Het internet of things (IoT) belooft dat je allerlei handige apparaten via internet met elkaar kunt laten communiceren: een slimme thermostaat, een ip-camera, je thuiscomputer enzovoort. In de praktijk werkt het wel op je lokale netwerk, maar via internet is het een ander verhaal. Dankzij portforwarding kun je er voor zorgen dat je die apparaten ook vanaf internet kunt benaderen.

Portforwarding is een truc van de (serieuze) router waarmee je jouw externe ip-adres (die naar één apparaat verwijst, de router dus) kunt koppelen aan meerdere interne ip-adressen. Op die manier kun je apparaten zoals ip-camera’s binnen je netwerk ook van buitenaf benaderen. In deze basiscursus laten we je zien hoe dat in zijn werk gaat. In je lokale netwerk draait er vermoedelijk het een en ander aan apparaten. We gaan hier als voorbeeld uit van twee identieke ip-camera’s die we zowel van binnen als van buiten het lokale netwerk willen te benaderen. De beschreven procedure werkt overigens alleen als je gebruikmaakt van een internetverbinding met een eigen ipv4-adres, iets dat nog altijd de meestgebruikte vorm is. Toch melden we dit voor de volledigheid, want een klein aantal internetverbindingen heeft tegenwoordig primair een ipv6-adres waarbij het externe ipv4-adres gedeeld wordt met andere gebruikers (DS-Lite). Dat werkt prima voor normaal internetgebruik, maar je hebt dan helaas geen eigen ipv4-adres waar je poorten naar kunt verwijzen. Je thuisnetwerk en apparaten zijn dan overigens wel via ipv6 bereikbaar, maar dat heeft weer als nadeel dat mobiele 4G-netwerken geen ipv6 ondersteunen.

01 Ip-adressen

We beginnen met wat praktische informatie over adressen en poorten. Een ip-adres (ip = internet protocol) bestaat in de meestgebruikte vorm (ipv4) uit vier unieke getallen tussen 0 en 255. Binnen je lokale netwerk vormen de eerste drie van die vier unieke getallen je zogenoemde ip-bereik. Ieder netwerkapparaat binnen dat lokale netwerk en dus binnen dat ip-bereik heeft een eigen en uniek ip-adres waarvan alleen het vierde getal afwijkt.

Als je precies wilt weten wat er allemaal binnen je netwerk aan de gang is, dan kun je daarvoor de tool Advanced IP Scanner gebruiken.

Bij de genoemde apparaten zijn die ip-adressen vast ingesteld, om te voorkomen dat ze kunnen veranderen onder invloed van de dhcp-server die op de router draait. Dat kun je handmatig doen of via een ip-reservering in de dhcp-server van je router. Voor het benaderen vanaf internet is het namelijk essentieel dat deze ip-adressen altijd hetzelfde blijven, zo dadelijk zul je zien waarom dat zo is.

02 Tcp-poorten

Een tcp-poort (tcp = transmission control protocol) dient om afzonderlijke services te kunnen benaderen die ‘achter’ een ip-adres actief zijn. Zonder dat je daar erg in hebt, ben je reeds bekend met tcp-poorten. Zo wordt tcp-poort 25 gebruikt voor smtp, dus om e-mail te verzenden. En poort 80 is voor http, om webpagina’s op te halen. Poorten 110 en 143 zijn respectievelijk voor pop3 en imap, om e-mail op te halen. 443 is https, voor het opvragen van beveiligde websites.

Er zijn ook de nodige minder bekende tcp-poortnummers. Bijvoorbeeld poortnummers die je zelf instelt, maar ook nummers die bij andere services horen. De twee ip-camera’s die als voorbeeld dienen in deze basiscursus hebben elk een eigen ip-adres (eindigend op 180 en 190). Beide maken gebruik van poorten 88 (http), 443 (https) en 888 (ONVIF, voor Open Network Video Interface Forum).

Je ziet dat de tcp-poorten identiek zijn, maar het verschil wordt gemaakt door de unieke ip-adressen. Om de eerste camera vanuit het lokale netwerk via ‘gewoon’ http te benaderen in de browser, typen we het adres 192.168.178.180:88 in de adresregel. Camera 2 benaderen we met 192:168:178:190:88.

©PXimport

03 Naar buiten

Het bovenstaande speelt zich allemaal binnen het lokale netwerk af. Nu gaan we naar buiten, naar internet. Wat op internet telt, is het externe ip-adres van je router. Dat externe ip-adres is bijvoorbeeld op te vragen via deze website, maar het is ook mogelijk dat je router je kan vertellen wat dat externe ip-adres is.

