Network Address and Port Translation (NAPT) stelt één apparaat, bijvoorbeeld een router, in staat een agent te zijn tussen het internet (ofwel het 'publieke netwerk') en een lokaal (ofwel 'particulier') netwerk. Dat betekent dat er slechts één uniek IP-adres een hele groep apparaten naar de buitenwereld toe vertegenwoordigt.
Het invoeren van dynamische NAPT creëert automatisch een firewall tussen uw interne netwerk en het internet. NAPT staat alleen verbindingen toe die zijn ontstaan in het interne netwerk. Dit betekent in principe dat een computer op een extern netwerk geen verbinding kan maken met uw computer tenzij uw computer als eerste contact heeft gezocht. Niemand van buitenaf kan aan uw IP-adres komen en het gebruiken om een verbinding te maken met een poort op uw computer.
Onder NAPT zijn alle interne netwerkcomputers ontoegankelijk van buitenaf. Maar als u openbare diensten zoals het internet, FTP of e-mailservers wilt gebruiken op uw privénetwerk, kunt u een virtuele server opzetten om veilige toegang mogelijk te maken. Zo wordt een verbinding met de buitenwereld doorgestuurd naar een host (de virtuele server) die de services op het particuliere netwerk uitvoert. (IP forwarding is een andere benaming hiervoor.)
Op de setuppagina Virtual Servers (Virtuele servers) kunt u instellingen voor de virtuele server toevoegen, verplaatsen en opslaan.
Protocol | Type | Poort |
FTP (File Transfer Protocol - bestandsoverdracht) | TCP | 21 |
HTTP (Webserver) | TCP | 80 |
DNS (Domeinnaamserver) | TCP UDP | 53 |
Telnet - externe verbinding | TCP | 23 |
SMPT (Uitgaande mail) | TCP | 25 |
POP3 (Binnenkomende mail) | TCP | 110 |
NNTP (Network News Transfer Protocol) | TCP | 119 |
PCAnyWhere | UDP TCP | 5631-5632 |
TALK | UDP | 517-518 |
Net2Phone ** | TCP UDP | 2000 |
HTTPS (Veilige webserver) | TCP | 443 |
VNS (Extern weergavesysteem) | TCP | 5900-5909 5800-5809 |
TFTP | UDP TCP | 69 |
SSH (Beveiligde, externe aanmelding) ** | TCP | 22 |
** Net2Phone en SSH zijn nog niet getest |
Game | Type | Poort |
Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
Star Craft | TCP | 4000 |
Half Life Team Fortress | TCP UDP | 27015 27015 |
Diablo II | TCP | 6112 4000 |
Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
Unreal Tournament | UDP | 7777 |
Game | Bereik uitgaande poort | Protocol (Protocol) | Bereik binnenkomende poort | Protocol (Protocol) |
Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Als de volgende toepassingen achter NAPT worden uitgevoerd, is er geen gebruikersconfiguratie op de router nodig.
Protocol (zie opmerking 1) | Type | Poort |
FTP (File Transfer Protocol - bestandsoverdracht) | TCP | 21 |
TFTP | UDP TCP | 69 |
TALK | UDP | 517-518 |
H.323 | TCP | 1720 |
IRC | TCP | 6667 |
SNMP | UDP | 161-162 |
PPTP | TCP | 1723 |
Windows Media Player (zie opmerking 2) | UDP | 7000-7007 |
DirectX Game (zie opmerking 3) | UDP | 2300-2400 |
AOL Instant Messenger (zie opmerking 4) | TCP | 5190 |
MSN Messenger (zie opmerking 4) | TCP | 1863 |
Opmerkingen
De volgende stappen omzeilen problemen die u wellicht hebt als u ICQ-bestandsoverdracht, Send/Start ICQ-chat en PC2PC-telefonie gebruikt. Het probleem is dat een aantal van deze toepassingen de webbrowser zo instelt dat deze een proxyserver gebruikt om inkomende verbindingsverzoeken te verwerken.