorgestuurd, waardoor handmatige tussenkomst overbodig wordt.

Waarschuwing: UPnP kan leiden tot beveiligingslekken, omdat malware er misbruik van kan maken om de beveiligingsmaatregelen van uw netwerk te omzeilen. Waar mogelijk is het veiliger om poortforwarding handmatig te configureren, tenzij uw apparaat specifiek dynamische poortforwarding vereist.

NetGear-routers worden doorgaans standaard geleverd met UPnP ingeschakeld. Als u een NetGear-router voor consumenten gebruikt, is deze functie waarschijnlijk al geactiveerd.

ملاحظة: Deze instructies zijn van toepassing op de volgende NetGear-routermodellen: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400Als u een ouder model gebruikt, wordt UPnP mogelijk niet ondersteund.

  1. Zorg ervoor dat uw pc is verbonden met de NetGear-router voor uw thuisnetwerk.
  2. Open een webbrowser en voer het volgende adres in de adresbalk in, druk vervolgens op Enter. Enter: 
    http://www.routerlogin.net

    ملاحظة: Als u niet via een NetGear-router bent verbonden, wordt u doorgestuurd naar de NetGear-homepage.

  3. Voer op het inlogscherm uw gebruikersnaam en wachtwoord in. Beide velden zijn hoofdlettergevoelig. Het inlogscherm openen Standaard inloggegevens (tenzij gewijzigd): 
    gebruikersnaam: Admin
wachtwoord: wachtwoord
  4. Zodra je op de startpagina van de router bent, klik je op het tabblad. Geavanceerd. Toegang tot het tabblad 'Geavanceerd' in een NetGear-router
  5. Ga naar Geavanceerde instellingen En kies UPnP.
  6. op pagina UPnPZorg ervoor dat u het vakje aanvinkt. UPnP inschakelen. UPnP inschakelen op NetGear-routers ملاحظة: Deze optie is meestal standaard geselecteerd. Door deze in te schakelen kan uw NetGear-router automatisch resources beheren, waaronder port forwarding, wanneer dat nodig is.
  • Nadat u UPnP hebt ingeschakeld, kunt u de instellingen voor de advertentieperiode en de advertentie-time-to-live wijzigen:
    1. Advertentieduur (in minuten): Deze waarde bepaalt hoe vaak de router UPnP-informatie uitzendt. Het aanbevolen bereik is 30 tot 60 minutenDit zorgt voor een evenwicht tussen het upgraden van apparaten en het verminderen van netwerkverkeer.
    2. Advertentieduur (aantal sprongen): Dit bepaalt het pad dat de datapakketten via de routers afleggen. De standaardwaarde is 4 hops, wat geschikt is voor de meeste thuisnetwerken. Als sommige apparaten niet correct worden bijgewerkt, verhoog deze waarde dan met 1 voor elk extra aangesloten apparaat.
  • Zodra de configuratie is voltooid, klikt u op تطبيق om uw wijzigingen op te slaan. UPnP-configuratie Pro-tip: Bekijk de UPnP-poorttabel voor een overzicht van alle UPnP-apparaten en de poorten die ze gebruiken, zodat u een duidelijk beeld krijgt van de netwerkactiviteit.

2. Handmatig poorten doorsturen in NetGear-routers

Als UPnP niet beschikbaar is of als u de voorkeur geeft aan meer beveiliging en controle, is handmatig port forwarding de aanbevolen methode.

ملاحظة: Handmatig poorten doorsturen is met name handig bij het opzetten van een webserver, gameserver of FTP-server die toegankelijk moet zijn vanaf buiten uw thuisnetwerk.

Door poortforwarding handmatig te configureren, kunt u verbindingsregels nauwkeurig definiëren en open poorten strak beheren, waardoor de blootstelling aan bedreigingen wordt verminderd.

  1. Zorg ervoor dat uw computer via een NetGear-router is verbonden met uw thuisnetwerk.
  2. Open een browser en voer in http://www.routerlogin.net Druk in de navigatiebalk op Enter. 
    http://www.routerlogin.net

    ملاحظة: Als u niet bent verbonden met een NetGear-router, wordt u doorgestuurd naar de NetGear-website.

