Wanneer je iemand wilt bellen, heb je een telefoonnummer nodig. Stuur je een brief, dan kun je niet zonder postadres. Dit geldt ook wanneer je een webserver of een of ander netwerkapparaat wilt bereiken. Zonder (netwerk)adres kom je letterlijk nergens.

Als je een website bezoekt of een bestand van je NAS-apparaat wilt opvragen, moet er zowel voor internet als voor je thuisnetwerk een manier zijn om een apparaat eenduidig te identificeren. Dit gebeurt (meestal) met behulp van IP-adressen. We leggen eerst uit hoe een IP-adres is opgebouwd en hoe de adressering werkt, en bekijken daarna enkele belangrijke IP-adrestypes.

IP-adres

Een IP-adres bestaat uit vier getallen, gescheiden door punten, bijvoorbeeld 192.168.1.100. Elk getal kan variëren van 0 tot 255, waardoor het bereik van IP-adressen loopt van 0.0.0.0 tot 255.255.255.255. Dit levert 256×256×256×256 adressen op, oftewel 256⁴ of 2³², wat neerkomt op 4.294.967.296. Meer dan 4 miljard adressen dus, waarvan circa 5% gereserveerd is (zie ook het kader ‘Opbouw IP-adressen’).

IP-adressen worden niet zomaar toegekend, maar toegewezen door het IANA (Internet Assigned Numbers Authority), een onderdeel van Amerikaanse non-profitorganisatie ICANN (Internet Corporation for Assigned Names and Numbers).

Meer dan 4 miljard IP-adressen: het lijkt meer dan het is.

IP-adressering

‘IP’ in IP-adres staat voor Internet Protocol: een set regels die het formaat bepaalt van gegevens die via een netwerkapparaat over internet of een lokaal netwerk worden uitgewisseld. Je kunt het IP-protocol zien als een taal waarmee elke computer met een andere kan communiceren, op basis van IP-adressen. Deze adressering verloopt grotendeels op de achtergrond en gaat ongeveer als volgt.

Je pc verbindt eerst met een netwerk dat met internet is verbonden en dat je pc toegang tot internet verleent. Bij een thuis-pc is dat netwerk normaliter dat van je internetprovider (Internet Service Provider, ISP). Bij een werk-pc is dat wellicht het bedrijfsnetwerk. Het netwerk krijgt een uniek IP-adres van de ISP, die daarvoor uit een grote adressenpool kan putten. Deze werd door het IANA aan de ISP toegewezen, weliswaar via een regionale internet registry (kortweg RIR; in Europa is dit het RIPE NCC, Amsterdam).

Alle internetactiviteit (upstream) die je vervolgens onderneemt, zoals het bezoeken van een website of het benaderen van bestanden, gaat via het netwerk van je ISP, en deze stuurt netjes alle responses (downstream) terug naar je eigen netwerk op basis van je IP-adres.

RIPE NCC is een van de vijf mondiale RIR’s (beeld: Wikipedia, CC BY-SA 3.0).

Publiek IP-adres

Het IP-adres dat door je internetprovider aan je netwerk wordt toegekend, moet van buitenaf via internet bereikbaar zijn om data te kunnen (terug)sturen. Dit noemen we een extern of publiek IP-adres. Om het adres van je eigen netwerk te weten, kun je naar www.whatsmyip.com of www.iplocation.com surfen. Beide sites vermelden ook (de locatie van) je ISP.

De kans is reëel dat je publieke IP-adres na een tijd verandert. Dit komt omdat een internetprovider de meeste klanten een dynamisch IP-adres toekent (via DHCP, zie ook de paragraaf ‘IP-configuratie’) dat altijd kan wijzigen, bijvoorbeeld nadat je het modem hebt uit- en ingeschakeld. Een voordeel van een wisselend IP-adres is dat het iets moeilijker wordt in je netwerk in te breken. Een nadeel is dat het ook voor jezelf lastiger wordt een eigen server in je netwerk van buitenaf te bereiken (lees meer in de paragraaf ‘DDNS’).

Het publieke IP-adres van ons netwerk en de internetprovider waarmee we verbonden zijn.

Privaat IP-adres

Je weet nu hoe je het publieke IP-adres van je netwerk kunt opvragen, maar hoe zit het met de IP-adressen van apparaten binnen dit netwerk? Ook die moeten tenslotte over een uniek IP-adres beschikken. Op een Windows-pc kun je dit IP-adres opvragen via de Opdrachtprompt met het commando ipconfig. Je leest het IP-adres af bij de actieve netwerkadapter, achter IPv4 Address. Het interne IP-adres van je router staat vermeld achter Default Gateway.

