Всем привет! Сегодня мы поговорим про то, что же такое «Port Triggering» (Триггер порт) в настройках роутера. Забавно, что даже на русской прошивке настройка имеет английское наименование. В статье я подробно описал данную функцию, а также чем она отличается от стандартного проброса портов. Поехали!
Содержание
- Коротко про порты
- Что такое Trigger Protocol?
- Про DMZ и UPnP
- Задать вопрос автору статьи
Коротко про порты
Давайте сначала коротко расскажу, что же такое порты. Напомню, что роутер выполняет роль шлюза – то есть является связующим звеном между глобальным интернетом и вашей локальной сетью. Если мы вспомним, то роутер имеет сразу два адреса:
- Локальный – например, как у TP-Link 192.168.0.1.
- Глобальный – например, 148.234.58.56.
Подключившись к сети роутера по проводу или по Wi-Fi компьютер, телефон или любое другое устройство, начнет отправлять запросы в интернет. Не буду вдаваться в детальную схему, но роутер постоянно для определенных запросов и протоколов открывает и закрывает так называемые порты. Все как в заливе у кораблей.
Это нужно для безопасности. Этим всем занимается Firewall (он же Межсетевой экран или Брандмауэр). Если вы подключите кабель от провайдера к себе в компьютер, то операционная система Windows или Linux, также будет иметь на борту Файрволл, и он, в свою очередь, будет заниматься тем же – открывать и закрывать порты и блокировать нежелательные запросы из интернета. Опять же – во имя безопасности, и чтобы никакой вирус не проник.
Советую более детально почитать про порты и про NAT.
Что такое Trigger Protocol?
Такое понятие можно встретить в классической прошивке TP-Link, в разделе «Переадресация» (Forwarding). В русской прошивке немного другое наименования пунктов настроек, поэтому я для понимания буду оставлять сразу два скриншота.
Давайте еще раз я коротко расскажу, что происходит при запросе из локальной сети. Представим, что мы играем в игру, например, в CS или Dota:
- Ваш компьютер с запущенной игрой делает запрос на сервер игры. В запросе указаны некоторые данные, в том числе порт. Ведь сервер также скорее всего подключен к какому-то маршрутизатору.
- Далее этот запрос получает наш локальный роутер, так как он является шлюзом.
- Он должен обработать этот запрос и отправить его в интернет.
- Через некоторое время роутер получает ответ от сервера. Маршрутизатор, если порт открыт, уже отправляет этот ответ нашему компьютеру.
Все происходит быстро и сама схема очень грубая, но я думаю, сам принцип вы понимаете. Для того, чтобы в локальную сеть попадали только нужные ответы, и нужно иногда открывать порты.
И тут мы подошли к понятию переадресация или проброс портов. Если вы кликните по разделу «Переадресация», то увидим похожие настройки, но они немного отличаются от того «Port Triggering». При этом вы сразу попадете по умолчанию в подраздел «Виртуальный сервер» (Virtual Servers).
Если присмотреться, то можно заметить, что добавился IP-адрес – это IP локального адрес любого устройства, подключенного к сети роутера. Это может быть компьютер, ноутбук, камера видеонаблюдения, телевизор, сервер, или даже принтер.
А разница тут есть. Смотрите, чуть выше я очень схематически описал процедуру запроса из локальной сети в глобальную. То есть запрос идет, роутер открывает порт, ждет ответа от сервера, а потом порт закрывает.
В разделе «Переадресация» можно настроить переадресацию портов для определенных задач. Но при этом порт будет постоянно то открываться, то закрываться для определенной программы.
В «Port Triggering» схема проброса или открытия порта немного другая. Там нет пункта IP-адреса. То есть порты открываются автоматически для любого устройства сети, если есть правило с определенным номером порта. Для чего это нужно? – если у вас есть конкретное устройство, с которого вы хотите выполнить проброс, то лучше это делать через «Переадресацию», указав IP устройства. Если же таких устройств или программ много, то можно прописать «Триггер портов» и роутер будет автоматом открывать сеть для запросов по конкретным портам.
Теперь пройдемся по пунктам настройки, и вам станет все понятно.
- Триггер порт (Trigger Port) – это тот номер порта, который активирует открытие соединения с конечным сервером или сервисом.
- Триггер протокол (Trigger Protoco) – это уже протокол, который используется для выходящего подключения. Можно указать TCP, UDP или оба варианта.
