Vragen over poorten

[Wolfgang777]

Als netwerker in de leer ben ik me momenteel aan het verdiepen in IP's, poorten en firewalls.

Ondanks alle opzoekwerk blijven er meer vragen dan antwoorden:

* Hebben poorten te maken met de router of de PC of beide ?

* Wat is het verband tussen poorten en firewall ? Meer concreet: Is het de firewall die de poorten bevat of kan je met een firewall enkel poorten beheren. Nog concreter: Stel dat ik de firewall van de PC volledig uitzet, staan dan alle poorten open ?

* Ook las ik dat poorten verbonden zijn aan een IP-adres. Maar over welk IP-adres gaat het dan ? Enkel het publiek zichtbare (van de router) of ook alle interne IP-adressen ?

Ik probeer momenteel een schemaatje te maken over wat de datastroom onderweg allemaal tegenkomt voordat het uiteindelijk zichtbaar wordt op het scherm. Bovenstaande vragen zijn voor dat doel toch wel belangrijk.

Kan iemand me helpen ? (liefst met zekere antwoorden, geen maybe's)

[stegisoft]

Hebben poorten te maken met de router of de PC of beide

Ze hebben beiden wat te maken.

Het ene kan niet zonder de andere.

Je dient in de router de poort te openen en de PC dient je een vaste ip adres te geven.

Bijvoorbeeld: pc = 192.168.2.100 ingesteld

Router poort openen op 8050 voor pc 192.168.2.100

Hier kan je de IP adres van uw router zien en laten we dit als voorbeeld nemen: 95.224.154.65

Vanuit internet kan je de pc bereiken met 95.224.154.65:8050

Andersom kan ook.

Sommige programma dient je een poort te openen om contact te maken met een server op internet.

In dat geval moet je in de router een poort openen voor dat programma. (DMZ)

Wat is het verband tussen poorten en firewall ? Meer concreet: Is het de firewall die de poorten bevat of kan je met een firewall enkel poorten beheren. Nog concreter: Stel dat ik de firewall van de PC volledig uitzet, staan dan alle poorten open

De firewall beheert alle poorten van uw pc of in geval van router alle poorten van router.

Je kan met de firewall de poorten dicht houden of openen.

Standaard laat de firewall enkel poorten 80 (internet) en poorten 21 (email)

Maar de firewall verwittigd u dat een programma op internet wilt en je geeft dan toestemming.

Ieder programma heeft een eigen poort nodig.

Ook las ik dat poorten verbonden zijn aan een IP-adres. Maar over welk IP-adres gaat het dan ? Enkel het publiek zichtbare (van de router) of ook alle interne IP-adressen

Dit is voor Publiek en intern.

Intern is bijvoorbeeld een computer benaderen via netwerk en daarvoor moet ook een poort openen.

9 maart 2011 aangepast door stegisoft

[Wolfgang777]

Dank je wel voor het rijke antwoord.

Nog enkele vraagjes...

Ze hebben beiden wat te maken.

Het ene kan niet zonder de andere.

Hoe bedoel je dit ? Stel (theoretisch) dat ik alle poorten van de router openzet. Is het dan juist te veronderstellen dat de datastroom nog op een tweede 'poortenmuur' botst, deze van de PC zelf ?

Je dient in de router de poort te openen en de PC dient je een vaste ip adres te geven.

Bijvoorbeeld: pc = 192.168.2.100 ingesteld

Router poort openen op 8050 voor pc 192.168.2.100

Hier kan je de IP adres van uw router zien en laten we dit als voorbeeld nemen: 95.224.154.65

Vanuit internet kan je de pc bereiken met 95.224.154.65:8050

Als ik me niet vergis, spreek je hier over port forwarding, of is dat nog iets anders ?

Waarvan is DMZ de afkorting ?

De firewall beheert alle poorten van uw pc of in geval van router alle poorten van router.

Je kan met de firewall de poorten dicht houden of openen.

Standaard laat de firewall enkel poorten 80 (internet) en poorten 21 (email)

Maar de firewall verwittigd u dat een programma op internet wilt en je geeft dan toestemming.

Ieder programma heeft een eigen poort nodig.

Maar als ik de firewall uitzet, staan dan alle poorten open ?

[stegisoft]

Hoe bedoel je dit ? Stel (theoretisch) dat ik alle poorten van de router openzet. Is het dan juist te veronderstellen dat de datastroom nog op een tweede 'poortenmuur' botst, deze van de PC zelf ?

Nee, je mag in principe geen enkel poort openen in de router tenzij noodzakelijk.

Als je in de router een bepaalde poort opent en op de pc dezelfde poort sluit dan zal het niet door komen.

Hoe meer poorten dat je opent zet in de router hoe meer mogelijkheden de hacker heeft want hij heeft ook vrije toegang van de bepaalde poort.

Als ik me niet vergis, spreek je hier over port forwarding, of is dat nog iets anders ?

Waarvan is DMZ de afkorting ?

Ik spreek hier inderdaad over poort forwarding.

Wat DMZ betekend kan je hier lezen.

Bij sommige router is Poort forwarden anders dan DMZ

Poort forwarden is van internet naar pc of server

DMZ is van pc naar internet.

Maar als ik de firewall uitzet, staan dan alle poorten open ?

Ja dan zijn alle poorten van uw pc open doch de router heeft altijd een firewall.

Nu zal je denken: waarom dan op pc een firewall installeren.

Dat is wel nuttig.

Als een programma of hack op internet wilt dan moet je toestemming geven.

De firewall van de router houdt dat niet tegen.

Router firewall:

Van internet naar pc wordt tegen gehouden tenzij jij toestemming geeft.

PC firewall:

Van pc naar internet of netwerk wordt tegen gehouden tenzij jij toestemming geeft.