Beveiligde toegang: firewall en poortvrijgaven

Beveiliging tegen hackers en beveiliging van de eigen gegevens – de firewall van de FRITZ!Box beveiligt al in de fabrieksinstellingen alle verbonden netwerkapparaten tegen ongevraagde gegevens vanuit het internet. Maak kennis met de firewall van de FRITZ!Box en ervaar hoe je afzonderlijke netwerkapparaten meer vrijheid kunt verlenen door middel van poortvrijgaven.

De functies van de firewall op een rijtje

De FRITZ!Box controleert alle gegevenspakketten en weigert automatisch ongevraagde gegevens (stateful packet inspection) zonder dat je iets hoeft in te stellen. Je netwerkapparaten kunnen niet rechtstreeks vanuit het internet worden benaderd, omdat ze op het internet onzichtbaar zijn. Hiervoor zorgt IP-masquerading of Network Address Translation (NAT). Een voorbeeld:

Network Address Translation (NAT)

Een eindapparaat stuurt een aanvraag naar een dienst op het internet. De website business.fritz.com/nl/ moet bijvoorbeeld worden geopend. De FRITZ!Box slaat deze aanvraag op in zijn routingtabel. Als de dienst vervolgens een antwoord naar de FRITZ!Box stuurt, wordt dit gecontroleerd: er wordt gekeken of de status klopt. Als het antwoord van de dienst een rechtstreeks antwoord op de aanvraag van het eindapparaat is, stuurt de FRITZ!Box de gegevens door naar het eindapparaat.

Als beveiliging tegen zogenaamde ‘portscans’ zijn alle TCP- en UDP-poorten van de FRITZ!Box gesloten. Als een netwerkapparaat vanuit het internet moet worden benaderd, moet daarvoor een poortvrijgave zijn ingesteld.

De belangrijkste voorwaarde

Als er een poortvrijgave is ingesteld, wordt er voor het geselecteerde apparaat een ‘poort’ in de firewall vrijgegeven. Daardoor kun je het apparaat rechtstreeks vanuit het internet benaderen. Net als bij een VPN-verbinding heb je een openbaar IP-adres nodig om poorten vrij te kunnen geven. Alleen als de FRITZ!Box vanuit het internet bereikbaar is, kun je door middel van poortvrijgaven de apparaten achter de FRITZ!Box benaderen. 

Opties voor vrijgave

Vereiste poorten worden gebruikersvriendelijk en automatisch vrijgegeven zonder dat je zelf iets hoeft in te stellen, bijvoorbeeld voor SIP-telefonie.

Er zijn verschillende opties om gericht poorten vrij te geven:

Statische poortvrijgaven

Statische poortvrijgave is de juiste keuze voor onderhoud op afstand of VPN-servers. Als de toepassing geen UPnP of PCP ondersteunt, is statische poortvrijgave een goed alternatief voor automatische poortvrijgave.

Automatische vrijgaven

Als er veel poorten voor de toepassing moeten worden vrijgegeven of als er voor elk gebruik van de toepassing andere poorten gebruikt worden, zijn automatische poortvrijgaven geschikt. Deze vrijgaven worden vaak voor spelcomputers gebruikt.

Exposed host

LET OP: gebruik deze optie alleen bij uitzondering, omdat de Firewall voor het geselecteerde apparaat hierbij volledig is uitgeschakeld.

Een uitzondering is bijvoorbeeld als er voor een server een statische poortvrijgave is ingesteld, maar deze poortvrijgave niet werkt. Als test kan deze toepassing kortstondig als exposed host worden ingesteld. Als de server nu toegankelijk is, was de statische poortvrijgave verkeerd ingesteld.

MyFRITZ!-vrijgaven

Als je een webserver of een NAS-systeem wilt benaderen, zijn MyFRITZ!-vrijgaven zinvol. De toepassing moet bereikbaar zijn via een URI-schema, zoals bijvoorbeeld https of ftp. Door deze vrijgave is de toepassing via een rechtstreekse link op myfritz.net bereikbaar.

FRITZ! Academy

Breid je kennis over FRITZ! uit met de cursussen van de FRITZ! Academy.

Kom meer te weten over de onderwerpen Firewall en poortvrijgave in de cursusreeks FRITZ! Basic, Netwerkbasics en Netwerkbasics 2.

Naar de onlinecursussen

Heb je vragen?

Wij staan voor je klaar. Neem contact met ons op via het contactformulier of de telefoon.
Log in voor de contactgegevens van je eigen contactpersoon.

Contact

Selectie van de markt