Geavanceerde FAQ over netwerken NAT, port forwarding, DMZ-host, firewalls. Als dit alles je niets zegt en je toch meer wilt weten, lees dan deze FAQ. Wat is NAT en hoe zorg ik ervoor dat het werkt? Network Address Translation (NAT) is ingewikkeld om uit te leggen. Het komt erop neer dat het een methode is waarop apparaten (computers) op een netwerk met het internet kunnen communiceren en andersom. Het is niet mogelijk om informatie van een netwerk direct naar het internet te zenden zonder een soort tussenpunt en de router fungeert in dit geval als dat tussenpunt. Een router heeft twee IP-adressen: één voor het externe verkeer, en dat is toegankelijk via het internet. Het andere adres is voor het internetverkeer en dat is alleen toegankelijk via het netwerk waarvan de router deel uitmaakt. Door de manier waarop het TCP/IP-protocol werkt, hebben apparaten die met het internet zijn verbonden een bepaald type IP-adres. Apparaten die zijn verbonden met een klein lokaal netwerk, hebben een heel ander type IP-adres. Wanneer er pakketjes met informatie worden verzonden, dan bevatten die informatie zoals het IP-adres van de machine waar het pakket vandaan kwam, zoals de pc of de netwerkadapter van de PS2. Als een apparaat op een netwerk met een netwerk-IP-adres een pakket direct naar het internet zendt, dan weet de computer die zo'n pakket ontvangt niet waar het vandaan komt. Dit komt doordat het IP-adres van herkomst dus een netwerkadres is, en de ontvangende computer verwacht een internetadres. Vanwege deze mogelijkheid van verwarring, worden pakketten die voor het internet bestemd zijn door routers met behulp van NAT aangepast en krijgen ze het IP-adres van de router mee Op deze manier kan de computer die het pakket direct aan de router antwoorden. Als de ontvangende computer antwoordt, dan herkent de router dat het om een pakket bestemd voor de betreffende computer gaat, en stuurt het dan door naar het netwerkapparaat dat het eerste pakket verzond. Voor het configureren van NAT-instellingen, hebben de meeste routers een interne webinterface. In de documentatie van de router wordt uitgelegd hoe je dat moet doen. Meestal moet je het IP-adres van de router intypen in de webbrowser. Wat is Port Forwarding en hoe krijg ik dat aan het werk? Port Forwarding is een methode die ook wordt gebruikt door routers om een netwerk met het internet te laten communiceren. Als een computer op het internet een pakket naar de router stuurt en er geen eerdere vermelding van dat pakket in de NAT-tabel van de router is, dan is niet duidelijk waar het pakket heen moet. Hier komt Port Forwarding om de hoek kijken. Met Port Forwarding kun je opgeven dat alle pakketten die naar de router op een bepaalde poort worden gezonden, worden doorgestuurd aan een bepaalde computer, of dat in antwoord is op een eerder verzonden pakket of niet. Voor het configureren van Port Forwarding-instellingen, hebben de meeste routers een interne webinterface. In de documentatie van de router wordt uitgelegd hoe je dat moet doen. Meestal moet je het IP-adres van de router intypen in de webbrowser. Wat is een DMZ-host en hoe zorg ik ervoor dat het werkt? Een DMZ-host lijkt op Port Forwarding, maar in plaats van dat je een port opgeeft, geef je op naar welk IP-adres je al het verkeer wilt laten doorsturen dat niet in de NAT-tabel of de Port Forwarding-tabel staat vermeld. DMZ-host onderschept dus pakketten met een onduidelijke bestemming. Dit is nuttig omdat het betekent dat je geen pakketten verliest als de router er geen aanwijzing voor heeft. Voor het configureren van DMZ-host-instellingen, hebben de meeste routers een interne webinterface. In de documentatie van de router wordt uitgelegd hoe je dat moet doen. Meestal moet je het IP-adres van de router intypen in de webbrowser. Wat is een firewall en waar dient zoiets voor? Een firewall is een beveiligingsproduct die in de hardware kan zoals een router kan zijn ingebouwd, maar dat ook een softwareproduct kan zijn. Een firewall onderschept inkomend en uitgaand internetverkeer van bepaalde poorten en soms IP-adressen of hostmasks. Je kunt het vergelijken met een uitsmijter bij de ingang van je netwerk. Firewalls kunnen worden ingesteld om bepaalde soorten netwerkwerkverkeer van een bepaalde afzender of naar een bepaalde bestemming toe te staan of tegen te houden. Het is verstandig om de firewall niet in te stellen als je daar geen verstand van hebt. Als je bij het configureren van je firewall op problemen stuit, lees dan de bij de firewall geleverde documentatie. Als de firewall niet goed is ingesteld, dan kan dat de veiligheid van je computersysteem of netwerk nadelig beïnvloeden. Ook kan het tot verbindingsproblemen met het internet leiden. Voor het configureren van firewall-instellingen, hebben de meeste routers een interne webinterface. In de documentatie van de router wordt uitgelegd hoe je dat moet doen. Meestal moet je het IP-adres van de router intypen in de webbrowser. Als je een softwarematige firewall hebt, lees dan de documentatie bij de software voor het configureren van de firewall. Moet ik poorten op mijn firewall openen om netwerk-games voor PS2 te spelen? Dat hangt van de game af. De poorten die in ieder geval open moeten staan, zijn: ICMP toestaan 53 80 443 Als je een game koopt, moet in de handleiding vermeld staan welke poorten moeten zijn geopend om via het netwerk te kunnen spelen. Hieronder staat welke poorten voor welke game moeten zijn geopend: SOCOM: US Navy Seals, Twisted Metal: Black Online TCP-poorten: 10070 - 10080 UDP-poort: 10070 Tony Hawk's Pro Skater 4 UDP-poort: 5150 Als jouw game hier niet wordt vermeld, sla dan de handleiding van de game erop na voor informatie over welke poorten je moet openen. Ik heb gehoord dat er andere mogelijkeden zijn voor het delen van een internetvervinding (of proxy's) dan Windows ICS. Kan ik die gebruiken in plaats van ICS? Er zijn een heleboel van dat soort programma's en daarom kunnen we niet voor al die tools ondersteuning bieden. Sommige werken wellicht met netwerk-games op PlayStation 2. Als Windows Internet Connection Sharing goed wordt ingesteld, dan werkt dat ook goed.
Klik om te vergroten...
