ID.nl logo
Dit moet je weten over portforwarding en UPnP
© PXimport
Huis

Dit moet je weten over portforwarding en UPnP

UPnP, poorten, firewalls, het kan nog best lastig zijn om van binnen in je netwerk iets beschikbaar te maken zodat het ook op externe plekken bereikbaar is. Het is vaak lastig om je router zodanig te configureren dat het juiste verkeer naar het juiste apparaat in je netwerk wordt gestuurd. We gaan hiermee aan de slag met UPnP en portforwarding.

Wil je een apparaat uit jouw thuisnetwerk, bijvoorbeeld je NAS, ook kunnen bereiken als je niet thuis bent? Standaard is je thuisnetwerk zodanig beveiligd dat dit niet zomaar mogelijk is, omdat anders kwaadwillenden ook bij jouw netwerkapparaten zouden kunnen komen. Je moet dus zelf instellingen aanpassen. Daarbij is het essentieel dat je weet wat je doet, zodat je niet onbewust de beveiliging van je netwerk verzwakt. Lees ook: Raakt je NAS vol? Dit kun je doen.

01 Internetlagen

Als je iets wilt versturen over het internet van punt A naar punt B, dan worden deze data door middel van een aantal ‘lagen’ verstuurd. Elke laag biedt steeds wat extra functionaliteit voor het versturen van data.

Helemaal onderaan heb je de fysieke laag, waar gegevens in de vorm van signalen worden verstuurd over de kabel of draadloos via wifi. Een laag daarboven heb je een laag die de data over de kabel of wifi verstuurt in de vorm van enen en nullen en die ook controleert op fouten, en zo nodig data opnieuw stuurt. Weer een laag hoger heb je de mogelijkheid om data tussen twee netwerkapparaten te sturen, iets wat via een MAC-adres gedaan wordt. Elke laag is een stukje abstracter, onderaan werk je met fysieke enen en nullen, daarboven al met pakketjes tussen apparaten en adressen. Zo heb je nog een aantal lagen, waarbij elke laag steeds de functies en abstracties van de laag eronder gebruikt.

Stel nu dat we de tekst ‘Hallo, wereld!’ naar onze server thuis willen sturen. De netwerklaag verpakt de tekst en zoekt een router die het pakketje aanneemt en door kan sturen op weg naar onze server. Het pakketje gaat steeds een laag dieper, totdat het omgezet is in fysieke signalen en door de kabel gaat. Uiteindelijk komt het aan bij onze server, die de data uitleest. Stel nu dat de server reageert met ook een pakketje met de tekst ‘Hallo, pc!’. Dit pakketje gaat ook weer alle lagen door, op weg naar onze computer. Er is echter een probleem. Het pakketje is aangekomen op onze computer, maar hoe weet het besturingssysteem nu voor welk programma het pakket bedoeld is? Daarvoor zijn er poorten. Een poort is niets meer dan een postbus voor een programma; daar waar Windows, Linux of macOS de data aan kan afgeven zodat het programma waarvoor de data bedoeld zijn, deze in ontvangst kan nemen.

©PXimport

02 Poorten forwarden

Als je geen firewall hebt, staat de toegang tot al je poorten open. Dat is niet zo erg, want zolang er geen programma een poort opent, kan er niets gebeuren. Daarnaast is het zo dat Windows een eigen ingebouwde firewall heeft. Als een programma een poort in gebruik neemt en de firewall dit toelaat, kan elke pc waar dan ook je IP-adres aanroepen met die poort en er data naartoe sturen.

Dat is in ieder geval in theorie zo… in de praktijk is het zo dat je een router hebt, waarmee meerdere pc’s, laptops en tablets verbonden zijn. Stel nu dat je ergens buiten je eigen netwerk gegevens wilt versturen naar jouw pc, dan is er een probleem. Je router doet namelijk iets genaamd NAT, oftewel Network Address Translation. Dat is nodig, want je internetprovider geeft je per internetaansluiting maar één IP-adres en met dat ene IP-adres kun je dus precies één apparaat met internet verbinden. De router lost dat probleem op door als enige direct in verbinding te staan met je provider en daarmee dus dat IP-adres aan te nemen, en vervolgens zelf IP-adressen aan je eigen apparaten uit te delen.

Stel dus dat je vanuit de koffiebar een berichtje naar je pc thuis wilt sturen, dan heeft het geen zin om je lokale, door de router toegewezen IP-adres te gebruiken, want dat IP-adres heeft alleen binnen in je netwerk betekenis. Erbuiten verwijst het nergens naar. In plaats daarvan kun je dan gebruikmaken van je externe IP-adres, in combinatie met je poort. Het probleem is dat je router dan wel moet weten waar de data heen moeten. Met alleen het externe IP-adres en de poort, weet de router nog steeds niet voor welke pc, tablet of smartphone het pakket bedoeld is. Daarom is er portforwarding: daarmee geef je in de router aan dat als op deze poort data binnenkort, die gegevens naar een bepaald apparaat doorgestuurd moeten worden.

