Een woning betreed je via een deur. Datzelfde gebeurt bij data die tussen apparaten wordt verstuurd. Alleen gaat het dan niet om deuren, maar om netwerkpoorten. Hoe werkt dat precies? Op welke manier heb jij daar als gebruiker mee te maken?

Stel je voor dat je in een gebouw met duizend deuren bent. Achter een van die deuren bevindt zich een persoon. Om snel te communiceren, open je het liefst direct de juiste deur. Bij een computer is dat vergelijkbaar, alleen heb je hierbij te maken met 65536 netwerkpoorten (2^16). Het is natuurlijk niet efficiënt als het apparaat voor elke vorm van communicatie alle poorten een voor een moet openen om de juiste ‘gesprekspartner’ te vinden. Hoe dit dan wel werkt, leggen we in dit artikel uit voor de wat gevorderde gebruiker.

Poortnummers

Als je de systeemkast van je pc opent, zie je geen 65536 netwerkpoorten. Logisch, want we hebben het niet over fysieke poorten voor bijvoorbeeld usb en ethernet. De netwerkpoorten zijn virtuele, logische constructies binnen de software en het besturingssysteem. Zo’n netwerkpoort is een punt waar de data binnenkomt of vertrekt.

Een groot aantal communicatievormen, zoals bepaalde diensten en protocollen, gebruiken zogeheten ‘well-known ports’, dit zijn vaste poortnummers. De worden beheerd door de Internet Assigned Numbers Authority (IANA) en zijn genummerd van 0 tot 1023. Bekende poortnummers zijn 20 en 21 (FTP), 25 (SMTP), 53 (DNS), 80 (http) en 443 (https).

Laten we dit eens testen. Ga naar www.id.nl en vervolgens naar https://id.nl:80. Via :80 geef je aan dat je browser verbinding met poort 80 op de webserver moet maken. Dit lukt helaas niet, want het gaat om https en niet om http. Wat wel lukt, is https://id.nl:443, omdat dit de standaardpoort voor zo’n versleutelde verbinding is.

Poorttypes

Naast de 1024 well-known ports zijn er de geregistreerde poorten (van 1024 tot 49151). Deze zijn niet vast gereserveerd, maar kunnen door softwareontwikkelaars voor hun eigen applicaties worden geregistreerd, zoals 3306 (MySQL-database) en 8080 (alternatieve http).

Tot slot zijn er ook nog de dynamische en private poorten (49152 tot 65535). Zoals je verderop kunt lezen, worden deze poortnummers dynamisch toegewezen door het besturingssysteem. Dit gebeurt wanneer een applicatie daarom verzoekt. Deze poorten worden vaak gebruikt voor tijdelijke communicatie, bijvoorbeeld bij het opzetten van een verbinding voor een e-mailapp.

Een overzicht van de poortnummers vind je via deze pagina. In deze lijst kun je navigeren en gericht zoeken naar poortnummers, servicenamen en protocollen.

Poortcommunicatie

Wanneer je met je pc in je thuisnetwerk naar een website surft, stuurt je webbrowser een https-verzoek naar het ip-adres van de webserver, gericht aan poort 443. Op zich is dit eenvoudig, maar in de praktijk blijkt het helaas iets ingewikkelder. Enig inzicht hierin is nuttig om bijvoorbeeld een router of firewall beter en veiliger te configureren.

Wanneer je webbrowser een verzoek stuurt naar de webserver gericht aan poort 443, wijst je pc hiervoor tijdelijk een dynamische poort toe, bijvoorbeeld 62292. Dit verzoek gaat vervolgens eerst naar je router. Deze houdt normaliter een tabel bij, de Network Address Translation-tabel (NAT). Hierin staat welke interne ip-adressen en poorten zijn gekoppeld aan de externe ip-adressen en poorten. De router wijst nu op zijn beurt een externe dynamische poort toe voor deze communicatie, bijvoorbeeld 49800. Ook vervangt de router het interne ip-adres en poort (bijvoorbeeld 192.168.0.181:62292) door zijn eigen externe ip-adres en poort (bijvoorbeeld 84.192.232.207:49800). De webserver ontvangt nu het verzoek (bijvoorbeeld 54.195.223.106:443) en stuurt dit terug naar het ip-adres en poort van je router. Deze raadpleegt vervolgens de NAT-tabel en stuurt het antwoord van de server terug naar je pc met de originele bronpoort. De communicatie is geslaagd.

