Aan een thuisnetwerk hangen tegenwoordig vaak meer dan enkele computers of smartphones. Je wilt er wellicht ook een slimme thermostaat, paar ip-camera’s, een domoticaysteem, een nas of een eigen webserver aan koppelen. Die wil je natuurlijk ook via het internet vanaf een andere locatie kunnen benaderen, maar dat wil weleens tegenvallen. We gaan dieper in op enkele technieken die ervoor zorgen dat specifieke apparaten in je thuisnetwerk ook vlot bereikbaar zijn van buitenaf. We focussen ons hier op portforwarding in combinatie met dynamische dns (ddns), technische ingrepen die vooral op routerniveau in te stellen zijn.

Tip 01: Ip-adressen

In principe beschikt elk apparaat dat aan je thuisnetwerk is gekoppeld over een uniek ip-adres. We laten hier ipv6 even buiten beschouwingen gaan in op ipv4: zo’n ip-adres is opgebouwd uit vier getallen tussen 0 en 254, bijvoorbeeld 192.168.0.10, 10.0.1.50 of 172.16.2.100. Op een Windows-pc kom je zo’n adres te weten door op de Opdrachtprompt het commando ipconfig uit te voeren: je leest het af bij IPv4 Address. Hier ontdek je trouwens ook het ip-adres van je router ofwel Standaard gateway. Wanneer je dit adres in je browser invoert kom je, na je aanmelding, terecht in de webinterface van je router. Dit configuratievenster hebben we verder in dit artikel nog wel vaker nodig. Overigens kun je in dit venster ook de ip-adressen opvragen van de aangesloten apparaten, in een rubriek met een naam als Lijst met apparaten (of iets vergelijkbaars).

Vind je hier toch niet het ip-adres van bepaalde netwerktoestellen terug, dan kun je vanaf een pc de gratis tool Advanced IP Scanner draaien. Een installatie is niet eens nodig. Je hoeft in principe weinig meer te doen dan de knop Scannen in te drukken. Even later duiken de ingeschakelde apparaten op, met hun ip-adres en mac-adres.

©PXimport

Tip 02: Poorten

We gaan er van uit dat je achterhaald hebt via welk ip-adres je netwerkapparaten te bereiken zijn, maar je wilt natuurlijk ook nog de diensten kunnen bereiken die op zo’n apparaat actief zijn. Elke service maakt daarbij gebruik van een specifiek poortnummer, een getal tussen 0 en 65.535. Zo’n poort kun je zien als een datakanaal waarlangs de bijbehorende datapakketjes worden verstuurd.

De standaardpoort om data uit te wisselen tussen een browser en een webserver (http) bijvoorbeeld is 80, smtp gebruikt poort 25, pop3 gebruikt poort 110 enzovoort. Een uitgebreide lijst van zowat alle bekende services met de typische poorten vind je hier. In de handleiding of het configuratiebestand bij je apparaat of server staat meestal van welke poort(en) de bijbehorende services gebruikmaken. In ons eigen netwerk bijvoorbeeld kunnen wij vanaf onze browser een verbinding leggen met de Disk Station Manager van onze Synology-nas via poort 5001 (https://192.168.0.200:5001) of een van onze ip-camera’s benaderen via poort 88 (http://192.168.0.111:88).

Mooi, je beschikt nu over zowel het ip-adres als het poortnummer van het netwerkapparaat of de netwerkservice die je via het internet wilt bereiken.

©PXimport

Tip 03: Externe adres

Het probleem is dat deze ip-adressen niet-routeerbaar zijn. Het gaat met andere woorden om ip-adressen die alleen bereikbaar zijn vanuit hetzelfde, interne netwerk (subnet) – in dit geval je thuisnetwerk. Dat houdt in dat deze ip-adressen niet van buitenaf bereikbaar zijn.

Er is wel een ip-adres binnen je thuisnetwerk dat via het internet bereikbaar is: het externe ofwel publieke adres van je router. Dat vind je terug in het configuratievenster van je router, maar je komt het ook te weten als je vanuit je eigen netwerk surft naar www.whatismyip.org en daar op My IP Address klikt.

Nu horen we het je al denken: dan hoef ik maar van buitenaf naar <extern-ip-adres-router>:<poortnummer> te surfen om de gewenste service te bereiken. Jammer, maar helaas: die aanvraag bereikt je router weliswaar, maar die weet niet op welk apparaat (lees: met welk intern ip-adres) die service draait.

