Далее мы поговорим о создании демилитаризованных зон на домашних маршрутизаторах. Если у вас есть вопросы, вы можете написать их в комментариях.
Dmz в роутере что это
Современные WiFi-роутеры обладают широкими возможностями и множеством настраиваемых опций, и зоны DMZ — одна из них. В большинстве случаев рядовой пользователь даже не знает о существовании этого параметра на своем маршрутизаторе. Это связано с тем, что в классической домашней сети, состоящей из учебных или рабочих компьютеров, смартфонов и планшетов, эта функция не используется.
DMZ являются частью домашних сетей со специально регулируемыми прогами, которые имитируют подключение к Интернету без маршрутизатора. Пакеты, отправленные из DMZ, находятся снаружи, как если бы они были отправлены с IP-адреса маршрутизатора.
Ресурсы с внутренним и внешним доступом к DMZ. Если добавляется компьютер, он оказывается подключенным напрямую из Интернета, но остальная часть домашней сети находится в закрытой зоне, как и раньше.
Когда нужно настроить DMZ в маршрутизаторе
- программы, которым для работы необходимы открытые порты;
- видеорегистратор с веб-камерой, к которому нужен удаленный доступ;
- создание игрового сервера, который надо отделить от остальной домашней сети.
- маршрутизатор должен получать от провайдера белый айпишник;
- в зону DMZ можно добавить только одно устройство;
- добавляемый компьютер или ноутбук должен иметь статический IP-адрес.
Дополнительный компьютер или другое устройство является хостом DMZ, где все двери доступны из внешней сети.
Важно понимать, что DMZ — это возможная брешь в безопасности. Если в DMZ добавляется DVR, достаточно просто установить надежный пароль, но если добавляется сервер игрушек, необходимо позаботиться о правильной настройке защитного барьера.
На маршрутизаторах Tenda WiFi функция открытия двери называется «Виртуальный сервер». Он находится в области администрирования в разделе ‘Advanced -Virtual Server Settings’.
Что такое DMZ в роутере
DMZ означает демилитаризованную зону Какое отношение это имеет к маршрутизатору — неожиданно и непонятно. Однако в некоторых случаях он может быть очень полезен. Об этом и пойдет речь в данной статье.
DMZ — это участки сети, созданные для служб и программ, требующих немедленного доступа в Интернет. Торренты, мессенджеры, онлайн-игры и другие программы требуют немедленного доступа. Он также необходим для отслеживания камер, которые установлены и доступ к которым осуществляется через Интернет.
Если компьютер, на котором работает программа, подключен напрямую к Интернету без маршрутизатора, нет необходимости использовать DMZ. Однако если соединение создано через маршрутизатор, то «получить доступ» к программе невозможно, так как все приложения приобретаются маршрутизатором и не запускаются в локальной сети.
Для решения этой проблемы на роутере обычно используются дверные промоутеры. Об этом есть отдельная статья на нашем сайте. Однако это не всегда удобно, и некоторые люди предпочитают создавать DMZ. После настройки DMZ на маршрутизаторе и добавления необходимого сетевого концентратора, например, компьютера-сервера или DVR, подключенного к IP-камере, узлы будут выглядеть так, как будто они подключены непосредственно к Интернету из внешней сети.. На других устройствах в сети ничего не меняется — они будут работать как и раньше.
На эти настройки следует обратить внимание. Реклама как портов, так и DMZ является потенциальной брешью в безопасности. Для повышения безопасности крупные компании часто создают отдельные DMZ-сети. Дополнительные маршрутизаторы используются для исключения доступа к другим компьютерам из сети DMZ.
Настройка DMZ на роутере
Маршрут позволяет добавить в DMZ только одно устройство. Маршрутизатор должен получить «белый» IP-адрес. Только в этом случае он будет иметь доступ к глобальной сети. Информацию об этом вы можете получить у своего интернет-провайдера. Некоторые интернет-провайдеры предлагают бесплатные внешние IP-адреса, но часто за эту услугу приходится платить дополнительно.
Установка статического IP-адреса
В DMZ могут быть добавлены только компьютеры со статическими IP-адресами. Поэтому первое, что нужно сделать, — это изменить его. Для этого откройте свойства сетевого подключения и в области сетевого адреса в настройках TCP/IP введите статический IP-адрес. Например, если IP вашего маршрутизатора — 192.168.0.1, вы можете определить 192.168.0.10 для вашего компьютера. Типичная маска подсети — 255.255.255.0. В поле Шлюз введите адрес маршрутизатора.
Обратите внимание, что IP-адрес, указанный для компьютера, не должен принадлежать диапазону адресов, заданному DHCP-сервером.
На этом этапе компьютер настроен, и вы можете перейти к маршрутизатору.
Настройка роутера
Первый шаг — включить DMZ на маршрутизаторе, поскольку по умолчанию он всегда отключен.
Найдите соответствующее меню в веб-интерфейсе устройства.
- На роутерах Asus нужная вкладка так и называется – DMZ.
- На роутерах TP-Link откройте пункт «Переадресация», а в нём будет подпункт DMZ.
- У D-Link ищите пункт «Межсетевой экран».
В любом случае, на вкладке «Настройки» необходимо отметить рамку «Активация». Рядом с ним вы найдете поле под названием ‘DMZ Host Address’ или ‘Visible Station Address’ (в зависимости от модели маршрутизатора, могут быть и другие варианты). В этом поле введите статический адрес компьютера или другого устройства, которое вы хотите добавить в DMZ. В нашем случае это 192.168.0.10.
Сохраните конфигурацию и перезагрузите маршрутизатор. В этот момент все порты на выбранном компьютере открыты. Каждая программа, использующая входящее соединение, будет думать, что она подключена непосредственно к Интернету. Все остальные программы работают нормально.
Ниже приведен пример настройки маршрутизатора в англоязычной рабочей среде.
Обратите внимание, что хотя создание DMZ является удобным способом упростить работу необходимых программ, открытый доступ к компьютеру повышает риск сетевых атак и заражения вирусами.
Поэтому на любом устройстве, используемом в качестве центрального компьютера DMZ, всегда должна быть установлена защитная стена и программа защиты от вирусов.
Для правильной работы DMZ в сети маршрутизатор должен быть правильно настроен. Это совсем не сложно. Войдите в конфигурацию через веб-интерфейс. Обычно IP-адрес, подключение и пароль указаны на самом маршрутизаторе или в руководстве пользователя. Алгоритм и следующие рекомендации являются общими принципами
Примеры использования
Рассмотрим пример использования персонального FTP-сервера для доступа к домашней коллекции файлов. Когда маршрутизатор получает FTP-запрос из Интернета, он направляет его на NAS, подключенный к невооруженной зоне.
Запрос к внутренней сети отсутствует, так как в панели переопределения маршрутизатора нет других записей.
Вместо сетевого хранилища могут быть подключены серверы игрушек, клиентские программы торрентов, IP-камеры или серверы слежения.
Включаем и настраиваем DMZ в роутере
Процесс установки DMZ для бытовых маршрутизаторов прост и не требует специальных навыков. Давайте рассмотрим процесс активации функции DMZ на примере популярной модели соединения TP. Для другой прошивки или другого производителя последовательность действий аналогична, но процесс немного отличается. Так что давайте двигаться дальше:.
- Войдите при помощи браузера в меню управления сетевыми настройками устройства, которое будет назначено DMZ-хостом.
- Отключите получение IP-адреса по протоколу DHCP и введите адрес вручную из диапазона локальной сети. В примере использован адрес 192.168.1.55 .
- Войдите в настройки роутера. Выберите в левом столбике вкладку « Переадресация » и затем подменю DMZ.
- Следующим шагом включаем поддержку демилитаризованной зоны, соответствующим переключением кнопок на странице управления. Вводим IP -адрес хоста и нажимаем кнопку сохранения изменений.
Рассматриваемые примеры были выбраны по принципу простоты. Отсутствие сложных правил фильтрации и переадресации входящих соединений снижает нагрузку на маршрутизатор и обеспечивает приемлемую скорость передачи данных для устройств в демилитаризованных зонах. Не требуются высокопроизводительные материалы. Это снижает затраты и повышает стабильность работы.
На более старых версиях прошивки порядок действий несколько отличается. Нужно зайти в веб-меню, далее выбрать в левом меню пункт «DMZ», сверху выбрать вкладку «Advanced» (чтобы получить доступ к дополнительным настройкам), а далее сделать все точно также: включить функцию и прописать IP.
Как Создать DMZ Хост и Виртуальный Сервер На Роутере?
В этой статье объясняется, что такое DMZ-сервер или серверы для маршрутизатора. И как открыть порты с функцией DMZ. К тому времени, когда вы будете читать эту статью, вы, вероятно, уже будете знать, что такое виртуальный сервер и зачем он вам нужен. Если нет, то вот новый, специально для вас! Это означает, что при обмене файлами со своего компьютера с другими пользователями Интернета необходимо открыть порт на маршрутизаторе. Например, запустите его на FTP-сервере вашего домашнего компьютера, торрент-клиенте или веб-игре. В этой статье вы узнаете, как открыть все порты одновременно, используя так называемые DMZ-хосты, на примере маршрутизаторов TP-Link, Asus, Zyxel Keenetic и Tenda.
DMZ («демилитаризованная зона») — это технология, которая позволяет одному устройству открывать все двери.
Как использовать сервер DMZ на маршрутизаторе?
Описанный выше метод использует маршрутизатор для открытия только одного порта для одного устройства в сети. Используя DMZ-сервер, можно открыть сразу несколько портов. Однако это следует делать только в крайних случаях. Это связано с тем, что устройство полностью открыто для доступа в Интернет. Однако в некоторых случаях это может быть необходимо. Настройте параметры для отображения камер видеонаблюдения, подключенных через регистраторы, или настройте игровой сервер.
Например, при подключении регистратора CCTV часто по умолчанию используется порт 80, и изменить порт 80 в конфигурации невозможно. В то же время порт на маршрутизаторе также занят и не может быть перенаправлен. В этом случае может помочь DMZ-сервер на маршрутизаторе.
Виртуальный сервер DMZ на роутере Tenda
На маршрутизаторах Tenda WiFi функция открытия двери называется «Виртуальный сервер». Он находится в области администрирования в разделе ‘Advanced -Virtual Server Settings’.
Однако сначала необходимо задать статический IP-адрес компьютера, на который перенаправляется порт. В противном случае при следующем включении маршрутизатора через DHCP будет установлен другой адрес, и все ваши настройки могут нарушиться. Как это сделать, читайте здесь.
После того как ваш компьютер зарезервирует определенный адрес, введите этот адрес в поле Виртуальный сервер в поле Внутренний IP-адрес.
- Порт локальной сети — выбираем из списка наиболее подходящий под наши нужды из выпадающего списка — ftp, http, pop3, SMTP и так далее…
- WAN порт — указываем тот же, что и в предыдущем случае
- Протокол — ставим TCP&UDP
Затем нажмите кнопку Добавить.
После сохранения настроек порты на маршрутизаторе Tenda откроются, и вы сможете без проблем получить доступ ко всем ресурсам компьютера из Интернета.
Чтобы активировать DMZ-сервер на маршрутизаторе Tenda Wi-Fi, используйте Дополнительные настройки. Здесь все просто. Установите тумблер в положение On и введите IP-адрес компьютера или другого устройства, которое открывает все порты.
Если компьютер, на котором работает программа, подключен напрямую к Интернету без маршрутизатора, нет необходимости использовать DMZ. Однако если соединение создано через маршрутизатор, то «получить доступ» к программе невозможно, так как все приложения приобретаются маршрутизатором и не запускаются в локальной сети.
Zyxel Keenetic
Прежде чем добавить подключенное устройство, его необходимо зарегистрировать. Если вы перейдете в «Список устройств», вы увидите два списка: «Незарегистрированные» устройства и «Зарегистрированные» устройства. Чтобы зарегистрировать устройство, нажмите на нужное устройство.
Введите имя и нажмите кнопку Запись.
Устройство появится в списке «Зарегистрированные» — найдите его там и вернитесь к настройкам. Вы должны увидеть поле ‘Постоянный IP-адрес’.
Перейдите в раздел «Акции» и создайте правило.
- Ставим галочку «Включить правило».
- Описание – для удобства назовите «DMZ».
- Вход – здесь нужно указать то подключение, через которое у вас идет интернет.
- Выход – здесь указываем имя устройства, которое вы и добавляете в ДМЗ.
- Протокол – устанавливаем параметр «TCP/UDP (все порты и ICMP)».
- Расписание работы – тут можно установить режим работы, но чаще всего сервер «Работает постоянно».
В разделе «Домашняя сеть» (на экране есть два значка) перейдите на вкладку «Устройства» и выберите из списка устройство, которое вы используете в качестве хоста DMZ. Если устройство не подключено, его можно добавить, но для этого необходимо знать его Mac-адрес.
Введите описание и установите флажок ‘Постоянный IP-адрес’. Также установите флажок «Доступ к Интернету» в разделе «Разрешения». Нажмите «Подписаться».
Далее перейдите в раздел ‘Безопасность’ и нажмите на ‘Трансляция сетевых адресов’ и кнопку ‘Добавить правило’.
Теперь вам нужно будет ввести следующую информацию
- Описание – назовите как «DMZ» чтобы не перепутать, но название на самом деле может быть любым.
- Интерфейс – здесь нужно выбрать именно то подключение, через которое у вас идет интернет. Эти данные можно посмотреть в разделе «Интернет».
- Протокол – здесь ставим только одно значение: TCP/UDP (все порты и ICMP).
- Перенаправить на адрес – тут выбираем наш сервер.
Tenda
Перейдите в раздел «Дополнительные настройки» и найдите конфигурацию хоста.
Переместите ползунок в положение Состояние активации и введите последний номер локальной машины со всеми открытыми портами.
Перейдите в раздел DMZ Hosts (Активация) и введите адрес.
LinkSys
Модулятор для открытия всех дверей можно найти в разделе «Приложения и игры». Активируйте функцию (Активация). Настройки здесь немного отличаются от других устройств. В строке ‘Source IP address’ можно задать диапазон внешних адресов, которые могут получить доступ к назначенным устройствам в сети. Наиболее распространенной настройкой является «Любой IP-адрес».
Для настройки укажите IP- или MAC-адрес устройства «назначения». Вы также можете нажать ‘DHCP Customer Customer’, чтобы просмотреть все подключенные устройства. После настройки нажмите Сохранить настройки (Запас для хранения).
Рассмотрим пример использования персонального FTP сервера для доступа к домашней коллекции файлов. Получив из интернета запрос на подключение по протоколу FTP, роутер перенаправляет его сетевому хранилищу, подключённому в демилитаризованную зону.
Настройка DMZ в роутере
Для правильной работы DMZ в сети маршрутизатор должен быть правильно настроен. Это совсем не сложно. Войдите в конфигурацию через веб-интерфейс. Обычно IP-адрес, подключение и пароль указаны на самом маршрутизаторе или в руководстве пользователя. Алгоритм и следующие рекомендации являются общими принципами
- В зависимости от производителя, этот раздел может находиться либо во вкладке «Настройка интернета», либо «Переадресация».
- Первым делом в установках DHCP-сервера нужно присвоить статичный адрес устройству, на котором будет организован сервер;
- После этого во вкладке DMZ активируйте пункт «Включить» и добавьте присвоенный IP-адрес, сохраните и перезагрузите устройство;
- Побеспокойтесь о том, чтобы на всех устройствах сети были установлены актуальные обновления безопасности, так как, несмотря на удобство, они подвержены дополнительному риску.
- Для внешнего доступа у вас должен быть «белый» IP адрес.
Позже в статье мы приведем подробные руководства для разных моделей, чтобы постоянно разделять вопросы о точной настройке этой опции.
TP-Link
В предыдущих версиях прошивки эта функция находилась в разделе «Акции», который можно открыть на левой панели управления. Чтобы активировать его, установите соответствующий флажок «Активация». Не забудьте внести изменения.
В новой версии перейдите в «Дополнительные настройки» маршрут » > «Перенаправление NAT» > «DMZ». Затем активируйте его, введите IP-адрес устройства и сохраните его.
D-Link
Требуется выбрать категорию ‘Брандмауэр’. В открытой версии он расположен в левой области рабочего окна; в темной версии сначала необходимо перейти в раздел «Дополнительные настройки».
Далее включите функцию, введите IP-адрес (или выберите его из предложенного списка) и нажмите кнопку Применить.
Важно: Владельцы некоторых моделей могут увидеть опцию «NAT loopback», которая позволяет контролировать пакеты, отправляемые из локальной сети. Это не рекомендуется делать, если у вас слабый компьютер, так как он очень требователен к процессору.
Выберите раздел ‘Internet’ слева и выберите вкладку ‘DMZ’. Включите функцию, введите ‘IP-адрес видимой станции’ и нажмите Применить.
Zyxel Keenetic
Новая прошивка. Во-первых, устройство должно быть зарегистрировано. Для этого перейдите в список устройств и нажмите на нужное устройство. В следующем окне введите имя и подтвердите регистрацию. После этого устройство появится в списке зарегистрированных устройств, найдите его снова и откройте настройки. В диалоговом окне Открыть установите флажок Постоянный IP-адрес. Далее перейдите в раздел «Продвижение» и создайте новое правило, используя следующие параметры.