Aan een thuisnetwerk hangen tegenwoordig vaak meer dan enkele computers of smartphones. Je wilt er wellicht ook een slimme thermostaat, paar ip-camera’s, een domoticaysteem, een nas of een eigen webserver aan koppelen. Die wil je natuurlijk ook via het internet vanaf een andere locatie kunnen benaderen, maar dat wil weleens tegenvallen. We gaan dieper in op enkele technieken die ervoor zorgen dat specifieke apparaten in je thuisnetwerk ook vlot bereikbaar zijn van buitenaf. We focussen ons hier op portforwarding in combinatie met dynamische dns (ddns), technische ingrepen die vooral op routerniveau in te stellen zijn.

Tip 01: Ip-adressen

In principe beschikt elk apparaat dat aan je thuisnetwerk is gekoppeld over een uniek ip-adres. We laten hier ipv6 even buiten beschouwingen gaan in op ipv4: zo’n ip-adres is opgebouwd uit vier getallen tussen 0 en 254, bijvoorbeeld 192.168.0.10, 10.0.1.50 of 172.16.2.100. Op een Windows-pc kom je zo’n adres te weten door op de Opdrachtprompt het commando ipconfig uit te voeren: je leest het af bij IPv4 Address. Hier ontdek je trouwens ook het ip-adres van je router ofwel Standaard gateway. Wanneer je dit adres in je browser invoert kom je, na je aanmelding, terecht in de webinterface van je router. Dit configuratievenster hebben we verder in dit artikel nog wel vaker nodig. Overigens kun je in dit venster ook de ip-adressen opvragen van de aangesloten apparaten, in een rubriek met een naam als Lijst met apparaten (of iets vergelijkbaars).

Vind je hier toch niet het ip-adres van bepaalde netwerktoestellen terug, dan kun je vanaf een pc de gratis tool Advanced IP Scanner draaien. Een installatie is niet eens nodig. Je hoeft in principe weinig meer te doen dan de knop Scannen in te drukken. Even later duiken de ingeschakelde apparaten op, met hun ip-adres en mac-adres.

©PXimport

Tip 02: Poorten

We gaan er van uit dat je achterhaald hebt via welk ip-adres je netwerkapparaten te bereiken zijn, maar je wilt natuurlijk ook nog de diensten kunnen bereiken die op zo’n apparaat actief zijn. Elke service maakt daarbij gebruik van een specifiek poortnummer, een getal tussen 0 en 65.535. Zo’n poort kun je zien als een datakanaal waarlangs de bijbehorende datapakketjes worden verstuurd.

De standaardpoort om data uit te wisselen tussen een browser en een webserver (http) bijvoorbeeld is 80, smtp gebruikt poort 25, pop3 gebruikt poort 110 enzovoort. Een uitgebreide lijst van zowat alle bekende services met de typische poorten vind je hier. In de handleiding of het configuratiebestand bij je apparaat of server staat meestal van welke poort(en) de bijbehorende services gebruikmaken. In ons eigen netwerk bijvoorbeeld kunnen wij vanaf onze browser een verbinding leggen met de Disk Station Manager van onze Synology-nas via poort 5001 (https://192.168.0.200:5001) of een van onze ip-camera’s benaderen via poort 88 (http://192.168.0.111:88).

Mooi, je beschikt nu over zowel het ip-adres als het poortnummer van het netwerkapparaat of de netwerkservice die je via het internet wilt bereiken.

©PXimport

Tip 03: Externe adres

Het probleem is dat deze ip-adressen niet-routeerbaar zijn. Het gaat met andere woorden om ip-adressen die alleen bereikbaar zijn vanuit hetzelfde, interne netwerk (subnet) – in dit geval je thuisnetwerk. Dat houdt in dat deze ip-adressen niet van buitenaf bereikbaar zijn.

Er is wel een ip-adres binnen je thuisnetwerk dat via het internet bereikbaar is: het externe ofwel publieke adres van je router. Dat vind je terug in het configuratievenster van je router, maar je komt het ook te weten als je vanuit je eigen netwerk surft naar www.whatismyip.org en daar op My IP Address klikt.