Poortverkeer

Van het hele protocol- en poortengedoe merk je als eindgebruiker gelukkig weinig. Het is vooralwebadres intikken en gaan. Wil je graag achter de schermen van het netwerkverkeer kijken, dan is Wireshark een krachtige en gratis tool die je daarvoor kunt gebruiken. We beperken ons tot een eenvoudig voorbeeld.

Installeer de tool met alle standaardinstellingen (inclusief Npcap) en start deze op. Dubbelklik op de actieve netwerkadapter, zoals Ethernet. Je zult zien dat er meteen veel netwerkverkeer wordt afgevangen. Beëindig dit met de rode stopknop.

Klik nu met rechts op een willekeurige kolomtitel, zoals Source, kies Column Preferences en druk op het plusknopje. Dubbelklik op New Column, vul de naam Bronpoort in en dubbelklik op Number. Klik op het pijlknopje en kies Source port. Herhaal dit voor Doelpoort (Destination Port). Haal eventueel de vinkjes weg bij alle overige items, behalve bij No., Source en Destination. Bevestig met OK.

Druk op de blauwe haaienvin en surf met je browser naar https://id.nl, waar je snel op een paar interne sitelinks klikt. Ga terug naar Wireshark en vul bovenaan in het filterveld ip.addr == 54.195.223.106 in. Dit zorgt ervoor dat je alleen de communicatie met de webserver van id.nl te zien krijgt. Je kunt het ip-adres van zo’n server achterhalen door op de opdrachtregel nslookup id.nl uit te voeren.

Je zult zien dat de bronpoort van je eigen pc 443 is en de bronpoort van de webserver een tijdelijk toegekend dynamisch poortnummer is. De rol van de tussenliggende NAT-router valt hier niet uit af te leiden.

Poortregels

Wanneer je een kamer wilt binnengaan, mag de deur niet op slot zijn. In de netwerkwereld is dit vergelijkbaar. Om via een bepaalde poort te communiceren, moet deze openstaan of minstens opengaan zodra er wordt aangeklopt.

Het openen en sluiten van poorten, eventueel alleen voor specifieke ip-adressen en netwerkprotocollen, is de taak van een firewall die daarmee je netwerk beter beveiligt.

We illustreren dit met een eenvoudig experiment. Stel, we willen op onze Windows-pc het uitgaande verkeer naar alle https-webservers blokkeren.

Druk hiervoor op Windows-toets+R en voer wf.msc uit. Het venster van de Windows Firewall verschijnt. Klik links op Regels voor uitgaande verbindingen en rechts op Nieuwe regel. Selecteer Poort, druk op Volgende, kies TCP en vul bij Specifieke poorten 443 in. Druk op Volgende en selecteer De verbinding blokkeren. Druk op Volgende, laat de drie netwerktypes geselecteerd, druk nogmaals op Volgende en vul een naam voor je regel in, bijvoorbeeld Blokkeer 443. Zodra je bevestigt met Voltooien wordt je regel bovenaan toegevoegd en is deze actief, zoals je merkt na een herstart van je browser. Vanuit het rechterdeelvenster kun je de regel altijd weer Uitschakelen of Verwijderen.

In de praktijk gebeurt ook het omgekeerde. Standaard blokkeert je firewall alle binnenkomende verkeer. Als een webserver een specifieke poort in je pc wil bereiken, kan het nodig zijn dat je in de firewall die poort voor binnenkomend verkeer (van dat protocol en die webserver) openzet. In dit geval kies je Regels voor binnenkomende verbindingen en De verbinding toestaan.

Van buiten naar binnen

Je weet nu al hoe je via Windows Firewall ongewenst verkeer kunt blokkeren en gewenst verkeer kunt toelaten. We hebben dit op poortniveau gedaan, maar bij het opstellen van zo’n regel kun je ook op applicatie-, adres- en/of protocolniveau werken. Vergelijkbare mogelijkheden zitten vast ook in je eigen firewall als je liever niet de ingebouwde Windows Firewall gebruikt.

