Verschil tussen NAT en open ports setup

Ik vroeg me nou toch af wat precies het verschil is tussen NAT en de open ports setup.

En wanneer moet je precies ports openzetten met NAT en wanneer met de open port setup?

Daar is geen verschil tussen, die twee werken hand in hand. NAT staat voor Network Address Translation. Dat werkt als volgt:

Jou pc heeft IP-address 192.168.1.100, jouw router 192.168.1.1 en jouw kabelmodem 192.168.100.1. Lekker verwarrend, toch? Normaal zou jouw pc je kabelmodem niet kunnen gebruiken omdat het subdomein (xxx.xxx.1.xxx en xxx.xxx.100.xxx) verschillend is. Jouw router verzorgt nu eigenlijk het vertalen van het IP-adres. Jouw computer vraagt om informatie van buiten aan je router. Jouw router ziet dat die informatie-aanvraag niet binnen het eigen netwerk zal werken en schuift die vraag door naar je modem. De router 'onthoudt' wie die info ook al weer vroeg en als het modem met die informatie aan komt dragen gaat die dankzij de router naar jouw pc toe.

Andersom gebeurt dat niet omdat die informatieaanvraag komt van een ip-adres buiten het domein van de router (192.168.xxx.xxx) en dan zegt jouw router van 'zoek het zelf lekker uit'. Als jij nu bijvoorbeeld een FTP-server wil draaien kan dat niet zomaar omdat jouw router alle poorten blokkeert. Je moet dan in je router de poorten 20, 21 en 2000 t/m 2010 openen (en dan praat je over open ports setup) en dan zal je router alleen via die poorten alle info die vanuit internet komt doorsturen naar de aangegeven pc, in dit geval dus de FTP-server.

Een nogal technisch verhaal, ik hoop dat je het begrijpt, maar dat is de uitleg die ik kan geven!

Maar waarom heeft Draytek dan in de NAT setup een apparte port redirection table setup, en een appart open ports setup?

Bij Port redirection table kun je wel instellen naar welk intern IP adres het gaat, maar bij de open ports setup niet.

Dat is dan een foutje van mijn kant, er is nl. wel een verschil tussen redirected ports en open ports.

Bij een redirected port wordt een port geforward naar één pc die je aangeeft. Maakt jouw pc geen gebruik van die port dan wordt die port gesloten voor de buitenwereld.

Bij een open port wordt een port voor alle pc's open gezet, of ze die nu gebruiken of niet. Let op, want dit kan wel gevaarlijk zijn: je maakt ruimte voor hackers op deze manier!

Mijn idee is overigens dat het beter is om zoveel mogelijk redirected ports te gebruiken ipc open ports ivm het feit dat open ports altijd open blijven en redirected ports alleen als ze gebruikt worden.

Weer wat geleerd.
Bedankt voor deze informatie

Kijk hier eens:
https://ziggoforum.nl/topics/5468/