Nu horen we het je al denken: dan hoef ik maar van buitenaf naar <extern-ip-adres-router>:<poortnummer> te surfen om de gewenste service te bereiken. Jammer, maar helaas: die aanvraag bereikt je router weliswaar, maar die weet niet op welk apparaat (lees: met welk intern ip-adres) die service draait.

Dit probleem kun je op verschillende manieren aanpakken. Wij doen het met een relatief eenvoudige: portforwarding.

©PXimport

Tip 04: Portforwarding

Portforwarding komt erop neer dat je router alle aanvragen op een bepaald poortnummer automatisch doorsluist naar een specifiek apparaat binnen je netwerk. Open het configuratievenster van je router. Je treft hier een rubriek aan genaamd Port forwarding of Poort doorsturen (of iets vergelijkbaars), maar op onze Linksys E6400-router bijvoorbeeld vonden we deze optie terug bij Beveiliging / Toepassingen en games / Enkele poort doorsturen. Raadpleeg zo nodig de handleiding van je router of bezoek de site, met instructies voor tal van routermodellen.

Je voegt nu een item aan de tabel toe en daar heb je doorgaans de volgende informatie voor nodig: Naam toepassing (bijvoorbeeld IP-camera), IP-adres apparaat (het interne ip-adres), Interne poort (het poortnummer waarop de beoogde service draait), Protocol (meestal TCP, maar soms ook UDP of Beide: raadpleeg de handleiding bij het apparaat of service), Externe poort (doorgaans dezelfde als de interne poort, tenzij je bewust via een andere poort wilt binnenkomen). Mogelijk kun je hier ook iets als Bron IP invullen: tenzij je de toegang wilt beperken tot (ip-adressen van) specifieke externe toestellen laat je dit op Alle of Any ingesteld. Bevestig je keuze zodat de nieuwe doorverwijzingsregel wordt toegevoegd.

©PXimport

Tip 05: Dynamisch ip

Als het goed is, kun je het apparaat of de service nu wel van buitenaf bereiken via <extern-ip-adres-router>:<poortnummer>. Reden tot juichen dus, maar we zijn er nog niet helemaal. Zo’n ip-adres is niet alleen lastig te onthouden, de kans is bovendien groot dat dit publieke adres over een tijdje vanzelf door je internetprovider wordt veranderd. Dit kan gebeuren na een vaste tijd, of na een storing of stroomuitval. Hierna is je netwerk niet langer via het oude adres bereikbaar.

Af en toe handmatig controleren is een optie, of je installeert een gratis tool als TrueIP. Vanuit het venster Opties plaats je bijvoorbeeld een vinkje bij E-mail me en configureer je de mailservice via E-mail Settings. Zodra je externe ip-adres wijzigt, ontvang je daarover automatisch een e-mailnotificatie.

Handig, maar het blijft op die manier natuurlijk toch maar een beetje aanmodderen. Er is gelukkig een eleganter oplossing. Je koppelt een makkelijk te onthouden hostnaam aan het actuele externe ip-adres van je router, en aparte software zorgt ervoor dat het gekoppelde ip-adres automatisch wordt bijgewerkt. Deze techniek luistert naar de naam dynamische dns, kortweg ddns.

©PXimport

Tip 06: Dynamisch dns

Er zijn verschillende aanbieders van ddns en sommige bieden ook gratis diensten aan. Eén van de betere, met leuke opties in het gratis pakket, vinden we Dynu.

