Aan een thuisnetwerk hangen tegenwoordig vaak meer dan enkele computers of smartphones. Je wilt er wellicht ook een slimme thermostaat, paar ip-camera’s, een domoticaysteem, een nas of een eigen webserver aan koppelen. Die wil je natuurlijk ook via het internet vanaf een andere locatie kunnen benaderen, maar dat wil weleens tegenvallen. We gaan dieper in op enkele technieken die ervoor zorgen dat specifieke apparaten in je thuisnetwerk ook vlot bereikbaar zijn van buitenaf. We focussen ons hier op portforwarding in combinatie met dynamische dns (ddns), technische ingrepen die vooral op routerniveau in te stellen zijn.

Tip 01: Ip-adressen

In principe beschikt elk apparaat dat aan je thuisnetwerk is gekoppeld over een uniek ip-adres. We laten hier ipv6 even buiten beschouwingen gaan in op ipv4: zo’n ip-adres is opgebouwd uit vier getallen tussen 0 en 254, bijvoorbeeld 192.168.0.10, 10.0.1.50 of 172.16.2.100. Op een Windows-pc kom je zo’n adres te weten door op de Opdrachtprompt het commando ipconfig uit te voeren: je leest het af bij IPv4 Address. Hier ontdek je trouwens ook het ip-adres van je router ofwel Standaard gateway. Wanneer je dit adres in je browser invoert kom je, na je aanmelding, terecht in de webinterface van je router. Dit configuratievenster hebben we verder in dit artikel nog wel vaker nodig. Overigens kun je in dit venster ook de ip-adressen opvragen van de aangesloten apparaten, in een rubriek met een naam als Lijst met apparaten (of iets vergelijkbaars).

Vind je hier toch niet het ip-adres van bepaalde netwerktoestellen terug, dan kun je vanaf een pc de gratis tool Advanced IP Scanner draaien. Een installatie is niet eens nodig. Je hoeft in principe weinig meer te doen dan de knop Scannen in te drukken. Even later duiken de ingeschakelde apparaten op, met hun ip-adres en mac-adres.

©PXimport

Tip 02: Poorten

We gaan er van uit dat je achterhaald hebt via welk ip-adres je netwerkapparaten te bereiken zijn, maar je wilt natuurlijk ook nog de diensten kunnen bereiken die op zo’n apparaat actief zijn. Elke service maakt daarbij gebruik van een specifiek poortnummer, een getal tussen 0 en 65.535. Zo’n poort kun je zien als een datakanaal waarlangs de bijbehorende datapakketjes worden verstuurd.

De standaardpoort om data uit te wisselen tussen een browser en een webserver (http) bijvoorbeeld is 80, smtp gebruikt poort 25, pop3 gebruikt poort 110 enzovoort. Een uitgebreide lijst van zowat alle bekende services met de typische poorten vind je hier. In de handleiding of het configuratiebestand bij je apparaat of server staat meestal van welke poort(en) de bijbehorende services gebruikmaken. In ons eigen netwerk bijvoorbeeld kunnen wij vanaf onze browser een verbinding leggen met de Disk Station Manager van onze Synology-nas via poort 5001 (https://192.168.0.200:5001) of een van onze ip-camera’s benaderen via poort 88 (http://192.168.0.111:88).

Mooi, je beschikt nu over zowel het ip-adres als het poortnummer van het netwerkapparaat of de netwerkservice die je via het internet wilt bereiken.

©PXimport

Tip 03: Externe adres

Het probleem is dat deze ip-adressen niet-routeerbaar zijn. Het gaat met andere woorden om ip-adressen die alleen bereikbaar zijn vanuit hetzelfde, interne netwerk (subnet) – in dit geval je thuisnetwerk. Dat houdt in dat deze ip-adressen niet van buitenaf bereikbaar zijn.

Er is wel een ip-adres binnen je thuisnetwerk dat via het internet bereikbaar is: het externe ofwel publieke adres van je router. Dat vind je terug in het configuratievenster van je router, maar je komt het ook te weten als je vanuit je eigen netwerk surft naar www.whatismyip.org en daar op My IP Address klikt.

Nu horen we het je al denken: dan hoef ik maar van buitenaf naar <extern-ip-adres-router>:<poortnummer> te surfen om de gewenste service te bereiken. Jammer, maar helaas: die aanvraag bereikt je router weliswaar, maar die weet niet op welk apparaat (lees: met welk intern ip-adres) die service draait.

Dit probleem kun je op verschillende manieren aanpakken. Wij doen het met een relatief eenvoudige: portforwarding.