Dit probleem kun je op verschillende manieren aanpakken. Wij doen het met een relatief eenvoudige: portforwarding.

©PXimport

Tip 04: Portforwarding

Portforwarding komt erop neer dat je router alle aanvragen op een bepaald poortnummer automatisch doorsluist naar een specifiek apparaat binnen je netwerk. Open het configuratievenster van je router. Je treft hier een rubriek aan genaamd Port forwarding of Poort doorsturen (of iets vergelijkbaars), maar op onze Linksys E6400-router bijvoorbeeld vonden we deze optie terug bij Beveiliging / Toepassingen en games / Enkele poort doorsturen. Raadpleeg zo nodig de handleiding van je router of bezoek de site, met instructies voor tal van routermodellen.

Je voegt nu een item aan de tabel toe en daar heb je doorgaans de volgende informatie voor nodig: Naam toepassing (bijvoorbeeld IP-camera), IP-adres apparaat (het interne ip-adres), Interne poort (het poortnummer waarop de beoogde service draait), Protocol (meestal TCP, maar soms ook UDP of Beide: raadpleeg de handleiding bij het apparaat of service), Externe poort (doorgaans dezelfde als de interne poort, tenzij je bewust via een andere poort wilt binnenkomen). Mogelijk kun je hier ook iets als Bron IP invullen: tenzij je de toegang wilt beperken tot (ip-adressen van) specifieke externe toestellen laat je dit op Alle of Any ingesteld. Bevestig je keuze zodat de nieuwe doorverwijzingsregel wordt toegevoegd.

©PXimport

Tip 05: Dynamisch ip

Als het goed is, kun je het apparaat of de service nu wel van buitenaf bereiken via <extern-ip-adres-router>:<poortnummer>. Reden tot juichen dus, maar we zijn er nog niet helemaal. Zo’n ip-adres is niet alleen lastig te onthouden, de kans is bovendien groot dat dit publieke adres over een tijdje vanzelf door je internetprovider wordt veranderd. Dit kan gebeuren na een vaste tijd, of na een storing of stroomuitval. Hierna is je netwerk niet langer via het oude adres bereikbaar.

Af en toe handmatig controleren is een optie, of je installeert een gratis tool als TrueIP. Vanuit het venster Opties plaats je bijvoorbeeld een vinkje bij E-mail me en configureer je de mailservice via E-mail Settings. Zodra je externe ip-adres wijzigt, ontvang je daarover automatisch een e-mailnotificatie.

Handig, maar het blijft op die manier natuurlijk toch maar een beetje aanmodderen. Er is gelukkig een eleganter oplossing. Je koppelt een makkelijk te onthouden hostnaam aan het actuele externe ip-adres van je router, en aparte software zorgt ervoor dat het gekoppelde ip-adres automatisch wordt bijgewerkt. Deze techniek luistert naar de naam dynamische dns, kortweg ddns.

©PXimport

Tip 06: Dynamisch dns

Er zijn verschillende aanbieders van ddns en sommige bieden ook gratis diensten aan. Eén van de betere, met leuke opties in het gratis pakket, vinden we Dynu.

Is deze provider dan automatisch ook de beste voor jou? Niet per se, want zoals gezegd zorgt losse software ervoor dat de koppeling tussen de hostnaam en je thuisnetwerk intact blijft, door regelmatig je actuele ip-adres naar de aanbieder door te sturen. Maar er zijn inmiddels heel wat routers, nas’en en andere internetapparaten die zelf zulke software hebben ingebouwd (al is de lijst van ondersteunde ddns-aanbieders vaak beperkt). De kans is dus reëel dat Dynu zich niet in die lijst bevindt. Dat bemoeilijkt het opzet enigszins, aangezien je dan zelf clientsoftware op je pc moet installeren die de koppeling tussen hostnaam en ip-adres intact houdt (zie bij tip 9). Schrikt dat je niet af, dan zien we weinig redenen om niet voor Dynu te kiezen.

©PXimport

Tip 07: Dynu-account

We laten je zien hoe je met een gratis Dynu-account aan de slag kunt. Surf naar www.dynu.com en klik op Create a free account. Wij gaan hier voor Option 1: Use Our Domain name, waarbij je een eigen hostnaam in combinatie met zestien top level domains (tld’s) kunt kiezen, iets als tipstrucs.freeddns.org of mijnnaam.dynu.net bijvoorbeeld.