- Открытый порт (Incoming Ports) – это именно тот порт, который открывается, когда от сервера приходит ответ. Далее данные передаются на компьютер. Вы можете прописать как конкретный номер, так и диапазон. Можно указывать входы через запятую. Например:
2001-2045, 8080, 80, 2056, 3500-3600
ПРИМЕЧАНИЕ! Но до 5 правил через запятую в одной записи.
- Открытый протокол (Incoming Protocol) – именно те протоколы, который открываются для локальной сети.
- Состояние – есть два варианта «Отключено» или «Включено». То есть, можно, не стирая правил, их то отключать, то включать.
- Общий порт сервиса (Common Applications) – здесь вы можете найти уже прописанные стандартные правила для конкретных программ или сервисов. В таком случае все остальные настройки заполнятся автоматически.
Про DMZ и UPnP
Давайте еще пройдемся по соседним разделам, чтобы вы имели полное представление о переадресации. Про виртуальный сервер я уже рассказал, а также чем он отличается от «Port triggering».
Если перейти в подраздел «DMZ», то мы увидим, что тут кроме как указания IP-адреса ничего особенного нет. DMZ используется для того, чтобы сделать конкретное устройство полностью открытым для интернета, но при этом само устройство будет подключено к локальной сети. То есть будут открыты все порты для всех протоколов на любые запросы и ответы.
Представим себе, что вы подключили сервер к роутеру. К этому серверу вы хотите подключаться из интернета. Например, это игровой сервер. Да можно прописать конкретные правила для проброса портов. Но что, если эти порты уже используются или закрыты?
В таком случае можно прописать IP-адрес сервера тут. Тогда этот сервер станет полностью открытым и станет «типа» публичным. Более детально про DMZ можно почитать тут.
UPnP – эта функция, которая автоматически открывает и закрывает порты без вашего участия. Здесь можно посмотреть список текущих настроек. Также можно и выключить эту функцию, но делать этого я не рекомендую. Если выключить UPnP, то вам нужно будет самостоятельно для каждой программы на вашем компьютере, которая работает с интернетом, прописывать правило проброса портов. Более подробно про UPnP можете почитать тут.
From Wikipedia, the free encyclopedia
Port triggering is a configuration option on a NAT-enabled router that controls communication between internal and external host machines in an IP network. It is similar to port forwarding in that it enables incoming traffic to be forwarded to a specific internal host machine, although the forwarded port is not open permanently and the target internal host machine is chosen dynamically.[1][2][3]
Description[edit]
When two networks communicate through a NAT-router, the host machines on the internal network behave as if they have the IP address of the NAT-router from the perspective of the host machines on the external network. Without any traffic forwarding rules, it is impossible for a host machine on an external network (host B) to open a connection to a host machine in the internal network (host A). This is because the connection can only be targeted to the IP of the NAT-router, since the internal network is hidden behind NAT. With port triggering, when some host A opens a connection to a host B using a predefined port or ports, then all incoming traffic that the router receives on some predefined port or ports is forwarded to host A. This is the ‘triggering’ event for the forwarding rule. The forwarding rule is disabled after a period of inactivity.[2]
Port triggering is useful for network applications where the client and server roles must be switched for certain tasks, such as authentication for IRC chat and file downloading for FTP file sharing.
Example[edit]
As an example of how port triggering operates, when connecting to IRC (Internet Relay Chat), it is common to authenticate a username with the Ident protocol via port 113.
When connecting to IRC, the client computer typically makes an outgoing connection on port 6667 (or any port in the range 6660–7000), causing the IRC server to attempt to verify the username given by making a new connection back to the client computer on port 113. When the computer is behind NAT, the NAT device silently drops this connection because it does not know to which computer behind the NAT it should send the request to connect. These two transport-level connections are necessary for the application-level connection to the IRC server to succeed (see Internet protocol suite). Since the second TCP/IP connection is not possible, the attempted connection to the IRC server will fail.
In the case of port triggering, the router is configured so that when an outbound connection is established on any port from 6660 to 7000, it should allow inbound connections to that particular computer on port 113. This gives it more flexibility than static port forwarding because it is not necessary to set it up for a specific address on your network, allowing multiple clients to connect to IRC servers through the NAT-router. Security is also gained, in the sense that the inbound port is not left open when not actively in use.
