On Networks N300RM User Manual Benutzerhandbuch
Seite 58
Sicherheitseinstellungen
58
N300 Wireless ADSL2+ Modemrouter (N300RMB)
4.
Unter Beachtung der Port-Triggering-Regel und mit Berücksichtigung der
Zielportnummer 6667 erstellt der Modemrouter einen zusätzlichen Sitzungseintrag,
um den für Port 113 eingehenden Datenverkehr an den Computer zu senden.
5.
Der IRC-Server sendet eine Rücknachricht über den durch NAT zugewiesenen Quellport
(z. B. 33333, wie im vorherigen Beispiel) als Zielport an den Modemrouter. Darüber hinaus
sendet der IRC-Server eine Identifizierungsnachricht mit Zielport 113 an den Modemrouter.
6.
Nach dem Empfang der eingehenden Nachricht an den Zielport 33333 überprüft der
Modemrouter über die Sitzungstabelle, ob es eine aktive Sitzung für die Portnummer 33333
gibt. Nachdem er die aktive Sitzung gefunden hat, stellt der Modemrouter die zuvor über
NAT ersetzten ursprünglichen Adressinformationen wieder her und sendet die Rückantwort
an den Computer.
7.
Nach dem Empfang der eingehenden Nachricht an den Zielport 113 überprüft
der Modemrouter die Sitzungstabelle und findet dort eine aktive Sitzung für die
Portnummer 113, die Ihrem Computer zugeordnet ist. Der Modemrouter ersetzt die
Ziel IP-Adresse der Nachricht durch die IP-Adresse des Computers und leitet die
Nachricht an den Computer weiter.
8.
Nach Beendigung der Chatsitzung entdeckt der Modemrouter möglicherweise einen
Zeitraum der Inaktivität in der Kommunikation. Der Modemrouter entfernt daraufhin die
Sitzungsinformationen aus der Sitzungstabelle, und eingehender Datenverkehr wird für
die Portnummern 33333 oder 113 nicht mehr akzeptiert.
Damit Sie Port-Triggering konfigurieren können, müssen Sie wissen, welche Eingangs-Ports
die Anwendung benötigt. Außerdem müssen Sie die Nummer des Ausgangs-Ports kennen,
der die Öffnung der Eingangs-Ports auslöst. Diese Informationen erhalten Sie normalerweise, indem
Sie sich an den Herausgeber der Anwendung, Benutzergruppen oder Newsgruppen wenden.
Hinweis:
Die Triggering-Anwendung kann immer nur auf einem Computer
verwendet werden.
Portweiterleitung zur Zulassung externer Hostkommunikation
In den beiden vorhergehenden Beispielen wurde eine Anwendungssitzung mit einem Server-
Computer im Internet von Ihrem Computer initiiert. Möglicherweise müssen Sie jedoch
zulassen, dass ein Client-Computer im Internet eine Verbindung zu einem Server-Computer
in Ihrem Netzwerk herstellt. Normalerweise ignoriert der Modemrouter eingehenden
Datenverkehr, der nicht als Antwort auf Ihren ausgehenden Datenverkehr gesendet wird.
Mit der Portweiterleitung können Sie Ausnahmen für diese Standardregel konfigurieren.
Eine häufige Anwendung der Portweiterleitung kann durch die Umkehrung der
Client-Server-Beziehung aus dem vorherigen Webserver-Beispiel demonstriert werden.
In diesem Fall muss der Browser eines Remote-Computers auf einen Webserver zugreifen,
der auf einem Computer im lokalen Netzwerk ausgeführt wird. Mit der Portweiterleitung
können Sie dem Modemrouter Router Folgendes mitteilen: „Wenn eingehender Datenverkehr
über Port 80 (Standardportnummer für einen Webserver-Prozess) empfangen wird, muss
dieser an den lokalen Computer unter 192.168.0.123 weitergeleitet werden.“ Im Folgenden
sind die Ergebnisse der definierten Portweiterleitungsregel dargestellt: