Inhaltsverzeichnis
Werbung
6.
Nach Beendigung der Browsersitzung entdeckt der Router möglicherweise einen Zeitraum
der Inaktivität in der Kommunikation. Der Router entfernt daraufhin die Sitzungsinformationen
aus der Sitzungstabelle, und eingehender Datenverkehr wird für die Portnummer
33333 nicht mehr akzeptiert.
Port-Triggering zum Öffnen eingehender Ports
Im vorhergehenden Beispiel werden Anforderungen von Ihrem Router über eine besondere
Dienstportnummer an einen Remote-Computer gesendet, während die Antworten des
Remote-Computers an Ihren Router an diese Portnummer geleitet werden. Wenn der
Remote-Server eine Antwort zurück an eine andere Portnummer sendet, akzeptiert der
Router sie nicht und verwirft sie. Einige Anwendungsserver jedoch (z. B. FTP- und IRC-Server)
senden Antworten zurück an mehrere Portnummern. Mit der Funktion Port-Triggering des
Routers können Sie den Router so einrichten, dass er zusätzliche eingehende Ports öffnet,
wenn ein bestimmter Ausgangs-Port eine Sitzung initiiert.
Ein Beispiel dafür ist IRC (Internet Relay Chat). Ihr Computer stellt eine Verbindung mit einem
IRC-Server am Zielport 6667 her. Der IRC-Server antwortet nicht nur über den ursprünglichen
Quellport, sondern sendet außerdem eine Identifizierungsnachricht über Port 113 an den
Computer. Mit Port-Triggering können Sie dem Router Folgendes mitteilen: "Wenn eine
Sitzung über den Zielport 6667 initiiert wird, muss auch eingehender Datenverkehr über
Port 113 den Ursprungscomputer erreichen." Mit ähnlichen Schritten wie im vorhergehenden
Beispiel sind im Folgenden die Ergebnisse der definierten Port-Triggering-Regel dargestellt:
1.
Sie öffnen ein IRC-Clientprogramm, um eine Chatsitzung auf dem Computer zu starten.
2.
Der IRC-Client verfasst eine Anforderungsnachricht an einen IRC-Server über die
Zielportnummer 6667, die Standardportnummer für einen IRC-Servervorgang. Der
Computer sendet diese Antwort danach an den Router.
3.
Der Router erstellt einen Eintrag in der Tabelle für interne Sitzungen und beschreibt
diese Sitzung für den Datenaustausch zwischen Ihrem Computer und dem IRC-Server.
Der Router speichert die ursprünglichen Informationen, führt eine Network Address
Translation (NAT) für die Quelladresse und den Quellport aus und sendet diese
Anforderung über das Internet an den IRC-Server.
4.
Unter Beachtung der Port-Triggering-Regel und mit Berücksichtigung der
Zielportnummer 6667 erstellt der Router einen zusätzlichen Sitzungseintrag, um den
für Port 113 eingehenden Datenverkehr an den Computer zu senden.
5.
Der IRC-Server sendet eine Rücknachricht über den durch NAT zugewiesenen Quellport
(z. B. 33333, wie im vorherigen Beispiel) als Zielport an den Router. Darüber hinaus sendet
der IRC-Server eine Identifizierungsnachricht mit Zielport 113 an den Router.
6.
Nach dem Empfang der eingehenden Nachricht an den Zielport 33333 überprüft der Router
über die Sitzungstabelle, ob es eine aktive Sitzung für die Portnummer 33333 gibt. Nachdem
er die aktive Sitzung gefunden hat, stellt der Router die zuvor über NAT ersetzten
ursprünglichen Adressinformationen wieder her und sendet die Rückantwort an den
Computer.
7.
Nach dem Empfang der eingehenden Nachricht an den Zielport 113 überprüft der Router
die Sitzungstabelle und findet dort eine aktive Sitzung für die Portnummer 113, die Ihrem
Computer zugeordnet ist. Der Router ersetzt die IP-Zieladresse der Nachricht durch die
IP-Adresse des Computers und leitet die Nachricht an den Computer weiter.
N300 Wireless Gigabit Router JNR3000
Erweiterte Einstellungen
75
Werbung
Inhaltsverzeichnis
Fehlerbehebung