Disadvantages[edit]
Port triggering has the disadvantage that it binds the triggered port to a single client at a time. As long as the port is bound to that particular client, port triggering is effectively unavailable to all other clients. In FTP file sharing, for example, this means that no two clients can download files from an FTP server running on «active mode» simultaneously. For IRC, even though the authentication step happens very quickly, the port triggering timeout may still prevent other clients from logging into IRC servers. Port triggering is unsuitable for servers behind a NAT router because it relies on the local computer to make an outgoing connection before it can receive incoming ones. On some routers it is possible to have more than one client use port triggering and port forwarding, but not simultaneously.[clarification needed]
See also[edit]
- Network Address and Port Translation
- NAT traversal
- Port forwarding
References[edit]
- ^ «Port Triggering». www.webopedia.com.
- ^ a b «Port Triggering on Routers». sbkb.cisco.com. Archived from the original on 2018-06-28. Retrieved 2017-12-31.
- ^ «Difference between Port Forwarding and Port Triggering». www.linksys.com.
Всем привет! Сегодня мы говорим о том, что же такое «Триггер порта» (Trigger port) в запущенном маршрутизаторе. Забавно, что даже на русской прошивке настройка имеет английское наименование. В статье я подробно описал особенности, а также чем она отличается от стандартного проброса в. Поехали!
Содержание
- Коротко про порты
- Что такое Trigger Protocol?
- Про DMZ и UPnP
Коротко про порты
Давайте сначала коротко расскажем, что же такое порты. Напомню, что выполняет роль шлюза шлюза, то есть является связующим звеном между глобальным интернетом и вашей личной безопасностью. Если мы помним, то компьютер имеет два адреса:
- Локальный — например, как у TP-Link 192.168.0.1.
- Глобальный — например, 148.234.58.56.
Подключившись к сети роутера по проводу или по Wi-Fi Компьютер, Телефон Или Любое другое устройство, Начнет запросы в интернет. Не буду вдаваться в детальную схему, но в сети постоянно присутствуют объекты и протоколы, открываются и закрываются так называемые порты. Все как в заливе у кораблей.
Это нужно для безопасности. Этим всем занимается брандмауэр (он же Межсетевой экран или Брандмауэр). Если вы подключите кабель от провайдера к себе в компьютер, к операционной системе Windows или Linux, также будет иметь на борту Файрволл, и он, в свою очередь, будет заниматься тем же — закрывать и закрывать порты и блокировать нежелательные запросы из Интернета. Опять же – во имя безопасности, и чтобы ни один вирус не проник.
Советую более широкому кругу людей о портах и о NAT.
Что такое Trigger Protocol?
Такое предложение можно встретить в классической прошивке TP-Link, в разделе «Переадресация». В русской прошивке немного другое наименования настроек, поэтому для определения буду оставлять сразу два скриншота.
Давайте еще раз я коротко расскажу, что происходит при запросе из сети. Предыдущая, это моя картинка в игре, в начале, в КС в Доте:
Все происходит быстро и сама схема очень грубая, но я думаю, сам принцип вы понимаете. Для того, чтобы в локальную сеть попадали только нужные ответы, и нужно иногда выходить.
И тут мы подошли к понятию переадресации или пробросу портов. Если вы кликните по разделу «Переадресация», то увидите похожие настройки, но они немного отлиаготлиго тлиатского. По умолчанию в отделении «Виртуальный сервер» (Virtual Servers).
Если Присматривается, то можно обнаружить, что добавлен ip-адрес — это ip прямого адреса любого устройства, Подключенного к сети маршрутизатора Это может быть компьютер, ноутбук, камера видеонаблюдения, телевизор, СЕРВЕР или даже принтер.
А разница тут есть. Смотрите, чуть выше, я очень схематично описал запрос из наличия сети в глобальный. То есть запрос идет, компьютер открывает порт, ждет ответа от сервера, а потом порт закрывает.
В разделе «Переадресация» можно настроить переадресацию портов для определенных задач. Нет, этот порт будет постоянно открываться, чтобы закрываться для ЕС.
В «Port Triggering» схема проброса или открытия порта немного другая. Там нет пунктов IP-адреса. ТО Есть порты, автоматически открываемые для любого устройства сети, если есть правило с наличием номера порта. Для чего это нужно? — Если у вас есть конкретное устройство, с помощью которого вы можете осуществлять передачу данных, то лучше это делать через «переадресацию», указав ip устройства. Если же таких устройств или программ много, то можно прописать «Триггер портов» и маршрутизатор будет автоматом доступной сети для групп по языковым портам.
