On Networks N300RM User Manual Benutzerhandbuch

Sicherheitseinstellungen

58

N300 Wireless ADSL2+ Modemrouter (N300RMB)

4.

Unter Beachtung der Port-Triggering-Regel und mit Berücksichtigung der

Zielportnummer 6667 erstellt der Modemrouter einen zusätzlichen Sitzungseintrag,

um den für Port 113 eingehenden Datenverkehr an den Computer zu senden.

5.

Der IRC-Server sendet eine Rücknachricht über den durch NAT zugewiesenen Quellport

(z. B. 33333, wie im vorherigen Beispiel) als Zielport an den Modemrouter. Darüber hinaus

sendet der IRC-Server eine Identifizierungsnachricht mit Zielport 113 an den Modemrouter.

6.

Nach dem Empfang der eingehenden Nachricht an den Zielport 33333 überprüft der

Modemrouter über die Sitzungstabelle, ob es eine aktive Sitzung für die Portnummer 33333

gibt. Nachdem er die aktive Sitzung gefunden hat, stellt der Modemrouter die zuvor über

NAT ersetzten ursprünglichen Adressinformationen wieder her und sendet die Rückantwort

an den Computer.

7.

Nach dem Empfang der eingehenden Nachricht an den Zielport 113 überprüft

der Modemrouter die Sitzungstabelle und findet dort eine aktive Sitzung für die

Portnummer 113, die Ihrem Computer zugeordnet ist. Der Modemrouter ersetzt die

Ziel IP-Adresse der Nachricht durch die IP-Adresse des Computers und leitet die

Nachricht an den Computer weiter.

8.

Nach Beendigung der Chatsitzung entdeckt der Modemrouter möglicherweise einen

Zeitraum der Inaktivität in der Kommunikation. Der Modemrouter entfernt daraufhin die

Sitzungsinformationen aus der Sitzungstabelle, und eingehender Datenverkehr wird für

die Portnummern 33333 oder 113 nicht mehr akzeptiert.

Damit Sie Port-Triggering konfigurieren können, müssen Sie wissen, welche Eingangs-Ports
die Anwendung benötigt. Außerdem müssen Sie die Nummer des Ausgangs-Ports kennen,
der die Öffnung der Eingangs-Ports auslöst. Diese Informationen erhalten Sie normalerweise, indem
Sie sich an den Herausgeber der Anwendung, Benutzergruppen oder Newsgruppen wenden.

Hinweis:

Die Triggering-Anwendung kann immer nur auf einem Computer
verwendet werden.

Portweiterleitung zur Zulassung externer Hostkommunikation

In den beiden vorhergehenden Beispielen wurde eine Anwendungssitzung mit einem Server-

Computer im Internet von Ihrem Computer initiiert. Möglicherweise müssen Sie jedoch
zulassen, dass ein Client-Computer im Internet eine Verbindung zu einem Server-Computer
in Ihrem Netzwerk herstellt. Normalerweise ignoriert der Modemrouter eingehenden
Datenverkehr, der nicht als Antwort auf Ihren ausgehenden Datenverkehr gesendet wird.

Mit der Portweiterleitung können Sie Ausnahmen für diese Standardregel konfigurieren.

Eine häufige Anwendung der Portweiterleitung kann durch die Umkehrung der
Client-Server-Beziehung aus dem vorherigen Webserver-Beispiel demonstriert werden.

In diesem Fall muss der Browser eines Remote-Computers auf einen Webserver zugreifen,
der auf einem Computer im lokalen Netzwerk ausgeführt wird. Mit der Portweiterleitung
können Sie dem Modemrouter Router Folgendes mitteilen: „Wenn eingehender Datenverkehr
über Port 80 (Standardportnummer für einen Webserver-Prozess) empfangen wird, muss
dieser an den lokalen Computer unter 192.168.0.123 weitergeleitet werden.“ Im Folgenden
sind die Ergebnisse der definierten Portweiterleitungsregel dargestellt: