Wanneer je iemand wilt bellen, heb je een telefoonnummer nodig. Stuur je een brief, dan kun je niet zonder postadres. Dit geldt ook wanneer je een webserver of een of ander netwerkapparaat wilt bereiken. Zonder (netwerk)adres kom je letterlijk nergens.

Als je een website bezoekt of een bestand van je NAS-apparaat wilt opvragen, moet er zowel voor internet als voor je thuisnetwerk een manier zijn om een apparaat eenduidig te identificeren. Dit gebeurt (meestal) met behulp van IP-adressen. We leggen eerst uit hoe een IP-adres is opgebouwd en hoe de adressering werkt, en bekijken daarna enkele belangrijke IP-adrestypes.

IP-adres

Een IP-adres bestaat uit vier getallen, gescheiden door punten, bijvoorbeeld 192.168.1.100. Elk getal kan variëren van 0 tot 255, waardoor het bereik van IP-adressen loopt van 0.0.0.0 tot 255.255.255.255. Dit levert 256×256×256×256 adressen op, oftewel 256⁴ of 2³², wat neerkomt op 4.294.967.296. Meer dan 4 miljard adressen dus, waarvan circa 5% gereserveerd is (zie ook het kader ‘Opbouw IP-adressen’).

IP-adressen worden niet zomaar toegekend, maar toegewezen door het IANA (Internet Assigned Numbers Authority), een onderdeel van Amerikaanse non-profitorganisatie ICANN (Internet Corporation for Assigned Names and Numbers).

Meer dan 4 miljard IP-adressen: het lijkt meer dan het is.

IP-adressering

‘IP’ in IP-adres staat voor Internet Protocol: een set regels die het formaat bepaalt van gegevens die via een netwerkapparaat over internet of een lokaal netwerk worden uitgewisseld. Je kunt het IP-protocol zien als een taal waarmee elke computer met een andere kan communiceren, op basis van IP-adressen. Deze adressering verloopt grotendeels op de achtergrond en gaat ongeveer als volgt.

Je pc verbindt eerst met een netwerk dat met internet is verbonden en dat je pc toegang tot internet verleent. Bij een thuis-pc is dat netwerk normaliter dat van je internetprovider (Internet Service Provider, ISP). Bij een werk-pc is dat wellicht het bedrijfsnetwerk. Het netwerk krijgt een uniek IP-adres van de ISP, die daarvoor uit een grote adressenpool kan putten. Deze werd door het IANA aan de ISP toegewezen, weliswaar via een regionale internet registry (kortweg RIR; in Europa is dit het RIPE NCC, Amsterdam).

Alle internetactiviteit (upstream) die je vervolgens onderneemt, zoals het bezoeken van een website of het benaderen van bestanden, gaat via het netwerk van je ISP, en deze stuurt netjes alle responses (downstream) terug naar je eigen netwerk op basis van je IP-adres.

RIPE NCC is een van de vijf mondiale RIR’s (beeld: Wikipedia, CC BY-SA 3.0).

Publiek IP-adres

Het IP-adres dat door je internetprovider aan je netwerk wordt toegekend, moet van buitenaf via internet bereikbaar zijn om data te kunnen (terug)sturen. Dit noemen we een extern of publiek IP-adres. Om het adres van je eigen netwerk te weten, kun je naar www.whatsmyip.com of www.iplocation.com surfen. Beide sites vermelden ook (de locatie van) je ISP.

De kans is reëel dat je publieke IP-adres na een tijd verandert. Dit komt omdat een internetprovider de meeste klanten een dynamisch IP-adres toekent (via DHCP, zie ook de paragraaf ‘IP-configuratie’) dat altijd kan wijzigen, bijvoorbeeld nadat je het modem hebt uit- en ingeschakeld. Een voordeel van een wisselend IP-adres is dat het iets moeilijker wordt in je netwerk in te breken. Een nadeel is dat het ook voor jezelf lastiger wordt een eigen server in je netwerk van buitenaf te bereiken (lees meer in de paragraaf ‘DDNS’).