©PXimport

Tip 04: Portforwarding

Portforwarding komt erop neer dat je router alle aanvragen op een bepaald poortnummer automatisch doorsluist naar een specifiek apparaat binnen je netwerk. Open het configuratievenster van je router. Je treft hier een rubriek aan genaamd Port forwarding of Poort doorsturen (of iets vergelijkbaars), maar op onze Linksys E6400-router bijvoorbeeld vonden we deze optie terug bij Beveiliging / Toepassingen en games / Enkele poort doorsturen. Raadpleeg zo nodig de handleiding van je router of bezoek de site, met instructies voor tal van routermodellen.

Je voegt nu een item aan de tabel toe en daar heb je doorgaans de volgende informatie voor nodig: Naam toepassing (bijvoorbeeld IP-camera), IP-adres apparaat (het interne ip-adres), Interne poort (het poortnummer waarop de beoogde service draait), Protocol (meestal TCP, maar soms ook UDP of Beide: raadpleeg de handleiding bij het apparaat of service), Externe poort (doorgaans dezelfde als de interne poort, tenzij je bewust via een andere poort wilt binnenkomen). Mogelijk kun je hier ook iets als Bron IP invullen: tenzij je de toegang wilt beperken tot (ip-adressen van) specifieke externe toestellen laat je dit op Alle of Any ingesteld. Bevestig je keuze zodat de nieuwe doorverwijzingsregel wordt toegevoegd.

©PXimport

Tip 05: Dynamisch ip

Als het goed is, kun je het apparaat of de service nu wel van buitenaf bereiken via <extern-ip-adres-router>:<poortnummer>. Reden tot juichen dus, maar we zijn er nog niet helemaal. Zo’n ip-adres is niet alleen lastig te onthouden, de kans is bovendien groot dat dit publieke adres over een tijdje vanzelf door je internetprovider wordt veranderd. Dit kan gebeuren na een vaste tijd, of na een storing of stroomuitval. Hierna is je netwerk niet langer via het oude adres bereikbaar.

Af en toe handmatig controleren is een optie, of je installeert een gratis tool als TrueIP. Vanuit het venster Opties plaats je bijvoorbeeld een vinkje bij E-mail me en configureer je de mailservice via E-mail Settings. Zodra je externe ip-adres wijzigt, ontvang je daarover automatisch een e-mailnotificatie.

Handig, maar het blijft op die manier natuurlijk toch maar een beetje aanmodderen. Er is gelukkig een eleganter oplossing. Je koppelt een makkelijk te onthouden hostnaam aan het actuele externe ip-adres van je router, en aparte software zorgt ervoor dat het gekoppelde ip-adres automatisch wordt bijgewerkt. Deze techniek luistert naar de naam dynamische dns, kortweg ddns.

©PXimport

Tip 06: Dynamisch dns

Er zijn verschillende aanbieders van ddns en sommige bieden ook gratis diensten aan. Eén van de betere, met leuke opties in het gratis pakket, vinden we Dynu.

Is deze provider dan automatisch ook de beste voor jou? Niet per se, want zoals gezegd zorgt losse software ervoor dat de koppeling tussen de hostnaam en je thuisnetwerk intact blijft, door regelmatig je actuele ip-adres naar de aanbieder door te sturen. Maar er zijn inmiddels heel wat routers, nas’en en andere internetapparaten die zelf zulke software hebben ingebouwd (al is de lijst van ondersteunde ddns-aanbieders vaak beperkt). De kans is dus reëel dat Dynu zich niet in die lijst bevindt. Dat bemoeilijkt het opzet enigszins, aangezien je dan zelf clientsoftware op je pc moet installeren die de koppeling tussen hostnaam en ip-adres intact houdt (zie bij tip 9). Schrikt dat je niet af, dan zien we weinig redenen om niet voor Dynu te kiezen.

©PXimport

Tip 07: Dynu-account

We laten je zien hoe je met een gratis Dynu-account aan de slag kunt. Surf naar www.dynu.com en klik op Create a free account. Wij gaan hier voor Option 1: Use Our Domain name, waarbij je een eigen hostnaam in combinatie met zestien top level domains (tld’s) kunt kiezen, iets als tipstrucs.freeddns.org of mijnnaam.dynu.net bijvoorbeeld.

Druk op Add en klik op Sign up with Google of Sign up with Twitter. Of je creëert een afzonderlijk account en je vult de gevraagde persoonsgegevens in. Houd er bij het invullen van je wachtwoord wel rekening mee dat sommige apparaten, zoals router, nas of ip-camera, of ip-updateclients mogelijk geen speciale tekens aanvaarden. Bevestig met Submit en controleer de bevestigingsmail.

