Verbindt je server met het internet
Thuis heb je een aansluiting van je provider waarmee je verbinding kunt maken met internet. De provider biedt een modem waarop een netwerkkabel (cat5 of cat6) kan worden aangesloten. Op die manier kan je verbinding maken met vuil internet zonder enige beveiliging. Bijna iedereen met zo’n connectie sluit een router aan na de modem met het doel om meerdere computers aan te sluiten. De router zorgt er ook voor dat inbraak van buiten vrijwel onmogelijk wordt gemaakt door speciale technieken te gebruiken.
Sommige providers bieden een apparaat waarbij de modem en router worden gecombineerd. Het is dan mogelijk om verschillende computers aan te sluiten of verbinding te maken met het internet via Wifi.
In elk geval moet de server thuis rechtstreeks op de router zijn aangesloten. Dit zorgt ervoor dat de server op de snelste manier is verbonden met de server vanaf de andere computers in huis. Dit is belangrijk voor de prestaties van de apparatuur.
Van buiten met je server verbinden
De server zal vanwege beveiliging altijd achter een router worden aangesloten. De standaardconfiguratie van een router blokkeert alle toegang tot het thuisnetwerk zodat inbraken van buitenaf zoveel mogelijk worden voorkomen. Als je toch verkeer wilt toestaan, moet de router zo worden geconfigureerd dat dit verkeer in goede banen wordt geleid.
Dit speciale verkeer mag alleen naar de server worden verzonden. Alle andere computers thuis moeten worden beschermd. Een vast IP-adres is dan vereist om dit verkeer van buiten naar de server te kunnen routeren.
Configureer een vast IP in de router
Veel routers hebben de mogelijkheid om een lijst met aangesloten apparaten te genereren. In deze lijst kunt u de server opzoeken en het MAC-adres van de server bepalen. Er kan vaak worden aangegeven dat een apparaat met dat MAC-adres een bepaald IP-adres moet hebben dat door u is gekozen. Op deze manier zijn geen aanpassingen nodig in de server.
Details over de configuratie van de router zijn te vinden in de gebruiksaanwijzing van je router.
Port Forwarding in de router
Als je thuis een webserver wilt draaien, moeten voor IPv4 de poorten 80 en 443 worden doorgestuurd vanaf de router naar de server. Poorten moeten ook worden doorgestuurd voor andere opties. Nu een vast adres voor de server is ingesteld, wordt dit mogelijk.
Er is een mogelijkheid om poorten in de router door te sturen. Dit kan worden gevonden in de router onder “Port Forwarding”. Dit is een eenvoudige lijst waarin een poortnummer en een ip-adres kunnen worden opgenomen. Het verkeer van de opgegeven poort wordt dan altijd naar het opgegeven IP-adres verzonden. Op deze manier kan internet extern verkeer op de server binnengaan en daar verder worden verwerkt.
Voor IPv6 is de situatie geheel anders. Het IPv6 sdrea van de server wordt bepaald door de prefix die van de provider komt en het MAC adres van de server hardware. Over het algemeen is het IPv6 adres van de provider stabiel mis de configuratie van de DHCP client in de router niet wordt veranderd. In de IPv6 firewall dienen voor poort 80 en 443 een doorgang te worden opgezet.
Laatst Bijgewerkt op 10 april 2023.