Теперь пройдем по пунктам настройки, и вам станет все понятно.
- Триггер порт (Trigger Port) – это тот номер порта, который активирует открытие соединений с конечным сервером смиви.
- Протокол триггера (протокол триггера) Можно указать TCP, UDP или обе версии.
- Открытый порт (Входящие порты) – это именно тот порт, который открывается, когда от сервера приходит ответ. Далее данные передаются на компьютер. Вы можете прописать как конкретный номер, так и диапазон. Можно указывать входы через запятую. Имя:
2001-2045, 8080, 80, 2056, 3500-3600
ПРИМЕЧАНИЕ! Нет 5 правил через запятую в одной записи.
- Открытый протокол (Incoming Protocol) – именно те протоколы, которые открываются для наблюдения за сетью.
- Состояние – есть две предпочтения «Отключено» или «Включено». То есть, можно, не стирая правил, их то отключать, то отключать.
- Общий порт сервиса (Общие приложения) — Здесь вы можете найти уже прописанные стандартные правила для конкретных программ или сервисов. В этом случае все настройки включаются автоматически.
Про DMZ и UPnP
Давайте еще пройдемся по соседним разделам, чтобы вы потребовали полного представления о переадресации. Про виртуальный сервер я уже рассказывал, а также чем он отличается от «Срабатывание портов».
Если заглянуть в отделение «DMZ», то мы увидим, что тут кроме указаний IP-адреса ничего особенного. DMZ используется для того, чтобы сделать конкретное устройство полностью для интернета, но при этом само устройство будет подключено к сети. Есть открытые все порты для всех протоколов на любые запросы и ответы.
Представим себе, что вы подключились к серверу к компьютеру. К этому серверу вы хотите подключиться из интернета. Например, это игровой сервер. Да можно прописать ошибки для правил проброса портов. Нет, если эти порты уже используются или закрыты?
В таких случаях можно прописать IP-адрес сервера тут. Этот сервер станет полностью возможным и станет «типом» публичным. Более подробно про DMZ можно почитать тут.
UPnP – эта функция, которая автоматически открывает и закрывает порты без вашего участия. Здесь можно посмотреть список используемых настроек. Потратьте время, чтобы открыть для себя эту функцию, не забывайте о ней и не рекомендуйте ее. Если вы включите UPnP, то вам потребуется отдельная программа для каждого следующего компьютера, который работает с интернетом, пропишите правило проброса портов. Подробнее про UPnP можно почитать тут.
Вопрос: Настройка функции Port Triggering (запуск портов) на DSL-2740U
Ответ:
Маршрутизатор по умолчанию блокирует все входящие запросы об установке соединения. Механизм работы функции Port Triggering заключается в том, чтобы при появлении определенного события динамически открывать порты на своем внешнем интерфейсе и привязывать их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть.
В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN. Работает это так:
Компьютер из LAN устанавливает соединение с хостом в сети Интернет по определенному порту. Если в маршрутизаторе создана запись, в соответствии с которой этот порт является триггером, то при поступлении ответных данных с хоста Интернета обратно в LAN, маршрутизатор организовывает перенаправление соответствующих данной записи входящих портов (Open Port) со своего внешнего интерфейса на интерфейс отправлявшего компьютера в локальной сети.
Для настройки функции Port Triggering на вкладке Advanced выберите раздел Port Triggering. Появится следующая страница:
Создание правила Port Triggering
Нажмите на кнопку Add чтобы создать новое правило. При этом, максимально допускается создание 32 правил. Появится следующая форма:
В разделе Application Name можно либо выбрать преднастроенное правило из списка, либо создать своё. Чтобы создать своё правило, не указанное в списке, выберите Custom application и задайте для него имя.
С помощью списка Shedule можно назначить время, в которое должно выполняться правило. Если установлено значение Always — правило работает всегда, Never — правило не выполняется (отключено). Нажав на расположенную рядом ссылку View Available Shedules можно посмотреть уже созданные или создать новую преднастройку с указанием необходимого времени суток или дня недели.
Trigger Port Start, Trigger Port End — здесь необходимо указать диапазон портов, который будет выполнять функцию триггера.
Trigger Protocol — используемый протокол для триггера (TCP или UDP, либо оба).
Open Port Start, Open Port End — здесь необходимо указать диапазон портов, которые маршрутизатор будет открывать.