  3. Voer op het inlogscherm uw gebruikersnaam en wachtwoord in (let op: hoofdlettergevoelig). Het inlogscherm openen Standaard inloggegevens (tenzij gewijzigd): 
    gebruikersnaam: Admin
wachtwoord: wachtwoord
  • Klik vanaf de homepage op het tabblad. Geavanceerd. Toegang tot het tabblad 'Geavanceerd' op een NetGear-router
  • Uit een lijst Geavanceerd, Bevind zich Geavanceerde instellingen, kies dan Havenexpeditie/Havenexploitatie. Port forwarding
  • Selecteer het keuzerondje Port forwarding.
  • Klik Een aangepaste service toevoegen. Een aangepaste service toevoegen
  • Voer een geschikte naam in het veld in. Servicenaam Voor de poort die u doorstuurt.
    Advies: Gebruik duidelijke naamgevingsconventies. Dit maakt het beheren van multi-port forwarding-regels eenvoudig.
  • Geef aan welk protocol uw toepassing vereist (TCP, UDP of beide). Voeg een nieuwe poort toe ملاحظة: Als je het niet zeker weet, kies dan TCP / UDP Om beide protocollen te dekken.
  • voor Externe startpoortVoer het poortnummer in. Selecteer hieronder het juiste scenario:
    1. Toepassingen met één poort: Voer in beide velden hetzelfde poortnummer in. extern uitgangspunt و buitenste eindpunt.
    2. Poortbereik: Voer het eerste getal in extern uitgangspunt En het laatste getal in buitenste eindpunt.
  • Geef nu de interne poort(en) op:
    1. bevind zich Gebruik hetzelfde poortbereik voor de interne poort. Als de interne poorten overeenkomen met de externe poorten.
    2. Anders kunt u de getallen handmatig invoeren. Intern uitgangspunt و binnenste eindpunt. Het toevoegen van interne en externe poorten
  • Geef het IP-adres van het apparaat op in uw lokale netwerk voor Intern IP-adresSelecteer het juiste keuzeradiobutton.
  • Kiezen تطبيق Om de poortrouteringsregel te activeren.
    ملاحظة: De volgorde van uw poortrouteringsregels is belangrijk. Inkomende pakketten worden verwerkt van boven naar beneden, dus geef prioriteit aan de meest restrictieve regels boven de ruimere om te voorkomen dat verkeer onjuist wordt gerouteerd.

3. Poortroutering op NetGear-routers via DMZ

Gebruik de DMZ-methode alleen als u compatibiliteitsproblemen ondervindt met online games of videoconferentie-applicaties die niet werken met DMZ. Network Address Translation (NAT).

Soms kan het instellen van één lokale computer als standaard DMZ-server deze problemen oplossen, maar dit geldt meestal alleen voor oudere of niet-ondersteunde applicaties.

Belangrijk: Een apparaat dat is aangewezen als DMZ-server verliest een aanzienlijk deel van zijn firewallbeveiliging en wordt kwetsbaar voor de meeste bekende internetdreigingen. Indien gehackt, kan het worden gebruikt om andere computers in uw netwerk aan te vallen. Gebruik deze functie alleen als het absoluut noodzakelijk is en voor apparaten die geen gevoelige gegevens bevatten.

Als er geen DMZ-server is geconfigureerd, negeert de NetGear-router ongewenst inkomend verkeer, tenzij het overeenkomt met een poortrouteringsregel. Wanneer een standaard-DMZ is geconfigureerd, wordt dit verkeer doorgestuurd naar het opgegeven apparaat.

Om een ​​DMZ-server in te stellen (na afweging van de beveiligingsrisico's), volg je deze stappen:

  1. Verbind je computer met het netwerk van je NetGear-thuisrouter.
  2. Open een webbrowser en ga naar http://www.routerlogin.net. 
    http://www.routerlogin.net

    ملاحظة: Als u niet verbonden bent met een NetGear-router, wordt u doorgestuurd naar de NetGear-homepage.

  3. Voer uw gebruikersnaam en wachtwoord in op het inlogscherm (let op: hoofdlettergevoelig). Het inlogscherm openen Standaard inloggegevens (tenzij gewijzigd): 
    gebruikersnaam: Admin
wachtwoord: wachtwoord
  4. Eenmaal ingelogd, klikt u op het tabblad Geavanceerd. Toegang tot het tabblad 'Geavanceerd' op een NetGear-router
  5. Klik Bereiden, Dan WAN-configuratie Om de WAN-configuratiepagina te openen.
  6. Vink het vakje aan voor DMZ virtuele server Voer het IP-adres in van het apparaat dat als DMZ-server moet fungeren. Toegang tot de virtuele DMZ-server
  7. Klik تطبيق Om uw configuratie op te slaan.

Door deze stappen zorgvuldig te volgen, kunt u poorten op uw NetGear-router efficiënt omleiden, waardoor de connectiviteit voor games, servers of applicaties die open toegang vereisen, verbetert, terwijl de hoogst mogelijke beveiliging van uw netwerk behouden blijft.

Merwan Redha 2632 berichten 0 reacties
Andere klanten bestelden ook: Meer van auteur

Reacties zijn gesloten.