Urządzenia

Aplikacja i ustawienie DMZ w routerze

Aplikacja i ustawienie DMZ w routerze

Właściciele routerów domowych Wi-Fi mogą czasem stawić czoła faktowi, że niektóre programy lub gry działają z ograniczeniami. W niektórych przypadkach zaleca się wykorzystanie przekazania w router. Istnieje kilka sposobów przekierowania, z których każdy ma pewne zalety i wady. Jednym z nich jest DMZ. W większości modeli urządzeń sieciowych ten element jest obecny w parametrach, ale nie wszyscy wiedzą, co to jest i dlaczego go używaj. Jeśli też nie wiesz, ta informacja jest dla Ciebie.

Co to jest DMZ

To serwer fizyczny lub wirtualny, który służy jako bufor między siecią lokalną a Internetem. Służy do zapewnienia użytkownikom lokalnej sieci usług e-mail, zdalnych serwerów, aplikacji internetowych i innych programów, które wymagają dostępu do sieci WWW. Aby uzyskać dostęp do wewnętrznych zasobów z zewnątrz, musisz przejść procedurę autoryzacji, próba wejścia dla użytkowników nie -autoryzowanych nie odniesie sukcesu. W większości przypadków jest to ustawienie routera.

Nazwa pochodzi od angielskiego skrótu oznaczającego strefę zdemilitaryzowaną jako barierę między walczącymi terytoriami. Ta technologia jest używana podczas tworzenia serwera domowego, którego dostęp do dowolnego komputera podłączonego do Internetu. Ta zdemilitaryzowana strefa jest używana w dużych sieciach korporacyjnych o wysokim poziomie ochrony wewnętrznej. Domowe modele routerów całkowicie otwierają komputer, aby uzyskać dostęp do Internetu.

W jakich przypadkach jest używany DMZ

Biorąc pod uwagę otwartość komputera, metoda jest uważana za dość niebezpieczną, więc warto ją użyć, gdy inne metody przekazywania nie dają pożądanego wyniku.

  1. Do działania aplikacji wymagających otwarcia wszystkich dostępnych portów. Jest ich niewiele, ale się spotykają.

    Zespół Netstat -a pozwala dowiedzieć się, które porty (połączenia) są otwarte

  2. Hosting serwera domowego. Czasami musisz umieścić zasób publiczny w domu, aby to ustawienie będzie niezbędne do oddzielania serwera od sieci lokalnej.
  3. Korzystanie z konsol do gry. W większości punktów automatyczne ustawienia przekierowania routera pozwalają na korzystanie z konsol do gry online bez dodatkowych manipulacji. Ale w niektórych przypadkach tylko DMZ da pożądany efekt.

DMZ ustawienie w routerze

Aby DMZ z powodzeniem działał w sieci, ustawienie routera musi być poprawnie wykonane. To absolutnie nie jest trudne. Wprowadź instalacje za pośrednictwem interfejsu internetowego. Zwykle adresy IP, hasło logowania i wpis wskazują sam router lub w jego instrukcjach. Kolejny algorytm i zalecenia są ogólną zasadą działania.

  1. W zależności od producenta ta sekcja może być zlokalizowana na karcie „Ustawienia internetowe” lub „przeprosiny”.
  2. Przede wszystkim w instalacjach serwera DHCP musisz przypisać adres statyczny do urządzenia, na którym serwer zostanie zorganizowany;
  3. Następnie na karcie DMZ aktywuj element „Włącz” i dodaj przypisany adres IP, zapisz i uruchom ponownie urządzenie;
  4. Odłączenie faktu, że wszystkie urządzenia sieci zostały zainstalowane na wszystkich urządzeniach bezpieczeństwa, ponieważ pomimo wygody są narażone na dodatkowe ryzyko.
  5. Aby uzyskać dostęp zewnętrzny, powinieneś mieć „biały” adres IP.

Dalej w artykule przedstawiamy bardziej szczegółowy przewodnik dla różnych modeli, aby w końcu rozwinąć wszelkie pytania dotyczące dokładnego uruchomienia tej opcji.

TP-Link

W starej wersji oprogramowania układowej funkcja ta znajduje się w sekcji „Predrests”, którą można otworzyć na panelu sterowania po lewej stronie. Aby się aktywować, ustaw flagę przeciwnie do odpowiedniego wiersza „Włącz”. Następnie nie zapomnij zapisać zmian.

W nowej wersji przejdź do ścieżki „dodatkowych ustawień”. Następnie włącz go, wprowadź adres IP urządzenia i zapisz.

D-Link

Potrzebna opcja można znaleźć w kategorii „Inter -Grid ekranu”. W jasnej wersji znajduje się w lewym regionie okna roboczego, a dla ciemnego potrzebujesz przed przetrwaniem do „rozszerzonych ustawień”.

Następnie dołączamy funkcję, wprowadź adres IP (lub wybieramy z listy gotowej) i kliknij „Zastosuj”.

Ważny! Właściciele niektórych modeli mogą zobaczyć parametr Nat Loopback, który daje możliwość sprawdzenia pakietów wysyłanych z sieci lokalnej do zewnętrznej. Nie zalecamy złożenia wniosku, jeśli masz słaby komputer, ponieważ podczas jego działania jest znaczny obciążenie procesora.

Asus

Po lewej stronie wybieramy sekcję „Internet”, a następnie karta „DMZ”. Aktywujemy funkcję, wypełniamy „adres IP widzialnej stacji” i klikamy „Zastosuj”.

Zyxel Keenetic

Nowe oprogramowanie układowe. Przede wszystkim urządzenie powinno zostać zarejestrowane. Aby to zrobić, przejdź do „listy urządzeń” i kliknij żądane urządzenie. W następnym oknie wprowadź nazwę i potwierdź rejestrację. Po tych manipulacjach Twoje urządzenie pojawi się na liście zarejestrowanych, znajdź je ponownie i otwórz ustawienia. W otwartym dialogu ustaw flagę naprzeciwko linii „Stały adres IP”. Następnie przejdź do „przekazywania” i utwórz nową regułę z następującymi parametrami:

  • Zainstaluj znacznik kontrolny w polu „Włącz regułę”.
  • Opis jest dowolny.
  • Wejście - Wskaż aktualnie używane połączenie internetowe.
  • Wyjście - nazwa urządzenia dodanego do DMZ.
  • Protokół - Wybierz element „TCP/UDP (wszystkie porty i ICMP)”.
  • Harmonogram pracy -Umieść tryb wyboru, ale zwykle serwer „działa stale”.

Stare oprogramowanie. W menu „Home Network” (ikona dwóch monitorów) otwórz kartę „Urządzenia” i kliknij swój gadżet, który stanie się hostem. W tej sekcji możesz również dodać urządzenie, jeśli znasz jego adres MAC. Podczas rejestracji nie zapomnij włączyć „stałego adresu IP”, w wierszu „Dostęp do Internetu”, ustaw wartość „dozwolona” i utrzymuj zmiany. Po tych działaniach przejdź do sekcji „Bezpieczeństwo” → „Nadawanie adresów sieciowych” i kliknij „Dodaj regułę”. Tutaj musisz wypełnić następujące punkty:

  • Opis - dla twojego wyboru.
  • Interfejs - Wybierz połączenie, za pośrednictwem którego dostęp do Internetu jest wdrażany.
  • Protokół - może istnieć tylko jedyna wartość „TCP/UDP (wszystkie porty i ICMP)”.
  • Przekieruj adres - napisz swój serwer.

TEDA

V1-3: Postępuj zgodnie z „rozszerzonymi ustawieniami” i znajdź konfigurację hosta. Przeciągnij suwak do stanu ”.„I zapisz ostatnią liczbę lokalnych maszyny, dla której absolutnie wszystkie porty będą dostępne.

V4: Grive karta Advanced i przewiń stronę do elementu „hosta DMZ”, a następnie ustaw flagę naprzeciwko „Włącz” i wprowadź adres hosta.

Linksys

Aby dostać się do menu otwierającego port, przejdź do aplikacji i gier. Następnie włącz parametr ENEBLED, na elemencie „źródło adresu IP”, ustaw listę tych adresów, dla których chcesz zapewnić dostęp do wybranego urządzenia. Radzimy wybrać „dowolny adres IP” (wszystkie adresy IP). W wierszu „miejsce docelowe” wskazują adres IP lub MAC. Ponadto, naciskając przycisk tabeli klienta DHCP, możesz zobaczyć wszystkie podłączone urządzenia. Wypełnij ustawienia, zapisując Ustawienia Zapisz Ustawienia.

Wniosek

Teraz wiesz, czym jest DMZ i jak się dzieje. Zwykle w domu praktycznie nie ma go używać.

Czy używasz tej technologii w router? W jakim celu? Zapraszamy do zostawienia komentarzy.