Haruskah pemindaian port dari sisi WAN mengembalikan port terbuka pada router baru (TP-Link ER6020)?

Saya membeli router baru ( TP-Link ER6020 ), menyalakannya dan menghubungkan komputer saya ke sana. Router sedang berjalan dalam mode NAT, saya tidak mengubah pengaturan (meskipun memberikan rincian otentikasi dsl). Kemudian saya menjalankan pemindaian port menggunakan pemindai port online. Ditemukan satu port (port 25 - SMTP), yang terbuka (dari sisi WAN).

Saya pikir dengan NAT secara default tidak ada port yang harus tersedia dari sisi WAN (port 80 hanya untuk konfigurasi dari LAN). Apakah saya salah di sana? Tahu bagaimana saya bisa dan apakah saya harus memperbaikinya (saya tidak menemukan pengaturan yang sesuai di router)?

Edit: Menggunakan telnet saya dapat terhubung ke port 25 (dari LAN!). Tetapi router tidak menanggapi perintah HELO. Dan setelah beberapa detik saya mendapatkan:

network error: software caused connection abort

lalu

421 Cannot connect to SMTP server <ip-address> (<ip-address>:25), NB connect error 1460

router security port

— Alois Heimer
sumber

Port scanner online apa yang Anda gunakan - ShieldsUp? ( grc.com/shieldsup )

— Jan Doggen

@ JanDoggen saya gunakan dnstools dan guengel.ch/onlinetools/portscanner.shtml

— Alois Heimer

Fungsi NAT tidak ada hubungannya dengan memblokir port pada router - dalam hal ini, itu hanya "menyembunyikan" alamat komputer internal Anda dari luar.

Adapun port terbuka yang Anda temukan, coba kirim perintah Helo ke alamat itu dan port dari telnet dan lihat respons apa yang Anda dapatkan.

Juga, meskipun tidak terlalu mungkin dengan port ini, itu mungkin milik beberapa router yang ada di antara Anda dan situs pemindai.

— EliadTech
sumber

Saya dapat terhubung menggunakan telnet, tetapi tidak menanggapi perintah HELO. Saya memeriksa dengan port scanner yang berbeda: port 25 selalu terbuka. Dengan NAT diaktifkan dan tidak ada port forwarding, saya berharap tidak ada port yang terbuka.

— Alois Heimer