Open Protocol — используемый протокол прослушиваемых портов (TCP или UDP, либо оба).
После того как все данные будут указаны, нажмите кнопку Apply.
На этом настройка завершена. На вкладке Maintenance в разделе System нажмите кнопку Reboot, чтобы сохранить настройки и перезагрузить маршрутизатор.
Удаление правила Port Triggering
Для удаления ранее созданного правила Port Trigerring пометьте его в списке галочкой и нажмите кнопку Delete.
Редактирование правила Port Triggering
Для редактирования ранее созданного правила Port Trigerring пометьте его в списке галочкой и нажмите кнопку Edit.
Пример:
 |
Согласно правилам сетевой безопасности маршрутизатор (он же роутер) блокирует все входящие запросы об установке соединения по умолчанию.
Функция Port Triggering призвана динамически открывать порты на внешнем интерфейсе (WAN port) при определённом событии. Этим самым событием является отправка из локальной сети во внешнюю пакета на некий порт. Логично предположить, что устройство в локальной сети роутера будет ждать ответа из внешней сети. Однако, роутер может отфильтровать данные согласно правил сетевой безопасности прервав сеанс. Что ещё за порты? Как это работает? И как настроить Port Triggering на роутере TP-LINK? Читайте в статье.
Понятие портов
Для обывателя ранее не знакомого с понятием портов, для простоты понимания, следует понимать их как некие маркеры или бирки с цифрами, которыми метятся пакеты в сети для простоты их сортировки по назначению. Т.е. эти порты виртуальны.
К примеру, порт 80 — это цифровая метка, которой метят пакеты протокола HTTP, т.е. веб-сайты. Заблокировать порт 80, и веб-страницы перестанут открываться, а всякие скайпы продолжат работать т.к. их пакеты метятся другой цифрой.
Зачем нужен Port Triggering
Множество программ, таких как онлайн-игры, видеоконференции, Интернет-телефония и т.д., а также некоторые игровые консоли требуют множественных подключений из локальной сети роутера, но не учитывают особенности механизма преобразования адресов роутером (NAT). Тут и приходит на помощь старый и проверенный механизм запуска портов.
Дальше не буду расписывать, ибо к использованию Port Triggering люди приходят не по умозрительным заключениям, а по инструкции к настройке программы или устройства. Я же, учше расскажу куда вам надо внести настроечные данные в роутере TP-LINK.
Port Triggering на роутере TP-LINK
 |
| Port Triggering на роутере TP-LINK |
Триггер порт (Trigger Port) — это порт используемый вашим девайсом или программой в локальной сети роутера. Он, судя по названию, и является портом триггером(включателем). Получив пакет содержащий, такую метку, роутер динамически откроет соответствующий внешний порт, номер которого следует ввести уже в другое поле(Входящие порты).
Входящие порты (Incoming Ports) — порт или группа портов на внешнем интерфейсе роутера. А по русски, пакеты с данными цифровыми метками не будут подлежать фильтрации, и будут поступать на устройство пославшее пакет с триггер портом. Группы портов разделяются знаком «,». Например, 995-1015, 2255, 2250-2251.
Триггер протокол (Trigger Protocol) — следует выбрать протокол для передачи данных в локальной сети роутера по триггер порту. Можно выбрать UDP или TCP.
UDP — без контроля целостности данных. UDP используют в онлайн играх, видео, аудио так как в них скорость важнее качества картинки и звука. Согласитесь, лучше увидеть пол лица собеседника в видеочате, чем увидеть его лицо в хорошем качестве, но через пол минуты тишины, а потом ещё перерыв на пол минуты.
TCP — протокол содержащий контроль целостности переданных данных. Он используется при передачи информации, где целостность важнее скорости (файлы и т.д).
Входящий протокол (Incoming Port) — протокол по которому будут приходит данные на соответствующий порт. Также можно выбрать UDP или TCP.
В выпадающем списке «Состояние«(Status) вы сможете «включить/выключить«(enable/disable) данную функцию.
А в выпадающем списке «Общие приложения«(Common Applications) можно сразу выбрать приложение, которое вы используете. Если вы найдёте его в списке, то все параметры выставятся сами. Достаточно будет нажать «Сохранить«(Save), чтобы настройки вступили в силу.
Так настраивал сам. Кстати, Battle.net можно выбрать из выпадающего списка. В своё время меня это очень порадовало.
Спасибо за внимание. На вопросы отвечу в комментариях.