Om snel de IP-adressen van alle apparaten op je netwerk te zien, moet je bij je router zijn. Typ het IP-adres van je router in de adresbalk van je browser, meld je aan en open een sectie als Attached Devices of Connected Clients. Deze IP-adressen zijn uniek binnen jouw netwerk, maar de kans is groot dat dezelfde IP-adressen ook op veel andere lokale netwerken worden gebruikt. We noemen dit interne of private IP-adressen. Ze kunnen niet worden doorgegeven door een router en zijn daarom niet bereikbaar vanuit een ander netwerk. Ze werden door het IANA vastgelegd en liggen binnen de volgende adresbereiken: 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.32.255.255 en – vooral ook voor thuisnetwerken – 192.168.0.0 tot 192.168.255.255.

Stel, je bezoekt een website met je pc met het interne IP-adres 192.168.0.138. Via je router, die met het netwerk van je internetprovider is verbonden, wordt je publieke IP-adres doorgegeven en alle antwoorden keren terug naar dit publieke adres. Je router houdt ondertussen in een zogeheten NAT-tabel (Network Address Translation) bij welke pc de aanvraag heeft gedaan, zodat de antwoorden naar de juiste pc (in ons voorbeeld 192.168.0.138) doorgestuurd kunnen worden.

Je router somt de private IP-adressen op van de aangesloten netwerkapparaten.

IP-configuratie

Voor wie zich afvraagt hoe netwerkapparaten aan een uniek intern IP-adres komen: dit kan op twee manieren. Je kunt dit zelf instellen of het overlaten aan de router via zijn DHCP-service (Dynamic Host Configuration Protocol).

Op een Windows 11-pc kun je dit als volgt controleren en instellen. Start het Configuratiescherm op en ga via Netwerk en internet naar het Netwerkcentrum. Onder De actieve netwerken weergeven lees jede naam van je netwerkverbinding af. Klik aan de linkerkant op Adapterinstellingen wijzigen, klik met rechts op de actieve netwerkverbinding en kies Eigenschappen. Zoek naar Internet Protocol versie 4 (TCP/IPv4), selecteer dit en kies Eigenschappen. Als Automatisch een IP-adres laten toewijzen is ingesteld, zorgt de DHCP-service van je router voor de adrestoewijzing. Je kunt dit ook zelf doen door Het volgende IP-adres gebruiken te selecteren en een statisch, maar binnen je netwerk wel uniek IP-adres, Subnetmasker en Standaardgateway (het interne IP-adres van je router) in te vullen. Meer over het subnetmasker lees je in het kader ‘Opbouw IP-adressen’.

Je kunt ook zelf het IP-adres van een netwerkapparaat instellen. 

Url’s en hostnamen

Al deze kennis over IP-adressering is dan wel interessant, maar de kans is groot dat je zelf niet eerder een IP-adres in je browser hebt ingetikt. Daarvoor gebruik je tenslotte altijd een url (https://www.site.nl/index.html?lang=nl). Hoewel je er eigenlijk niets van merkt, wordt ook dan onderliggend met IP-adressen gewerkt.

De url in ons voorbeeld bevat vier delen: https:// (het netwerkprotocol), www.site.nl (de hostnaam), index.html (de specifieke bron of pagina op de server) en ?lang=nl (extra parameters zoals een zoekstring).

Het belangrijkste deel om te weten welke pagina de browser moet openen, is de hostnaam. Intern moet deze naam hiervoor eerst worden omgezet naar het bijbehorende IP-adres en dat doet een DNS-server (Domain Name System), tenzij dit adres zich nog in het cachegeheugen van je browser, besturingssysteem of router bevindt. Normaliter zorgt de DNS-server van je internetprovider daarvoor, maar als het nodig is, geeft deze het verzoek door aan een hiërarchische keten van DNS-servers tot het juiste IP-adres is gevonden. Via je internetprovider wordt dit adres dan naar je browser teruggekoppeld.

Je kunt zo’n DNS-verzoek bekijken door in de Opdrachtprompt het commando nslookup <hostnaam> uit te voeren, zoals nslookup www.dig.nl. Of geef op Linux in: dig <hostnaam>. Met dig <hostnaam> +trace kun je de opeenvolgende stappen in de hiërarchische DNS-bevraging bekijken.

Een DNS-bevraging: links het korte antwoord; rechts nagenoeg het volledige antwoord.

DDNS

Als je de paragrafen ‘Publiek IP-adres’ en ‘Privaat IP-adres’ hebt gelezen, begrijp je waarom het lastig kan zijn om vanaf een andere locatie via het internet een eigen server (op een pc of NAS) in je thuisnetwerk te bereiken. Want eerst moet je het (dynamisch toegekende) publieke IP-adres van je router of netwerk bereiken, maar wat als je internetprovider dat inmiddels heeft gewijzigd?

