Verbindt je server met het internet

Thuis heb je een aansluiting van je provider waarmee je verbinding kunt maken met internet. De provider biedt een modem waarop een netwerkkabel (cat5 of cat6) kan worden aangesloten. Op die manier kan je verbinding maken met vuil internet zonder enige beveiliging. Bijna iedereen met zo’n connectie sluit een router aan na de modem met het doel om meerdere computers aan te sluiten. De router zorgt er ook voor dat inbraak van buiten vrijwel onmogelijk wordt gemaakt door speciale technieken te gebruiken.

Sommige providers bieden een apparaat waarbij de modem en router worden gecombineerd. Het is dan mogelijk om verschillende computers aan te sluiten of verbinding te maken met het internet via Wifi.

In elk geval moet de server thuis rechtstreeks op de router zijn aangesloten. Dit zorgt ervoor dat de server op de snelste manier is verbonden met de server vanaf de andere computers in huis. Dit is belangrijk voor de prestaties van de apparatuur.

Van buiten met je server verbinden

De server zal vanwege beveiliging altijd achter een router worden aangesloten. De standaardconfiguratie van een router blokkeert alle toegang tot het thuisnetwerk zodat inbraken van buitenaf zoveel mogelijk worden voorkomen. Als je toch verkeer wilt toestaan, moet de router zo worden geconfigureerd dat dit verkeer in goede banen wordt geleid.

Dit speciale verkeer mag alleen naar de server worden verzonden. Alle andere computers thuis moeten worden beschermd. Een vast IP-adres is dan vereist om dit verkeer van buiten naar de server te kunnen routeren.

Configureer een vast IP in de server

Wanneer u een vast internet adres kiest, moet u ervoor zorgen dat u een adres uit het bereik van de DHCP-serverpool kiest. Open het configuratiebestand:

sudo nano /etc/network/interfaces

Pas de volgende tekst toe:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo eth0
iface lo inet loopback

# The primairy network interface
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
network 192.168.1.0
broadcast 192.168.1.255
nameserver 212.54.40.25 212.54.35.25 8.8.8.8 8.8.4.4

Opgemerkt moet worden dat men in het juiste adresbereik werkt. Een vaak gebruikt adresbereik is 192.168.0.1. Ook 10.0.XX.XX wordt gebruikt. Deze aanpassing moet hier in het voorbeeld worden verwerkt.

De DNS-servers, de naamservers, zijn vaak te vinden in uw router, aangezien de router deze adressen opvraagt vanaf het systeem van de provider.
Start vervolgens het netwerk opnieuw op:
sudo /etc/init.d/networking restart

Configureer een vast IP in de router

Veel routers hebben de mogelijkheid om een lijst met aangesloten apparaten te genereren. In deze lijst kunt u de server opzoeken en het MAC-adres van de server bepalen. Er kan vaak worden aangegeven dat een apparaat met dat MAC-adres een bepaald IP-adres moet hebben dat door u is gekozen. Op deze manier zijn geen aanpassingen nodig in de server.

Details over de configuratie van de router zijn te vinden in de gebruiksaanwijzing van uw router.

Port Forwarding in de router

Als u thuis een webserver wilt draaien, moeten de poorten 80 en 443 worden doorgestuurd vanaf de router naar de server. Poorten moeten ook worden doorgestuurd voor andere opties. Nu een vast adres voor de server is ingesteld, wordt dit mogelijk.

Er is een mogelijkheid om poorten in de router door te sturen. Dit kan worden gevonden in de router onder “Port Forwarding”. Dit is een eenvoudige lijst waarin een poortnummer en een ip-adres kunnen worden opgenomen. Het verkeer van de opgegeven poort wordt dan altijd naar het opgegeven IP-adres verzonden. Op deze manier kan internet extern verkeer op de server binnengaan en daar verder worden verwerkt.

Laatst Bijgewerkt op 23 december 2021.