Ik heb een airportextreme station met op de ethernetuitgang een winxp computer en draadloos op het station een ibook 800 met airportcard, internet ISP Chello.

Alles werkt goed kan bestanden heen en weer gooien over het netwerk en internet werkt ook.

Maar als ik eDonkey start op mijn winxp machine zegt hij dat hij niet door de firewall komt.
Ik heb echt alles gechecked maar op mijn winxp en op mijn ibook staat alles wat met bescherming en firewall uit heb geen proggie ter bescherming geinstalleerd gehad.

Nu hoorde ik laatst dat mijn airportectreme station ook een firewall ingebouwd heeft, als dit het is hoe doe je daar wat aaan veranderen, kan dat.

Help me, please.

Dit komt door de NAT (Network Adress Translation) van het Airport Basisstation. Je hebt namelijk 1 IP adres van Chello gekregen. Om toch 2 computers van 1 IP adres gebruik te laten maken, deelt het basisstation interne IP adressen uit aan je 2 computers. Vervolgens stuurt hij netwerkpakketjes door van het externe IP adres van en naar die 2 adressen. Helaas zorgt dat bij sommige dingen (o.a. online gaming, filesharing en dus ook eDonkey) voor problemen omdat er van buiten verkeer binnenkomt, waarvan de router (je basisstation) geen idee heeft naar welk intern IP adres hij het door moet sturen. Je kan dan door middel van Port Forwarding aangeven dat al het eDonkey verkeer doorgestuurd wordt naar je PC.

zie: http://www.haxial.com/faq/routerconfig/airport/

Eerst moet je uitzoeken welke poorten door eDonkey worden gebruikt. Vervolgens kun je Airport zo instellen (zie de link hierboven) dat al het verkeer op die poorten naar het interne IP adres van je PC wordt gestuurd (bij private ports moet je hetzelfde instellen als bij public ports, anders komt het verkeer op de verkeerde poort binnen). Je geeft dan dus eigenlijk de router instructies over hoe hij bepaald inkomend verkeer moet behandelen.

super antwoordt, ik ga gelijk aan de slag, heel erg bedankt het is heel wat duidelijker nu.  

super het werkt, heel erg bedankt TOP  

Graag gedaan!  

RWW, ik zit je duidelijke uitleg te lezen, maar toch klopt er iets niet:

Ik heb hier een AEBS plus een ADSL-modem met router (met ook nog eens een ingeschakelde firewall).
Mijn zoon zit gewoon te internetgamen, maar ik heb geen enkele poortkoppeling geprogrammeerd.
Hoe kan dat dan?

Ik kan nergens vinden hoe je de firewall in het AEBS uitschakelt.
Sterker, de help-functie kent dat woord helemaal niet! Kan hij niet uitgeschakeld worden?

Hoe kan iemand van buitenaf mij aanroepen op MSN of iChat als ik geen poorten heb opengezet in beide firewalls?
Of heb ik met het opstarten van een chatprogramma de chatserver doorgang verleend door de firewall(s)?

Beste RvW,

Ook ik vond het een duidelijk verhaal, maar begreep het nog niet. Want uit jouw verhaal zou ik afleiden dat er maar 1 computer zo'n programma zou kunnen draaien. Het lijkt mij dat er voor grotere netwerken toch ook een oplossing zou moeten zijn.

Bert

@ Peter Cornelis:

In het Airport-programma moet je de functie 'Verspreid IP-adressen' bij de Netwerk-tab uitschakelen. Als het goed is deelt je router dan IP adressen uit voor de computers die aan je AEBS zitten en hoef je niks meer te forwarden in je Airport. Zo heb ik het ook geconfigureerd bij m'n Airport Express. Wanneer je dit niet doet heb in principe een dubbele NAT (zie hieronder) opgezet, wat overbodig is. Je hebt immers maar 1 verspreider van IP adressen op je netwerken nodig.