Helaas zijn we er nog niet helemaal, want zoals gezegd fungeert je router altijd als verbinding voor het verkeer tussen je netwerkapparaten en het internet. Stel dat je in je netwerk een eigen server draait, zoals een bestandsserver, webserver of netwerkcamera, die je ook van buitenaf wilt bereiken. Dit kan problematisch zijn, want het apparaat waarop je service draait, heeft een intern ip-adres (bijvoorbeeld 192.168.0.181) dat niet zomaar van buitenaf bereikbaar is. Je kunt wel (het externe wan-ip-adres van) je router bereiken, maar hoe weet de router dan voor welk netwerkapparaat dat binnengekomen verzoek bedoeld is? Een mogelijke uitweg is poortdoorschakeling (port forwarding). Het komt erop neer dat je je router instrueert om alle binnenkomende verkeer op een specifieke poort automatisch naar (het interne lan-ip-adres van) het gewenste apparaat door te sluizen. Hoe pak je dit aan?

Voorbereiding portforwarding

Allereerst moet je het interne ip-adres van het betreffende netwerkapparaat kennen. Dit doe je het handigst via je router. Start je browser en voer het interne ip-adres van je router in. Dit adres lees je normaal af na het uitvoeren van het commando ipconfig op de Opdrachtprompt, bij Default Gateway (bijvoorbeeld 192.168.0.254). Je belandt nu in de webinterface van je router, waar je een lijst met interne ip-adressen van verbonden netwerkapparaten vindt, bijvoorbeeld bij DHCP Client Table of Connected Devices. Raadpleeg eventueel de routerhandleiding, en noteer het beoogde adres.

Daarnaast heb je het poortnummer nodig waarop de betreffende service bereikbaar is, evenals het gebruikte protocol, meestal tcp of soms (ook) udp. Raadpleeg hiervoor de handleiding bij de betreffende service of het apparaat.

Doorschakelen

Je hebt nu voldoende informatie om een regel voor poortdoorschakeling in te stellen op je router. Hoe je dit doet hangt af van je routertype. Op www.portforward.com/router.htm vind je instructies voor vele routers. Hieronder vind je een algemene werkwijze.

Zoek in je routerinterface naar een onderdeel als Port Forwarding of Virtual Server en klik op Add Rule. Geef je regel een naam, vul bij het juiste item het interne ip-adres van je server of apparaat in, kies het bijbehorende protocol en vul tevens het interne poortnummer in. Vaak wordt ook om een extern poortnummer gevraagd. Meestal is dit hetzelfde als het interne, maar dat hoeft niet. Bewaar je aanpassingen met Save of Apply.

Nu hoef je alleen maar de juiste applicatie te verbinden met het externe ip-adres van je router, op het ingegeven (externe) poortnummer. Dit ip-adres kom je te weten door vanaf een pc in je netwerk te surfen naar www.whatismyip.com.

Bij poortdoorschakeling kunnen er enkele complicaties optreden. Eén daarvan is dat het externe ip-adres van je router vaak dynamisch door je internetprovider wordt toegekend en dus kan veranderen. Om te vermijden dat je steeds het actuele adres moet kennen, kun je een dynamisch DNS (DDNS) gebruiken. Dit kan ook gratis, bijvoorbeeld bij NoIP, Dynu of Duck DNS.

Poortscan

Je begrijpt dat elke open poort een extra kwetsbaarheid in de beveiliging van je thuisnetwerk kan zijn, omdat dit een toegangspunt biedt voor potentiële aanvallers. Het is dus essentieel om alleen de hoogst noodzakelijke poorten open te zetten. Om snel de status van je netwerkpoorten te controleren, kun je een poortscan uitvoeren. Hierbij controleert een tool systematisch alle poorten op een ander apparaat.

Dit kan van binnenuit met een gratis tool als Nmap (de grafische frontend Zenmap wordt mee geïnstalleerd), maar ook van buitenaf. Dit laatste is nuttig omdat je je dan in de positie van een potentiële aanvaller plaatst. Gratis online scanners zijn onder meer Nmap Online (voor een publieke scan vul je het externe ip-adres of de DDNS-domeinnaam van je router/netwerk in) en GRC ShieldsUP!.

