Port-Triggering Zum Öffnen Eingehender Ports - NETGEAR N600 Benutzerhandbuch

N600 Wireless Dualband Gigabit ADSL2+ Modemrouter DGND3700Bv2
Quellportnummer: 80, die Standardportnummer eines Webserver-Prozesses
Zieladresse: Die IP-Adresse des Computers
Zielportnummer: 5678, die Browsersitzung, von der die erste Anforderung gesendet
wurde
6. Nach Beendigung der Browsersitzung entdeckt der Wireless Modemrouter möglicherweise
einen Zeitraum der Inaktivität in der Kommunikation. Der Wireless Modemrouter entfernt
daraufhin die Sitzungsinformationen aus der Sitzungstabelle, und eingehender
Datenverkehr wird für die Portnummer 33333 nicht mehr akzeptiert.
Port-Triggering zum Öffnen eingehender Ports
Im vorhergehenden Beispiel werden Anforderungen von Ihrem Wireless Modemrouter über
eine besondere Dienstportnummer an einen Remote-Computer gesendet, während die
Antworten des Remote-Computers an Ihren Wireless Modemrouter an diese Portnummer
geleitet werden. Wenn der Remote-Server eine Antwort zurück an eine andere Portnummer
sendet, akzeptiert der Wireless Modemrouter sie nicht und verwirft sie. Einige
Anwendungsserver jedoch (z.B. FTP- und IRC-Server) senden Antworten zurück an mehrere
Portnummern. Mit der Funktion Port-Triggering des Wireless Modemrouters können Sie
den Wireless Modemrouter so einrichten, dass er zusätzliche eingehende Ports öffnet, wenn
ein bestimmter Ausgangs-Port eine Sitzung initiiert.
Ein Beispiel dafür ist IRC (Internet Relay Chat). Ihr Computer stellt eine Verbindung mit
einem IRC-Server am Zielport 6667 her. Der IRC-Server antwortet nicht nur über den
ursprünglichen Quellport, sondern sendet außerdem eine Identifizierungsnachricht über
Port 113 an den Computer. Mit Port-Triggering können Sie dem Wireless Modemrouter
Folgendes mitteilen: „Wenn eine Sitzung über den Zielport 6667 initiiert wird, muss auch
eingehender Datenverkehr über Port 113 den Ursprungscomputer erreichen." Mit ähnlichen
Schritten wie im vorhergehenden Beispiel sind im Folgenden die Ergebnisse der definierten
Port-Triggering-Regel dargestellt:
1. Sie öffnen ein IRC-Clientprogramm, um eine Chatsitzung auf dem Computer zu starten.
2. Der IRC-Client verfasst eine Anforderungsnachricht an einen IRC-Server über die
Zielportnummer 6667, die Standardportnummer für einen IRC-Servervorgang. Der
Computer sendet diese Antwort danach an den Wireless Modemrouter.
3. Der Wireless Modemrouter erstellt einen Eintrag in der Tabelle für interne Sitzungen und
beschreibt diese Sitzung für den Datenaustausch zwischen Ihrem Computer und dem
IRC-Server. Der Wireless Modemrouter speichert die ursprünglichen Informationen, führt
eine Network Address Translation (NAT) für die Quelladresse und den Quellport aus und
sendet diese Anforderung über das Internet an den IRC-Server.
4. Unter Beachtung der Port-Triggering-Regel und mit Berücksichtigung der
Zielportnummer 6667 erstellt der Wireless Modemrouter einen zusätzlichen
Sitzungseintrag, um den für Port 113 eingehenden Datenverkehr an den Computer zu
senden.
5. Der IRC-Server sendet eine Rücknachricht über den durch NAT zugewiesenen Quellport
(z. B. 33333, wie im vorherigen Beispiel) als Zielport an den Wireless Modemrouter.
Darüber hinaus sendet der IRC-Server eine Identifizierungsnachricht mit Zielport 113 an den
Wireless Modemrouter.
106