Je vraagt je dan misschien af hoe überhaupt internet nog werkt op je netwerk. Als je een website bezoekt, worden er ook data heen en weer gestuurd en die data komen wel gewoon aan op je pc, zonder dat je portforwarding hebt ingesteld. Dat werkt, omdat je router zelf al portforwarding toepast voor verbindingen die je van binnenuit opzet, zodat alle pakketten correct aankomen waar ze moeten zijn. Portforwarding zelf is overigens geen beveiligingsrisico. Dat risico komt van de applicatie die luistert op die poort. Stel dat je poort X doorstuurt naar een pc die je nooit updatet, dan is dat een groot risico vanwege bekende beveiligingslekken. Het is dus belangrijk om een apparaat altijd up-to-date te houden als je een poort daarnaartoe doorstuurt.

©PXimport

03 UPnP

UPnP staat voor Universal Plug and Play. Het stelt apparaten op het netwerk in staat om elkaar ‘te zien’. Elk apparaat kan zichzelf aankondigen op het netwerk, zodat het eenvoudig is voor apparaten om met elkaar te communiceren en samen te werken. Eén van de functies van UPnP is om een apparaat toe te staan om poorten te forwarden, zodat jij dat niet handmatig hoeft te doen.

Stel je Xbox wil graag verkeer ontvangen op poort 32400, dan kan het apparaat dat automatisch aanvragen bij de router, die vervolgens de betreffende regel zal aanmaken en dus al het verkeer op die poort doorstuurt naar je Xbox door middel van het IP- of MAC-adres. UPnP vormt echter een beveiligingsrisico. Het probleem is dat UPnP geen vorm van authenticatie gebruikt. Malware kan zo eenvoudig poorten openzetten. Het probleem is dat er op afstand misbruik gemaakt kan worden van UPnP. Veel UPnP-implementaties van routerfabrikanten zijn namelijk onveilig. In 2013 heeft een bedrijf zes maanden lang het internet gescand om te kijken welke apparaten er allemaal op UPnP reageerden. Er reageerden maar liefst 6900 apparaten, waarvan het in 80 procent van de gevallen ging om een thuisapparaat als een printer, webcam of IP-camera. Wij raden dus aan om UPnP in je router uit te zetten. De belangrijkste conclusies uit het onderzoek vind je in het kader ‘UPnP veilig?’

©PXimport

UPnP Veilig?

De belangrijkste conclusies van het onderzoek naar de veiligheid van UPnP uitgevoerd door Rapid7.

  • 2,2 procent van alle openbare IPv4-adressen reageerden via internet op UPnP-verkeer, oftewel 81 miljoen unieke IP-adressen.
  • 20 procent van die IP-adressen reageerden niet alleen op het internetverkeer, maar boden ook, bereikbaar op afstand, een API aan om het UPnP-apparaat mee te configureren!
  • 23 miljoen apparaten gebruiken een kwetsbare versie van libupnp, een veelgebruikte softwarelibrary die het UPnP-protocol implementeert. Lekken in die versie kunnen op afstand worden uitgebuit, waarvoor maar één UDP-pakketje nodig is.

04 TCP versus UDP

Als je een poort openzet, kun je deze openzetten voor TCP of voor UDP. TCP en UDP zijn beide protocollen voor communicatie over het internet. TCP staat voor het Transmission Communication Protocol en wordt gebruikt als een programma een verbinding wil opzetten met een ander programma en wil dat deze verbinding actief blijft. Vooral dat laatste is belangrijk, want dat betekent dat er een soort telefoonverbinding actief is, totdat een van de twee ‘bellers’ ophangt. Elk pakket dat ontvangen wordt met TCP, wordt door de ontvangen computer bevestigd naar de afzender. Krijgt de afzender geen bevestiging, dan wordt het pakket opnieuw gestuurd, totdat er wel een bevestiging komt. TCP verzamelt daarna alle pakketjes en maakt de gegevens weer heel/compleet, voordat het wordt overgedragen aan de applicatie die de data inleest.

UDP daarentegen onderhoudt geen actieve verbinding en is meer te vergelijken met een chatdienst. Berichten worden onafhankelijk van elkaar verstuurd en er wordt geen actieve verbinding onderhouden. UDP staat voor het User Datagram Protocol en is eigenlijk een simpelere variant van TCP. Dit protocol biedt alleen poortnummers en foutcontrole, iets wat TCP ook doet, maar het bevat dus niet de mogelijkheid om actieve verbindingen te onderhouden. Het verschil tussen TCP en UDP heeft te maken met de toepassingen. TCP blinkt uit in correcte, goed geordende data, ten koste van wat overhead, zoals het erkennen van elk ontvangen pakket. Dat is een must als je bijvoorbeeld als je over het internet surft. Je wilt niet dat af en toe een woord of letter ontbreekt vanwege een verloren pakket en dus incomplete data. Het is ook een must als je een bestand verstuurt over het netwerk, dan wil je absolute garantie dat dat bestand in zijn geheel en correct op de bestemming is aangekomen. UDP is echter handig voor als je snel wilt zijn met lage overhead. Nuttige toepassingen daarvoor zijn audio en video. Het is erg frustrerend als de audio- of videoverbinding traag is, waarbij het beeld steeds stilstaat en het even duurt voordat alles aankomt. UDP geeft je sneller beeld, ten koste van af en toe wat beschadiging of vervorming van beeld of geluid.