Het publieke IP-adres van ons netwerk en de internetprovider waarmee we verbonden zijn.

Privaat IP-adres

Je weet nu hoe je het publieke IP-adres van je netwerk kunt opvragen, maar hoe zit het met de IP-adressen van apparaten binnen dit netwerk? Ook die moeten tenslotte over een uniek IP-adres beschikken. Op een Windows-pc kun je dit IP-adres opvragen via de Opdrachtprompt met het commando ipconfig. Je leest het IP-adres af bij de actieve netwerkadapter, achter IPv4 Address. Het interne IP-adres van je router staat vermeld achter Default Gateway.

Om snel de IP-adressen van alle apparaten op je netwerk te zien, moet je bij je router zijn. Typ het IP-adres van je router in de adresbalk van je browser, meld je aan en open een sectie als Attached Devices of Connected Clients. Deze IP-adressen zijn uniek binnen jouw netwerk, maar de kans is groot dat dezelfde IP-adressen ook op veel andere lokale netwerken worden gebruikt. We noemen dit interne of private IP-adressen. Ze kunnen niet worden doorgegeven door een router en zijn daarom niet bereikbaar vanuit een ander netwerk. Ze werden door het IANA vastgelegd en liggen binnen de volgende adresbereiken: 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.32.255.255 en – vooral ook voor thuisnetwerken – 192.168.0.0 tot 192.168.255.255.

Stel, je bezoekt een website met je pc met het interne IP-adres 192.168.0.138. Via je router, die met het netwerk van je internetprovider is verbonden, wordt je publieke IP-adres doorgegeven en alle antwoorden keren terug naar dit publieke adres. Je router houdt ondertussen in een zogeheten NAT-tabel (Network Address Translation) bij welke pc de aanvraag heeft gedaan, zodat de antwoorden naar de juiste pc (in ons voorbeeld 192.168.0.138) doorgestuurd kunnen worden.

Je router somt de private IP-adressen op van de aangesloten netwerkapparaten.

IP-configuratie

Voor wie zich afvraagt hoe netwerkapparaten aan een uniek intern IP-adres komen: dit kan op twee manieren. Je kunt dit zelf instellen of het overlaten aan de router via zijn DHCP-service (Dynamic Host Configuration Protocol).

Op een Windows 11-pc kun je dit als volgt controleren en instellen. Start het Configuratiescherm op en ga via Netwerk en internet naar het Netwerkcentrum. Onder De actieve netwerken weergeven lees jede naam van je netwerkverbinding af. Klik aan de linkerkant op Adapterinstellingen wijzigen, klik met rechts op de actieve netwerkverbinding en kies Eigenschappen. Zoek naar Internet Protocol versie 4 (TCP/IPv4), selecteer dit en kies Eigenschappen. Als Automatisch een IP-adres laten toewijzen is ingesteld, zorgt de DHCP-service van je router voor de adrestoewijzing. Je kunt dit ook zelf doen door Het volgende IP-adres gebruiken te selecteren en een statisch, maar binnen je netwerk wel uniek IP-adres, Subnetmasker en Standaardgateway (het interne IP-adres van je router) in te vullen. Meer over het subnetmasker lees je in het kader ‘Opbouw IP-adressen’.

Je kunt ook zelf het IP-adres van een netwerkapparaat instellen. 

Url’s en hostnamen

Al deze kennis over IP-adressering is dan wel interessant, maar de kans is groot dat je zelf niet eerder een IP-adres in je browser hebt ingetikt. Daarvoor gebruik je tenslotte altijd een url (https://www.site.nl/index.html?lang=nl). Hoewel je er eigenlijk niets van merkt, wordt ook dan onderliggend met IP-adressen gewerkt.

De url in ons voorbeeld bevat vier delen: https:// (het netwerkprotocol), www.site.nl (de hostnaam), index.html (de specifieke bron of pagina op de server) en ?lang=nl (extra parameters zoals een zoekstring).