Je hoeft alleen poorten te forwarden die van buitenaf worden aangeroepen. Je moet het zo zien: als jij over bijvoorbeeld poort 1000 een oproep stuurt naar een andere computer op internet, en die computer stuurt een respons naar dezelfde poort terug, weet je router dat hij de respons naar de computer moet sturen die de originele oproep stuurde (jouw computer heeft namelijk de eerste keer de verbinding al geopend). Dit heet NAT, Network Adress Translation.

Als de andere computer echter een antwoord stuurt op een andere poort, laten we zeggen 1001, dan moet je je router zo instellen dat hij de respons stuurt naar de goede computer. Daarom kan je zoon bijvoorbeeld met het ene spel wel probleemloos online gamen, terwijl het met het andere spel ellende is. Zelfde verhaal met iChat/MSN e.d.

@ Bert: grote organisaties zorgen er meestal voor dat er een dikke firewall staat die maar zeer beperkt verkeer doorlaat, en die alleen maar gebruik maakt van NAT (zie hierboven). Aan harde forwards beginnen ze vaak alleen met servers, niet met gewone werkstations.

Een oplossing zou zijn om externe IP adressen uit te gaan delen op een netwerk, maar die zijn inmiddels schaars en duur geworden, en brengen ook een beveiligingsrisico met zich mee (de computer is immers direct van het internet te benaderen).

Nou snap ik het helemaal niet meer! Als je 'Verspreid IP-adressen UITzet, dan deelt hij toch GEEN adressen uit?
Ik had dat aanstaan en mijn Mac's op TCP/IP handmatig staan (bereik 10.0.1.X). Daar koos ik voor opdat ik dan gemakkelijk poorten kan koppelen en mijn Mac's zodoende van buitenaf zou kunnen benaderen (als je DHCP doet dan is het wie het eerst komt het eerst maalt, dus dan heb je per computer steeds wisselende adressen).
Goed geredeneerd?

Nu heb ik naar jouw suggestie op mijn AEBS 'Verspreid IP-adressen' uitgezet, met als gevolg het wegvallen van de internetverbinding.
Verbinding hersteld door daarna mijn Mac's op DHCP te zetten, nu krijgen ze blijkbaar een IP-adres van de router van mijn ADSL-modem, want ze zitten in hetzelfde hetzelfde als dat modem (192.168.1.XXX).
Hier was ik niet gelukkig mee (ik hou van mooie getallen ) maar al doende leert men en nu heb ik de Mac's weer op handmatig staan in de nieuwe range.
Eureka, nu begrijp ik ook pas jouw strategie: laat ALLEEN het modem de IP-adressen uitdelen! Hèhè, het kwartje is gevallen!  
(wie weet een cursusje eenvoudig netwerken?)
Mijn allereerste opmerking komt dus volledig te vervallen, maar ik laat alles staan, het toont het leerproces   .

Nu moet ik dus poorten koppelen in de router van het modem.
Zou je ook net zo goed de NAT in het modem uit kunnen schakelen, ipv. in het AEBS?

Dan nog iets, waar blijkbaar ook bert mee zit: Stel je doet met twee of meer computers binnen hetzelfde (thuis)netwerk een oproep via poort 1000 naar een externe server (op internet, je zit b.v. allebei tegelijk op MacFreak te zoeken of je zit allebei te chatten), hoe weet de router dan naar welke Mac hij welke data (die van MF vandaan komt dus) hij moet sturen?

Op basis van het unieke MAC-adres als ik me niet vergis.

http://www.howstuffworks.com/nat.htm geeft een aardige intro in de werking van NAT.

Ook leuk om te lezen:
http://computer.howstuffworks.com/router.htm over routers
http://computer.howstuffworks.com/internet-infrastructure.htm het internet als infrastructuur
http://computer.howstuffworks.com/vpn.htm over VPN
http://computer.howstuffworks.com/ethernet.htm hoe Ethernet werkt

Genoeg om een regenachtige zaterdag door te komen

Thomas