Что такое dmz и как его включить в роутере

Настройка DMZ в роутере

Чтобы DMZ успешно работал в вашей сети, настройка маршрутизатора должна быть выполнена корректно. Это абсолютно не сложно. Войдите в установки через веб-интерфейс. Обычно IP-адрес, логин и пароль входа указывают на самом роутере или в его инструкции. Зависимо от производителя, этот раздел может находиться либо во вкладке «Настройка интернета», либо «Переадресация».

1. Первым делом в установках DHCP-сервера нужно присвоить статичный , на котором будет организован сервер;
2. После этого во вкладке DMZ активируйте пункт «Включить» и добавьте присвоенный IP-адрес, сохраните и перезагрузите устройство;
3. Побеспокойтесь о том, чтобы на всех устройствах сети были установлены актуальные обновления безопасности, так как, несмотря на удобство, они подвержены дополнительному риску.

DMZ – что это в роутере, настройка демилитаризованной зоны, как включить режим, сервер и хост, порты и зоны, ДМЗ в роутере TP-Link

DMZ — это сокращение от английского термина Demilitarized Zone, обозначающего сегмент защищенной сети, на который действуют особые настройки безопасности от внешних угроз. Целью создания выделенных сред для некоторых устройств является обеспечение бесперебойной работы установленных на них программ.

Подробнее о DMZ

DMZ состоит из одного или нескольких компьютеров или сетевых устройств, свободно доступных из внутренней сети и Интернета. Необходимость в этих настройках вызвана конкретными программами или службами, к которым должен получить доступ внешние пользователи.

Например, в корпоративной сети есть серверы электронной почты или обмена сообщениями. Вместо настройки цепочки правил доступа в брандмауэре удаленным пользователям предоставляется доступ к серверу по специальному алгоритму. При этом связь с локальной сетью извне контролируется стандартной политикой безопасности.

Такая организация сети обеспечивает работу специальных сервисов и сервисов с низкой вероятностью вторжения в компьютеры пользователей и кражи данных. Очевидно, что никакая секретная информация не размещается на хосте DMZ или должным образом защищена от взлома.

При построении домашней сети возникает необходимость в организации демилитаризованной зоны при настройке персональных игровых серверов, выделенных торрент-клиентов и других устройств.

Как функционирует

Схемы строительства демилитаризованной зоны различаются в зависимости от задач ее создания. Комплексные проекты состоят из нескольких роутеров. Доступ к DMZ извне и для локальных пользователей разрешен без ограничений, а из DMZ в локальную сеть, как правило, запрещен. В простых случаях DMZ состоит из одного устройства, хоста, подключенного к одному маршрутизатору вместе с остальными компьютерами. Настройки доступа для выбранного устройства задаются в меню роутера.

Принцип работы

При получении запроса на подключение к определенной службе или программе маршрутизатор пересылает пакет в соответствии с настроенными правилами. Если есть специальные инструкции, пакет отправляется на конкретный компьютер, в противном случае такие запросы направляются на узел DMZ).

Ошибки при установлении соединений не позволяют указать, какой службе адресован пакет. Это состояние называется портом подключения. Обнаружив попытку подключения, например, к игровому серверу через порт 22422, маршрутизатор проверяет таблицу переадресации портов. Если нет специальной настройки, указывающей конкретный локальный адрес, запрос отправляется в DMZ и, если ответ положительный, устанавливается соединение между игровым сервером и внешним компьютером.

Пользователи не видят, какое именно устройство ответило на запрос. Для программ ответ также выглядит так же, как отправленный маршрутизатором.

Примеры использования

Давайте рассмотрим пример использования личного FTP-сервера для доступа к вашей домашней коллекции файлов. После получения запроса на FTP-соединение из Интернета маршрутизатор перенаправляет его на NAS, подключенный к DMZ.

Поскольку других записей в таблице переадресации портов маршрутизатора нет, запросы во внутреннюю сеть не выполняются.

Вместо сетевого хранилища можно подключить игровой сервер, устройство с торрент-клиентом, IP-камеру или сервер видеонаблюдения.

