Bij gebruik van netwerkapparatuur of bijvoorbeeld ftp- of bittorrent-software kan de ingebouwde firewall van uw router voor problemen zorgen, waardoor er geen verbinding tot stand komt. Door enkele simpele ingrepen laat u het wel werken!

Programma’s die een of andere service aanbieden blijken wel eens lastige klanten. Zeker wanneer u die service ook aan gebruikers op een andere pc en met name ook buiten uw eigen netwerkje wilt aanbieden. In dit geval gaat het namelijk om tweerichtingsverkeer tussen een computer op het internet en uw eigen pc: een gebruiker stuurt een verzoek aan de service en die reageert daarop. Dat betekent meteen dat uw firewall zijn fiat moet geven en dat uw router moet meewerken.

Te denken valt aan een web- of ftp-server, aan een streaming-media-server (zoals VibeStreamer), aan een torrent-client als µTorrent (die uw downloads weer wil uploaden naar medegebruikers) of aan remote control-software zoals het Extern bureaublad van Windows.
Elders in dit nummer komt serversoftware ter sprake naar aanleiding van de Synology-nas. In dit artikel geven we u handige tips mee om uw firewall en router zó te configureren dat uw service ook toegankelijk wordt vanaf een andere pc.

©CIDimport

1. Firewall: (half-)automatisch

Wanneer zo’n programma de eerste keer een netwerkverbinding wil opzetten, zal uw firewall normaliter vanzelf een popup-venster tonen met de vraag of u daarvoor toestemming wilt geven (zie afbeelding). Afhankelijk van de firewall zal die automatisch uw keuze onthouden, dan wel vragen of uw antwoord ook voor eventuele volgende sessies moet gelden. Sommige programma’s zijn zelfs zo slim dat ze de nodige firewall-regels geheel zelfstandig aanmaken.

Hoe dan ook, in principe volstaat dat om het netwerkverkeer van dat programma ongestoord door uw firewall te loodsen.

©CIDimport

2. Firewall: handmatig (programma)

Afhankelijk van het programma en de  firewall – dat hoeft namelijk niet noodzakelijk die van Windows zelf te zijn – lukt dat niet altijd even goed. U moet dan zelf een firewall-regel toevoegen die het netwerkverkeer voor dat programma toelaat. Hoe u dat precies doet, hangt natuurlijk van de firewall af: desnoods neemt u er even de handleiding bij. We laten u alvast zien hoe u dat regelt in de Windows 7-firewall. Open het Windows configuratiescherm en kies achtereenvolgens Systeem en beveiliging, Een programma via Windows Firewall toestaan. U krijgt nu een overzicht van de programma’s die al eerder toestemming hebben gekregen om een netwerkverbinding op te zetten. Druk hier op de knop Instellingen wijzigen en vervolgens op Een ander programma toestaan. Blader naar de toepassing die u wilt toevoegen en bevestig met Toevoegen (zie afbeelding).

©CIDimport

3. Firewall: handmatig (poorten)

U kunt echter ook op een andere manier een ‘gaatje prikken’ in uw firewall. In plaats van een specifiek programma doorgang te verlenen, kunt u ook specifieke poortnummers (voor binnenkomende en uitgaande verbindingen) toelaten. Dat kan als volgt – we nemen Vibe Streamer als voorbeeld (standaard poort 8081). Typ firewall in het zoekvenster van het Windows-startmenu en selecteer Windows Firewall met geavanceerde beveiliging. Selecteer in het linkerpaneel Regels voor binnenkomende verbindingen en klik vervolgens op Nieuwe regel in het rechterpaneel. Vink Poort aan, druk op Volgende, selecteer TCP-protocol, selecteer Specifieke poorten en vul hier 8081 in (zie afbeelding). Bevestig met Volgende, selecteer De verbinding toestaan, druk op Volgende, kies de gewenste netwerkprofielen (alleen Privé, bijvoorbeeld), druk  nogmaals op Volgende, geef de nieuwe regel een naam en rond af met Voltooien. Herhaal deze procedure, maar kies deze keer UDP als protocol.