Het belangrijkste deel om te weten welke pagina de browser moet openen, is de hostnaam. Intern moet deze naam hiervoor eerst worden omgezet naar het bijbehorende IP-adres en dat doet een DNS-server (Domain Name System), tenzij dit adres zich nog in het cachegeheugen van je browser, besturingssysteem of router bevindt. Normaliter zorgt de DNS-server van je internetprovider daarvoor, maar als het nodig is, geeft deze het verzoek door aan een hiërarchische keten van DNS-servers tot het juiste IP-adres is gevonden. Via je internetprovider wordt dit adres dan naar je browser teruggekoppeld.

Je kunt zo’n DNS-verzoek bekijken door in de Opdrachtprompt het commando nslookup <hostnaam> uit te voeren, zoals nslookup www.dig.nl. Of geef op Linux in: dig <hostnaam>. Met dig <hostnaam> +trace kun je de opeenvolgende stappen in de hiërarchische DNS-bevraging bekijken.

Een DNS-bevraging: links het korte antwoord; rechts nagenoeg het volledige antwoord.

DDNS

Als je de paragrafen ‘Publiek IP-adres’ en ‘Privaat IP-adres’ hebt gelezen, begrijp je waarom het lastig kan zijn om vanaf een andere locatie via het internet een eigen server (op een pc of NAS) in je thuisnetwerk te bereiken. Want eerst moet je het (dynamisch toegekende) publieke IP-adres van je router of netwerk bereiken, maar wat als je internetprovider dat inmiddels heeft gewijzigd?

Om dit probleem te omzeilen, kun je een DDNS-service gebruiken (dynamisch DNS), zoals het gratis Duck DNS (meld je aan met X of Google). Hiermee koppel je een hostnaam, zoals mijnservice.duckdns.org, aan het actuele publieke IP-adres van je netwerk. Vul hier gewoon je hostnaam in en bevestig met add domain. Ga vervolgens naar www.duckdns.org/install.jsp, selecteer je hostnaam en klik op het gewenste installatietype, zoals windows-gui. Volg de instructies op om de software (DuckDnsInst.exe) van www.etx.ca te downloaden en te configureren. Deze DuckDNS Updater zorgt ervoor dat elke wijziging aan je publieke IP-adres meteen aan de dienst wordt gemeld, zodat de koppeling tussen de hostnaam en het IP-adres intact blijft.

Via de hostnaam kun je nu al (het publieke IP-adres van) je router bereiken. Om ervoor te zorgen dat de router je aanvraag netjes doorstuurt naar (het interne IP-adres van) je server, gebruik je op je router de functie ‘poortdoorschakeling’. In het artikel Sesam, open u! Kom alles te weten over netwerkpoorten hebben we dit uitgebreid toegelicht, en op www.portforward.com vind je instructies voor talrijke routers.

Verbind een hostnaam aan je IP-adres en laat een updater deze koppeling intact houden.

VPN

Uit dit artikel is je ook duidelijk geworden dat hosts die je op het internet bezoekt, zoals webservers, over je publieke IP-adres moeten beschikken om op je verzoeken te kunnen reageren. Misschien voel je je hier niet altijd comfortabel bij als het om je privacy gaat, vooral omdat je internetprovider technisch gezien je identiteit aan dat publieke IP-adres kan koppelen.

Wil je liever niet je eigen IP-adres bekend maken, dan kun je een VPN (Virtual Private Network) gebruiken. Bij de meeste gratis diensten heb je te maken met snelheidsbeperkingen of restricties in de hoeveelheid te gebruiken data. Betaalde diensten zijn doorgaans betrouwbaarder en kosten ongeveer 5 euro per maand. Hiermee zet je een versleutelde verbinding op met een speciale VPN-dienst, en het is deze server die zijn IP-adres bekend maakt aan de bezochte websites. De antwoorden worden dan versleuteld naar jouw pc teruggestuurd. Je internetprovider weet dat je een VPN-dienst gebruikt, maar heeft geen inzage in wat je doet of waar je naartoe surft. Alleen de VPN-provider weet dit, maar als het goed is, houdt deze geen logs bij. Vergeet dit niet te checken!