Включаем и настраиваем DMZ в роутере

Процедура настройки DMZ в роутерах домашнего класса проста и не требует специальной квалификации. Рассмотрим процесс активации режима DMZ на примере распространенной модели компании TP-LINK; для других прошивок и устройств других производителей последовательность действий аналогична, но процесс немного отличается. Итак, приступим:

1. Используйте браузер для доступа к меню управления сетевыми настройками устройства, которое будет назначено как узел DMZ.
2. Отключите получение IP-адреса DHCP и вручную введите адрес из диапазона LAN. В примере используется адрес 192.168.1.55.
3. Войдите в настройки роутера. Выберите вкладку «Пересылка» в левом столбце, а затем подменю DMZ.
4. Следующим шагом является включение поддержки DMZ путем соответствующего изменения кнопок на странице управления. Введите IP-адрес хоста и нажмите кнопку «Сохранить изменения.

Прошивка роутера D-link dir-615

Рассмотренный пример выбран для простоты. Отсутствие сложных правил фильтрации и перенаправления входящих подключений снижает нагрузку на маршрутизатор и обеспечивает приемлемую скорость обмена информацией с устройствами в DMZ. Не требуется высокопроизводительное оборудование, что снижает затраты и обеспечивает большую стабильность работы.

Что такое DMZ в роутере и как настроить демилитаризованную зону

Функциональные возможности Wi-Fi роутера довольно широки, но некоторые опции этого сетевого устройства совсем незнакомы некоторым пользователям. Безусловно определенные функции в интерфейсе устройства рядовым юзерам ни к чему, но если нужно решить нетривиальные задачи, то знать о них просто необходимо. Например, геймерам, имеющим дома игровой сервер или обезопасившим себя системой видеонаблюдения, чтобы открыть доступ к DVR видеорегистратору следует знать, что такое DMZ в роутере и как настроить виртуальную зону.

Многие рекомендуют в таких случаях сделать проброс портов. Это действительно актуально, но в этом случае есть риск столкнуться с некоторыми проблемами. Нередко под видеорегистратор для веб-интерфейса используется 80-тый порт, который изменить нельзя и вместе с этим на маршрутизаторе он тоже занят, а значит проброс портов в этом случае неактуален. Есть бывалые ребята, которые перенаправляют сетевой поток с участием брандмауэра, но на мой взгляд лучше воспользоваться встроенной в роутер опцией DMZ.

DMZ — это аббревиатура от выражения DeMilitarized Zone, что переводиться как Демилитаризованная зона. По сути это специализированный локальный сегмент сети, который содержит в себе общедоступные сервисы с полным открытым доступом для внутренней и внешней сети. Одновременно с этим, домашняя (частная) сеть остается закрытой за сетевым устройством и никаких изменений в ее работе нет.

После активации этой функции, ДМЗ-хост будет доступен из Всемирной сети с полным контролем над своей безопасностью. То бишь, все открытые порты, находящиеся в этой зоне, будут доступны из Интернета и локальной сети по доверенному IP-адресу. Таким образом DMZ обеспечивает необходимый уровень безопасности в локальной сети и дает возможность свести к минимуму ущерб в случае атаки на общедоступный (добавленный в ДМЗ) IP. Как вы понимаете, атакующий имеет только доступ к устройству, которое добавлено в Демилитаризованную зону.

Если вы добавили в эту зону регистратор, то можно просто изменить пароль, а вот игровой сервер нуждается в дополнительной настройке контроля и фильтрации в брандмауэре. Следует сказать, что, например, для компьютера, который добавлен в качестве узла DMZ, нужно отключить функцию DHCP-клиента (автоматическое получение IP-адреса) и присвоить ему статический IP. Это необходимо сделать из-за того, что функция DHCP может менять IP-адрес устройства.

История

Демилитаризованная зона между Северным и Южным Вьетнамом, март 1968 года, взгляд на запад в сторону Лаоса.

Первая Вьетнамская война (также называемая французский Индокитай войной) велась в французском Индокитае с 1946 по 1954 году между Францией и французским контролем государством Вьетнама с одной стороны, и коммунистические странами движение независимости , который Вьетминь ( с помощью Китая и СССР ) с другой. Вьетминь выиграл войну, получив эффективный контроль над всем северным Вьетнамом, кроме анклава вокруг Ханоя . 21 июля 1954 года Французская Республика отказалась от контроля над Вьетнамом, и Демократическая Республика Вьетнам была признана Францией в качестве правительства Северного Вьетнама, одновременно «признав» государство Вьетнам в качестве правительства Южного Вьетнама. .

Постколониальные условия Вьетнама были определены на Женевской конференции 1954 года, а соглашение было заключено 21 июля 1954 года. Соглашение отражало военную ситуацию на местах: северная часть Вьетнама, которая почти полностью контролировалась Вьетнамом. Минь стал Демократической Республикой Вьетнам под руководством коммунистического лидера Хо Ши Мина , в то время как южная часть Вьетнама, где Вьетминь контролировала только относительно небольшие и отдаленные районы, стала независимым государством Вьетнам под властью Бооди , последнего потомка Вьетнама. старый вьетнамский императорский дом. Государство Вьетнам позже стало Республикой Вьетнам . В ожидании выборов была установлена ​​временная граница, проходящая в основном вдоль реки Бон-Хой, при этом территория по обе стороны границы была объявлена ​​демилитаризованной зоной — войскам обоих правительств был запрещен вход в этот район.

Война между Севером и Югом разразился в 1950 — х годах и ДЗ закаленные в де — факто международной границы, с войны превращается в прокси — конфликт в холодной войне , и тысячи американских солдат отправляется в страну. Несмотря на статус предполагаемого ДЗ, 3 — й дивизии морской разведки подсчитано , что боевая сила НВА и Вьетконга сил в районе ДМЗ в январе 1968 года был 40,943 войска. Север в конечном итоге победил в войне 1975 года, и ДМЗ прекратила свое существование после воссоединения Вьетнама 2 июля 1976 года.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Настройка DMZ Хоста На Роутере за 5 Минут — ВайФайка.РУ

В этой статье я расскажу, что такое DMZ хост или сервер на роутере. А также как открыть порты с помощью функции DMZ. Раз вы уже читаете эту статью, то наверняка вы уже знаете, что такое виртуальный сервер и для чего это нужно делать. Если нет, то читаем тут. Если коротко — то открыть порт на роутере нужно в том случае, когда вы с компьютера обмениваетесь файлами с другими пользователями интернета. Например, для работы запущенного на домашнем ПК FTP-сервера, либо торрент-клиента, либо сетевой игры. В этой статье мы научимся открывать сразу все порты при помощи так называемого DMZ-хоста на примере роутеров TP-Link, Asus, Zyxel Keenetic и Tenda

DMZ — что это в роутере?

DMZ («демилиторизованная зона») — это технология, с помощью которой можно открыть абсолютно все порты на одном конкретном устройстве

Как использовать сервер DMZ на маршрутизаторе?

С помощью описанного выше методы мы с помощью роутера открываем лишь один порт для одного устройства в сети. Через DMZ-хост можно открыть сразу несколько портов. Однако, делать это нужно лишь в крайних случаях, так как в таком случае устройство оказывается абсолютно открытым для доступа из интернета. Однако иногда это делать необходимо, например, для настроек просмотра камер видеонаблюдения, подключенных через регистратор, или для организации игрового сервера.

Приведу пример — часто при подключении регистратора видеонаблюдения по умолчанию используется порт 80 и поменять его в настройках просто невозможно. В то же самое время на маршрутизаторе этот порт также занят и перенаправить его не получится. В этом случае на помощь приходит DMZ-хост на роутере.

Виртуальный сервер DMZ на роутере Tenda

В wifi роутерах Tenda функция открытия портов называется «Виртуальный сервер». В админке ее можно найти в разделе «Дополнительные настройки — Виртуальный сервер»

Но сначала необходимо назначить статический IP адрес для компьютера, на который вы хотите сделать перенаправление портов, иначе при следующем включении по DHCP роутер может присвоить ему другой адрес и все наши настройки собьются. Как это сделать, читайте тут.

Когда за компьютером зарезервирован определенный адрес, вписываем его в разделе «Виртуальный сервер» в ячейке «Внутренний IP адрес».

И далее заполняем:

• Порт локальной сети — выбираем из списка наиболее подходящий под наши нужды из выпадающего списка — ftp, http, pop3, SMTP и так далее…
• WAN порт — указываем тот же, что и в предыдущем случае
• Протокол — ставим TCP&UDP

И нажимаем кнопку «Добавить»

После сохранения настроек, порт через роутер Tenda откроется и мы сможем без проблем предоставить доступ из интернета к тем или иным ресурсам на компьютере.

Активация DMZ хоста на wifi роутере Tenda находится в «Дополнительных настройках». Здесь все просто — переводим тумблер во включенное положение и вписываем IP адрес компьютера или иного устройства, на котором мы хотим открыть все порты

Настройка DMZ на роутере TP-Link

Функция DMZ на роутере TP-Link в новой версии веб-интерфейса находится в «Дополнительных настройках» в разделе «NAT переадресация — DMZ». Здесь все просто — включаем его галочкой и указываем IP адрес компьютера, на котором откроются все порты.