Druk op Add en klik op Sign up with Google of Sign up with Twitter. Of je creëert een afzonderlijk account en je vult de gevraagde persoonsgegevens in. Houd er bij het invullen van je wachtwoord wel rekening mee dat sommige apparaten, zoals router, nas of ip-camera, of ip-updateclients mogelijk geen speciale tekens aanvaarden. Bevestig met Submit en controleer de bevestigingsmail.

Meld je desgevraagd aan bij Dynu: je belandt nu in je persoonlijke controlepaneel. Als alles goed is, is je thuisnetwerk (en het apparaat of service waarvoor je intussen wellicht al een poortdoorverwijzingsregel had gecreëerd) nu via de nieuwe hostnaam extern bereikbaar. Uittesten maar!

Lukt het toch niet, dan heeft Dynu wellicht niet het juiste publieke ip-adres van je router/netwerk te pakken. Open dan het Dynu-controlepaneel en klik op DDNS Settings, waar je het actuele ip-adres afleest. Zo nodig stuur je dit bij via het potloodicoon Manage your hostname en bewaar je de wijziging met Save.

©PXimport

Tip 08: Handige extra’s

We schreven al dat Dynu een behoorlijk flexibele ddns-service is en dat merk je snel wanneer je de diverse opties in het controlepaneel overloopt. We beperken ons hier tot een tweetal handigheden.

Eén ervan is de optie Offline Settings. Hier kun je zelf een url of een eigen boodschap voorzien die de bezoeker van je computer of service te zien krijgt wanneer die offline blijkt te zijn. Druk gerust op de knop Go Offline Now om het resultaat meteen te bekijken; mogelijk moet je eerst nog even je browsercache ofwel je tijdelijke internetbestanden wissen. Na de test klik je natuurlijk wel weer op Go Online Now.

Stel, je hostnaam is tipstrucscam.dynu.net. Dan worden automatisch ook url’s met <prefix>.tipstrucscam.dynu.net automatisch doorverwezen. Heb je dat liever niet, schakel dan Wildcard IPv4 Alias en Wildcard IPv6 Alias uit bij Manage Dynamic DNS Service. Via de rubriek Aliases kun je zelf specifieke aliassen toevoegen. Vul je bij Alias Name bijvoorbeeld redactie in en druk je vervolgens op de knop Add Alias, dan wordt voortaan ook redactie.tipstrucscam.dynu.net als url aanvaard.

©PXimport

Tip 09: Updateclient

Er rest je nog één struikelblok: een oplossing voorzien ingeval je dynamisch ip-adres wijzigt. Immers, je wilt de koppeling tussen het nieuwe adres en je ddns-hostnaam behouden. Sommige netwerkapparaten, zoals router, nas of zelfs ip-cam voorzien zelf in zo’n ip-updatefunctie. Raadpleeg hiervoor de bijbehorende handleiding.

Je kunt ook speciale software op een (bij voorkeur veelgebruikte) pc in je netwerk installeren. Voor Dynu vind je die hier, waar je het gewenste platform selecteert bij Operating System, Multiple Platforms of Router/Firewall.

We tonen hier kort de werking van de Windows-client. Pak het gedownloade zip-bestand uit en installeer het programma met 2x Next en Install. Start de client op, vul het bijbehorende Dynu-ID in (Username en Password) en klik op Sign In. De updateservice doet al meteen zijn werk, zoals blijkt uit de feedback op het tabblad Activity en via de Log Files op het tabblad Engine. Op het tabblad Settings valt nog een en ander bij te sturen, zoals de frequentie waarmee de client je ip-adres checkt (Polling Interval, standaard 120 seconds) en of de tool automatisch actief moet worden zodra je je bij Windows aanmeldt. Leg je wijzigingen vast met Save.

Je merkt het: dankzij een slimme combinatie van portforwarding en dynamisch dns zijn je beoogde netwerkapparaten en -services nu vlot bereikbaar via internet.

©PXimport

Je hebt vorige week al een aantal keer de leukste filmpjes vanaf de CES voorbij zien komen, gemaakt door Martin Verschoor van Power Unlimited Tech. De CES is inmiddels voorbij (tot volgend jaar, Las Vegas!), maar als toetje hebben we nog vijf bijzondere TikToks voor je verzameld.