Als je nu een poort door wilt sturen in de router naar een bepaald apparaat, dan kan de router onderscheid maken tussen de twee protocollen UDP en TCP. Sommige applicaties maken namelijk alleen gebruik van één van de twee protocollen, dus is het belangrijk de juiste te kiezen.

©PXimport

Poorten doorsturen op NETGEAR

Om op een NETGEAR-router een poort door te sturen, ga je naar http://routerlogin.net of het IP-adres van je router. Vervolgens ga je naar het tabblad Geavanceerd en dan links naar Geavanceerde instellingen. Klik nu op Poort doorsturen/poort activeren alwaar je regels in kunt stellen voor poorten. Het is vervolgens mogelijk om een service te kiezen, bijvoorbeeld FTP, en daarna het IP-adres waarnaar deze poort doorgestuurd moet worden. In dit geval probeert NETGEAR het gebruiksvriendelijk te maken door services te forwarden in plaats van poorten. Elke service bestaat uit een naam, de betreffende poort(en) en het TCP- of UDP-protocol. Wil je zelf een service aanmaken, dan klik je op de knop Aangepaste service toevoegen en voer je de gevraagde informatie in, waaronder een naam, het protocol en de start- en eindpoort. Wil je maar één poort doorsturen, dan vul je daar twee keer hetzelfde in. Om UPnP uit te zetten, ga je in hetzelfde menu als voor poort doorsturen naar UPnP en vink je UPnP inschakelen uit.

©PXimport

05 Twee routers achter elkaar

In je router zul je, zoals je eerder las, soms poorten moeten forwarden. Maar wat als je nu twee routers achter elkaar hebt? Dat is helemaal niet zo raar, want doorgaans levert je internetprovider een modem en router in een apparaat. Echter, die router is van matige kwaliteit met vaak slecht wifi-bereik en dus plaats je er een betere router achter. Om de poorten dan te configureren, kun je ervoor kiezen om steeds in de router van je provider de poort te forwarden naar je tweede router en vervolgens in je tweede router de poort te forwarden naar je daadwerkelijke apparaat. Dat is echter lastig, omdat je dan alles steeds twee keer moet doen en moet wijzigen. Bovendien is het meestal door de configuratie niet meer mogelijk om zomaar bij de beheerinterface van je eerste router te komen. Dan is het dus steeds nodig om even verbinding te maken met je eerste router, de portforward in te stellen, en daarna hetzelfde te doen voor je tweede router.

Sommige routers hebben echter een bridgemodus. De beste manier om twee routers achter elkaar te zetten, is om de eerste router (die van je internetprovider) in deze modus te zetten. In bridgemodus worden beide netwerken van de routers aan elkaar gekoppeld en fungeert het apparaat van je internetprovider enkel als modem. Met bridgemodus is het nodig om alle apparaten dan aan je tweede router te koppelen, omdat de eerste router in bridgemodus geen IP-adressen meer zal uitdelen. Bij bijvoorbeeld modem/routers van Ziggo wordt in bridgemodus het wifi-netwerk uitgeschakeld, deelt de router geen IP-adressen meer uit, wordt NAT uitgeschakeld, wordt de firewall uitgezet en worden LAN-poorten 2 tot en met 4 uitgeschakeld. Je kunt dan dus eenvoudig je eigen router eraan hangen. Instructies hoe je voor Ziggo bridgemodus inschakelt, vind je hier. Mogelijk bieden ook andere internetproviders een dergelijke bridgemodus.

©PXimport

Poort forwarden op Linksys-router

Om op je Linksys-router een poort open te zetten, moet je eerst het IP-adres van je router weten. Vaak is dat 192.168.1.1. Voer dat in je browser in, waarna je kunt inloggen met gebruikersnaam en wachtwoord. Je checkt het IP-adres van je router door even een Opdrachtprompt te openen en ipconfig te typen. Je ziet het IP-adres van je router bij Default Gateway. Nu ga je op een oudere router naar het tabblad Toepassingen en games. Op een Linksys-router met Smart WiFi ga je naar het tabblad Beveiliging / Apps en games. Vervolgens ga je naar het tabblad Enkele poort doorsturen. Daar kun je een naam voor de regel invoeren en vervolgens de externe en interne poort invullen. Op de Smart-router klik je eerst nog op de knop Doorsturen een poort toevoegen. Als je poort 80 wilt forwarden, vul je bij beide velden hier 80 in. Vervolgens kun je het protocol kiezen (TCP of UDP) en het IP-adres waarnaar de poort doorgestuurd moet worden.

