Allt om DMZ: vad är det för och hur man konfigurerar det på en router

Idag de flesta internetanslutningar använder IPv4 och därför utför vår router en NAT kontra offentlig IP-adress tillhandahålls av operatören. Om vi ​​behöver öppna alla portar till en specifik IP-adress måste vi använda funktionen DMZ inbyggd i alla routrar. Idag i RedesZone ska vi förklara vad är DMZ och hur man aktiverar den på en av datorerna i hemnätverket. Innan du börjar bör du dock veta att det är mycket farligt att öppna DMZ till en dator som inte har brandväggsskydd, eftersom vi kommer att vidarebefordra alla portar och vi kommer inte att ha någon typ av filtrering.

Normalt bryr sig en hemanvändare inte om de olika konfigurationer och alternativ som han har i sin router, som operatören tillhandahållit, men han kan också köpa den själv för att ersätta operatörens som normalt inte fungerar korrekt. . Om vi ​​behöver konfigurera olika servrar i vårt hus, måste vi öppna enskilda portar (port forwarding) eller öppna DMZ för att vidarebefordra alla portar till en viss dator och inte ha åtkomstproblem utifrån .

Vad används DMZ till och skälen till att använda den här funktionen

Det finns olika anledningar för en användare att vilja öppna DMZ till en specifik lokal privat IP, från utföra brandväggstester på en dator till det faktum att i det fall som vi finner mest är att vilja ändra routern som företaget tillhandahåller oss . När det gäller en fiberoptisk anslutning är dessa routrar ofta så begränsade eller så få i resurser att de under dagarna eller beroende på hur vi använder dem blockeras eller inte ger oss tillräcklig Wi-Fi-täckning och hastighet. I dessa fall väljer många användare att ersätta routern direkt med en router de köpt med bättre interna resurser, bättre mjukvara och konfigurationsfrihet.

Huvudproblemet är att det ofta är så begränsat av mjukvaran att företaget inte direkt ger oss ONT-koderna för att kunna konfigurera en ny router med en extern eller inbyggd ONT, eller så gör inte operatörens router det tillåt oss att inte konfigurera lägesbryggan.så att routern som man ansluter är den som har den offentliga IP-adressen. Av denna anledning är den enda lösningen som återstår för oss att ansluta en annan router till denna router, tilldela den en fast IP-adress och öppna DMZ till denna router. Detta görs för att vi kommer att ha dubbel NAT, och om vi vill öppna en port till en viss dator måste vi öppna en port i huvudroutern som “pekar” på den andra routern, och senare i denna andra routern “pekar” ” till den privata IP-adressen för den aktuella datorn. Genom DMZ på huvudroutern,

En annan anledning att aktivera DMZ är att undvika problem när spela med konsoler vid många tillfällen behöver vi den här funktionen just för att spela online korrekt och inte ha måttliga NAT-problem.

Hur man öppnar DMZ på en router

Det första vi måste vara tydliga med är vilken modell av router vår ISP försett oss med, eller vilken modell av router vi har hemma. Normalt vrider vi på routern kommer vi att se en etikett som sätter åtkomstdata till routern som en IP-adress för att ange dess administration, användare och åtkomstlösenord. Om du inte har denna information måste du hitta standardgatewayen och logga in med typiska “admin/admin” eller liknande referenser.

När du har hittat åtkomstdata är det lika enkelt som att gå in i din webbläsare och skriva in åtkomstdata som du har under routern, eller så har du upptäckt tack vare en annan användare som gjort en guide. Väl i konfigurationen av routern måste du hitta en sektion som vanligtvis finns i område” avancerad portkonfiguration “. Om du inte hittar den rekommenderar vi att du letar efter en guide till din router. Väl där är det så enkelt som att aktivera DMZ-boxen, ange IP-adressen som du vill att trafik ska passera för direkt med alla portar öppna och ge den att gälla. DMZ-menyn ser ut så här:

När vi har aktiverat DMZ och ställt in IP:n klickar du bara på “Apply” så har vi alla portar tillgängliga.

Öppnar DMZ verkligen alla portar?

Du måste vara tydlig med en sak, och det är om du hade aktiverat en port för en specifik IP i portvidarebefordran (normalt kallas det så i routrar), denna konfiguration har företräde framför DMZ d.v.s. portar som vi specifikt har öppnat har företräde framför de som inte är specifikt öppna, så att trafik från just de portarna inte kommer att omdirigeras till DMZ. Internt innehåller de flesta routrar ett Linux-baserat operativsystem, och dessa använder brandväggen iptables, som också ansvarar för att göra NAT. Om vi ​​redan har öppnat portar kommer DMZ-regeln att placeras i slutet av kedjan.

Vårt råd är att om du funderar på att aktivera DMZ och är osäker på var menyn finns, leta efter en specifik guide för din router där de mer specifikt kan hjälpa dig att komma åt denna coola funktion. Det är mycket nödvändigt att om du öppnar DMZ på en viss dator, har den en välkonfigurerad brandvägg för att filtrera all inkommande trafik, eftersom vi kommer att öppna alla portar (förutom de som vi specifikt har öppnat på routern), kan vi vara sårbara för portskanningar och utnyttjande av olika sårbarheter om vår programvara inte uppdateras.

Relaterade Artiklar

Back to top button