Is deze provider dan automatisch ook de beste voor jou? Niet per se, want zoals gezegd zorgt losse software ervoor dat de koppeling tussen de hostnaam en je thuisnetwerk intact blijft, door regelmatig je actuele ip-adres naar de aanbieder door te sturen. Maar er zijn inmiddels heel wat routers, nas’en en andere internetapparaten die zelf zulke software hebben ingebouwd (al is de lijst van ondersteunde ddns-aanbieders vaak beperkt). De kans is dus reëel dat Dynu zich niet in die lijst bevindt. Dat bemoeilijkt het opzet enigszins, aangezien je dan zelf clientsoftware op je pc moet installeren die de koppeling tussen hostnaam en ip-adres intact houdt (zie bij tip 9). Schrikt dat je niet af, dan zien we weinig redenen om niet voor Dynu te kiezen.

©PXimport

Tip 07: Dynu-account

We laten je zien hoe je met een gratis Dynu-account aan de slag kunt. Surf naar www.dynu.com en klik op Create a free account. Wij gaan hier voor Option 1: Use Our Domain name, waarbij je een eigen hostnaam in combinatie met zestien top level domains (tld’s) kunt kiezen, iets als tipstrucs.freeddns.org of mijnnaam.dynu.net bijvoorbeeld.

Druk op Add en klik op Sign up with Google of Sign up with Twitter. Of je creëert een afzonderlijk account en je vult de gevraagde persoonsgegevens in. Houd er bij het invullen van je wachtwoord wel rekening mee dat sommige apparaten, zoals router, nas of ip-camera, of ip-updateclients mogelijk geen speciale tekens aanvaarden. Bevestig met Submit en controleer de bevestigingsmail.

Meld je desgevraagd aan bij Dynu: je belandt nu in je persoonlijke controlepaneel. Als alles goed is, is je thuisnetwerk (en het apparaat of service waarvoor je intussen wellicht al een poortdoorverwijzingsregel had gecreëerd) nu via de nieuwe hostnaam extern bereikbaar. Uittesten maar!

Lukt het toch niet, dan heeft Dynu wellicht niet het juiste publieke ip-adres van je router/netwerk te pakken. Open dan het Dynu-controlepaneel en klik op DDNS Settings, waar je het actuele ip-adres afleest. Zo nodig stuur je dit bij via het potloodicoon Manage your hostname en bewaar je de wijziging met Save.

©PXimport

Tip 08: Handige extra’s

We schreven al dat Dynu een behoorlijk flexibele ddns-service is en dat merk je snel wanneer je de diverse opties in het controlepaneel overloopt. We beperken ons hier tot een tweetal handigheden.

Eén ervan is de optie Offline Settings. Hier kun je zelf een url of een eigen boodschap voorzien die de bezoeker van je computer of service te zien krijgt wanneer die offline blijkt te zijn. Druk gerust op de knop Go Offline Now om het resultaat meteen te bekijken; mogelijk moet je eerst nog even je browsercache ofwel je tijdelijke internetbestanden wissen. Na de test klik je natuurlijk wel weer op Go Online Now.

Stel, je hostnaam is tipstrucscam.dynu.net. Dan worden automatisch ook url’s met <prefix>.tipstrucscam.dynu.net automatisch doorverwezen. Heb je dat liever niet, schakel dan Wildcard IPv4 Alias en Wildcard IPv6 Alias uit bij Manage Dynamic DNS Service. Via de rubriek Aliases kun je zelf specifieke aliassen toevoegen. Vul je bij Alias Name bijvoorbeeld redactie in en druk je vervolgens op de knop Add Alias, dan wordt voortaan ook redactie.tipstrucscam.dynu.net als url aanvaard.

©PXimport

Tip 09: Updateclient

Er rest je nog één struikelblok: een oplossing voorzien ingeval je dynamisch ip-adres wijzigt. Immers, je wilt de koppeling tussen het nieuwe adres en je ddns-hostnaam behouden. Sommige netwerkapparaten, zoals router, nas of zelfs ip-cam voorzien zelf in zo’n ip-updatefunctie. Raadpleeg hiervoor de bijbehorende handleiding.

Je kunt ook speciale software op een (bij voorkeur veelgebruikte) pc in je netwerk installeren. Voor Dynu vind je die hier, waar je het gewenste platform selecteert bij Operating System, Multiple Platforms of Router/Firewall.

We tonen hier kort de werking van de Windows-client. Pak het gedownloade zip-bestand uit en installeer het programma met 2x Next en Install. Start de client op, vul het bijbehorende Dynu-ID in (Username en Password) en klik op Sign In. De updateservice doet al meteen zijn werk, zoals blijkt uit de feedback op het tabblad Activity en via de Log Files op het tabblad Engine. Op het tabblad Settings valt nog een en ander bij te sturen, zoals de frequentie waarmee de client je ip-adres checkt (Polling Interval, standaard 120 seconds) en of de tool automatisch actief moet worden zodra je je bij Windows aanmeldt. Leg je wijzigingen vast met Save.

Je merkt het: dankzij een slimme combinatie van portforwarding en dynamisch dns zijn je beoogde netwerkapparaten en -services nu vlot bereikbaar via internet.

©PXimport

Providers verleiden je graag met pakketten van 1 Gbit/s of meer, maar de meeste huishoudens benutten die bandbreedte zelden volledig. Of je nu streamt in 4K, fanatiek gamet of veel thuiswerkt, de juiste snelheid kiezen kan je flink wat geld besparen. We leggen uit hoeveel Mbit/s daadwerkelijk vereist is voor een stabiele verbinding zonder onnodige kosten.

Om te bepalen wat je nodig hebt, moet je eerst weten wat je verbruikt. Internetsnelheid wordt uitgedrukt in megabit per seconde, oftewel Mbit/s. Voor simpel surfgedrag, zoals het lezen van nieuwswebsites of het versturen van e-mails, heb je nauwelijks bandbreedte nodig. Vaak is 10 tot 20 Mbit/s in combinatie met een fatsoenlijke router al ruim voldoende. De echte belasting ontstaat pas bij het streamen van video. Diensten als Netflix of Disney+ geven duidelijke richtlijnen: voor een film in Full HD heb je ongeveer 5 Mbit/s nodig, maar wil je in de hoogste 4K-kwaliteit kijken, dan loopt dat al snel op naar 25 Mbit/s per stream. Als je in je eentje woont en vooral streamt, is een instapabonnement van 50 tot 100 Mbit/s dus vaak al meer dan genoeg.

De impact van meerdere gebruikers

De rekensom verandert zodra er meerdere mensen tegelijkertijd van het netwerk gebruikmaken. Je moet de internetverbinding zien als een digitale waterleiding: als iedereen tegelijk de kraan openzet, neemt de druk af. In een gezinssituatie waar de één een film in 4K kijkt, de ander een groot spelbestand downloadt en een derde persoon aan het videobellen is, telt het verbruik al snel op. Voor een gemiddeld gezin van vier personen wordt een snelheid tussen de 100 en 200 Mbit/s aangeraden. Hiermee voorkom je de gevreesde buffer-cirkels tijdens het filmkijken en zorg je dat downloads op de achtergrond de rest van het verkeer niet platleggen.

©Pixel-Shot

Uploadsnelheid bij thuiswerken

Veel consumenten staren zich blind op de downloadsnelheid, oftewel hoe snel je gegevens binnenhaalt. Maar sinds het massale thuiswerken is de uploadsnelheid minstens zo belangrijk geworden. Die bepaalt immers hoe snel jij gegevens naar het internet kan versturen. Tijdens een videogesprek via Teams of Zoom moet jouw beeld en geluid helder bij de collega's aankomen.

Bij traditionele kabelverbindingen is de uploadsnelheid vaak een fractie van de downloadsnelheid. Glasvezel biedt hier een groot voordeel omdat de upload- en downloadsnelheid daar meestal gelijk zijn (symmetrisch). Als je vaak grote bestanden naar de cloud stuurt of veel videobelt, is een abonnement met een hogere uploadsnelheid geen overbodige luxe.

