[WAN] Wprowadzenie i konfiguracja Port Trigger

Co to jest Port Trigger?

Port Trigger pozwala tymczasowo otwierać porty danych, gdy urządzenia LAN wymagają nieograniczonego dostępu do Internetu. Istnieją dwie metody otwierania przychodzących portów danych: przekierowanie portów i wyzwalacz portów. Przekierowanie portów cały czas otwiera określone porty danych, a urządzenia muszą używać statycznych adresów IP. Port Trigger otwiera port wejściowy tylko wtedy, gdy urządzenie LAN żąda dostępu do portu. W przeciwieństwie do przekierowania portów wyzwalacz portów nie wymaga statycznych adresów IP dla urządzeń LAN. Przekierowanie portów pozwala wielu urządzeniom na współużytkowanie jednego otwartego portu, a wyzwalacz portu pozwala tylko jednemu klientowi na dostęp do otwartego portu.

Następujący przykład pokazuje działanie Port Trigger w oparciu o działanie serwera IRC.


Kiedy łączymy się z serwerem IRC, klient PC, na ilustracji PC2, wykonuje wychodzące połączenie używając zakresu portów 6660-7000.

Serwer IRC odpowiada wykonując weryfikację nazwy użytkownika oraz tworząc nowe połączenie z klientem używając portu 113.

Ilustracja pokazuje "Niedziałający Port Trigger" i nieudane połączenie z IRC.

W tym przypadku router odrzuca połączenie, ponieważ nie jest w stanie sprawdzić, który klient wymaga dostępu do IRC.

Ilustracja, która pokazuje "Działający Port Trigger" pokazuje udane połączenie używając zakresu portów 6660-7000 i zwrotnego połączenia na porcie 113.

W tym przypadku ustawienia Port Trigger przypisuje port 113, by otrzymać przychodzące dane.

Na przykład, PC2 wykonuje wychodzące połączenie używając portu 6767, ale tymczasowo będzie otrzymywał przychodzące dane na porcie 113.

 

Konfiguracja Port Trigger:

Weźmy jako przykład serwer FTP.

1. W tej symulacji komputer umieszczony za routerem działa jako serwer FTP.

2. Uruchom przeglądarkę i uzyskaj dostęp do ustawień routera, wpisując https://192.168.1.1 na pasku adresu. Kliknij "WAN" w menu Ustawienia zaawansowane w panelu po lewej stronie, a następnie kliknij "Port Trigger".

3. Odchacz "TAK" (Yes), aby "Uruchomić Port Trigger" wprowadź "80" jako Trigger Port oraz "21" jako przychodzący Port. Kliknij "Edytuj" (Edit), następnie "Zastosuj" (Apply), by zapisać ustawienia.

4. Połącz się z Internetem przez przeglądarkę lub aplikację internetową, ta wykorzysta port 80 i otworzy przychodzący port 21.

5. Potrzebny jest komputer, który jest podłączony do Internetu i znajduje się poza siecią LAN (Internet PC). Komputer nie powinien być podłączony do routera ASUS w żaden sposób.

6. Dla "Internet PC" użyj adresu WAN IP routera, aby uzyskać dostęp do serwera FTP za pomocą aplikacji FTP lub przeglądarki FTP. Jeśli wyzwalanie portu zakończyło się powodzeniem, dostęp do plików na serwerze FTP powinien być możliwy. 

 

Konfiguracja testu wyzwalania portu:

W tym scenariuszu komputer za routerem służy jako serwer FTP. Port 80 będzie używany jako port wyzwalający, a port 21 będzie portem przychodzącym.
Ta konfiguracja pozwala przeglądarce internetowej na utworzenie połączenia wychodzącego przy użyciu portu 80, co powoduje otwarcie portu 21 jako portu przychodzącego.
Ta konfiguracja umożliwia dowolnym komputerom w Internecie łączenie się z serwerem FTP w sieci LAN.
Uwaga: Ten test służy wyłącznie do sprawdzenia funkcjonalności wyzwalacza portu i nie jest przeznaczony do praktycznego zastosowania.