Om dit probleem te omzeilen, kun je een DDNS-service gebruiken (dynamisch DNS), zoals het gratis Duck DNS (meld je aan met X of Google). Hiermee koppel je een hostnaam, zoals mijnservice.duckdns.org, aan het actuele publieke IP-adres van je netwerk. Vul hier gewoon je hostnaam in en bevestig met add domain. Ga vervolgens naar www.duckdns.org/install.jsp, selecteer je hostnaam en klik op het gewenste installatietype, zoals windows-gui. Volg de instructies op om de software (DuckDnsInst.exe) van www.etx.ca te downloaden en te configureren. Deze DuckDNS Updater zorgt ervoor dat elke wijziging aan je publieke IP-adres meteen aan de dienst wordt gemeld, zodat de koppeling tussen de hostnaam en het IP-adres intact blijft.

Via de hostnaam kun je nu al (het publieke IP-adres van) je router bereiken. Om ervoor te zorgen dat de router je aanvraag netjes doorstuurt naar (het interne IP-adres van) je server, gebruik je op je router de functie ‘poortdoorschakeling’. In het artikel Sesam, open u! Kom alles te weten over netwerkpoorten hebben we dit uitgebreid toegelicht, en op www.portforward.com vind je instructies voor talrijke routers.

Verbind een hostnaam aan je IP-adres en laat een updater deze koppeling intact houden.

VPN

Uit dit artikel is je ook duidelijk geworden dat hosts die je op het internet bezoekt, zoals webservers, over je publieke IP-adres moeten beschikken om op je verzoeken te kunnen reageren. Misschien voel je je hier niet altijd comfortabel bij als het om je privacy gaat, vooral omdat je internetprovider technisch gezien je identiteit aan dat publieke IP-adres kan koppelen.

Wil je liever niet je eigen IP-adres bekend maken, dan kun je een VPN (Virtual Private Network) gebruiken. Bij de meeste gratis diensten heb je te maken met snelheidsbeperkingen of restricties in de hoeveelheid te gebruiken data. Betaalde diensten zijn doorgaans betrouwbaarder en kosten ongeveer 5 euro per maand. Hiermee zet je een versleutelde verbinding op met een speciale VPN-dienst, en het is deze server die zijn IP-adres bekend maakt aan de bezochte websites. De antwoorden worden dan versleuteld naar jouw pc teruggestuurd. Je internetprovider weet dat je een VPN-dienst gebruikt, maar heeft geen inzage in wat je doet of waar je naartoe surft. Alleen de VPN-provider weet dit, maar als het goed is, houdt deze geen logs bij. Vergeet dit niet te checken!

Lees ook: Surf anoniem met de gratis VPN-dienst van Opera

Bij de meeste VPN-diensten kun je zelf de locatie van de VPN-server kiezen.

In de rubriek Waar voor je geld gaan we op zoek naar producten waar je niet de hoofdprijs voor betaalt. Een aantal keer per week geven we je een overzicht van deze producten. Dit keer: vijf moderne smartphones die voor minder dan 300 euro in de winkel liggen.

Een nieuwe smartphone hoeft niet duur te zijn. Wie goed zoekt, vindt voor minder dan 300 euro verrassend complete toestellen met scherpe schermen, snelle hardware en degelijke camera’s. In dit overzicht vind je vijf recente smartphones die binnen dit budget vallen. Ze bieden elk hun eigen balans tussen prestaties, opslagruimte en accuduur. De één blinkt uit in schermkwaliteit, de ander juist in snelheid of camera-opties. Hieronder lees je wat je van elk toestel kunt verwachten, zonder poespas of verkooppraatjes.

Samsung Galaxy A56

Met de Galaxy A56 richt Samsung zich op gebruikers die een groot scherm en snelle 5G-connectiviteit willen zonder de prijs van een topmodel. Dit toestel heeft een 6,7-inch Super AMOLED-scherm met een resolutie van 1080 × 2340 pixels. Binnenin draait een Samsung Exynos-processor met 8 GB werkgeheugen en 128 GB opslag, uitbreidbaar via een geheugenkaart. De hoofdcamera heeft een resolutie van 50 megapixel, aangevuld met ultragroothoek- en dieptesensoren. De batterij van 5000 mAh ondersteunt 25 W snelladen. Het toestel werkt met Android 14 en biedt ondersteuning voor dual-sim en 5G-netwerken.

OPPO Reno 12 5G

De Reno 12 heeft een afgerond OLED-scherm van 6,7 inch met een verversingssnelheid van 120 Hz. Het toestel draait op de MediaTek Dimensity 7300-processor met 12 GB RAM en 256 GB opslagruimte. De hoofdcamera telt 50 megapixel en wordt bijgestaan door een ultragroothoek- en dieptecamera. De batterij heeft een capaciteit van 5000 mAh en ondersteunt 80 W snelladen via USB-C. Deze telefoon draait op Android 14 met ColorOS. Het toestel ondersteunt 5G, dual-sim en Wi-Fi 6, en beschikt over een vingerafdrukscanner onder het scherm.