Настройка DMZ Zyxel Keenetic

На роутере Zyxel Keenetic тоже имеется подобная функция, но она не называется DMZ, а скрыта в разделе «Безопасность — Межсетевой экран».

Сначала выбираем здесь тип сети, в которую хотим разрешить доступ — это Home Network (Домашняя сеть) И далее нажимаем на кнопку «Добавить правило»

Далее оставляем все по умолчанию, кроме одного пункта — «IP адрес назначения». Здесь нужно выбрать «Один» и в текстовом поле написать IP адрес компьютера, на котором надо открыть все порты

Обратите внимание, что в графе «Протокол» сейчас выбираем TCP

И жмем на кнопку «Сохранить». После этого добавляем еще одно правило — точно такое же, только для протокола «UDP». В итоге должна получиться вот такая картина

На обновленной линейке Keenetic DMZ настраивается тоже в рубрике «Межсетевой экран». Жмем тут «Добавить правило»

Включаем его галочкой и прописываем все то же самое, как и в старой версии Zyxel

Для расширения кругозора также советую прочитать инструкцию от компании Зайксель.

Полная победа над MGTS и роутером Sercomm RV6688 RV6699

Вот это красиво! Он имеет 4 гигабитных порта Ethernet и подключается к сети GPON, обеспечивает доступ в Интернет, телефон и телевидение.

Отсюда постановка задачи:

1. Раздача интернета через второй роутер, без двойного NAT — так называемый режим моста

2. Использование IP-телефонии без аналогового телефона

Решения, доступные в Интернете:

1. Роутер переведен в режим моста через панель администрирования, порты 1,2,3 будут соединены с vlan интернетом, доступ к роутеру возможен только через Wi-Fi, у которого больше нет интернета. Фактически, вся коробка превращается в управляемый коммутатор, и вы можете использовать только Интернет.

2. Есть описание, как найти пароль для телефонной учетной записи.

Мое решение позволяет перенастроить «изнутри» Sercomm RV6688 таким образом, чтобы:

Порт 1 — Интернет

Порт 2 — телефония

Порт 3 — доступ к локальной сети и Wi-Fi

Подключаемся по wifi или к порту 3. Получаем доступ к панели веб-администрирования роутера и блокируем TR-096, чтобы не слетали настройки, меняем логин и пароль на свои (как именно — несложно поиск в Интернете). На всех интерфейсах WAN укажите режим маршрутизации, статический IP-адрес 0.0.0.0 и подсеть 255.255.255.0

Подключаемся к роутеру по ssh, указав ip 192.168.1.254 и авторизуемся с паролем, который был указан в p1

Мы используем уязвимость, вводя команду traceroute; / bin / sh и войдите в busybox с учетной записью с правами root

По умолчанию файловая система монтируется в режиме чтения. Мы записываем:

монтировать -o remount + w /

Затем введите команду, чтобы просмотреть текущие настройки моста

Примечание: на фото я уже удалил с моста порты 1 и 2 (eth0.0 и eth1.0.

выполняем следующие команды:

brctl delif br0 eth0.0

brctl delif br0 eth1.0

brctl addbr brwan

brctl addif brwan eth0.0

brctl addif brwan rwan0.30

brctl addbr brsip

brctl addif brsip eth1.0

brctl addif brsip rwan1.10

ifconfig brwan вверх

ifconfig вскакивает

Первым delif brctl мы извлекаем физические порты из основного моста, затем создаем новые и подключаем необходимые порты к мостам. Кидаем их. После этого все уже должно работать.

Чтобы при перезапуске роутера настройки не улетали, пишем в скрипт запуска команды, которые указывают ожидание 20 секунд и отключают ipv6 для большей стабильности работы:

Нажмите i, введите код ниже, нажмите esc, введите: wq и введите

brctl delif br0 eth0.0

brctl delif br0 eth1.0

brctl addbr brwan

brctl addif brwan eth0.0

brctl addif brwan rwan0.30

brctl addbr brsip

brctl addif brsip eth1.0

brctl addif brsip rwan1.10

ifconfig brwan вверх

ifconfig вскакивает

эхо 1> / proc / sys / net / ipv6 / conf / all / disable_ipv6

После этого вы можете перезапустить роутер.