Ook op deze manier krijgt Vibe Streamer de vrije doorgang. Het nadeel is wel dat in principe elk programma deze geopende poort(en) kan aanspreken voor een netwerkverbinding.

©CIDimport

4. Router: UPnP

U hebt nu wel de nodige gaatjes geprikt in uw lokale firewall, maar wilt u de service van buitenaf kunnen benaderen, dan moet u dat wellicht ook nog in uw router zelf doen. Het komt er neer dat uw router dan binnenkomend verkeer voor een specifieke poort automatisch doorlust naar de pc waarop die service draait. Ondersteunen zowel uw router als het programma in kwestie UPnP (Universal Plug and Play), dan volstaat het gewoonlijk deze functie in uw router (zie afbeelding)en in het programma te activeren. De handleiding bij uw router zal hierover uitsluitsel moeten geven. Een voorbeeld: als u µtorrent installeert (www.utorrent.com), dan kunt u UPnP activeren via het menu Opties, Voorkeuren, Verbinding.

©CIDimport

5. Router: port forwarding

UPnP is iets minder veilig, omdat u het dan geheel aan het programma overlaat wanneer die welke poorten ‘openzet’ in uw router. Stelt u het (liever) zonder UPnP, dan moet u de juiste poorten zelf in uw router forwarden. Blijven we even bij Vibe Streamer… Start uw browser en vul het lan-ip-adres van uw router in; dit adres leest u af bij Standaardgateway als u op de opdrachtregel ipconfig uitvoert. Meld u aan bij de router en ga op zoek naar iets als ‘port mapping’ of ‘port forwarding’. Raadpleeg hiervoor de handleiding of zoek de juiste procedure op www.portforward.com.

Gevonden? Geef dan aan dat u poort 8081, zowel voor TCP als UDP, wilt doorlussen naar de computer waarop Vibe Streamer draait (zie afbeelding). Het ip-adres voor die computer kunt u eveneens aflezen via het commando ipconfig (achter IPv4-adres bij de juiste net-werkadapter). Sla de gewijzigde instellingen op.

Nu zou uw Vibe Streamer-service ook bereikbaar moeten zijn vanaf internet. Het volstaat hiervoor in de browser het wan-ip-adres van uw router in te vullen, gevolgd door het  juiste poortnummer – bijvoorbeeld: http://83.198.30.217:8081. Dat wan-ip-adres komt u te weten als u op een pc in uw netwerkje surft naar www.whatismyip.nl.

©CIDimport

6. Router: dynamisch dns (koppelen)

Vervelend is wel dat iemand die uw service wil bereiken dat wan-ip-adres moet onthouden. Een gratis dienst als DynDNS kan echter een gebruiksvriendelijke domeinnaam aan dat ip-adres koppelen. Surf hiervoor naar www.dyndns.com/account, waar u eerst een account maakt. Zodra u bent aangemeld, klikt u op Add Hostname bij FREE. Kies een geschikte naam (bijvoorbeeld: mijnvibestreamer.dyndns.org, vul bij IP Address het wan-ip-adres van uw router in (zie boven), klik op Add To Cart , op Proceed to checkout en op Activate My Services. Als het goed is, is uw service dan enkele minuten later bereikbaar via http://mijnvibestreamer.dyndns.org:8081  (zie afbeelding).

7. Router: dynamisch dns(updaten)

Wat echter als uw provider dat wan-ip-adres aan uw router dynamisch toekent? Dan is het best mogelijk dat het adres enkele dagen later gewijzigd is, zodat de verwijzing van de domeinnaam bij DynDNS niet meer klopt. U moet er dus voor zorgen dat de koppeling wordt aangepast wanneer het ip-adres is gewijzigd. Mogelijk voorziet uw router al in zo’n functie – handleiding even doorbladeren, dus. Is dat zo, dan hoeft u alleen maar de juiste service te selecteren en de bijhorende domeinnaam en accountgegevens in te vullen. De router zorgt dan zelf voor de nodige updates. Desnoods kunt u zo’n update-tooltje ook op uw pc installeren. U kunt hiervoor terecht op www.dyndns.com/support/clients, waar u DynDNS Updater downloadt en installeert. De nodige instructies vindt u op www.dyndns.com/support/clients/dyndns-up dater-guide.html. Succes!

Deze workshop komt uit Computer Idee nummer 10, jaargang 2011

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Deze keer in de categorie klussen en (ver)bouwen: vijf goede cirkelzagen voor een redelijke prijs.

Een cirkelzaag is bedoeld voor het maken van rechte, snelle sneden in hout, plaatmateriaal, kunststof en soms zelfs metaal. Je gebruikt 'm bijvoorbeeld om planken op maat te zagen, laminaat passend te krijgen of meubels te bouwen. Dankzij het roterende zaagblad kun je nauwkeurig werken, zeker in combinatie met een geleiderail of parallelgeleider. Veel modellen bieden ook de mogelijkheid tot verstekzagen, wat handig is voor hoeken of afwerkingen.

Bosch PKS 55 A

De Bosch PKS 55 A is een eenvoudige cirkelzaag die geschikt is voor standaard klussen in en om het huis. Hij werkt op netstroom en heeft een vermogen van 1200 watt. De zaagdiepte is instelbaar tot maximaal 55 mm bij 90 graden, en 38 mm bij 45 graden, waarmee je houten planken, panelen en plaatmateriaal netjes kunt zagen. De machine is uitgerust met een parallelgeleider voor rechte sneden en een doorzichtige zaaglijnindicator (CutControl), wat helpt om op de lijn te blijven zonder extra hulpmiddelen. Bij het zagen wordt het zaagsel automatisch opgevangen in een geïntegreerde opvangbox, wat het werkvlak redelijk schoon houdt. Deze zaag wordt geleverd met een standaard hardmetalen zaagblad, en het wisselen van het blad gebeurt met een inbussleutel. Voor wie af en toe wil zagen zonder veel poespas, is dit een praktische keuze.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 38 mm bij 45°
Verstek mogelijk: ja, tot circa 45

Metabo KS 55 FS

De Metabo KS 55 FS is een cirkelzaag die vooral praktisch is voor wie regelmatig nauwkeurig wil zagen in hout. Wat deze zaag onderscheidt, is de meegeleverde geleiderail, die je helpt om rechte sneden te maken zonder losse linialen of hulpstukken. Met een vermogen van 1200 watt en een zaagblad van 160 mm is hij krachtig genoeg voor de meeste klussen rond het huis of op de werkplaats. De maximale zaagdiepte bedraagt 55 mm bij 90 graden en 39 mm bij 45 graden, wat voldoende is voor planken, multiplex of zelfs lichte balken. Je kunt de zaaghoek makkelijk instellen en de machine is voorzien van een aansluiting voor stofafzuiging. Het geheel wordt geleverd in een robuuste kunststof koffer, samen met de geleiderail en toebehoren zoals een parallelaanslag en inbussleutel. Alles bij elkaar een goed uitgeruste zaag voor wie graag strak en gecontroleerd werkt.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 39 mm bij 45°
Verstek mogelijk: ja, tot 47°

Makita HS7601J

Deze cirkelzaag van Makita is een netstroommodel met een vermogen van 1200 watt. Hij is geschikt voor rechte zaagsneden in hout, multiplex of spaanplaat en biedt een maximale zaagdiepte van 66 mm bij 90 graden en 46 mm bij 45 graden. Het ontwerp is compact en relatief licht, waardoor hij goed hanteerbaar is, ook voor langere zaagklussen. De aluminium zool en beschermkap zijn stevig maar licht, wat bijdraagt aan het gebruiksgemak. Je kunt een stofzuiger aansluiten op de achterzijde voor schoner werken. De machine wordt geleverd in een stevige M‑Box koffer en is standaard voorzien van een zaagblad van 190 mm. De softstartfunctie zorgt ervoor dat de zaag rustig op gang komt, wat veiliger werkt en de kans op wegspringen vermindert.

Zaagbladdiameter: 190 mm
Zaagdiepte: 66 mm bij 90°, 46 mm bij 45°
Verstek mogelijk: ja, tot 45°

Makita DSS501ZJ

De DSS501ZJ is een compacte accucirkelzaag van Makita voor lichtere zaagklussen. Hij werkt op het Makita 18 V LXT-platform, dus handig als je al andere Makita-accu’s hebt: die kun je erop gebruiken. De zaag is ontworpen voor kleinere materialen zoals latten, laminaat en dunne planken, en heeft een zaagdiepte van 51 mm bij 90 graden. Door zijn lage gewicht (rond de 2,7 kg zonder accu) is hij goed te hanteren, ook boven schouderhoogte of op lastig bereikbare plekken. De voetplaat is kantelbaar tot 45 graden, wat verstekzagen mogelijk maakt. Hij wordt geleverd in een Makita-koffer (Makpac), maar zonder accu of lader. Dit model is bedoeld voor situaties waarin draagbaarheid en snelheid belangrijker zijn dan kracht of doorzaagcapaciteit.

Zaagbladdiameter: 136 mm
Zaagdiepte: 51 mm bij 90°, 35 mm bij 45°
Verstek mogelijk: ja, tot circa 50°

DeWalt DCS573NT‑XJ

Deze DeWalt cirkelzaag is bedoeld voor wie zonder snoer wil werken en toch kracht nodig heeft. Het apparaat werkt op een 18 V XR-accu (niet meegeleverd), waardoor je flexibel kunt werken zonder beperkt te worden door een kabel. De zaag heeft een zaagdiepte tot 65 mm bij 90 graden en 50 mm bij 45 graden, wat voldoende is voor het meeste standaard timmerwerk. Dankzij de 190 mm zaagbladen kun je er door plaatmateriaal, planken en balken zagen zonder dat je de machine hoeft te forceren. Het magnesium zaagbladdeksel en de basis zorgen voor een lichte maar stevige constructie. De softstart en elektronische motorrem verhogen de veiligheid. De ingebouwde aansluiting voor stofafzuiging helpt het werkoppervlak overzichtelijk te houden, vooral bij binnengebruik.

Zaagbladdiameter: 190 mm
Zaagdiepte: 67 mm bij 90°, 51 mm bij 45°
Verstek mogelijk: ja, tot 57°

Phishing was ooit makkelijk te herkennen: aan het slechte taalgebruik, vreemde afzenders (hallo Nigeriaanse prins!) en wazige logo's kon je meteen zien dat er iets niet klopte. Maar die tijd is voorbij. Dankzij AI kunnen oplichters nu overtuigende voicemails, video's en realtime chatsimulaties genereren die niet van echt te onderscheiden zijn. Dit kun je doen om jezelf te beschermen tegen deze nieuwe vormen van digitale oplichting.

Partnerbijdrage - in samenwerking met Bitdefender

Een nieuwe generatie digitale oplichting

AI verandert fundamenteel hoe cybercriminelen te werk gaan. Met voice-cloning kunnen ze iemands stem nabootsen op basis van een kort fragment. Deepfake-video werkt vergelijkbaar, maar dan met beeld: gezichten, lipbewegingen en mimiek worden digitaal gegenereerd of aangepast om jou te misleiden. Ook phishingmails worden met AI foutloos opgesteld, compleet met correcte opmaak, echte logo's en overtuigende toon. Webshops, bankomgevingen of overheidsportalen worden visueel nagebouwd tot in de kleinste details.

Criminelen zetten deze technieken steeds vaker in voor gerichte oplichting: een 'familielid' dat via WhatsApp om geld vraagt, een oplichter die zich voordoet als recruiter en via een deepfake-video een sollicitatiegesprek voert (om vervolgens geld of persoonlijke gegevens van de sollicitant los te krijgen) of een zogenaamde bekende die op sociale media een link deelt naar een schimmige webshop of crypto-site. Wat je ziet of hoort lijkt echt – en dat maakt het risico groot.

©Mdv Edwards

Waarom klassieke waarschuwingen niet meer werken

Lang was het advies: let op spelfouten, controleer de afzender en klik nooit zomaar op links. Maar in een tijd waarin AI moeiteloos professionele teksten schrijft en complete identiteiten nabootst, is dat niet meer genoeg. Phishingmails zijn strak vormgegeven en afgestemd op de ontvanger, inclusief gepersonaliseerde aanhef en inhoud die aansluit bij je recente activiteiten of interesses.

En het blijft niet bij mailtjes alleen. Oplichters gebruiken AI ook voor het genereren van spraakberichten en video. Daarbij zetten ze zoveel mogelijk kanalen in om slachtoffers te maken. Waar ze bij 'traditionele' kanalen als mail, sms en WhatsApp vooral kiezen voor korte berichten die urgent overkomen (Als je je bankrekening niet verifieert wordt je rekening afgesloten of Mam, help! Ik heb nú geld nodig!) kiezen ze op sociale media als Facebook, Instagram en LinkedIn een andere benadering. Daar creëren ze nep-profielen met AI-gegenereerde foto's en content, waarmee ze je vertrouwen proberen te winnen. Is dat gelukt, dan proberen ze daar misbruik van te maken via frauduleuze aanbiedingen of verzoeken om geld. Omdat er op sociale media zoveel persoonlijke informatie te vinden is, kunnen ze hun aanpak nauwkeurig afstemmen op het slachtoffer – met verwijzingen naar interesses, gezamenlijke vrienden of recente gebeurtenissen, waardoor het verhaal extra geloofwaardig lijkt.

Juist door die multichannel-aanpak is het lastiger geworden om alert te blijven. Je krijgt een alarmerend bericht via sms, terwijl op LinkedIn een geloofwaardig profiel je een vriendschapsverzoek stuurt. Of je wordt gebeld door een stem die klinkt als je dochter, vlak nadat je een verdachte e-mail hebt genegeerd. Die combinatie van persoonlijke timing, verschillende kanalen en slimme psychologische trucs maakt dat je sneller meegaat in het verhaal, zonder eerst goed na te denken.

©terovesalainen

Bitdefender Scam Copilot: wapen tegen AI-scams

Om gebruikers te helpen wapenen tegen deze moderne vorm van cybercrime heeft Bitdefender Scam Copilot ontwikkeld. Deze functie, beschikbaar in onder meer Bitdefender Premium Security, analyseert berichten, websites, meldingen en interacties op je apparaten in realtime. Scam Copilot detecteert oplichting niet alleen op basis van bekende patronen, maar gebruikt ook gedragsanalyse en AI om nieuwe, nog onbekende scams te herkennen.

Staat er een verdachte link in een bericht? Wordt een bericht verstuurd vanaf een domein dat sterk lijkt op een vertrouwd adres, maar subtiele afwijkingen bevat? Scam Copilot geeft direct een waarschuwing, nog voordat je klikt of reageert. Dat geldt ook voor verdachte formulieren, foute inlogpagina's en frauduleuze verzoeken die via sociale media of chat-apps worden verstuurd.

Daarnaast helpt Scam Copilot je om alerter te worden. Twijfel je of iets echt is of niet? Je kunt teksten, links of screenshots laten analyseren door de ingebouwde chatbot en krijgt je direct duidelijkheid of het te vertrouwen is – of dat het om een scam gaat.

Zo ontstaat er een slimme beveiligingslaag die zich aanpast aan de nieuwste technieken van criminelen. Scam Copilot werkt bovendien op al je apparaten: van smartphone tot laptop, op Android, iOS, macOS en Windows. 

Digitale bescherming op alle fronten

Bitdefender Premium Security biedt uitgebreide bescherming tegen de moderne dreigingen van nu. Naast Scam Copilot krijg je toegang tot een wachtwoordmanager, onbeperkt VPN-verkeer en automatische monitoring van datalekken. Zo voorkom je dat inloggegevens op straat komen te liggen, of dat je ongemerkt verbinding maakt met een nepwebsite.

Cybercrime verandert razendsnel, maar met de juiste tools kun je risico's voorblijven. Scam Copilot is geen overbodige luxe, maar een onmisbare digitale hulp in een tijd waarin je niet altijd meer op alleen je ogen en oren kunt vertrouwen.