Meld je desgevraagd aan bij Dynu: je belandt nu in je persoonlijke controlepaneel. Als alles goed is, is je thuisnetwerk (en het apparaat of service waarvoor je intussen wellicht al een poortdoorverwijzingsregel had gecreëerd) nu via de nieuwe hostnaam extern bereikbaar. Uittesten maar!

Lukt het toch niet, dan heeft Dynu wellicht niet het juiste publieke ip-adres van je router/netwerk te pakken. Open dan het Dynu-controlepaneel en klik op DDNS Settings, waar je het actuele ip-adres afleest. Zo nodig stuur je dit bij via het potloodicoon Manage your hostname en bewaar je de wijziging met Save.

©PXimport

Tip 08: Handige extra’s

We schreven al dat Dynu een behoorlijk flexibele ddns-service is en dat merk je snel wanneer je de diverse opties in het controlepaneel overloopt. We beperken ons hier tot een tweetal handigheden.

Eén ervan is de optie Offline Settings. Hier kun je zelf een url of een eigen boodschap voorzien die de bezoeker van je computer of service te zien krijgt wanneer die offline blijkt te zijn. Druk gerust op de knop Go Offline Now om het resultaat meteen te bekijken; mogelijk moet je eerst nog even je browsercache ofwel je tijdelijke internetbestanden wissen. Na de test klik je natuurlijk wel weer op Go Online Now.

Stel, je hostnaam is tipstrucscam.dynu.net. Dan worden automatisch ook url’s met <prefix>.tipstrucscam.dynu.net automatisch doorverwezen. Heb je dat liever niet, schakel dan Wildcard IPv4 Alias en Wildcard IPv6 Alias uit bij Manage Dynamic DNS Service. Via de rubriek Aliases kun je zelf specifieke aliassen toevoegen. Vul je bij Alias Name bijvoorbeeld redactie in en druk je vervolgens op de knop Add Alias, dan wordt voortaan ook redactie.tipstrucscam.dynu.net als url aanvaard.

©PXimport

Tip 09: Updateclient

Er rest je nog één struikelblok: een oplossing voorzien ingeval je dynamisch ip-adres wijzigt. Immers, je wilt de koppeling tussen het nieuwe adres en je ddns-hostnaam behouden. Sommige netwerkapparaten, zoals router, nas of zelfs ip-cam voorzien zelf in zo’n ip-updatefunctie. Raadpleeg hiervoor de bijbehorende handleiding.

Je kunt ook speciale software op een (bij voorkeur veelgebruikte) pc in je netwerk installeren. Voor Dynu vind je die hier, waar je het gewenste platform selecteert bij Operating System, Multiple Platforms of Router/Firewall.

We tonen hier kort de werking van de Windows-client. Pak het gedownloade zip-bestand uit en installeer het programma met 2x Next en Install. Start de client op, vul het bijbehorende Dynu-ID in (Username en Password) en klik op Sign In. De updateservice doet al meteen zijn werk, zoals blijkt uit de feedback op het tabblad Activity en via de Log Files op het tabblad Engine. Op het tabblad Settings valt nog een en ander bij te sturen, zoals de frequentie waarmee de client je ip-adres checkt (Polling Interval, standaard 120 seconds) en of de tool automatisch actief moet worden zodra je je bij Windows aanmeldt. Leg je wijzigingen vast met Save.

Je merkt het: dankzij een slimme combinatie van portforwarding en dynamisch dns zijn je beoogde netwerkapparaten en -services nu vlot bereikbaar via internet.

©PXimport

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.

Ring heeft de tweede generatie van zijn Floodlight Cam Pro uitgebracht. De voornaamste verbetering van deze schijnwerpercamera is de 4K-beeldkwaliteit. Dankzij twee felle ledlampen leent dit product zich goed voor het bewaken van een grote buitenruimte, zoals een oprit of diepe achtertuin.

Zodra we de productdoos openmaken, valt één ding meteen op. Ring levert geen voedingskabel of accu mee. De Ring Floodlight Cam Pro (2e gen) kun je namelijk alleen op de plek van een bestaande buitenlamp monteren. De IP65-gecertificeerde behuizing is grotendeels van kunststof. Desalniettemin voelt de constructie solide aan, dus die gaat niet zomaar stuk. Gunstig is dat je zowel de camera als beide schijnwerpers naar eigen wens kunt richten.

