Hoe en waarom alle apparaten in uw huis één IP-adres delen

Als je net als de meeste mensen bent, geeft je internetprovider je een enkel internetprotocoladres en deelt je router dit met alle aangesloten apparaten in je huis.

Dit is feitelijk in strijd met het end-to-end-principe, waar het internet rond is ontworpen. Er zijn echter maar zo veel IP-adressen om rond te draaien - we raken op.

Openbare IP-adressen zijn een beperkte bron

Er zijn minder dan 4,2 miljard beschikbare IPv4 IP-adressen. Met andere woorden, er zijn meer verbonden apparaten op de planeet dan er unieke, openbare IP-adressen voor hen zijn. Het internet heeft geen IPv4-adressen meer, hoewel we ze rantsoeneren.

In plaats van dat uw internetserviceprovider een uniek openbaar IP-adres toewijst aan elk apparaat in uw huis - u zou elke keer dat u een nieuwe computer, tablet, smartphone, gameconsole of iets anders hebt gekocht een extra IP-adres nodig hebben - wijst uw ISP u doorgaans een enkel IP-adres.

Publieke versus privé IP-adressen

Uw router is rechtstreeks verbonden met internet en heeft uw openbare IP-adres toegewezen gekregen (dit kan in de loop van de tijd veranderen). Uw router is dan verantwoordelijk voor het delen van uw openbare IP-adres tussen de andere computers en aangesloten apparaten in uw huis.

Uw router wijst lokale IP-adressen toe aan uw verbonden apparaten. Hierdoor kunnen ze bij u thuis achter uw router communiceren. Deze lokale IP-adressen zijn echter niet bereikbaar vanaf internet. Met andere woorden, uw openbare IP-adres kan ongeveer 23.24.35.63 zijn. Iedereen op internet kan proberen verbinding te maken met dit adres en ze bereiken uw router. Het privé-IP-adres van je computer kan ongeveer 192.168.1.100 zijn. Wanneer iemand op internet verbinding probeert te maken met dit adres, zoekt de computer naar het adres 192.168.1.100 op zijn lokale netwerk.

Als dit een beetje verwarrend is, probeer eens te denken aan een kantoorgebouw. Het adres van het kantoorgebouw is 500 Fake Street, Fake Town, VS. Iedereen kan overal ter wereld post verzenden naar dit adres - dit adres staat gelijk aan een publiek adres. Een kantoor in het kantoorgebouw kan "Room 203" zijn. Net als lokale IP-adressen is "Room 203" geen wereldwijd uniek adres - het wordt in veel kantoorgebouwen gebruikt. U kunt e-mail niet rechtstreeks aan kamer 203 richten als u aan de andere kant van de wereld woont. U moet e-mail naar het kantoorgebouw zelf sturen.

Network Address Translation (NAT) en Port Forwarding

Wanneer u verbinding maakt met iets op internet, bijvoorbeeld een website, verzendt uw computer de pakketten via uw router. Uw router wijzigt pakketten en wijst een unieke poort toe aan elke uitgaande verbinding op de router. Wanneer de website of een andere server gegevens naar u terugstuurt, worden de gegevens naar die specifieke poort verzonden en uw router weet dat deze de gegevens moet terugsturen naar hetzelfde apparaat als waarmee de oorspronkelijke verbinding tot stand is gebracht. Dit is hoe routers het internetverkeer voor meerdere computers tegelijk verwerken met behulp van een enkel IP-adres en weet waar al het verkeer naartoe moet gaan.

Dit kan echter uitsplitsen wanneer het gaat om ongevraagd inkomend verkeer. Als iemand bijvoorbeeld uit eigen beweging verbinding probeert te maken met het IP-adres van uw router, heeft uw router geen idee waar het dat verkeer naartoe moet sturen. Het enige wat uw router kan doen, is het verkeer nemen en weggooien. Dit betekent in feite dat uw router fungeert als een soort firewall, waarbij ongevraagd inkomend verkeer wordt verwijderd.

Als u dit inkomende verkeer wilt ontvangen, kunt u poort doorsturen instellen op uw router. U kunt uw router bijvoorbeeld laten weten dat u een Minecraft-server op poort 25565 gebruikt op een specifiek lokaal IP-adres. Wanneer uw router een verbinding ontvangt op poort 25565, weet deze dat het dat verkeer moet doorsturen naar het lokale IP-adres dat u hebt opgegeven. Daarom is poortdoorschakeling noodzakelijk voor toepassingen die functioneren als servers en ongewenst inkomend verkeer van buiten uw lokale netwerk ontvangen.

Twee mogelijke toekomst

Zoals we hierboven vermeldden, hebben we IPv4-IP-adressen tekort ondanks de rantsoenering. Op de lange termijn zal elk apparaat hopelijk een eigen IP-adres hebben. Op korte termijn heeft u misschien niet eens één openbaar IP-adres.

• IPv6-adressen voor elk apparaat: IPv4 heeft minder dan 4,2 miljard adressen, maar IPv6 kan er 2 aanbieden¹²⁸ mogelijke IP-adressen. Wolfram Alpha kan ons helpen dit enorme aantal in perspectief te plaatsen: dat is 340282366920938463463374607431768211456 verschillende IP-adressen, of ongeveer 50100000000000000000000000000 unieke IP-adressen voor elke persoon op aarde. Zodra IPv6 meer algemeen wordt en IPv4 wordt vervangen, kunnen we aan elk aangesloten apparaat een uniek IP-adres toewijzen op internet.
• NAT van carrier-kwaliteit: Op de korte termijn worstelen sommige ISP's met het aanbieden van IPv4-adressen aan hun klanten. NAT van een carrier-kwaliteit is een voorgestelde oplossing waar sommige ISP's naar op zoek zijn. Een ISP die NAT van een carrier-grade gebruikt, behoudt zijn openbare IP-adressen voor zichzelf. Het zou NAT (zoals je eigen router) gebruiken om lokale IP-adressen uit te delen aan al zijn klanten. Klanten zouden geen uniek openbaar IP-adres hebben op het internet en zouden geen serversoftware kunnen gebruiken waarvoor poortdoorschakeling of directe verbindingen nodig zijn.

Het internet is nooit ontworpen voor zo veel aangesloten apparaten, en thuisrouters met NAT-technologieën zijn de enige reden waarom we zoveel apparaten kunnen verbinden zonder te migreren naar IPv6.

Image Credit: Matt J Newman op Flickr, Bob Mical op Flickr, webhamster op Flickr, Jemimus op Flickr