Motorola Edge 50 Neo

De Motorola Edge 50 Neo beschikt over een 6,55-inch P-OLED-display met een resolutie van 2400 × 1080 pixels en een verversingssnelheid van 120 Hz. Binnenin zit de Qualcomm Snapdragon 7s Gen 2, gekoppeld aan 12 GB RAM en 512 GB interne opslag. De hoofdcamera heeft een 50-megapixelsensor met optische beeldstabilisatie, de tweede lens is een 13-megapixel ultragroothoek. De batterij heeft een capaciteit van 5000 mAh en ondersteunt 68 W snelladen. De telefoon draait op Android 14 en heeft 5G, NFC en dual-sim.

Samsung Galaxy A16

De Galaxy A16 is een toestel met een 6,5-inch PLS-LCD-scherm met een resolutie van 1600 × 720 pixels. De telefoon werkt met de MediaTek Helio G85-processor en 4 GB werkgeheugen, met 128 GB opslag. De camera achterop bestaat uit drie lenzen, waarvan de hoofdcamera 50 megapixel heeft. De batterij van 5000 mAh ondersteunt 15 W snelladen. Het toestel draait op Android 14 met One UI. De telefoon heeft een 3,5-mm-aansluiting en ruimte voor twee simkaarten.

Xiaomi Redmi Note 14 5G

De Redmi Note 14 5G heeft een 6,6-inch AMOLED-scherm met een verversingssnelheid van 120 Hz. Binnenin zit de Snapdragon 4 Gen 2-chip, samen met 8 GB RAM en 256 GB opslagruimte. De hoofdcamera aan de achterkant heeft 108 megapixel, terwijl de frontcamera 16 megapixel levert. De batterij van 5000 mAh ondersteunt 33 W snelladen via USB-C. Het toestel biedt ondersteuning voor 5G, Bluetooth 5.3, NFC en een infraroodzender. Android 14 met MIUI vormt de softwarebasis.

LG heeft een nieuwe monitor aangekondigd voor creatieve professionals: de UltraFine evo 6K (model 32U990A). Dit scherm valt op als de eerste 6K-monitor met Thunderbolt 5-ondersteuning en richt zich op gebruikers die werken met zware videoprojecten, grafisch ontwerp of andere veeleisende taken.

De 32U990A heeft een resolutie van 6.144 bij 3.456 pixels en een pixeldichtheid van 224 PPI. Dat zorgt voor bijzonder scherpe tekst en een hoge detailweergave. Volgens LG is het scherm in de fabriek gekalibreerd voor consistente kleuren binnen macOS. De monitor dekt bijna de volledige DCI-P3- en Adobe RGB-kleurruimte, wat hem geschikt maakt voor foto- en videobewerking en drukwerk. Ook voldoet hij aan de VESA DisplayHDR 600-standaard, wat zorgt voor een goede helderheid en kleurechtheid. Daarnaast heeft LG een Studio Mode toegevoegd, met drie kleurprofielen die speciaal zijn bedoeld voor Mac-gebruikers.

De UltraFine evo 6K biedt 2,5 keer zoveel pixels als een 4K-scherm, en wie twee van deze monitoren naast elkaar gebruikt, krijgt bijna vijf keer zoveel werkruimte. Via Thunderbolt 5 kunnen gebruikers bovendien eenvoudig meerdere schermen koppelen. De monitor kan ook dienen als hub, met ingebouwde KVM-switch en diverse aansluitingen, waarmee snel tussen Mac- en Windows-systemen kan worden gewisseld.

Dankzij de Thunderbolt 5-ondersteuning haalt de monitor overdrachtssnelheden tot 120 Gbps, drie keer sneller dan Thunderbolt 4. Dat maakt hem geschikt voor het werken met zware 8K-RAW-bestanden en real-time 4K-rendering. Het ontwerp is strak en vrijwel randloos, en het scherm kan in hoogte worden versteld of verticaal worden gedraaid – handig voor wie veel met verticale content werkt. Er zijn minder kabels nodig, wat zorgt voor een opgeruimde werkplek.

“Nu veel videomakers meerdere projecten tegelijk beheren, is de behoefte aan ultrahoge resolutie, nauwkeurige kleuren en snelle verbindingen groter dan ooit,” zegt YS Lee, hoofd van de IT-divisie van LG Media Entertainment Solution Company. “Met de UltraFine evo 6K bieden we een toekomstbestendig scherm van compromisloze kwaliteit, waarmee professionals sneller, slimmer en beter kunnen werken.”

Beschikbaarheid en prijzen

De LG UltraFine evo 6K-monitor wordt in oktober in Europa en de VS uitgebracht, maar een adviesprijs is nog niet bekendgemaakt.