Lees ook: Surf anoniem met de gratis VPN-dienst van Opera

Bij de meeste VPN-diensten kun je zelf de locatie van de VPN-server kiezen.

Behoefte aan totale rust tijdens je treinreis? De juiste koptelefoon filtert lawaai weg en verhoogt je concentratie. Ontdek waarom active noise cancelling (ANC) niet mag ontbreken. Wij laten je zien welke functies, zoals comfort en lange accuduur, belangrijk zijn voor de forens of gelegenheidsreiziger.

Reizen met de trein kan heerlijk zijn, maar luidruchtige medepassagiers en het gedender over het spoor verstoren nogal eens de rust. Een goede koptelefoon maakt hier het verschil tussen irritatie en ontspanning. Als je op zoek bent naar de beste optie voor onderweg, is er eigenlijk maar één technologie die er echt toe doet: active noise cancelling. In dit artikel lees je waar je precies op moet letten.

Waarom active noise cancelling onmisbaar is

De absolute topprioriteit voor elke treinreiziger is active noise cancelling, oftewel ANC. Deze techniek gebruikt microfoons aan de buitenkant van de oorschelpen om omgevingsgeluid op te vangen en een tegengeluidsgolf te produceren. Vooral het constante, lage gebrom van de treinmotor en de wielen op de rails worden hiermee effectief weggefilterd. Hoewel geen enkele koptelefoon álle geluiden volledig blokkeert, zorgen modellen met hoogwaardige ANC ervoor dat je op een normaal volume naar muziek of podcasts kunt luisteren zonder dat je het volume ongezond hard hoeft te zetten om het lawaai te overstemmen.

Over-ear versus in-ear in het openbaar vervoer

Naast de technologie is de pasvorm van groot belang voor de demping. Over-ear modellen, die volledig over je oren vallen, bieden van nature al een goede passieve isolatie. De oorkussens sluiten je gehoorgang af van de buitenwereld, wat de actieve ruisonderdrukking aanzienlijk ondersteunt. Voor de meeste forenzen is dit de beste keuze. In-ear oordopjes zijn weliswaar compacter en makkelijker mee te nemen, maar laten vaak toch iets meer geluid door omdat ze minder fysieke barrière opwerpen. Als comfort en maximale stilte voorop staan, wint de over-ear variant het sowieso.

©ER | ID.nl

Comfort en accuduur voor lange ritten

Omdat je in de trein vaak langere tijd stilzit, mag de koptelefoon niet gaan knellen. Let daarom goed op de kwaliteit van de hoofdband en de oorkussens; traagschuim (memory foam) is hierbij een aanrader omdat dit materiaal zich naar je hoofd vormt en de druk verdeelt. Daarnaast is de accuduur een belangrijke factor voor de frequente reiziger. Zoek naar modellen die minimaal 20 tot 30 uur meegaan met ANC ingeschakeld. Veel moderne koptelefoons beschikken bovendien over snellaadfuncties, waardoor je na 10 minuten laden weer uren vooruit kunt. Daarmee voorkom je dat je halverwege je reis opeens zonder muziek komt te zitten.

Connectiviteit en handige functies

Een functie die specifiek in de trein van pas komt, is de transparantiemodus. Hiermee versterk je tijdelijk het omgevingsgeluid via de microfoons, zodat je een omroepbericht van de conducteur kunt horen zonder je koptelefoon af te zetten. Ook multipoint-bluetooth is een waardevolle toevoeging voor forenzen die werken tijdens het reizen. Hiermee koppel je de koptelefoon gelijktijdig aan zowel je smartphone als je laptop, zodat je naadloos kunt wisselen tussen een videocall en je favoriete afspeellijst zonder opnieuw verbinding te hoeven maken.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt en die zijn voorzien van handige functies. Daarom gaan we een paar keer per week voor je op zoek naar zulke deals en kijken we op vergelijkingssite Kieskeurig.nl wat er zoal te vinden is. Dit keer: betaalbare smartphones met dual-sim voor minder dan 300 euro.