©PXimport

06 DMZ

Indien je modem/router geen bridgemodus heeft, dan kun je de DMZ-modus gebruiken. Een DMZ, voluit een demilitarized zone, is daar waar alles is toegelaten. In een bedrijf is dat een compleet apart netwerk. Bij een thuisnetwerk betekent een DMZ dat de router dan alle poorten voor een specifiek apparaat openzet. Door het IP-adres van jouw eigen (nieuwe) router in te vullen, zal de originele router van je internetprovider geen poorten meer blokkeren. Zorg voordat je het IP-adres van je tweede router invult, dat de router van je internetprovider een vast IP-adres toekent aan je eigen router. Daarvoor log je in op je eerste router met een pc, terwijl je tweede router met een kabel is verbonden met de eerste router. Vervolgens ga je naar iets genaamd als DHCP binding, statisch IP-adres of Adresreservering. Daar kun je vaak uit een van de aangesloten apparaten kiezen, waarna het MAC-adres automatisch wordt ingevuld.

Vervolgens is het nodig om het IP-adres dat de tweede router krijgt in te vullen. Het beste is om het huidige aan de router toegekende IP-adres daar in te vullen. Wat je kiest, maakt niet zo veel uit, als het maar in het juiste subnet zit. DHCP heeft een bepaald subnet, vaak is dat iets als 192.168.1.x, of10.0.1.x en je hoeft dan dus alleen iets in plaats van die x in te vullen. Een DMZ is nu niet heel erg veel onveiliger dan het normaal doorsturen van een poort. Uiteindelijk stuurt je eerste router alles door naar de tweede router, waar je gewoon de firewall en portforwarding-regels actief hebt. Daarmee komt deze opzet op hetzelfde neer als wanneer je maar één router hebt, maar dan met een extra router ertussen die alleen maar pakketjes doorstuurt. Voor je eigen gemak en veiligheid is het wel belangrijk om dat je geen apparaten meer aansluit op de router van je internetprovider en het wifi-gedeelte uitschakelt.

©PXimport

▼ Volgende artikel
Van Saharazand tot stuifmeel:  zo krijg je je auto, ramen en zonnepanelen weer schoon
© ID.nl
Huis

Van Saharazand tot stuifmeel: zo krijg je je auto, ramen en zonnepanelen weer schoon

Je hebt nét je auto gewassen of je ramen gelapt… en dan is alles weer bedekt met een waas van stof. Vooral in de zomer is het vaak geen gewone luchtvervuiling, maar stuifmeel (pollen), Saharazand of een combinatie van beide. Hoe verwijder je dat spul snel én veilig, zonder krassen of vlekken?

In dit artikel lees je hoe je Saharazand en pollen kunt verwijderen van je: • Auto • Ramen • Zonwering, parasols en rolluiken • Terras en tuinmeubels • Zonnepanelen • Vensterbanken, vloeren en meubels (binnenshuis)

Lees ook: Zonnepanelen onderhouden: moet dat?!

Een paar dozijn keer per jaar komt het voor, dat alles ineens onder een roodbruine of gelige stofwaas zit. Het eerste is Saharazand, dat ontstaat in de woestijn en door sterke luchtstromen duizenden kilometers wordt meegenomen. Het komt via regen of droge luchtstromen in Nederland terecht, vooral in het voorjaar (maart-juni) en in het najaar (oktober-november). Het geelgroene stof zijn pollen: stuifmeelkorrels van bomen, grassen en planten. In het voorjaar zijn elzen, berken en hazelaars actief. In de zomer en nazomer volgen grassen en kruiden. Pollen zijn licht en plakkerig, hechten zich makkelijk aan oppervlakken en zijn lastig te verwijderen. Voor zowel Saharazand als pollen geldt dat het geen kwestie is van gewoon even wegvegen. Onder de tabel lees je wat je wél moet doen.

KenmerkSaharazandStuifmeel (pollen)
KleurRoodbruinGeel of geelgroen
TextuurFijn, korreligPoederachtig, plakkerig
VerspreidingVaak na zuidelijke luchtstromenTijdens bloeiperiodes
Effect op oppervlakkenKan in de lak branden bij zon*Kan vlekken vormen bij regen

*Met 'in de lak branden' wordt bedoeld dat Saharazand zich onder invloed van zonlicht en warmte kan hechten aan de lak van je auto. Dit gebeurt vooral wanneer het zand niet tijdig wordt verwijderd en de zon fel schijnt. Het resultaat zijn doffe plekken of vlekken die moeilijk te verwijderen zijn en soms alleen met polijsten kunnen worden hersteld. Dit effect is vergelijkbaar met wat er gebeurt bij vogelpoep of boomhars die te lang op de lak blijft zitten. Daarom is het belangrijk om Saharazand zo snel mogelijk en op de juiste manier van je auto te verwijderen.

