On Networks N300RM User Manual Benutzerhandbuch
Seite 59
Sicherheitseinstellungen
59
N300 Wireless ADSL2+ Modemrouter (N300RMB)
1.
Ein Benutzer eines Remote-Computers öffnet einen Browser und fordert eine Webseite
von www.beispiel.de an, die zur öffentlichen IP-Adresse Ihres Modemrouters aufgelöst
wird. Der Remote-Computer erstellt eine Anforderung für eine Webseite mit den
folgenden Zielinformationen:
Zieladresse: Die IP-Adresse von www.beispiel.de, die mit der Adresse des
Modemrouters übereinstimmt
Zielportnummer: 80, die Standardportnummer eines Webserver-Prozesses
Der Remote-Computer sendet danach diese Anforderung über das Internet an den
Modemrouter.
2.
Der Modemrouter empfängt die Anforderung und überprüft, ob es in der Regeltabelle
eine Regel gibt, die die Art des eingehenden Datenverkehrs an Port 80 abdeckt. In der
Portweiterleitungsregel wird angegeben, dass der eingehende Datenverkehr an Port 80
an die lokale IP-Adresse 192.168.0.123 weitergeleitet werden soll. Deshalb ändert der
Modemrouter die Zielinformationen in der Anforderung:
Die Zieladresse wird durch 192.168.0.123 ersetzt.
Der Modemrouter sendet die Anforderung danach an das lokale Netzwerk.
3.
Ihr Webserver unter 192.168.0.123 empfängt die Anforderung und verfasst eine
Rücknachricht mit den angeforderten Websitedaten. Der Webserver sendet diese
Antwort danach an den Modemrouter.
4.
Der Modemrouter führt eine Network Address Translation (NAT) für die Quell-IP-Adresse
aus und sendet diese Anforderung über das Internet an den Remote-Computer, der die
Webseite von www.beispiel.de anzeigt.
Damit Sie die Portweiterleitung konfigurieren können, müssen Sie wissen, welche
Eingangs-Ports die Anwendung benötigt. Diese Informationen erhalten Sie normalerweise,
indem Sie sich an den Herausgeber der Anwendung oder die entsprechenden
Benutzergruppen und Newsgruppen wenden.
Unterschiede zwischen Portweiterleitung und Port-Triggering
In den folgenden Punkten werden die Unterschiede zwischen Portweiterleitung und
Port-Triggering zusammengefasst:
•
Port-Triggering kann von jedem beliebigen Computer im Netzwerk verwendet werden,
jedoch immer nur von jeweils einem Computer.
•
Die Portweiterleitung wird für einen einzelnen Computer im Netzwerk konfiguriert.
•
Beim Port-Triggering müssen Sie nicht die IP-Adresse des Computers im Voraus
kennen. Die IP-Adresse wird automatisch erfasst.
•
Für die Portweiterleitung müssen Sie die IP-Adresse des Computers während der
Konfiguration angeben, und die IP-Adresse darf sich nicht ändern.
•
Für das Port-Triggering müssen durch bestimmten abgehenden Datenverkehr
Eingangs-Ports geöffnet werden. Die Triggering-Ports werden nach einem bestimmten
Zeitraum der Inaktivität geschlossen.
•
Die Portweiterleitung ist immer aktiv und muss nicht durch Triggering ausgelöst werden.