Met een dual-sim-telefoon kun je twee telefoonnummers tegelijkertijd gebruiken, zodat je bijvoorbeeld je zakelijke- en privénummer op één toestel kunt hebben. Dat scheelt weer het meeslepen van een extra telefoon wanneer je op pad bent. Wij zochten naar vijf betaalbare smartphones met dual-sim-mogelijkheden op Kieskeurig.nl voor minder dan 300 euro.

Motorola moto g35 5G / 128 GB

De Motorola moto g35 5G is een betaalbare telefoon met dual‑sim, waarvan één een nano-sim is, en de andere een eSim.. Het toestel heeft 128 GB opslag en draait op Android Het scherm meet ongeveer 17,1 cm (6,7 inch) en de batterij van 5 000 mAh zorgt voor een lange gebruiksduur Volgens de specificaties is de hoofdcamera 50 megapixel en ondersteunt het toestel 5G. De telefoon is waterafstotend en heeft een snelle oplader in de doos.

Samsung Galaxy A15 4G

De Samsung Galaxy A15 is een betaalbare smartphone met 4G‑ondersteuning. Volgens de specificaties heeft hij 128 GB opslag, een 6,5‑inch AMOLED‑scherm en draait hij op Android. De batterijcapaciteit bedraagt 5 000 mAh en de hoofdcamera is 50 megapixel. Dankzij de grote batterij en efficiënte processor kun je de telefoon gerust een dag gebruiken zonder opladen. Let op: deze telefoon is uitgebracht in december 2023, het gaat dus om een wat ouder model. Deze telefoon ondersteunt bijvoorbeeld daardoor geen 5G.

Xiaomi POCO C75 

De Xiaomi POCO C75 is een grote smartphone met een 6,88‑inch scherm. Hij beschikt over 128 GB opslagruimte, een 5 160 mAh batterij en wordt aangedreven door Android. De specificaties vermelden een 50 megapixel hoofdcamera en 13 megapixel selfiecamera. Het toestel ondersteunt dual‑SIM, zodat je twee nummers tegelijk kunt gebruiken. Met een prijs ruim onder de 150 euro (ten tijde van het maken van dit overzicht) is de C75 gericht op budgetbewuste gebruikers die toch een groot scherm en voldoende opslagcapaciteit willen.

Motorola Edge 60

De Motorola Edge 60 combineert een groot P‑OLED‑scherm van 6,67 inch met 5G‑ondersteuning. Het toestel is uitgerust met 256 GB opslagcapaciteit en draait op Android. In de specificaties staat een 5 200 mAh accu en een 50 megapixel camera. Het toestel heeft twee simkaartsleuven (dual‑SIM) zodat je eenvoudig kunt schakelen tussen privé‑ en werknummer. De waterdichte behuizing met IP68‑certificering beschermt tegen stof en water.

Xiaomi Redmi 15 256GB Dual SIM

De Xiaomi Redmi 15 is een betaalbare smartphone met een groot 6,9‑inch scherm en 256 GB opslag. De batterij heeft een capaciteit van 7 000 mAh, wat ruim voldoende is voor twee dagen gemiddeld gebruik. Het toestel ondersteunt dual‑sim en 4G, waardoor je twee simkaarten tegelijk kunt gebruiken. De specificaties melden een 50 megapixel hoofdcamera en een 8 megapixel frontcamera. Met een prijs van ongeveer 159 euro past deze smartphone ruim binnen het budget. Dankzij de grote opslag en de royale batterij is de Redmi 15 een interessante optie voor wie een dual‑sim‑telefoon zoekt zonder veel geld uit te geven.