Als je intussen naar je browser gaat en dit externe ip-adres zonder specifieke tcp-poort in de browser intikt, zal er waarschijnlijk niets gebeuren omdat er op jouw ip-adres geen website draait. Heb je toevallig wel een website thuis draaien, dan kom je daarop terecht. Dat is het geval omdat je browser standaard gebruikmaakt van tcp-poort 80: die poort wordt doorgesluisd naar het ip-adres van de webserver in het lokale netwerk.

©PXimport

04 NAT-tabel

De reden dat verkeer naar poort 80 door de router wordt doorgesluisd naar de webserver in het lokale netwerk is simpel: dat staat zo ingesteld in de NAT-tabel van de router. In die network address translation-tabel staan koppelingen tussen het externe ip-adres van de router enerzijds en interne ip-adressen anderzijds. De tcp-poort die aan het externe ip-adres wordt meegegeven, dient als leidraad voor die koppeling.

In ons geval gaan we het zodanig instellen dat 95.97.70.234:180 naar de eerste ip-camera verwijst en 95.97.70.234:190 naar de tweede ip-camera. Dat klinkt ingewikkeld, maar dat valt wel mee.

We kunnen de bovenstaande informatie eenvoudig meenemen naar de NAT-tabel van de router, waar we als volgt te werk gaan. Als Service Name geven we IP-camera #1 en IP-camera #2 op. Protocol stellen we in op TCP. WAN Interface (de externe wide area network-poorten van de router) zetten we op All. Bij Public Port kiezen we de binnenkomende tcp-poorten die op de adresregel van de browser dienen te worden gebruikt: 180 en 190. We leggen geen restricties op aan inkomende ip-adressen, dus Source IP staat op Any. Bij Private IP geven we de ip-adressen van beide camera’s op: 192.168.178.180 en 192.168.178.190. En Private Port is de poort waarmee de camera’s worden benaderd: 88.

©PXimport

05 Combineren

Je hebt nu gezien dat portforwarding eigenlijk heel eenvoudig is. Het omleiden van extern ip-verkeer naar intern ip-verkeer is niet meer dan het slim omzetten van tcp-poorten en ip-adressen. Daarbij zijn de inkomende tcp-poorten altijd leidend. Zo’n inkomende tcp-poort kan doorverwijzen naar een compleet andere tcp-poort en een willekeurig intern ip-adres. Een kwestie van combineren dus.

©PXimport

Domeinnaam via ddns

06 Twee routers achter elkaar

Heb je één router, dan zal de beschreven procedure in dit artikel prima werken. Heb je echter twee routers achter elkaar, dan wordt het een stuk lastiger. Veel mensen hebben twee routers omdat bijvoorbeeld de wifi van de router van de internetprovider niet voldoet of omdat ze functionaliteit missen. Helaas is de router van de internetprovider doorgaans een modem-router die je niet zomaar kunt vervangen. Hang je een eigen router achter de modem-router van je internetprovider, dan werk je met een dubbele nat. Je moet de portforwarding dan op twee routers instellen. Dat wordt al snel een hele administratieve klus als je meerdere apparaten bereikbaar wilt maken. Gelukkig is er een eenvoudigere truc om de portforwarding simpeler te maken. De oplossing is de dmz (demilitarized zone) van de router van je internetprovider.

Een apparaat dat in de dmz hangt, is direct bereikbaar vanaf internet zonder dat daar nog een bescherming tussen zit. Alle poorten staan dus open. Dat is in het geval van je eigen router natuurlijk geen probleem.

07 Dmz instellen

Log in op de router van je internetprovider en achterhaal welk ip-adres aan je eigen router is toegekend. Zoek vervolgens in de webinterface naar de opties voor dmz en vul hier het ip-adres in dat is toegekend aan je eigen router. Om helemaal zeker te weten dat dit altijd goed gaat, kun je het ip-adres dat is toegekend aan je eigen router vastzetten door een ip-reservering. Zoek naar een optie als Static Lease, DHCP Binding of DHCP Reservering. Hier kun je een mac-adres vastkoppelen aan een ip-adres. Onder andere routers van Ziggo en KPN bieden een dmz-functie.

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets bijzonders te bieden hebben. Daarom gaan we een paar keer per week op zoek naar zulke deals. Dit keer vijf scheerapparaten die goed zijn beoordeeld op Kieskeurig.nl door consumenten.

Een product voor een leuk prijsje aanschaffen is natuurlijk leuk, maar vaak zijn reviews van consumenten een veel betere graadmeter. Dit keer hebben we vijf scheerapparaten voor je gevonden die naast een leuk prijsje ook nog eens goed beoordeeld zijn op Kieskeurig.nl door consumenten die het apparaat ook echt zelf hebben (getest).

Braun Series 3 300BT

De Braun Series 3 300BT is een instapmodel dat speciaal is ontworpen om je drie functies in één apparaat te bieden: glad scheren, trimmen en stylen. De scheerkop bestaat uit drie afzonderlijke elementen met een foliesysteem die samen een soepele scheerbeweging mogelijk maken en zich automatisch aanpassen aan de contouren van je gezicht. Bij het apparaat worden meerdere opzetkammen geleverd (2 mm, 3 mm, 5 mm en 7 mm) waarmee je eenvoudig verschillende baardlengtes kunt creëren.

De 300BT werkt op een oplaadbare nikkel‑metaalhydride accu; een volle lading is goed voor ongeveer een half uur gebruik en dankzij de snellaadfunctie kun je na vijf minuten laden voldoende energie voor één scheerbeurt genereren. Het apparaat is volledig afwasbaar, waardoor je het na gebruik simpel onder de kraan kunt reinigen. Daarnaast heeft Braun een uitschuifbare trimmer geïntegreerd waarmee je bakkebaarden of snor kunt bijwerken. Deze eigenschappen maken de 300BT geschikt voor mannen die een compacte alles‑in‑één oplossing zoeken voor dagelijkse verzorging.

Remington XR 1570 R9

Als je een roterend scheerapparaat zoekt dat zowel krachtig als veelzijdig is, dan verdient de Remington XR 1570 R9 aandacht. Dit model uit de Ultimate Series R9 beschikt over een dubbele snijring: de twee cirkelvormige snijvlakken vergroten het contact met de huid en zorgen voor een efficiënte scheerbeweging. De flexibele scheerkoppen passen zich aan de contouren van je gezicht en hals aan. Met de ComfortSpin‑technologie draaien de messen in tegengestelde richting, wat het trekken aan haren vermindert. De lithium‑ion‑batterij biedt tot ongeveer een uur scheertijd en kan via een snellaadfunctie in korte tijd worden opgeladen.

Het apparaat is volledig waterdicht, waardoor het geschikt is voor nat en droog scheren en eenvoudig onder de kraan te reinigen is. Verder beschikt de XR 1570 R9 over een opklapbare precisietrimmer om bakkebaarden en snor bij te werken. Door deze combinatie van functies is het apparaat geschikt voor gebruikers die afwisselend glad willen scheren en hun baard willen stylen. Het toestel scoort op Kieskeurig een ruime voldoende en heeft ruim twintig recensies, waardoor het een betrouwbare keuze is in deze prijsklasse.

Braun Series 5 50‑B1000s

De Braun Series 5 50‑B1000s richt zich op gebruikers die een comfortabele scheerervaring willen zonder veel toeters en bellen. Het apparaat maakt gebruik van drie flexibele mesjes die onafhankelijk van elkaar bewegen en zo de gezichtscontouren volgen. Doordat het scheerapparaat volledig waterdicht is, kun je zowel droog als nat scheren, met of zonder scheerschuim, en zelfs onder de douche. De EasyClean‑techniek maakt het mogelijk om de scheerkop te reinigen zonder deze te verwijderen: stromend water spoelt haren en schuim eenvoudig weg.

De lithium‑ion‑batterij biedt ongeveer vijftig minuten scheertijd en beschikt over een snellaadfunctie waarmee je in vijf minuten voldoende stroom hebt voor één scheerbeurt. Het apparaat wordt geleverd met een oplaadkabel en is voorzien van een praktische vergrendeling voor op reis. Dankzij deze eigenschappen is de 50‑B1000s vooral aantrekkelijk voor wie een onderhoudsvriendelijk, nat‑en‑droog scheerapparaat zoekt. Op Kieskeurig krijgt dit model een hoge beoordeling en zijn er elf reviews die het apparaat gemiddeld zeer goed waarderen.

Braun Series 5 50‑B4650cs

De Braun Series 5 50‑B4650cs is bedoeld voor gebruikers die hun scheerapparaat niet alleen willen gebruiken, maar ook netjes willen opbergen en opladen. Dit foliesysteem heeft drie bladen en is uitgerust met een flexibel scheerhoofd dat zich aan de huidcontouren aanpast. Dankzij de MicroComb‑technologie worden haren naar het scheerblad geleid voor een vlot scheerresultaat. Het apparaat wordt geleverd met een oplaadstandaard en twee EasyClick‑opzetstukken waarmee je eenvoudig kunt overstappen van glad scheren naar trimmen of stylen. De behuizing is volledig waterdicht; je kunt het dus gebruiken voor droog scheren, nat scheren met schuim of zelfs onder de douche.

