Что такое Port Triggering в настройках роутера?

Приветствую всех! Сегодня мы разберем, что такое «Триггер порт» (Port Triggering) в настройках роутера. Интересно, что даже в русской прошивке эта функция имеет английское название. В этой статье я подробно опишу эту возможность и расскажу о том, в чем ее отличие от стандартного проброса портов. Поехали!

Коротко про порты

Давайте вначале кратко разберем, что такое порты. Хочу напомнить, что роутер играет роль шлюза — то есть является связующим звеном между глобальным интернетом и вашей локальной сетью. Если вспомнить, то у роутера сразу два адреса:

• Локальный — например, у TP-Link 192.168.0.1.
• Глобальный — например, 148.234.58.56.

Подключившись к сети роутера по проводу или по Wi-Fi, компьютер, телефон или любое другое устройство начнет отправлять запросы в интернет. Не будем углубляться в детальную схему, но роутер постоянно открывает и закрывает определенные порты для определенных запросов и протоколов. Все, как в заливе у кораблей.

Для обеспечения безопасности важно иметь Firewall (Межсетевой экран или Брандмауэр). При подключении провайдерского кабеля к компьютеру операционная система Windows или Linux также оборудована Файрволлом, который отвечает за открытие и закрытие портов, а также блокировку нежелательных запросов из интернета. Все это делается в целях обеспечения безопасности и защиты от вирусов.

Что такое Trigger Protocol?

Этот термин присутствует в стандартной прошивке TP-Link в секции «Forwarding». В русской версии прошивки названия настроек немного отличаются, поэтому для понимания я прилагаю два скриншота.

Давайте еще раз коротко расскажу, что происходит при запросе из локальной сети. Представим, что мы играем в игру, например, в CS или Dota:

1. Ваш компьютер с запущенной игрой отправляет запрос на сервер игры. В этом запросе содержатся определенные данные, включая порт. Ведь сервер скорее всего подключен к какому-то маршрутизатору.
2. Затем этот запрос поступает нашему локальному роутеру, так как он является шлюзом.
3. Он должен обработать этот запрос и отправить его в интернет.
4. Через некоторое время роутер получает ответ от сервера. Если порт открыт, маршрутизатор отправляет этот ответ нашему компьютеру.

Все происходит быстро, и схема довольно грубая, но, думаю, принцип вы понимаете. Для того, чтобы в локальную сеть попадали только нужные ответы, иногда необходимо открывать порты.

В данном контексте мы рассмотрим понятие переадресации или проброса портов. При переходе в раздел «Переадресация» вы обнаружите похожие настройки, которые немного отличаются от «Port Triggering». По умолчанию вы попадете в подраздел «Виртуальный сервер» (Virtual Servers).

Если проанализировать внимательно, то вы заметите, что добавлен IP-адрес — это локальный IP-адрес любого устройства, подключенного к сети роутера. Это может быть компьютер, ноутбук, камера видеонаблюдения, телевизор, сервер или даже принтер.

Есть определенное различие здесь. Вот видите, немного выше я очень упрощенно описал процедуру запроса из локальной сети в глобальную. Имеется в виду запрос, который отправляется, роутер открывает порт, ожидает ответа от сервера, а затем закрывает порт.

В разделе «Переадресация» можно настроить переадресацию портов для определенных целей. Но при этом порт будет то открыт, то закрыт для определенного приложения.

Метод «Port Triggering» для проброса портов отличается от других схем. Здесь не требуется указывать IP-адрес. Порты автоматически открываются для любого устройства в сети, если существует правило с определенным номером порта. Для чего это нужно? — Если у вас есть конкретное устройство, с которого вы хотите выполнить проброс, то лучше воспользоваться функцией «Port Forwarding», указав IP адрес этого устройства. Если же таких устройств или программ много, можно использовать «Триггер портов», и роутер будет автоматически открывать сеть для запросов по конкретным портам.

Теперь рассмотрим настройки подробнее, и все станет более ясно.

• Триггер порт (Trigger Port) — это номер порта, который активирует открытие соединения с конечным сервером или сервисом.
• Протокол триггера (Trigger Protocol) — это протокол, который используется для исходящего подключения. Можно указать TCP, UDP или оба варианта.
• Входящие порты (Incoming Ports) — это именно те порты, которые открываются, когда сервер отправляет ответ. Затем данные передаются на компьютер. Можно указать как конкретный номер, так и диапазон. Можно указывать входы через запятую. Например:

2001-2045, 8080, 80, 2056, 3500-3600

Примечание! Нельзя указывать более 5 правил через запятую в одной записи.

• Входящий протокол (Incoming Protocol) — это именно те протоколы, которые открываются для локальной сети.
• Состояние — есть два варианта: «Отключено» или «Включено». То есть, можно, не удаляя правила, их то отключать, то включать.
• Вкладка «Общее» (Common Applications) содержит предустановленные стандартные правила для различных программ и сервисов, что позволяет автоматически заполнить все остальные настройки.

Про DMZ и UPnP

Давайте проведем обзор других разделов, чтобы получить полное представление о переадресации. Я уже рассказал про виртуальный сервер и объяснил, в чем его отличие от «Port triggering».

Если мы перейдем в раздел «DMZ», мы увидим, что здесь, помимо указания IP-адреса, ничего особенного нет. DMZ используется для того, чтобы сделать конкретное устройство полностью доступным из интернета, но оставаясь подключенным к локальной сети. Это означает, что все порты будут открыты для всех протоколов на любые запросы и ответы.

Представьте, что вы подключили сервер к роутеру, и хотите, чтобы к нему можно было подключаться из интернета, например, если это игровой сервер. Можно настроить правила для проброса портов, но что, если эти порты уже используются или закрыты?

Если такой вариант подходит, то здесь можно указать IP-адрес сервера. Это превратит этот сервер в полностью открытый и по сути общедоступный. Более подробно о DMZ можно узнать здесь.

Функция UPnP автоматически открывает и закрывает порты без вашего участия. Настройки этой функции можно посмотреть здесь. Ее можно отключить, но я рекомендую этого не делать. Если отключить UPnP, то придется для каждой программы на вашем компьютере, работающей с интернетом, вручную настраивать правила проброса портов. Более подробную информацию о UPnP можно найти здесь.