Auto

Zowel Saharazand als stuifmeel zijn schurend. Veeg je het droog af, dan ontstaan microscopische krasjes in de lak of op het glas. En bij zon of regen kunnen er doffe vlekken ontstaan, omdat het vuil zich vastzet.

Laat de auto dus nooit alleen in de regen staan in de hoop dat het vanzelf wegspoelt. Spoel eerst royaal af met schoon water. Pas daarna gebruik je een spons, zachte borstel of microvezeldoek. Ga je naar de wasstraat? Kies dan een programma met voorwas en hogedruk. Overweeg ook een waxbehandeling: dat maakt de lak water- en vuilafstotend, waardoor vuil zich minder snel hecht.

©Kärcher

Ramen

Na een Saharazandbui blijft er vaak een bruinig stoflaagje achter op de ramen en kozijnen. Laat dit niet te lang zitten: zonlicht en regen kunnen het zand als het ware 'inbakken', met doffe plekken als gevolg. Spoel de ramen daarom altijd eerst ruim af met schoon water. Zo voorkom je dat het zand krassen maakt tijdens het zemen. Gebruik daarna een raamwisser of een snoerloze raamreiniger voor een streeploos resultaat. Ook buitenvensterbanken verdienen aandacht: daar hoopt het stof zich vaak in hoekjes op.

Pollen zijn minder zichtbaar dan zand, maar kunnen een plakkerige laag vormen op glas. Op ramen kunnen ze zich hechten aan condens of lichte verontreinigingen, waardoor je een doffe waas ziet. Binnenramen kun je het best afnemen met een licht vochtige doek. Hebben er ventilatieroosters open gestaan, dan is het slim ook die in de schoonmaak mee te nemen: pollen komen daar makkelijk door naar binnen.

Zonwering, parasols en rolluiken

Op textiel en kunststof mengt Saharazand zich met pollen, roet en stof tot een hardnekkige laag. Vooral zonneschermen, parasols, rolluiken en buitenjaloezieën raken snel vervuild. Stel schoonmaken niet uit: bij regen trekt het vuil in de vezels of ontstaan er vlekken.

Gebruik een zachte borstel of een opzetstuk van je hogedrukreiniger om het vuil voorzichtig los te weken. Werk van boven naar beneden. Spoel goed na en laat het doek volledig drogen, bij voorkeur uitgeklapt. Behandel textiel daarna met een impregneermiddel dat vuil en vocht afstoot. Zo blijft het langer schoon én beschermd.

Lees ook: Je zonnescherm schoonmaken doe je zo

Terras en tuinmeubels

Op je terras lijkt het zand of stuifmeel misschien onschuldig. Maar wie het laat liggen, loopt het al snel naar binnen. En dat kan krassen veroorzaken op parket, pvc of laminaat. Bovendien blijven fijne stofdeeltjes aan schoenen plakken.

Verwijder Saharazand en pollen met een zachte buitenbezem of een nat-droogzuiger. Daarna kun je het terras grondig reinigen met een hogedrukreiniger. Een terrasreiniger-opzetstuk verdeelt het water gelijkmatig, voorkomt opspattend vuil en zorgt voor een egaal resultaat zonder modderspetters tegen je gevel. Denk ook aan je tuinmeubels: hout of kunststof moet je direct afspoelen en zacht afborstelen om vlekvorming te voorkomen.

Zonnepanelen

Pollen en Saharazand laten een dunne laag achter die de lichtinval op zonnepanelen vermindert. Zeker na enkele droge dagen kan het rendement met meerdere procenten dalen. Je merkt dit vooral aan een lager opgewekt vermogen in je app of omvormerdisplay.

Spoel de panelen voorzichtig af met een tuinslang of zachte borstel met water. Vermijd schurende materialen of hogedruk, want die kunnen de coating beschadigen. Gebruik alleen een neutraal schoonmaakmiddel als dat écht nodig is. Zijn je panelen moeilijk bereikbaar? Laat dan een professioneel bedrijf langskomen. Zij reinigen de panelen veilig en controleren direct of alles nog goed werkt.

©Marina Lohrbach

Ook binnen kun je last hebben

Heb je ramen of deuren open gehad tijdens een stofwolk of stuifmeelperiode? Dan ligt er vaak een fijne laag op vensterbanken, vloeren en meubels. Gebruik een stofzuiger met HEPA-filter om te voorkomen dat het stof wordt rondgeblazen. Microvezeldoekjes (licht vochtig) zijn ideaal om het stof op te nemen. Droog afnemen heeft weinig effect en verspreidt het alleen maar. Heb je hooikoorts? Dan is grondig schoonmaken extra belangrijk. Fijnstof en pollen kunnen allergische klachten verergeren.

