Port-triggering zum öffnen eingehender ports – On Networks N300RM User Manual Benutzerhandbuch
Seite 57
Sicherheitseinstellungen
57
N300 Wireless ADSL2+ Modemrouter (N300RMB)
5.
Nach dem Empfang der eingehenden Nachricht überprüft der Modemrouter über die
Sitzungstabelle, ob es eine aktive Sitzung für die Portnummer 33333 gibt. Falls der
Modemrouter eine aktive Sitzung findet, ändert er die Nachricht, um die ursprünglichen
Adressinformationen wiederherzustellen, die durch den NAT-Vorgang ersetzt wurden. Der
Modemrouter sendet die Antwort an den Computer, der die Webseite www.beispiel.de
anzeigt. Die Nachricht enthält jetzt die folgenden Adress- und Portinformationen.
Quelladresse: Die IP-Adresse der URL www.beispiel.de
Quellportnummer: 80, die Standardportnummer eines Webserver-Prozesses
Zieladresse: Die IP-Adresse des Computers
Zielportnummer: 5678, die Browsersitzung, von der die erste Anforderung gesendet
wurde
6.
Nach Beendigung der Browsersitzung entdeckt der Modemrouter möglicherweise einen
Zeitraum der Inaktivität in der Kommunikation. Der Modemrouter entfernt daraufhin die
Sitzungsinformationen aus der Sitzungstabelle, und eingehender Datenverkehr wird für die
Portnummer 33333 nicht mehr akzeptiert.
Port-Triggering zum Öffnen eingehender Ports
Im vorhergehenden Beispiel werden Anforderungen von Ihrem Modemrouter über eine
bestimmte Dienstportnummer an einen Remote-Computer gesendet. Die Antworten des
Remote-Computers an Ihren Modemrouter werden an diesen Port geleitet. Wenn der
Remote-Server eine Antwort zurück an einen anderen Port sendet, akzeptiert der
Modemrouter sie nicht und verwirft sie. Einige Anwendungsserver (z. B. FTP- und
IRC-Server) senden jedoch Antworten an mehrere Ports zurück. Mit der Funktion
Port-Triggering des Modemrouters können Sie den Modemrouter so einrichten,
dass er zusätzliche eingehende Ports öffnet, wenn ein bestimmter Ausgangs-Port
eine Sitzung initiiert.
Ein Beispiel dafür ist IRC (Internet Relay Chat). Ihr Computer stellt eine Verbindung mit
einem IRC-Server am Zielport 6667 her. Der IRC-Server antwortet nicht nur über den
ursprünglichen Quellport, sondern sendet außerdem eine Identifizierungsnachricht über
Port 113 an den Computer. Mit Port-Triggering können Sie dem Modemrouter Folgendes
mitteilen: „Wenn eine Sitzung über den Zielport 6667 initiiert wird, muss auch eingehender
Datenverkehr über Port 113 den Ursprungscomputer erreichen.“ Mit ähnlichen Schritten wie
im vorhergehenden Beispiel sind im Folgenden die Ergebnisse der definierten
Port-Triggering-Regel dargestellt:
1.
Sie öffnen ein IRC-Clientprogramm, um eine Chatsitzung auf dem Computer zu starten.
2.
Der IRC-Client verfasst eine Anforderungsnachricht an einen IRC-Server über die
Zielportnummer 6667, die Standardportnummer für einen IRC-Servervorgang. Der
Computer sendet diese Antwort danach an den Modemrouter.
3.
Der Modemrouter erstellt einen Eintrag in der Tabelle für interne Sitzungen und beschreibt
diese Sitzung für den Datenaustausch zwischen Ihrem Computer und dem IRC-Server.
Der Modemrouter speichert die ursprünglichen Informationen, führt eine Network Address
Translation (NAT) für die Quelladresse und den Quellport aus und sendet diese
Anforderung über das Internet an den IRC-Server.