Ook leuk: CES 2026: 4 opvallende dingen gespot door Martin van Power Unlimited Tech

Vechtende robots

Vliegend naar je werk met de jetbike

Vloeistof-speakers (en ja, dat ziet er gaaf uit)

Tip voor de Vierdaagse: extra steun voor je benen

Gewone fiets? Zo maak je er een e-bike van

Frustraties over een trage pc of ongewenste advertenties? Grote kans dat de standaard Windows-instellingen de boosdoener zijn. Met drie simpele ingrepen optimaliseer je direct de snelheid, privacy en veiligheid van je systeem. Wij zetten de belangrijkste aanpassingen op een rij, zodat je direct weer vlot en zorgeloos aan de slag kunt!

Of je nu net een gloednieuwe laptop uit de doos haalt of al jaren op dezelfde vertrouwde desktop werkt, de standaardinstellingen van Windows zijn zelden optimaal. Microsoft kiest vaak voor opties die hun eigen diensten promoten in plaats van jouw gebruiksgemak centraal te stellen. Gelukkig kun je met een paar gerichte ingrepen direct winst behalen. Pas deze drie essentiële instellingen aan voor meer privacy, snelheid en overzicht.

Schakel onnodige opstart-apps uit

Niets is zo frustrerend als een computer die er minutenlang over doet om startklaar te zijn. De grootste boosdoener hiervoor is vaak een overdaad aan programma's die automatisch opstarten zodra je de pc aanzet. Veel applicaties, van Spotify tot samenwerkingstools als Microsoft Teams, nestelen zich tijdens de installatie ongevraagd in je opstartproces. Dat vreet direct aan je systeemgeheugen en vertraagt de opstarttijd aanzienlijk.

Je lost dit eenvoudig op door naar de instellingen van Windows te navigeren en te zoeken naar de optie Opstart-apps. Hier zie je een duidelijk overzicht van alle software die met Windows mee start, inclusief de impact die elk programma heeft op de prestaties. Loop kritisch door deze lijst heen. Programma's die je niet dagelijks direct na het inloggen nodig hebt, kun je zonder risico uitschakelen door het schuifje om te zetten. Je verwijdert de software hiermee niet; je voorkomt alleen dat ze op de achtergrond draaien zonder dat je erom gevraagd hebt. Je pc zal hierdoor merkbaar vlotter reageren.

Weg met die advertenties en suggesties!

Windows is in de loop der jaren steeds meer veranderd in een platform waarop Microsoft eigen en gesponsorde diensten probeert te verkopen. Dat uit zich in zogenaamde 'suggesties' in je Startmenu, op je vergrendelingsscherm en zelfs in de Verkenner. Voor de meeste gebruikers voelt dat – terecht – als ongewenste reclame binnen een besturingssysteem waarvoor al betaald is. Het zorgt bovendien voor ruis en leidt af van waar je eigenlijk mee bezig bent.

Om deze stroom aan prikkels te stoppen, duik je in het menu Persoonlijke instellingen. Bij de instellingen voor het Startmenu en het Vergrendelingsscherm vind je opties die verwijzen naar het tonen van suggesties, tips of leuke weetjes. Vink deze opties uit om een schonere, rustigere interface te krijgen. Vergeet ook niet bij de privacy-instellingen de optie uit te zetten die Windows toestaat om je Instellingen-app te gebruiken voor het tonen van voorgestelde inhoud. Het resultaat is een professionelere werkomgeving die doet wat hij moet doen, zonder je continu te proberen te verleiden tot extra klikken.

Maak bestandsextensies zichtbaar

Een van de meest riskante standaardinstellingen in Windows is het verbergen van bestandsextensies voor bekende bestandstypen. Standaard zie je alleen de naam van een bestand, bijvoorbeeld 'factuur', maar niet of het een .pdf, .docx of een .exe is. Cybercriminelen maken daar dankbaar gebruik van door virussen te vermommen als onschuldige documenten. Een bestand dat 'foto.jpg.exe' heet, wordt door Windows dan getoond als 'foto.jpg', waardoor je denkt een afbeelding te openen terwijl je in werkelijkheid schadelijke software installeert.

Je kunt dit veiligheidsrisico direct verhelpen via de Bestandsverkenner. Zoek in de menubalk naar de optie Weergeven en navigeer vervolgens naar de instellingen voor weergeven. Hier vind je een optie genaamd Extensies voor bestandsnamen. Zorg dat deze optie aangevinkt staat. Hoewel het in het begin even wennen kan zijn om achter elk bestand een punt en drie of vier letters te zien staan, geeft het je volledige controle en inzicht. Je ziet nu in één oogopslag met wat voor type bestand je écht te maken hebt, en dat verkleint de kans op een succesvolle malware-infectie drastisch.