Minder last met de juiste voorbereiding

Wanneer er Saharazand wordt verwacht, hoor je dat vaak bij het weerbericht op radio, tv of online. En ook van pollen is redelijk bekend wanneer je er last van kunt hebben – omdat dat meestal seizoensgebonden is. Met een paar simpele maatregelen beperk je de overlast:

☐ Houd een tuinslang, zachte borstel en een paar microvezeldoeken binnen handbereik.

☐ Impregneer zonwering en parasoldoek elk voorjaar.

☐ Plan vaste schoonmaakmomenten in het voorjaar en na de zomer.

☐ Overweeg wax of coating voor je auto.

☐ Houd ramen gesloten tijdens droge, stoffige dagen – zeker als je gevoelig bent voor pollen.

▼ Volgende artikel
Zoek de verschillen! Zo ontdek je snel of de inhoud van jouw mappen écht hetzelfde is
© Miha Creative - stock.adobe.com
Huis

Zoek de verschillen! Zo ontdek je snel of de inhoud van jouw mappen écht hetzelfde is

Je hebt eerder een kopie gemaakt van een map met heel veel bestanden, maar je twijfelt of de inhoud van beide mappen nog wel volledig overeenkomt. In zo’n situatie – en in vele andere – wil je heel graag eenvoudig mappen, documenten en afbeeldingen kunnen vergelijken. We gaan kijken op welke manieren je de verschillen kunt vinden.

In dit artikel laten we zien hoe je mappen en bestanden kunt vergelijken:

  • Via de verkenner: bekijk en sorteer op naam, datum of grootte
  • Controleer de eigenschappen van een map
  • Gebruik de opdrachtprompt
  • Vergelijk twee Word-bestanden via het tabblad Controleren
  • Gebruik WinMerge voor geavanceerde vergelijking

Lees ook: Kijken zonder openen: zo gebruik je het Voorbeeldvenster in Verkenner

Uiteraard kun je handmatig mappen openen om vervolgens de inhoud met elkaar te vergelijken. Bijvoorbeeld wanneer je een back-up wilt controleren. Maar als er in zo’n map tientallen of honderden submappen en bestanden zitten, dan is een handmatige vergelijking onbegonnen werk. Voor een dergelijk scenario is er een efficiëntere aanpak nodig. We kijken naar wat er in Windows en Word kan, en schakelen ook de hulp in van het externe programma WinMerge.

Eigenschappen naast elkaar

Een eenvoudige manier om snel na te gaan of de inhoud van mappen met elkaar overeenkomt, is naar de eigenschappen te kijken. Hiervoor hoef je de map niet eens te openen. Klik met de rechtermuisknop op de eerste map en kies Eigenschappen in het contextmenu. Hiermee open je een klein venster waarin je de details leest over de map zoals de grootte, het aantal bestanden en mappen en de tijd en datum waarop de map is aangemaakt. Om dit te vergelijken met een andere map, sleep je het venster even opzij en herhaal je het proces bij de tweede map. Deze handmatige controle is alleen niet geschikt voor grootschalige vergelijkingen. En als je een verschil ziet, weet je ook nog niet om welke bestanden het gaat.

Beide mappen zijn identiek; ze bevatten elk 36.431.519 bytes aan gegevens.

Met de opdrachtprompt

In Windows zit een uitgekiende hulpfunctie voor bestandsvergelijking, maar die werkt niet met een GUI (grafische interface) maar met een cmd-opdracht. Je moet dus naar het terminalscherm om de vergelijkingsopdracht nogal oldskool in te voeren. Typ cmd in het startmenu en open de Opdrachtprompt. Typ hier de opdracht robocopy gevolgd door de paden naar de twee mappen die je wilt vergelijken. Om het pad van een bepaalde map te kopiëren, druk je Shift in en klik je met de rechtermuisknop op de map. In het contextmenu kies je dan de opdracht Kopiëren als pad.

In ons voorbeeld gaat het om twee mappen die op het bureaublad staan. Deze informatie plak je achter de robocopy-opdracht. De opdracht wordt dan:

C:\Users\gebruikersnaam>robocopy “C:\Users\gebruikersnaam\Desktop\map A” “C:\Users\gebruikersnaam\Desktop\map B”

Je typt uiteraard je eigen gebruikersnaam. Druk nog niet op Enter, want deze opdracht is bedoeld om de inhoud van de ene map naar de andere te kopiëren. Je wilt tenslotte vergelijken en niet kopiëren. Daarom moet je nog enkele opties toevoegen, namelijk /L /NJH /NJS /NP /NS. De volledige opdracht voor de vergelijking ziet er in dit voorbeeld als volgt uit:

C:\Users\dirk>robocopy “C:\Users\dirk\Desktop\map A” “C:\Users\dirk\Desktop\map B” /L /NJH /NJS /NP /NS

Zodra alles op zijn plaats staat, druk je wel op Enter. Je ontvangt een samenvatting van de verschillen. Unieke bestanden in de eerste map worden weergegeven bij New File, terwijl verschillende bestanden in de tweede map staan bij Extra File. Gaat het om dezelfde bestanden maar andere versies? Dan worden ze gelabeld als Older of Newer op basis van de aanmaakdatum in de eerste map.