De lithium‑ion‑batterij staat garant voor ongeveer vijftig minuten gebruikstijd en is binnen een uur weer opgeladen, terwijl een vijf minuten durende snellaadbeurt genoeg is voor een korte scheersessie. De combinatie van nat‑en‑droog functionaliteit, een flexibel scheerhoofd en een oplaadstandaard maakt dit apparaat interessant voor iedereen die gemak en veelzijdigheid zoekt. Op Kieskeurig scoort dit model boven de acht en zijn er dertien geverifieerde reviews, wat vertrouwen geeft bij de aankoop.

Remington Style Series R3 R3002

De Remington Style Series R3 R3002 is ontworpen voor mannen die een compacte en betaalbare oplossing zoeken. De scheerkop bestaat uit twee rondvormige messen met Dual‑Track‑technologie, waardoor er twee snijringen per kop zijn; hierdoor wordt er meer huid bedekt en kan het apparaat effectief scheren. De flexibele mesjes en de draaibare hals zorgen ervoor dat het scheerapparaat zich aanpast aan de contouren van het gezicht, terwijl een geïntegreerde opklapbare precisietrimmer handig is voor bakkebaarden en neklijn.

Dit model werkt uitsluitend met snoer; je hoeft het apparaat dus niet op te laden, wat handig kan zijn voor langdurige sessies zonder onderbreking. Een LED‑indicator laat zien wanneer het apparaat is ingeschakeld. Na gebruik maak je de kop schoon door deze onder de kraan te houden of het bijgeleverde borsteltje te gebruiken. Dit scheerapparaat is bedoeld voor droog gebruik en richt zich vooral op gebruiksgemak en functionaliteit. Ondanks het eenvoudige ontwerp waarderen gebruikers het resultaat, want op Kieskeurig krijgt deze Remington een gemiddelde van 7,5 op basis van veertien reviews.

's Ochtends opstaan in een warm huis zonder dat de verwarming de hele nacht heeft aangestaan: dát is het gemak van een slimme thermostaat. Hij past zich aan jouw dag aan, houdt rekening met wie er thuis is en weet wanneer het juist wat kouder mag. Alleen benutten we die slimme functies nog te weinig. Jammer, want met een paar slimme instellingen haal je er veel meer uit – en dat merk je zowel aan het comfort in huis als aan de hoogte van de energierekening.

Laat de temperatuur meebewegen met je dag

Veel mensen houden vast aan een vaste temperatuur in huis, bijvoorbeeld 20 graden. Toch loont het om de verwarming te laten meebewegen met je dagritme. Met een slim verwarmingsschema zorg je dat het behaaglijk is op de momenten dat je thuis bent, en dat de verwarming vanzelf omlaaggaat zodra je vertrekt of slaapt. De meeste slimme thermostaten kunnen dat helemaal zelfstandig, nadat ze jouw patroon een paar dagen hebben gevolgd. Daardoor hoef je zelf niets meer te doen, terwijl je ongemerkt flink wat energie bespaart.

Verwarm alleen de ruimtes die je gebruikt

In veel huizen wordt nog steeds het hele verwarmingssysteem aangestuurd door één thermostaat, meestal in de woonkamer. Dat betekent dat de bovenverdieping of logeerkamer net zo warm wordt als de ruimte waar je zit. Met slimme radiatorknoppen kun je per kamer instellen hoe warm het mag worden. Dat is niet alleen comfortabeler, maar ook zuiniger. De badkamer kan bijvoorbeeld kort voor het douchen snel op temperatuur komen, terwijl de slaapkamer koel blijft. Door op deze manier te verwarmen, gebruik je de warmte waar die nodig is en voorkom je dat energie verloren gaat in ongebruikte kamers.

Laat je thermostaat vooruitdenken

Een slimme thermostaat leert hoe jouw huis reageert op verwarmen en koelen. Hij weet hoelang het duurt om een kamer op te warmen en stemt de starttijd daar automatisch op af. Kom je elke dag rond hetzelfde moment thuis, dan zorgt het systeem dat het precies op tijd warm is – niet te vroeg en niet te laat. Sommige modellen gebruiken daarbij ook geofencing: de thermostaat weet via je smartphone of je onderweg bent en past de verwarming daarop aan. Zo kom je altijd in een aangenaam huis, zonder dat de verwarming de hele middag heeft staan draaien.

Maak het iedereen naar de zin

Over de temperatuur wordt in veel huishoudens regelmatig gediscussieerd. Uit onderzoek van tado° blijkt dat in 63,57 procent van de Nederlandse huizen vooral vrouwen bepalen hoe warm het wordt. Dat heeft deels te maken met het verschil in lichaamsbouw tussen vrouwen en mannen: vrouwen hebben gemiddeld minder spiermassa en produceren daardoor minder warmte – ze hebben het dus echt eerder koud. Met slimme thermostaten en radiatorknoppen kun je die verschillen beter opvangen. Dat maakt het makkelijker om het iedereen naar de zin te maken – zonder eindeloze discussies over een graadje meer of minder.

©tado°

Kijk mee met wat je verbruikt

Een slimme thermostaat houdt precies bij hoe vaak en hoe lang de verwarming draait. Die gegevens geven inzicht in waar warmte verloren gaat of waar de stooktijd te lang is. Misschien blijkt dat de verwarming 's nachts onnodig aanstaat, of dat een kamer sneller afkoelt dan verwacht. Door zulke patronen te herkennen, kun je het verwarmingsschema stap voor stap verbeteren. Zelfs kleine aanpassingen leveren al besparingen op. Veel apps laten ook zien hoeveel energie je bespaart ten opzichte van voorgaande weken of maanden. Dat maakt het niet alleen leuker om bij te houden, maar ook motiverend om nog wat zuiniger te worden.

Speel slim in op energieprijzen

Steeds meer slimme thermostaten kunnen omgaan met dynamische energieprijzen. Ze stoken vooral wanneer de tarieven laag zijn en temperen automatisch als de prijzen stijgen. Dat is handig voor wie een flexibel energiecontract heeft, maar ook voor vaste contracten kan het lonen. Door de verwarming op rustige momenten iets eerder aan te laten slaan, spreid je het verbruik en houd je het binnen aangename grenzen. Zeker in de winter, wanneer gasprijzen schommelen, zorgt dat voor extra grip op de kosten.

De ideale temperatuur: comfort versus kosten

Volgens tado° vinden de meeste Nederlanders 20 graden de prettigste temperatuur, gevolgd door 19 en 19,5 graden. Toch blijkt dat we in de praktijk gemiddeld op 16,6 graden stoken – de laagste binnentemperatuur van Europa. Dat verschil zegt veel over hoe we met energie omgaan. We willen het warm hebben, maar letten op de rekening. Slimme thermostaten helpen om die balans te vinden: warm als het nodig is, zuinig als het kan. Wie zijn verwarmingsschema goed instelt, merkt dat comfort en besparing prima samen kunnen gaan.

Updaten en koppelen aan de rest van je smart home

Slimme thermostaten krijgen regelmatig software-updates die de prestaties verbeteren of nieuwe functies toevoegen. Controleer af en toe in de app of jouw model nog actueel is. Daarmee profiteer je van verbeteringen zonder dat je iets nieuws hoeft aan te schaffen. Controleer in het voorjaar en najaar of je verwarmingsschema nog past bij je dagelijkse ritme. Kleine aanpassingen, zoals een later opwarmmoment of een kortere avondstand, houden het comfort hoog en het verbruik laag. Wie verder wil automatiseren, kan de thermostaat koppelen aan slimme verlichting, speakers of gordijnen. Met één spraakcommando zet je de avondstand aan: de lichten dimmen, de verwarming omlaag en de gordijnen dicht. Het huis past zich aan jou aan, in plaats van andersom.

©tado°

Houd de data in de gaten

De echte winst van een slimme thermostaat zit in het inzicht dat hij biedt. Door regelmatig te kijken naar de verbruiksgegevens zie je patronen die anders onopgemerkt blijven. Misschien is de isolatie op zolder minder goed, of blijkt dat de woonkamer langer warm blijft dan gedacht. Met die kennis kun je gericht verbeteringen aanbrengen – van beter afstellen tot isoleren. Zo maak je van je thermostaat niet alleen een hulpmiddel, maar een leermeester voor een zuiniger huis.

Kort samengevat

Een slimme thermostaat maakt het eenvoudiger om warm te wonen zonder te verspillen. Door zones te gebruiken, het verwarmingsschema goed af te stemmen en af en toe in de data te duiken, haal je er het maximale uit. Dat scheelt energie, geld en soms zelfs een kleine discussie over wat nu precies 'lekker warm' is.