Co je to spuštění portu (port triggering) a jak jej použít

Port triggering je nová funkce podporovaná routery DrayTek Vigor a umožňuje hostovaným strojům dynamicky a automaticky přesměrovat určitý port zpět sám na sebe samý.
Trigger port je odchozí (cílový) port, jenž tato aplikace používá. Příchozí porty jsou porty používané aplikací pro její vlastní chod. Příchozí porty nejsou otevřeny dokud odpovídající Trigger Port není spuštěn (váš počítač používá konkrétní Trigger Port pro konkrétní provoz).

 

Jak to funguje?

Pro vysvětlení použijeme následující příklad.
Máme mnoho aplikací v síti jako např. IP telefonii nebo IM aplikace, které budou možná potřebovat funkci Port Triggering pro řešení problémů s NAT. Příkladem je připojení k IRC serveru jež vyžaduje autentizační jméno s identifikací protokolu přes port 113.
Pokud se přihlásíte do IRC, typicky jste připojeni k IRC serveru portem v rozsahu 6660-6670. Pro ověření vašeho jména Internet Relay Chat (IRC) server vytvoří nové příchozí spojení do vašeho počítače na portu 113. Toto nefunguje pokud jste za NAT routeru, jelikož není známo pro jaký počítač jsou tato data určena. Díky tomu je spojení ukončeno.
Funkcí Port Forwarding můžete otevřít port č. 113 pro daný počítač, ale toto nastavení je omezeno pouze na jeden počítač. Navíc s funkcí Port Forwarding je port č. 113 otevřen stále.
Funkce Port Triggering odstraňuje tyto dvě nevýhody, viz obrázek níže.

1

Všimněte si prosím, že port č. 113 může být přesměrován v danou chvíli pouze na jeden počítač. Pokud A a B zkouší odeslat data ve stejný čas nastane konflikt. Port č. 113 nebude přesměrován na oba počítače.

Jak nastavit Port Triggering pro IRC?

1. Jako příklad si vezměme router DrayTek Vigor 2920. Přihlasme se do jeho menu přes webový prohlížeč.
2. Nyní z menu přejděte na stránku NAT>> Port Trigger a vyplňte vše, viz obrázky níže.
2
3. Klikněte na číslo ve sloupci Index pro detailní nastavení.

3

Položka                Popis
Service                  zde je možnost zvolit vlastní definici nebo vybrat s předdefinovaných služeb. Předdefinované služby je možné rovněž upravovat.
                            Konkrétně pro IRC s IDENT protokolem vyberte User Defined.
Comment               Do tohoto pole zadejte jméno aplikace, např. IRC IDENT.
Trigger Protocol      Zvolte TCP.
Trigger Port            Zde zadejte rozsah 6660 ? 6670 pro spouštěné příchozí porty.
Incoming Protocol    Zvolte TCP.
Incoming Port         Zde zadejte další rozsah portů, v našem případě je to jeden port č. 113, jenž bude spouštěn funkcí trigger port.


4. Klikněte na OK pro uložení nastavení.

Výhody oproti funkci Port Forwarding

Porty nejsou otevřeny do internetu po celou dobu, takže je použití této funkce o něco bezpečnější než port forwarding. Porty mohou být přesměrovány na různé počítače automaticky.

Nevýhody oproti funkci Port Forwarding

Port triggering pouze umožňuje jednomu klientovi v síti používat příchozí port v jednom čase. Pokud chtějí dva nebo více klientů spouštět stejnou aplikaci ve stejném čase, pouze jeden může pracovat.
Router zavře příchozí port po nějakém čase pokud není žádný provoz, což může přerušit vaši aplikaci.