Bij GRC ShieldsUP! ga je als volgt te werk: klik op Proceed en kies bij voorkeur All Service Ports. De scan van de ‘laagste’ 1056 poorten start meteen. Een open poortnummer kleurt rood, een gesloten poort blauw en een stealth-poort groen. Dit laatste is iets veiliger omdat zo’n poort helemaal niet reageert op binnenkomende datapakketten, terwijl bij een blauwe poort een aanvaller weet dat er een actief systeem achter zit, alleen hij kan er niet (zomaar) binnen.

Klik op een blokje van een poortnummer voor meer (algemene) feedback. Let onder meer op poorten 22 (ssh) en 23 (telnet), omdat hackers deze graag in de gaten houden. Tref je inderdaad een of meer onverwachte open poorten aan, zoek dan in je router en op je netwerkapparaten welke services deze openingen daadwerkelijk nodig hebben. Eventueel sluit je ze af met je firewall, al dan niet tijdelijk als test.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbare draadloze hoofdtelefoon, bluetooth-speaker, radio of soundbar? Vandaag hebben we vijf interessante audioproducten voor je gespot.

JBL Tune 770NC

Zoek je een goede bluetooth-koptelefoon met noise-cancelling? De zwarte uitvoering van de JBL Tune 770NC is op het moment van schrijven spotgoedkoop! Als je liever een ander kleurtje wilt, kies je als alternatief voor een witte, blauwe of paarse versie. Deze kleurstellingen zijn eveneens betaalbaar. De Tune 770NC heeft zachte kussens die volledig over je oren vallen. Wel zo comfortabel, want hierdoor ervaren je oren geen hinderlijke drukpunten. Gunstig is de ondersteuning voor actieve ruisonderdrukking. Op drukke plekken filtert deze draadloze koptelefoon storende achtergrondgeluiden weg.

De Tune 770NC heeft twee audiodrivers van veertig millimeter met een volledig bereik. Op een volledig opgeladen accu kun je tot ongeveer 44 uur luisteren. Zet je noise-cancelling uit, dan bedraagt de maximale luistertijd zelfs zeventig uur. Heb je een lekker muziekalbum opstaan terwijl iemand je opbelt? Pauzeer dan de audioweergave en voer handsfree een gesprek. Tot slot loont het de moeite om de JBL Headphones-app op een smartphone te installeren. Met behulp van diverse equalizerinstellingen stel je daarmee jouw favoriete geluid in.

Xiaomi Redmi Buds 5

Voor enkele tientjes koop je deze volledig draadloze oordopjes van Xiaomi. Je kiest tussen een zwarte, witte en lichtblauwe uitvoering. Ondanks de lage aanschafprijs ondersteunt de Redmi Buds 5 noise-cancelling. Ideaal voor wie zich in een drukke omgeving even wil concentreren. Volgens de fabrikant filteren de in-ears tot 46 decibel van de geluiden om je heen weg. Het werkt vooral bij laagfrequentie audiogolven, zoals motoren van voertuigen. Je kunt zelf de mate van actieve ruisonderdrukking instellen.

Xiaomi belooft op een enkele acculading een luistertijd van tien uur. Verder kun je de oordopjes met de bijgesloten oplaadcase tot driemaal volledig opladen. Kortom, de Redmi Buds 5 hebben pas na zo'n veertig uur luisteren netstroom nodig. Heb je vaak haast, dan is de snellaadfunctie ideaal. Na vijf minuten opladen kun je weer twee uur luisteren. Via het bedieningspaneeltje aan de buitenzijde stuur je de in-ears makkelijk aan. Sla bijvoorbeeld een liedje over, wijzig het volume of neem een inkomend gesprek aan. Als laatste is het lichte gewicht van slechts 5,3 gram per oordopje een pluspunt. Dit maakt de Redmi Buds 5 geschikt voor lange luistersessies.

Philips TAB5309/10

Met de Philips TAB5309/10 schaf je een betaalbare soundbar én subwoofer aan. Beide apparaten zijn draadloos met elkaar verbonden, waardoor je geen kabels hoeft te trekken. Als je met de afstandsbediening een hoog basniveau selecteert, voel je drukke scènes van films, series en games letterlijk trillen. Uiteraard activeer je net zo makkelijk een 'zachtere' basweergave. De achterzijde telt drie aansluitingen, namelijk HDMI-ARC, s/pdif (optisch) en 3,5mm-audiojack. Je kunt dus elke televisie aansluiten.

Met een lengte van 76,6 centimeter past de TAB5309/10 bij zo'n beetje elke beeldbuis. Plaats de soundbar op een televisiemeubel of hang hem met de meegeleverde wandbevestiging aan de muur. Eenmaal aangesloten wissel je tussen verschillende geluidsinstellingen, namelijk film, muziek en stadion. Bovendien versterk je zo nodig stemmen, zodat je mensen op televisie beter kunt verstaan. Je gebruikt deze soundbar eventueel ook voor het luisteren van muziek. Verbind hiervoor een smartphone via bluetooth en stream je favoriete Spotify-afspeellijsten. Als alternatief kun je ook een usb-stick of externe harde schijf met audiobestanden aansluiten.

Lees ook: Welke bluetooth-speaker past bij mij?

JBL Clip 5

De JBL Clip 5 is een van de goedkoopste bluetooth-speakers die je momenteel kunt kopen. Dit product is in zo'n beetje alle kleuren van de regenboog verkrijgbaar, namelijk zwart, roze, rood, legergroen, wit, paars en blauw. Gunstig is de IP67-gecertificeerde behuizing, want stof, zand en water kunnen niet binnendringen. Hang de Clip 5 via de geïntegreerde karabijnhaak dus gerust in de douchecabine of neem de compacte luidspreker mee naar het strand. Dankzij het lichte gewicht van 285 gram neem je het apparaatje overal mee naartoe. Via de JBL Portable-app op een smartphone pas je desgewenst diverse geluidsopties aan.

De ingebouwde accu kun je via de bijgesloten usb-c-kabel opladen. Luister vervolgens twaalf uur onafgebroken naar muziek, podcasts en/of radio. Is de accu toch onverhoopt leeg? Druk dan op de zogeheten Play Boost-knop voor nog eens drie uur luisterplezier. Verder heeft de voorzijde knopjes om het volume te reguleren en de audioweergave te pauzeren. Ten slotte is het mogelijk om twee Clip 5-speakers draadloos te koppelen. Zo luister je naar een voller geluid. Je leest hier enkele reviews van andere gebruikers.

Philips TAR5005/10

Wil je een goedkope FM-/DAB+-radio met wekkerfunctie kopen? Momenteel bieden enkele webshops dit fraaie exemplaar van Philips voor minder dan vijftig euro aan. Via de lange telescopische antenne aan de achterzijde vergroot je de kans op een goede radio-ontvangst. Kies wel een locatie dicht bij het stopcontact, want de TAR5005/10 heeft geen accu. In de houten klankkast is een audiodriver van ruim zes centimeter verantwoordelijk voor het geluid.

Bovenop de behuizing tref je een behoorlijk uitgebreid bedieningspaneel. Hiermee sla je tot twintig voorkeurzenders in het geheugen op. Je kunt daarnaast het volume wijzigen en een wekker instellen. Configureer zo nodig twee alarmen op verschillende tijdstippen. Verder kan de TAR5005/10 zichzelf na een bepaalde periode automatisch uitschakelen, bijvoorbeeld na 15, 60 of 120 minuten. De voorkant heeft een display waarop je de tijd, het radiostation en zenderinformatie kunt aflezen. Deze (design)radio meet slechts 15,5 × 9,5 × 10,9 centimeter, zodat je vast wel een mooi plekje kunt vinden.

Tegenwoordig bestaan er een hoop muziekstreamingdiensten, die allemaal net even een ander aanbod hebben of andere prijzen hanteren. Hoe bepaal je nou welke dienst de beste voor jou is? Met de tips in dit artikel moet dat een stuk gemakkelijker worden.

Lees ook: Zo vind je de ideale Spotify-playlist voor elke gelegenheid

Aangezien je maandelijks moet betalen voor een muziekstreamingdienst is het handig om zeker te weten dat je achter je keuze staat. Bij de meeste diensten kun je meestal een proefabonnement afnemen, maar mogelijk is dat niet genoeg tijd om te bepalen of dit dé dienst voor jou is. En je wilt ook niet 'gewoon voor Spotify' gaan, omdat iedereen dat doet – je wilt een dienst hebben die voldoet aan jouw verwachtingen. Met de tips in dit artikel kun je een gedegen keuze maken. Dat begint natuurlijk bij de maandelijkse kosten van een abonnement.

De kosten

Met een muziekstreamingdienst is het mogelijk naar miljoenen nummers te luisteren. Soms kun je dat doen met een abonnement dat met advertenties ondersteund wordt en waar je verder dus niet voor hoeft te betalen, maar in de meeste gevallen moet je rekenen op maandelijkse kosten van tussen de 10 en 15 euro. Let ook eventueel op gezinsabonnementen: die zijn iets duurder, maar die kun je wellicht delen met familie of vrienden. Sommige abonnementen bieden allerlei extra's aan. Met YouTube Music krijg je toegang tot YouTube Premium (en andersom) en ook Amazon heeft een optie waar Prime bij inbegrepen zit.

©StockPhotoPro

Exclusieve muziek of artiesten

Wat je betaalt is belangrijk, maar waar je naar luistert is van groter belang. Met exclusieve artiesten en nummers kunnen muziekstreamingdiensten zich onderscheiden. Probeer daarom eerst te achterhalen of de muziek van jouw favoriete artiesten wel aanwezig is bij de dienst die je op het oog hebt. Daarnaast speelt de grootte van de catalogus een rol. Spotify heeft bijvoorbeeld meer dan 100 miljoen nummers in de catalogus, terwijl Tidal opschept met meer dan 110 miljoen liedjes. De kans is groot dat daar iets tussen zit waar je graag naar luistert.

Hoe gemakkelijk ontdek je muziek?

Natuurlijk is luisteren naar je favoriete artiesten prima, maar zo nu en dan iets nieuws ontdekken kan ontzettend waardevol zijn. De grootte van een catalogus is bovendien ook alleen belangrijk als je daar iets mee kunt. Biedt een dienst persoonlijke aanbevelingen aan? Maakt het afspeellijsten op basis van je luistergedrag? En is de interface wel intuïtief en toegankelijk genoeg voor het ontdekken van nieuwe muziek? Iets om mee te nemen in je keuze dus!

De audiokwaliteit

De audiokwaliteit is niet voor iedereen even belangrijk. Voor sommigen klinkt Spotify prima, terwijl anderen de voorkeur geven aan diensten als Tidal of Qobuz. Wil je hierop letten, kijk dan naar het aantal kbit/s: hoe hoger dat getal, hoe beter de kwaliteit. Ook de resolutie speelt een belangrijke rol. 16-bit en 44.1 kHz staat gelijk aan cd-kwaliteit, wat vaak als minimale standaard wordt beschouwd. Voor hogere kwaliteit kun je kijken naar resoluties zoals 24-bit en 96 kHz of 192 kHz, die meer detail en dynamiek bieden. Zorg wel dat je audioapparatuur hebt die deze hogere resoluties en bandbreedtes aankan.

©Proxima Studio

Apps op verschillende platformen

Voordat je ergens een abonnement afsluit, kan het handig zijn te kijken naar het appaanbod. Biedt de muziekstreamingdienst die jij wilt uitproberen wel een app aan op het platform dat je wilt gebruiken? Dan bedoelen we niet alleen op systemen als Android en iOS, maar ook op verschillende mediaspelers, home cinema-systemen of je soundbar. Meestal tref je die informatie aan op de website van een fabrikant, en anders staat het op de doos.

Andersoortige content beschikbaar?

Bedenk ook hoeveel waarde je hecht aan extra content op een muziekstreamingdienst. Misschien wil je gewoon muziek luisteren, afspeellijsten maken en af en toe wat nieuws horen – en dat is helemaal prima. Maar sommige gebruikers willen ook podcasts beluisteren in dezelfde app, of audioboeken. Dan kun je tijdens een lange autorit bijvoorbeeld luisteren naar de epische gevechten van Lord of the Rings.