Op deze manier krijg je de vergelijking vanuit de opdrachtprompt.

Vergelijken in Word

Microsoft Word heeft ook een uitstekende optie om twee versies met elkaar te vergelijken en op elkaar af te stemmen. Open een leeg document in Word. Ga naar het tabblad Controleren en in de groep Vergelijken klik je op de knop Vergelijken. In de pop-up die verschijnt, selecteer je het oorspronkelijke document en het gereviseerde document met de knop Bladeren. Bevestig met OK. Er opent nu een samengevoegd document waar de verschillen in rood zijn gemarkeerd. Op die manier kun je op je eenvoudig nagaan welke suggesties de beste zijn.

In het deelvenster Revisies worden alle wijzigingen ook nog eens opgesomd. Door met de rechtermuisknop op een stukje gemarkeerde tekst te klikken, kun je de revisie behouden of verwerpen. Bij het opslaan vraagt Word om het gewijzigde document onder een nieuwe naam op te slaan. Je hoeft dus niet bang te zijn dat je het geopende bestand verknoeit.

Microsoft Word heeft een uitstekende optie om versies te vergelijken.

WinMerge installeren

Gaat het om mappen met allerlei submappen en veel bestanden, dan raden we een tool van derden aan: WinMerge 2.16. Er zijn meerdere oplossingen te vinden, maar WinMerge is de populairste en kost je niets. Download dit hulpprogramma via de officiële website van WinMerge.

Vink tijdens de installatie de Nederlandstalige menu’s en vensters aan. In het volgende venster selecteer je de optie Contextmenu-integratie in Verkenner inschakelen. Hierdoor kun je WinMerge rechtstreeks aanspreken in Windows Verkenner. In de derde stap geef je aan of je wilt dat de app in de Opstarten-map komt. Daarmee wordt WinMerge actief wanneer je de pc opstart. We zien daar het nut niet van in en klikken daarom op de knop Voltooien.

Zorg dat WinMerge zich integreert in het contextmenu.

Mappen selecteren

Wanneer je WinMerge opent, begin je met een leeg venster, want je moet nog mappen selecteren. Ga naar Bestand / Openen of klik op het tweede pictogram van links in de knoppenbalk. Vervolgens opent een keuzevenster waar je maximaal drie mappen kunt selecteren en vergelijken. Door op de knop Bladeren bij elk veld te klikken, selecteer je de locaties van de mappen die je wilt vergelijken.

Bij deze methode lijkt het alsof je mappen kunt blijven openen. Om dit probleem te voorkomen, kun je ook in de verkenner de Shift-knop indrukken en met de rechtermuisknop op een doelmap klikken. Daarna selecteer je de optie Kopiëren als pad en die gegevens plak je in de locatievelden van WinMerge. Vink de optie Submappen bijvoegen aan wanneer de mappen die je vergelijkt submappen bevatten. Druk op Enter als je klaar bent.

Selecteer de mappen die je wilt vergelijken.

Inhoud vergelijken

WinMerge vergelijkt de geselecteerde mappen en verzamelt de relevante informatie. Wanneer de scan klaar is, krijg je een rapport met als belangrijkste kolom het Vergelijkingsresultaat. Lees je bij items de status Binaire bestanden zijn identiek, dan weet je dat het perfecte dubbelgangers zijn. Gaat het om een map, dan lees je in dat geval gewoon Identiek. Deze status herken je ook aan het groene pictogram vooraan.

Wanneer er twee gelijknamige bestanden worden gevonden die toch inhoudelijk verschillend zijn, dan krijgen die een rood pictogram en het label Binaire bestanden zijn verschillend. In bepaalde gevallen zie je ook het label Alleen links of Alleen rechts voor de items die in de ene map wel voorkomen maar in de andere map niet.

In de kolom Vergelijkingsresultaat kun je de verschillen bekijken.

Via de rechtermuisknop

Als je tijdens de installatie van WinMerge de integratie met Windows Verkenner hebt aangevinkt, dan maakt deze tool voortaan deel uit van het contextmenu. Dat betekent dat je deze vergelijkingstool via de rechtermuisknop kunt benaderen. Selecteer een, twee of drie mappen in Windows Verkenner. Om verschillende mappen samen te selecteren moet je de Shift-toets ingedrukt houden. Klik met rechts en dan kun je de snelkoppeling WinMerge selecteren. De applicatie vergelijkt direct de geselecteerde items.

Je kunt WinMerge uit het contextmenu halen.

Selectieve weergave

Met de standaardinstelling toont WinMerge zowel de identieke bestanden als de bestanden die verschillen. Om het jezelf gemakkelijker te maken, pas je de weergave-opties aan in het menu Beeld. Als je het vinkje weghaalt bij Identieke items weergeven, dan krijg je alleen de verschillen te zien en op die manier wordt de lijst al heel wat korter.

Wil je uitsluitend de bestanden zien die links en rechts niet met elkaar overeenkomen? Dan vink je alleen de optie Verschillende items weergeven aan. Op dezelfde manier is het ook mogelijk om de items te zien die links of rechts ontbreken met de opdrachten Linkse unieke items weergeven of Rechtse unieke items weergeven.

Pas de weergaveopties aan om de lijst korter te maken.

Inhoud identiek maken

Ondertussen heb je via WinMerge een helder zicht gekregen op wat er verschillend is in beide mappen. Nu kun je zorgen dat de inhoud identiek wordt. Wanneer er links of rechts bestanden ontbreken, dan kun je die gemakkelijk overbrengen. Klik op het kopje van de kolom Vergelijkingsresultaat om alle resultaten volgens hun status te rangschikken.

Begin bijvoorbeeld bij de bestanden waar je leest Alleen links. Selecteer de bestanden met dit label tegelijk door de Ctrl- of de Shift-toets ingedrukt te houden. De Shift-toets gebruik je wanneer alle bestanden netjes aansluiten. Dan klik je op het eerste bestand dat je wilt kopiëren. Vervolgens druk je de Shift-toets in en dan klik je op het laatste bestand in de reeks. Alle tussenliggende bestanden worden meteen geselecteerd. De Ctrl-toets gebruik je om de selectie één na één uit te breiden.

Vervolgens selecteer je in het menu Samenvoegen de opdracht Links naar rechts. Daarna selecteer je de bestanden van het label Alleen rechts en daar pas je de opdracht toe: Samenvoegen / Rechts naar links. Na deze bewerking zie je dat de vergelijkingsstatus van deze bestanden wijzigt in Identiek.

Ook met de rechtermuisknop kun je van de ene kant naar de andere kopiëren.

Handige knoppenbalk

In plaats van elke keer opnieuw naar het menu Samenvoegen te gaan, kun je eenvoudig de knoppenbalk gebruiken. Bovenaan zie je groene pijltjes met telkens een rood blokje. Om de namen van deze knoppen te lezen, ga je met de muisaanwijzer over zo’n knop.

Klik op de knop Eerste verschil. Als het item alleen links voorkomt, licht de knop Naar rechts kopiëren op. Je kunt je dus eigenlijk niet vergissen. Daarna klik je op de knop Volgende verschil en ook daar licht de knop op om het bestand naar de kant te kopiëren waar het ontbreekt.

Alleen wanneer de bestanden verschillend zijn en in beide mappen voorkomen, zullen beide knoppen beschikbaar zijn: Naar links kopiëren en Naar rechts kopiëren. Door op zo’n bestand te dubbelklikken, opent dat in een gesplitst scherm. Op basis daarvan kun je beslissen welke versie je wilt behouden.

Je kunt ook snel door de verschillen gaan met behulp van de knoppen.

Tekst vergelijken

In WinMerge kun je ook tekst vergelijken. Daarmee bedoelen we platte tekst en geen opgemaakt Word-document. Dat kan op verschillende manieren, maar wij geven de voorkeur aan deze.

Kopieer de tekst uit het eerste bestand. Open WinMerge en klik op de eerste knop om bestanden te vergelijken. Je krijgt een gesplitst scherm te zien, daarin plak je links de gekopieerde tekst. In de rechterhelft plak je de tweede tekst. In de standaardinstelling van WinMerge zie je geen automatische terugloop. Dat betekent dat een alinea als één ontzettend lange regel in beeld komt. Dat is niet praktisch en daarom selecteer je in het menu Beeld de optie Automatische terugloop.

Er gebeurt nog niets totdat je in de knoppenbalk op de knop Vernieuwen klikt. De paragraaf waar iets verschillend staat, krijgt een kleur en ook de woorden die verschillen worden gemarkeerd. Ook hier kun je de knoppen Naar links kopiëren en Naar rechts kopiëren gebruiken om een eensluidende versie te maken.

De verschillen worden in kleur gemarkeerd.

Vergelijk je graag?

Dan kun je je hart ophalen aan dit boek

Afbeeldingen vergelijken

Denk je dat twee afbeeldingen niet identiek zijn, maar kun je niet zomaar het verschil vinden? Is de bestandsgrootte of de datum niet hetzelfde? WinMerge verraadt waar de verschillen zitten. Open de twee afbeeldingen in WinMerge en vink de optie Markeren aan. Daaronder staat de optie Knipperen. Hiermee komen de wijzigingen knipperend in beeld.

Met de optie Blokgrootte bepaal je hoe groot de blokjes worden die de verschillen aanduiden. Met het schuifje Alpha bepaal je de transparantie van de gekleurde blokjes die de verschillen markeren. Wil je de verschillen nog duidelijker zien? Dan selecteer je Overlay / XOR. Daarmee komen de aangepaste pixels in kleur in beeld tegen een zwarte achtergrond.

Met de XOR-weergave zie je de verschillen in de afbeeldingen nog duidelijker.