Port-Triggering Zum Öffnen Eingehender Ports - NETGEAR DGND3800B Benutzerhandbuch

N600 Wireless Dualband Gigabit VDSL/ADSL Modemrouter DGND3800B
3. Der Router erstellt in der Tabelle einen Eintrag für interne Sitzungen, der diese Sitzung für den
Datenaustausch zwischen Ihrem Computer und dem Webserver unter www.beispiel.de
beschreibt. Bevor die Anforderung der Webseite an www.beispiel.de gesendet wird, speichert
der Router die ursprünglichen Informationen und ändert dann die Quellinformationen der
Anforderung, d.h., er führt eine Network Address Translation (NAT) durch:
• Die Quelladresse wird durch die öffentliche IP-Adresse des Routers ersetzt. Dies ist
notwendig, da Ihr Computer eine private IP-Adresse verwendet, die nicht weltweit
eindeutig ist und im Internet nicht verwendet werden kann.
• Die Quellportnummer wird in eine vom Router ausgewählte Nummer geändert, z.B.
33333. Dies ist notwendig, da zwei Computer unabhängig voneinander dieselbe
Sitzungsnummer verwenden könnten.
Der Router sendet daraufhin die Anforderung über das Internet an den Webserver unter
www.beispiel.de.
4. Der Webserver unter www.beispiel.de verfasst eine Rücknachricht mit den angeforderten
Webseitendaten. Die Rücknachricht enthält die folgenden Adress- und Portinformationen.
Der Webserver sendet diese Antwort danach an den Router.
Quelladresse: Die IP-Adresse der URL www.beispiel.de
Quellportnummer: 80, die Standardportnummer eines Webserver-Prozesses
Zieladresse: Die öffentliche IP-Adresse des Routers.
Zielportnummer: 33333
5. Nach dem Empfang der eingehenden Nachricht überprüft der Router über die
Sitzungstabelle, ob es eine aktive Sitzung für die Portnummer 33333 gibt. Falls der Router
eine aktive Sitzung findet, ändert er die Nachricht, um die ursprünglichen, durch den
NAT-Vorgang ersetzten Adressinformationen wiederherzustellen. Der Router sendet die
Antwort an den Computer, der die Webseite www.beispiel.de anzeigt. Die Nachricht
enthält jetzt die folgenden Adress- und Portinformationen.
Quelladresse: Die IP-Adresse der URL www.beispiel.de
Quellportnummer: 80, die Standardportnummer eines Webserver-Prozesses
Zieladresse: Die IP-Adresse des Computers
Zielportnummer: 5678, die Browsersitzung, von der die erste Anforderung gesendet wurde
6. Nach Beendigung der Browsersitzung entdeckt der Router möglicherweise einen
Inaktivitätszeitraum in der Kommunikation. Der Router entfernt daraufhin die
Sitzungsinformationen aus der Sitzungstabelle, und eingehender Datenverkehr wird für die
Portnummer 33333 nicht mehr akzeptiert.
Port-Triggering zum Öffnen eingehender Ports
Im vorhergehenden Beispiel werden Anforderungen von Ihrem Router über eine bestimmte
Dienstportnummer an einen Remote-Computer gesendet, während die Antworten des
Remote-Computers an Ihren Router an diese Portnummer geleitet werden. Wenn der
Remote-Server eine Antwort zurück an eine andere Portnummer sendet, akzeptiert der
Router sie nicht und verwirft sie. Einige Anwendungsserver jedoch (z.B. FTP- und
IRC-Server) senden Antworten zurück an mehrere Portnummern. Mit der Funktion
Port-Triggering des Routers können Sie den Router so einrichten, dass er zusätzliche
eingehende Ports öffnet, wenn ein bestimmter Ausgangs-Port eine Sitzung initiiert.
Zugriffsbeschränkungen
42