Aan een thuisnetwerk hangen tegenwoordig vaak meer dan enkele computers of smartphones. Je wilt er wellicht ook een slimme thermostaat, paar ip-camera’s, een domoticaysteem, een nas of een eigen webserver aan koppelen. Die wil je natuurlijk ook via het internet vanaf een andere locatie kunnen benaderen, maar dat wil weleens tegenvallen. We gaan dieper in op enkele technieken die ervoor zorgen dat specifieke apparaten in je thuisnetwerk ook vlot bereikbaar zijn van buitenaf. We focussen ons hier op portforwarding in combinatie met dynamische dns (ddns), technische ingrepen die vooral op routerniveau in te stellen zijn.

Tip 01: Ip-adressen

In principe beschikt elk apparaat dat aan je thuisnetwerk is gekoppeld over een uniek ip-adres. We laten hier ipv6 even buiten beschouwingen gaan in op ipv4: zo’n ip-adres is opgebouwd uit vier getallen tussen 0 en 254, bijvoorbeeld 192.168.0.10, 10.0.1.50 of 172.16.2.100. Op een Windows-pc kom je zo’n adres te weten door op de Opdrachtprompt het commando ipconfig uit te voeren: je leest het af bij IPv4 Address. Hier ontdek je trouwens ook het ip-adres van je router ofwel Standaard gateway. Wanneer je dit adres in je browser invoert kom je, na je aanmelding, terecht in de webinterface van je router. Dit configuratievenster hebben we verder in dit artikel nog wel vaker nodig. Overigens kun je in dit venster ook de ip-adressen opvragen van de aangesloten apparaten, in een rubriek met een naam als Lijst met apparaten (of iets vergelijkbaars).

Vind je hier toch niet het ip-adres van bepaalde netwerktoestellen terug, dan kun je vanaf een pc de gratis tool Advanced IP Scanner draaien. Een installatie is niet eens nodig. Je hoeft in principe weinig meer te doen dan de knop Scannen in te drukken. Even later duiken de ingeschakelde apparaten op, met hun ip-adres en mac-adres.

©PXimport

Tip 02: Poorten

We gaan er van uit dat je achterhaald hebt via welk ip-adres je netwerkapparaten te bereiken zijn, maar je wilt natuurlijk ook nog de diensten kunnen bereiken die op zo’n apparaat actief zijn. Elke service maakt daarbij gebruik van een specifiek poortnummer, een getal tussen 0 en 65.535. Zo’n poort kun je zien als een datakanaal waarlangs de bijbehorende datapakketjes worden verstuurd.

De standaardpoort om data uit te wisselen tussen een browser en een webserver (http) bijvoorbeeld is 80, smtp gebruikt poort 25, pop3 gebruikt poort 110 enzovoort. Een uitgebreide lijst van zowat alle bekende services met de typische poorten vind je hier. In de handleiding of het configuratiebestand bij je apparaat of server staat meestal van welke poort(en) de bijbehorende services gebruikmaken. In ons eigen netwerk bijvoorbeeld kunnen wij vanaf onze browser een verbinding leggen met de Disk Station Manager van onze Synology-nas via poort 5001 (https://192.168.0.200:5001) of een van onze ip-camera’s benaderen via poort 88 (http://192.168.0.111:88).

Mooi, je beschikt nu over zowel het ip-adres als het poortnummer van het netwerkapparaat of de netwerkservice die je via het internet wilt bereiken.

©PXimport

Tip 03: Externe adres

Het probleem is dat deze ip-adressen niet-routeerbaar zijn. Het gaat met andere woorden om ip-adressen die alleen bereikbaar zijn vanuit hetzelfde, interne netwerk (subnet) – in dit geval je thuisnetwerk. Dat houdt in dat deze ip-adressen niet van buitenaf bereikbaar zijn.

Er is wel een ip-adres binnen je thuisnetwerk dat via het internet bereikbaar is: het externe ofwel publieke adres van je router. Dat vind je terug in het configuratievenster van je router, maar je komt het ook te weten als je vanuit je eigen netwerk surft naar www.whatismyip.org en daar op My IP Address klikt.

Nu horen we het je al denken: dan hoef ik maar van buitenaf naar <extern-ip-adres-router>:<poortnummer> te surfen om de gewenste service te bereiken. Jammer, maar helaas: die aanvraag bereikt je router weliswaar, maar die weet niet op welk apparaat (lees: met welk intern ip-adres) die service draait.

Dit probleem kun je op verschillende manieren aanpakken. Wij doen het met een relatief eenvoudige: portforwarding.

©PXimport

Tip 04: Portforwarding

Portforwarding komt erop neer dat je router alle aanvragen op een bepaald poortnummer automatisch doorsluist naar een specifiek apparaat binnen je netwerk. Open het configuratievenster van je router. Je treft hier een rubriek aan genaamd Port forwarding of Poort doorsturen (of iets vergelijkbaars), maar op onze Linksys E6400-router bijvoorbeeld vonden we deze optie terug bij Beveiliging / Toepassingen en games / Enkele poort doorsturen. Raadpleeg zo nodig de handleiding van je router of bezoek de site, met instructies voor tal van routermodellen.

Je voegt nu een item aan de tabel toe en daar heb je doorgaans de volgende informatie voor nodig: Naam toepassing (bijvoorbeeld IP-camera), IP-adres apparaat (het interne ip-adres), Interne poort (het poortnummer waarop de beoogde service draait), Protocol (meestal TCP, maar soms ook UDP of Beide: raadpleeg de handleiding bij het apparaat of service), Externe poort (doorgaans dezelfde als de interne poort, tenzij je bewust via een andere poort wilt binnenkomen). Mogelijk kun je hier ook iets als Bron IP invullen: tenzij je de toegang wilt beperken tot (ip-adressen van) specifieke externe toestellen laat je dit op Alle of Any ingesteld. Bevestig je keuze zodat de nieuwe doorverwijzingsregel wordt toegevoegd.

©PXimport

Tip 05: Dynamisch ip

Als het goed is, kun je het apparaat of de service nu wel van buitenaf bereiken via <extern-ip-adres-router>:<poortnummer>. Reden tot juichen dus, maar we zijn er nog niet helemaal. Zo’n ip-adres is niet alleen lastig te onthouden, de kans is bovendien groot dat dit publieke adres over een tijdje vanzelf door je internetprovider wordt veranderd. Dit kan gebeuren na een vaste tijd, of na een storing of stroomuitval. Hierna is je netwerk niet langer via het oude adres bereikbaar.

Af en toe handmatig controleren is een optie, of je installeert een gratis tool als TrueIP. Vanuit het venster Opties plaats je bijvoorbeeld een vinkje bij E-mail me en configureer je de mailservice via E-mail Settings. Zodra je externe ip-adres wijzigt, ontvang je daarover automatisch een e-mailnotificatie.

Handig, maar het blijft op die manier natuurlijk toch maar een beetje aanmodderen. Er is gelukkig een eleganter oplossing. Je koppelt een makkelijk te onthouden hostnaam aan het actuele externe ip-adres van je router, en aparte software zorgt ervoor dat het gekoppelde ip-adres automatisch wordt bijgewerkt. Deze techniek luistert naar de naam dynamische dns, kortweg ddns.

©PXimport

Tip 06: Dynamisch dns

Er zijn verschillende aanbieders van ddns en sommige bieden ook gratis diensten aan. Eén van de betere, met leuke opties in het gratis pakket, vinden we Dynu.

Is deze provider dan automatisch ook de beste voor jou? Niet per se, want zoals gezegd zorgt losse software ervoor dat de koppeling tussen de hostnaam en je thuisnetwerk intact blijft, door regelmatig je actuele ip-adres naar de aanbieder door te sturen. Maar er zijn inmiddels heel wat routers, nas’en en andere internetapparaten die zelf zulke software hebben ingebouwd (al is de lijst van ondersteunde ddns-aanbieders vaak beperkt). De kans is dus reëel dat Dynu zich niet in die lijst bevindt. Dat bemoeilijkt het opzet enigszins, aangezien je dan zelf clientsoftware op je pc moet installeren die de koppeling tussen hostnaam en ip-adres intact houdt (zie bij tip 9). Schrikt dat je niet af, dan zien we weinig redenen om niet voor Dynu te kiezen.

©PXimport

Tip 07: Dynu-account

We laten je zien hoe je met een gratis Dynu-account aan de slag kunt. Surf naar www.dynu.com en klik op Create a free account. Wij gaan hier voor Option 1: Use Our Domain name, waarbij je een eigen hostnaam in combinatie met zestien top level domains (tld’s) kunt kiezen, iets als tipstrucs.freeddns.org of mijnnaam.dynu.net bijvoorbeeld.

Druk op Add en klik op Sign up with Google of Sign up with Twitter. Of je creëert een afzonderlijk account en je vult de gevraagde persoonsgegevens in. Houd er bij het invullen van je wachtwoord wel rekening mee dat sommige apparaten, zoals router, nas of ip-camera, of ip-updateclients mogelijk geen speciale tekens aanvaarden. Bevestig met Submit en controleer de bevestigingsmail.

Meld je desgevraagd aan bij Dynu: je belandt nu in je persoonlijke controlepaneel. Als alles goed is, is je thuisnetwerk (en het apparaat of service waarvoor je intussen wellicht al een poortdoorverwijzingsregel had gecreëerd) nu via de nieuwe hostnaam extern bereikbaar. Uittesten maar!

Lukt het toch niet, dan heeft Dynu wellicht niet het juiste publieke ip-adres van je router/netwerk te pakken. Open dan het Dynu-controlepaneel en klik op DDNS Settings, waar je het actuele ip-adres afleest. Zo nodig stuur je dit bij via het potloodicoon Manage your hostname en bewaar je de wijziging met Save.

©PXimport

Tip 08: Handige extra’s

We schreven al dat Dynu een behoorlijk flexibele ddns-service is en dat merk je snel wanneer je de diverse opties in het controlepaneel overloopt. We beperken ons hier tot een tweetal handigheden.

Eén ervan is de optie Offline Settings. Hier kun je zelf een url of een eigen boodschap voorzien die de bezoeker van je computer of service te zien krijgt wanneer die offline blijkt te zijn. Druk gerust op de knop Go Offline Now om het resultaat meteen te bekijken; mogelijk moet je eerst nog even je browsercache ofwel je tijdelijke internetbestanden wissen. Na de test klik je natuurlijk wel weer op Go Online Now.

Stel, je hostnaam is tipstrucscam.dynu.net. Dan worden automatisch ook url’s met <prefix>.tipstrucscam.dynu.net automatisch doorverwezen. Heb je dat liever niet, schakel dan Wildcard IPv4 Alias en Wildcard IPv6 Alias uit bij Manage Dynamic DNS Service. Via de rubriek Aliases kun je zelf specifieke aliassen toevoegen. Vul je bij Alias Name bijvoorbeeld redactie in en druk je vervolgens op de knop Add Alias, dan wordt voortaan ook redactie.tipstrucscam.dynu.net als url aanvaard.

©PXimport

Tip 09: Updateclient

Er rest je nog één struikelblok: een oplossing voorzien ingeval je dynamisch ip-adres wijzigt. Immers, je wilt de koppeling tussen het nieuwe adres en je ddns-hostnaam behouden. Sommige netwerkapparaten, zoals router, nas of zelfs ip-cam voorzien zelf in zo’n ip-updatefunctie. Raadpleeg hiervoor de bijbehorende handleiding.

Je kunt ook speciale software op een (bij voorkeur veelgebruikte) pc in je netwerk installeren. Voor Dynu vind je die hier, waar je het gewenste platform selecteert bij Operating System, Multiple Platforms of Router/Firewall.

We tonen hier kort de werking van de Windows-client. Pak het gedownloade zip-bestand uit en installeer het programma met 2x Next en Install. Start de client op, vul het bijbehorende Dynu-ID in (Username en Password) en klik op Sign In. De updateservice doet al meteen zijn werk, zoals blijkt uit de feedback op het tabblad Activity en via de Log Files op het tabblad Engine. Op het tabblad Settings valt nog een en ander bij te sturen, zoals de frequentie waarmee de client je ip-adres checkt (Polling Interval, standaard 120 seconds) en of de tool automatisch actief moet worden zodra je je bij Windows aanmeldt. Leg je wijzigingen vast met Save.

Je merkt het: dankzij een slimme combinatie van portforwarding en dynamisch dns zijn je beoogde netwerkapparaten en -services nu vlot bereikbaar via internet.

©PXimport

14 februari, de dag van de liefde. Of je nu al jaren gelukkig getrouwd bent of nog volop aan het daten bent: het is een dag waarop we allemaal extra openstaan voor een mooi gebaar of een leuk berichtje. En precies dan let je misschien net even wat minder goed op. Voor cybercriminelen is het daarom een van de mooiste dagen van het jaar. Want de kans dat zij (en niet Cupido) raak schieten, is groot. Hoe je Valentijnsfraude kunt herkennen én hoe je jezelf ertegen kunt beschermen, lees je in dit artikel.

Partnerbijdrage - in samenwerking met Bitdefender

Dat onderzoek van het Bitdefender Antispam Lab laat zien dat het niet bij een paar losse berichtjes blijft; het is een enorme golf. Tussen januari en februari was bijna veertig procent van alle mailtjes over Valentijnsdag pure misleiding. Je krijgt dan van alles in je inbox: van nepcadeaus en vage enquêtes tot uitnodigingen om iemands profiel te bekijken op een datingsite. Of wat dacht je van 'exclusieve aanbiedingen' die eigenlijk alleen maar bedoeld zijn om je gegevens te stelen.

Vooral in Europa en de Verenigde Staten draaien de spamfilters overuren. In de VS sloegen de oplichters het vaakst toe, maar ook in landen als Duitsland, Ierland en het Verenigd Koninkrijk was het raak. Het laat maar weer zien dat een mailtje met een roos of een hartje in de onderwerpregel lang niet altijd met goede bedoelingen is verstuurd.

Veel van die valse berichten maken slim gebruik van alles wat bij Valentijnsdag hoort. Je ziet in deze periode opeens veel meer mailtjes die van grote parfummerken of bekende webwinkels lijken te komen. Vaak spelen ze direct in op je nieuwsgierigheid met een bericht over een 'geheim cadeau' of een 'versleutelde liefdesboodschap' die voor je klaarstaat. Omdat we rond deze dag vaker pakketjes en verrassingen verwachten, klik je in een opwelling sneller op zo'n link om je gegevens te 'bevestigen'. Gegevens die ze vervolgens kunnen misbruiken…

©Bitdefender

Naast deze mailboxfraude gaan oplichters ook op de datingapps steeds geraffineerder te werk. Wat opvalt, is hoe echt de nepaccounts tegenwoordig lijken. Oplichters gebruiken allang niet meer alleen maar gejatte foto's van internet; ze laten AI complete mensen maken die helemaal niet bestaan. Je krijgt dan een match met iemand die er sympathiek en betrouwbaar uitziet, en het gesprek loopt ook nog eens heel soepel. Het enige doel is om jouw vertrouwen te winnen. Pas als dat er is, begint de toon te veranderen en gaan ze subtiel vissen naar geld voor een investering of een andere vage dienst. Dit noemen ze ook wel 'pig butchering': ze 'mesten' je als het ware vet met aandacht, om je daarna financieel kaal te plukken.

Waar bij spammail vooral wordt ingespeeld op je nieuwsgierigheid en hebberigheid, wordt er bij datingfraude vooral ingespeeld op je emoties. Je hoeft natuurlijk niet iedereen direct te wantrouwen, maar blijf alert op de subtiele signalen. Wees kritisch als een match na een paar berichten al ongewoon emotioneel wordt of als het gesprek wel erg snel van de datingapp naar WhatsApp of Telegram moet verhuizen. Ook elk verzoek om geld, crypto of cadeaubonnen is een direct alarmsignaal.

©Bitdefender

Omdat het steeds lastiger is om met het blote oog te zien of een bericht klopt, is een extra check geen overbodige luxe. Scamio is een gratis online tool van Bitdefender die je precies op die momenten van twijfel helpt. Je plakt simpelweg een link, tekst of screenshot in de chat, waarna de tool onderzoekt wat je precies hebt ontvangen. Het systeem herkent patronen die vaak bij oplichting voorkomen, analyseert het taalgebruik en checkt hoe een link is opgebouwd. Binnen een paar seconden krijg je een duidelijke beoordeling. Dat werkt niet alleen voor die flirterige chatberichten, maar ook voor vage cadeauclaims of pakketjes die je niet verwacht.

Wil je liever dat je apparaten automatisch een oogje in het zeil houden, dan bieden Premium Security en Ultimate Security van Bitdefender een stevige basis. Deze pakketten blokkeren phishing, nepsites en schadelijke berichten al voordat ze echt kwaad kunnen doen. Een handig onderdeel hiervan is Scam Copilot; deze kijkt op de achtergrond met je mee terwijl je een site bezoekt of een bericht leest. Zodra er iets niet klopt, krijg je meteen een seintje. Zo ben je beschermd zonder dat je daar zelf iets voor hoeft te ondernemen.

Valentijnsdag is en blijft een dag waarop we graag contact maken met anderen. Maar de cijfers liegen niet: het is ook de periode waarin oplichters extra actief zijn. Dat risico kun je nooit helemaal uitsluiten, maar je kunt jezelf wel een stuk beter beschermen.

Door alert te blijven op de bekende trucs, vage berichten eerst even te laten checken en je apparaten goed te beveiligen, houd je zelf de regie over je digitale leven. Zo zorg je ervoor dat je online zoektocht naar een cadeau of een leuke date misschien niet 100% zonder risico is, maar wel een stuk veiliger en leuker blijft - ook op 14 februari.

Sony heeft gisteren tijdens de State of Play de games die naar PlayStation Plus Extra en Premium komen later deze maand onthuld. Eén van de spellen is Marvel's Spider-Man 2.

Spider-Man 2 van Insomniac Games is zonder twijfel de grootste toevoeging van de line-up deze maand. De in 2023 uitgekomen game volgt Spider-Man en tussendeel Miles Morales op, en draait voor een groot deel ook om Venom. Verder kunnen spelers de gebruikelijke gameplay die met de moderne Spider-Man-games gepaard gaat verwachten, waarbij men aan een web door de straten van New York slingert.

Hieronder is de complete line-up aan PlayStation Plus Extra- en Premium-toevoegingen van deze maand te zien. De spellen worden op 17 februari aan de line-up toegevoegd. Meer informatie over de titels is op PlayStation Blog te vinden.

Deze games komen op 17 februari beschikbaar voor PlayStation Plus Extra- en Premium-leden:

En de volgende PlayStation 2-game komt op 17 februari exclusief voor Premium-leden beschikbaar:

Alle aankondigingen die gisteren tijdens de State of Play werden gemaakt zijn in dit overzicht te vinden. Een van de grootste aankondigingen was de release van de 2D-actie-platformer God of War: Sons of Sparta. Daarbij wordt er ook gewerkt aan een remake van de eerste drie God of War-games.