hanhGraag gedaan,
Persoonlijk heb ik voorkeur aan Port forwarding omdat men dan weet welke porten openstaan naar welk apparaat en waarom, daarnaast kan er dan ook gerichter gemonitord worden.
Bij uPnP kunnen verschillende apparaten zomaar diverse porten open zetten zonder dat de gebruiker daarvan direct op de hoogte is, ook zijn niet alle uPnP implementaties gelijk of veilig en stabiel. Het is daarnaast niet mogelijk om met alle routers een uitgebreid log naar voren te toveren om alle actieve of historische connecties in te zien. Als log niet vanuit de router interface te benaderen is ondersteunen de meeste CE routers syslog of snmp echter moet je dit wel weten in te stellen, niet altijd even gemakkelijk en soms CLI kennis nodig. En in het geval van geheel ontbreken zal men dit dan op de cliënt moeten uitvinden waarbij dit bij sommige hardware onmogelijk is.
Op deze wijze is het redelijk moeilijk voor de meeste en vooral tijd rovend om uit te vogelen wat met wat communiceert, wanneer en waarom, dit geld dubbel zo hard voor provider geleverde hardware. Dus liever niet gebruiken.
Met het gebruik van DMZ* worden alle porten open gezet voor één bepaald apparaat. Het betreffende apparaat dient dus van voldoende bescherming te zijn voorzien. Porten welke geforward worden vervallen en zijn niet beschikbaar voor het in DMZ gezette apparaat. uPnP & DMZ kunnen meestal niet tegelijk gebruikt worden. Als het in DMZ* gezette apparaat gehackt wordt loopt de rest van LAN ook gevaar. Ook liever niet gebruiken.
*Let op! hier wordt gesproken over DMZ Host, zoals beschikbaar op de meeste routers en modems, niet True DMZ welke alleen te vinden is of routers met uitgebreide firewall functies of firewalls, hierbij wordt er een apart subnet aangemaakt voor apparaten in DMZ en wordt de rest van LAN alsnog beschermt.
**edit, ging natuurlijk om gaming**
Tegenwoordig is NAT Type 2 of Moderate het streven en levert dit doorgaans geen problemen op, echter waren en zijn er nodig steeds een paar uitzonderingen, dit geld echter vooral bij games welke primair gebruik maken van player hosted sessions ipv dedicated servers, maar gelukkig zie je dit steeds minder en is dit meer fall-back. Bij 100% player hosted games is DMZ mogelijk wel handig echter houden ontwikkelaars zich eindelijk steeds vaker aan de door fabrikant gedefinieerde porten waardoor dit ook eigenlijk niet meer nodig is.
MVG
**Waarschijnlijk weet jij het fijne er ook van, maar voor de rest ook even iets meer generale uitleg vanuit mijn kant**