Dispositivos

Aplicación y configuración DMZ en un enrutador

Aplicación y configuración DMZ en un enrutador

Los propietarios de enrutadores Wi-Fi en el hogar a veces pueden enfrentar el hecho de que algunos programas o juegos funcionan con restricciones. En algunos casos, se recomienda usar el reenvío en el enrutador. Hay varias formas de redirigir, cada una de las cuales tiene algunas ventajas y desventajas. Uno de estos es DMZ. En la mayoría de los modelos de dispositivos de red, este elemento está presente en los parámetros, pero no todos saben lo que es y por qué usarlo. Si tampoco lo sabe, esta información es para usted.

Que es dmz

Es un servidor físico o virtual que sirve como un búfer entre una red local e Internet. Se utiliza para proporcionar a los usuarios una red local de servicios de correo electrónico, servidores remotos, aplicaciones web y otros programas que requieren acceso a la World Wide Web. Para acceder a los recursos internos desde el exterior, debe pasar por el procedimiento de autorización, un intento de ingresar para usuarios no autorizados no tendrá éxito. En la mayoría de los casos, esta es una configuración de un enrutador.

El nombre proviene de la abreviatura inglesa que denota una zona desmilitarizada como una barrera entre los territorios en guerra. Esta tecnología se utiliza cuando crea un servidor doméstico, acceso que debe hacerse desde cualquier computadora conectada a Internet. Esta zona desmilitarizada se utiliza en grandes redes corporativas con un alto nivel de protección interna. Los modelos de inicio de los enrutadores abren completamente una computadora para acceder a Internet.

¿En qué casos se usa DMZ

Dada la apertura de la computadora, el método se considera bastante peligroso, por lo que vale la pena usarlo cuando otros métodos de reenvío no dan el resultado deseado.

  1. Para la operación de aplicaciones que requieren la apertura de todos los puertos disponibles. Hay pocos de ellos, pero se encuentran.

    El equipo netstat -. Un le permite averiguar qué puertos (conexiones) están abiertos

  2. Alojamiento del servidor de inicio. A veces debe colocar un recurso público en casa, por lo que esta configuración será indispensable para separar el servidor de la red local.
  3. Usando consolas de juegos. En la mayoría de los puntos, la configuración automática de la redirección del enrutador permite el uso de consolas para el juego en línea sin manipulaciones adicionales. Pero en algunos casos solo DMZ dará el efecto deseado.

Configuración de DMZ en un enrutador

Para que DMZ funcione con éxito en su red, la configuración del enrutador debe realizarse correctamente. No es absolutamente difícil. Ingrese las instalaciones a través de una interfaz web. Por lo general, las direcciones IP, la contraseña de inicio de sesión y de entrada indican el enrutador en sí o en sus instrucciones. El siguiente algoritmo y recomendaciones son un principio general de acción.

  1. Dependiendo del fabricante, esta sección se puede ubicar en la pestaña "Configuración de Internet" o "Disculpa".
  2. En primer lugar, en las instalaciones de un servidor DHCP, debe asignar una dirección estática al dispositivo en el que se organizará el servidor;
  3. Después de eso, en la pestaña DMZ, active el elemento "Habilitar" y agregue la dirección IP asignada, guarde y reinicie el dispositivo;
  4. Destacado por el hecho de que todos los dispositivos de la red se han instalado en todos los dispositivos de seguridad, ya que, a pesar de la conveniencia, están expuestos a riesgos adicionales.
  5. Para el acceso externo, debe tener una dirección IP "blanca".

Además, en el artículo presentamos una guía más detallada para varios modelos para finalmente disipar cualquier pregunta sobre la puesta en marcha exacta de esta opción.

TP-Link

En la versión anterior del firmware, esta función se encuentra en la sección "Predrests", que se puede abrir en el panel de control a la izquierda. Para activarse, configure el indicador opuesto a la línea correspondiente "encender". Después de eso, no olvide guardar los cambios.

En la nueva versión, vaya a la ruta "Configuración adicional". Luego encenderlo, ingrese la dirección IP del dispositivo y guarde.

D-Link

La opción que necesitamos se puede encontrar en la categoría de "pantalla inter -grid". En la versión brillante, se encuentra en la región izquierda de la ventana de trabajo, y para la oscura debe pre -transición a "configuraciones extendidas".

Después de eso, incluimos la función, ingresamos la dirección IP (o seleccione de la lista terminada) y haga clic en "Aplicar".

Importante! Los propietarios de algunos modelos pueden ver el parámetro NAT Loopback, que brinda la oportunidad de verificar los paquetes que se envían desde la red local a la externa. No recomendamos aplicar si tiene una PC débil, ya que durante su operación hay una carga significativa en el procesador.

Asus

A la izquierda seleccionamos la sección "Internet", y luego la pestaña "DMZ". Activamos la función, completamos la "dirección IP de la estación visible" y hacemos clic en "Aplicar".

Zyxel keenetic

Nuevo firmware. En primer lugar, el dispositivo debe estar registrado. Para hacer esto, vaya a la "Lista de dispositivos" y haga clic en el dispositivo deseado. En la siguiente ventana, ingrese el nombre y confirme el registro. Después de estas manipulaciones, su dispositivo aparecerá en la lista de los registrados, lo encontrará nuevamente y abrirá la configuración. En el diálogo abierto, configure la bandera opuesta a la línea "Dirección IP constante". A continuación, vaya al "Reenvío" y cree una nueva regla con los siguientes parámetros:

  • Instale una marca de verificación en el campo "activar la regla".
  • La descripción es cualquier.
  • Entrada: indique la conexión a Internet utilizada actualmente.
  • Salida: el nombre del dispositivo agregado al DMZ.
  • Protocolo: seleccione el elemento "TCP/UDP (todos los puertos e ICMP)".
  • Programa de trabajo: Gire el modo de su elección, pero generalmente el servidor "funciona constantemente".

Firmware antiguo. En el menú "Red Home" (icono de dos monitores), abra la pestaña "Devicanos" y haga clic en su dispositivo, que se convertirá en un host. En esta sección, también puede agregar un dispositivo si sabe que su dirección MAC. Al registrarse, no olvide activar la "dirección IP constante", en la línea "Acceso a Internet", establecer el valor "permitido" y mantener cambios. Después de estas acciones, realice una transición a la sección "SEGURIDAD" → "Badle de direcciones de red" y haga clic en "Agregar regla". Aquí debe completar los siguientes puntos:

  • Descripción - Para su elección.
  • Interfaz: seleccione la conexión a través de la cual se implementa el acceso a Internet.
  • Protocolo: solo puede haber el único valor de "TCP/UDP (todos los puertos e ICMP)".
  • Redirigir a la dirección: escriba su servidor.

Tenda

V1-3: siga la "configuración extendida" y encuentre la configuración del host. Arrastre el control deslizante a un estado de "."Y escriba el último número de una máquina local para la cual estarán disponibles absolutamente todos los puertos.

V4: Agara la pestaña avanzada y desplácese a través de la página al elemento "Host DMZ", luego configure el indicador opuesto "Habilitar" e ingrese la dirección de host.

Linksys

Para llegar al menú de apertura del puerto, vaya a la aplicación y los juegos. Luego encienda el parámetro EneBled, en el elemento "Dirección IP de origen", establezca la lista de las direcciones para las que desea proporcionar acceso al dispositivo seleccionado. Le recomendamos que elija "cualquier dirección IP" (todas las direcciones IP). En la línea "destino" indica la dirección IP o MAC. Además, al presionar el botón de tabla del cliente DHCP, puede ver todos los dispositivos conectados. Complete la configuración guardando la configuración Guardar Configuración.

Conclusión

Ahora sabes qué es DMZ y cómo se está sucediendo la configuración. Por lo general, en casa prácticamente no es usarlo.

¿Utiliza esta tecnología en su enrutador?? Con qué propósito? Te invitamos a dejar comentarios.