©Maikel Dijkhuizen

Montage

Voor de juiste montage-instructies ben je aangewezen op de Ring - Always Home-app. Overigens is dat geen straf, want duidelijke filmpjes en Nederlandstalige aanwijzingen loodsen je soepel door de installatieprocedure. Film de QR-code en volg vervolgens alle stappen. Een beetje kennis van elektra is trouwens geen overbodige luxe.

De fabrikant levert montagegereedschap mee, zoals pluggen, afdekdoppen en een schroevendraaier. Je hebt verder alleen nog maar een boormachine nodig. De montagebeugel bevat een kroonsteentje waarop je de gekleurde stroomdraden kunt aansluiten. Daarnaast heeft de montagebeugel een geïntegreerde waterpas, zodat je de beveiligingscamera helemaal recht hangt. Houd rekening met een ideale ophanghoogte van ongeveer drie meter.

©Maikel Dijkhuizen

Configuratie

Na de montage volgt de configuratie in de Ring - Always Home-app. Je koppelt deze beveiligingscamera van Google binnen een mum van tijd aan een 2,4GHz- of 5GHz-netwerk. Vervolgens downloadt en installeert het apparaat op eigen houtje een firmware-update. Helaas kun je deze beveiligingscamera niet met een bekabeld netwerk verbinden. Zorg op de beoogde locatie dus voor voldoende wifi-dekking. Bij te weinig bandbreedte schakelt deze beveiligingscamera automatisch terug naar een lagere videokwaliteit.

Je geeft tijdens de configuratie optioneel andere gezinsleden toegang tot de camera. Bepaal ook welke slimme meldingen je wilt ontvangen. Na detectie van personen, voertuigen en andere bewegingen stuurt de Floodlight Cam Pro je desgewenst pushnotificaties. Hierbij stel je zelf de gevoeligheid van de bewegingssensor en detectiezone in. Je kunt ook nog gebieden blokkeren, zodat je bijvoorbeeld geen activiteiten in een naburige tuin vastlegt.

©Maikel Dijkhuizen

Opnemen in 4K

De maximale videokwaliteit van 3840 × 2160 pixels betaalt zich uit, want de beelden zijn zeer scherp. Zo'n hoge resolutie is voor bewakingsdoeleinden eigenlijk niet per se nodig, al biedt het wel degelijk voordelen. Na maximaal 10× inzoomen zijn nummerborden namelijk nog goed leesbaar. Met een behoorlijk brede kijkhoek van 140 graden (horizontaal) bewaak je probleemloos een grote tuin of oprijlaan.

In het donker hebben de twee schijnlampen met een totale lichtopbrengst van 2000 lumen veel meerwaarde. Je ziet 's avonds en 's nachts op grote afstand precies wat er bij jouw woning gebeurt. Daarbij fungeert de Floodlight Cam Pro ook nog als veredelde buitenlamp. Voor een beveiligingscamera heeft dit model een luide sirene. Wie weet schrikt dat insluipers af. Dankzij ondersteuning voor tweewegaudio kun je op afstand een gesprek starten.

Je kijkt in de app eenvoudig opnames terug. Met behulp van de kalender en duidelijk vormgegeven tijdlijn bepaal je welk moment je wilt terugzien. Er is ook een slimme zoekfunctie ingebakken, zodat je met specifieke trefwoorden als 'hond', 'pakket' en 'rode auto' relevante opnames kunt vinden. Een nadeel is dat Ring-beveiligingscamera's geen lokale opslag ondersteunen. Wil je opnames van gebeurtenissen opslaan of 24/7 opnemen, dan heb je een betaald Ring Home-abonnement nodig.

©Maikel Dijkhuizen

Ring Floodlight Cam Pro (2e gen) kopen?

De Ring Floodlight Cam Pro (2e gen) heeft een heleboel voordelen, zoals een scherp beeld, twee felle verstelbare ledlampen, luide sirene en gebruiksvriendelijke app. Daarmee zijn alle ingrediënten aanwezig om op een laagdrempelige manier je tuin of oprit te bewaken. Daarentegen is de adviesprijs van 279,99 euro nogal fors. En daarmee ben je er nog niet, want voor het bewaren van opnames heb je een betaald Ring Home-abonnement nodig. Er bestaan als alternatief (veel) goedkopere floodlight-beveiligingscamera's met lokale opslag, al ondersteunen die veelal geen 4K-beeldkwaliteit.

Lees ook: Bedraad of draadloos: wat is de beste slimme deurbel voor jou?