Gigabit-internet vaak overkill

Providers adverteren steeds vaker met snelheden van 1000 Mbit/s (1 Gbit/s) of hoger. Hoewel dat indrukwekkend klinkt, is het voor de gemiddelde consument vaak overkill. Je merkt dat verschil eigenlijk alleen als je zeer regelmatig gigantische bestanden downloadt, zoals updates voor moderne games die soms wel 100 GB groot zijn. Met een gigabit-verbinding is zo'n update in enkele minuten binnen, terwijl je met een 100Mbit/s-verbinding wat langer moet wachten. Voor dagelijks gebruik, inclusief streamen en surfen, merk je in de praktijk weinig verschil tussen 200 Mbit/s en 1000 Mbit/s, omdat de servers van websites en streamingdiensten de snelheid vaak zelf beperken.

Wifi als vertragende factor

Besef tot slot dat de snelheid die je bij je provider inkoopt niet altijd de snelheid is die je op je apparaat haalt. Vaak ligt een trage verbinding niet aan het abonnement, maar aan de wifi-dekking in huis. Een duur abonnement van 1 Gbit/s lost een slecht wifi-signaal op zolder niet op. Voordat je je abonnement upgradet omdat het internet traag aanvoelt, is het verstandig om eerst te controleren of je router op een goede plek staat of dat je wellicht een mesh-netwerk nodig hebt om het signaal te verbeteren. In veel gevallen is investeren in betere wifi-apparatuur effectiever dan betalen voor een hogere snelheid die je draadloos toch niet kunt benutten.

Je document is af, maar je wilt duidelijk maken dat het vertrouwelijk is of dat het een conceptversie betreft of enkel intern mag worden gedeeld. Dat kan eenvoudig met een watermerk. Zo geef je het bestand niet alleen een professionele uitstraling, maar ook een duidelijke bescherming.

Stap 1: Op één pagina

Word biedt uitgebreide mogelijkheden om een watermerk toe te voegen. Je kunt niet alleen het lettertype en de stijl aanpassen, maar ook de lay-out naar wens instellen. Net als kop- en voetteksten verschijnt een watermerk standaard op alle pagina's van een document, behalve op de omslagpagina. Wil je een watermerk slechts op één pagina plaatsen? Klik dan op de gewenste plek in het document. Ga vervolgens in het lintmenu naar het tabblad Ontwerpen en kies in de sectie Pagina-achtergrond de knop Watermerk. Via het pijltje eronder krijg je verschillende lay-outs te zien. Klik met de rechtermuisknop op de gewenste optie en selecteer Invoegen op huidige documentpositie. Het watermerk verschijnt direct in zachtgrijs onder de tekst. Omdat het in een tekstvak staat, kun je het eenvoudig bewerken. Pas de tekst aan, wijzig het lettertype en geef het de gewenste stijl, net zoals bij ieder ander tekstvak.

Stap 2: Op alle pagina's

Wil je een watermerk op alle pagina's van het Word-document? Ga dan naar Ontwerpen / Watermerk / Aangepast watermerk. Er verschijnt een venster met de titel Afgedrukt watermerk. Kies daar de optie Tekstwatermerk (standaard staat Geen watermerk geselecteerd). Vul de gewenste tekst in en bepaal het lettertype en de grootte. Met de optie Semitransparant maak je het watermerk subtieler. Tot slot kies je voor een horizontale of diagonale weergave, klik je op Toepassen en bevestig je met OK.

Stap 3: Afbeeldingswatermerk

In hetzelfde venster kun je ook een afbeeldingswatermerk toevoegen. Vink hiervoor de optie Afbeelding als watermerk aan en klik op Afbeelding selecteren. Je kiest vervolgens een grafisch bestand op de harde schijf of op OneDrive. Ook is het mogelijk om via Bing online naar een afbeelding te zoeken. In dit voorbeeld kiezen we een afbeelding van de harde schijf. Laat de instelling Schaal bij voorkeur op Automatisch staan, zodat de grootte van het watermerk zich aanpast aan de bladspiegel. Met de optie Wassen maak je de afbeelding lichter, zodat de tekst goed leesbaar blijft.