Информация публикуется в информационных целях, все действия вы выполняете на свой страх и риск

После создания моста IP-адрес может по-прежнему не доходить до интерфейса, подключенного к мосту со стороны пользователя, что случилось со мной. В моем случае проблема оказалась в привязке МГТС MAC-адреса к IP. Мне пришлось не только изменить MAC-адрес порта моей Mikrotika (после того, как IP не пришел), но и изменить MAC-адрес оптоволоконного интерфейса, включенного в мост, на произвольный. После этого все наладилось! Ну, это нужно добавить в сценарий после SLEEP 20S перед остальными командами.

ifconfig rwan0.3 не работает

ifconfig rwan0.3 hw эфир 11: 11: 33: 33: 77: 77

Зачем нужен DMZ и что это такое

Допустим, вам нужно подключить оборудование, которое будет доступно из любой точки мира, например видеомагнитофон или даже игровой сервер. Но обязательно защитить остальную часть сети: компьютер, телефон, принтер и так далее. Для этого у вас есть два варианта.

1. Назначьте отдельный порт общедоступному оборудованию и выполните так называемое перенаправление портов. Но если порт, используемый устройством, уже занят, вам необходимо зарегистрировать перенаправление с помощью брандмауэра. В этом тоже есть свои нюансы. Конечно, это вполне возможно. Но для неподготовленного пользователя это может превратиться в «танцы с бубном».
2. Просто создайте отдельную сетевую зону — DMZ.

Что такое DMZ в роутере? DMZ расшифровывается как Demilitarized Zone — демилитаризованная зона. По аналогии с военной терминологией, это зона, в которую можно безопасно войти без оружия и без злого умысла. То есть это область вашей локальной сети, открытая для внешнего и внутреннего доступа.

Фактически, это простой способ открыть веб-камеру для публичного доступа. Вы можете установить на него пароль, и, введя определенный IP-адрес, вы сможете получить к нему доступ из другого города, со своего телефона и так далее. Но если вы собираетесь определить в этой зоне весь компьютер, будьте осторожны. Все его порты будут доступны бесплатно, что упростит атаку. В этом случае обязательными элементами для установки на ПК являются антивирус и брандмауэр.

D-Link

Темная прошивка

Внизу выбираем «Расширенные настройки» и находим нашу функцию в разделе «Межсетевого экрана».

Светлая прошивка

Сервис находим в разделе «Межсетевой экран».

Включаем функцию и вводим адрес устройства. Вы кстати можете выбрать адрес из списка, уже подключенных. В конце нажмите «Применить». В некоторых моделях вы можете увидеть функцию «NAT Loopback» – эту функция, которая позволяет проверять пакеты, уходящие из локальной сети во внешнюю (интернет) с помощью межсетевого экрана. Если у вас слабый аппарат, то включать её не стоит, так как она сильно нагружает процессор роутера.

Бывшие демилитаризованные зоны

Историческая карта мыса Гибралтара.

• Нейтральная территория была установлена между британской заморской территорией в Гибралтаре и Испании после того, как в конце 1727 осады . Полоса земли 600 toises (около 1,2 км или 3 / 4  миль) в длину, расстояние более двух выстрелов Cannon между англичанами и испанских пушек, был назван „нейтральной землей“ , и показано , как таковой на старых картах. В 1908 году британцы построили забор на участке, который считался британской половиной нейтральной территории. Испания не признает британский суверенитет над перешейком (включая границу), утверждая, что это испанская земля. Хотя и Соединенное Королевство, и Испания раньше были частью Европейского Союза (до выхода Соединенного Королевства), граница де-факто была международной границей с таможенными и иммиграционными проверками; Испания формально не признает ее «границей», называя ее «забором». Каким бы ни было его название, Гибралтар вышел из Таможенного союза Европейского союза и не входит в Шенгенскую зону ; граница открыта 24 часа в сутки, с уплатой таможенных пошлин при ввозе определенных товаров в Испанию или Гибралтар.
• Рейнская область — Версальский договор определил Рейнскую область как демилитаризованную зону после Первой мировой войны , запрещая Веймарской республике размещать там свои вооруженные силы . Он был повторно оккупирован и ремилитаризован в 1936 году нацистской Германией в нарушение международных договоров.
• Нейтральная зона Саудовской Аравии и Ирака — Протокол Укаир установил демилитаризованную зону между Султанатом Неджд и Королевством Ирак , которая в то время была мандатом Лиги Наций, находящимся в ведении Британской империи . Позже Неджд был включен в состав Королевства Саудовская Аравия . Зона была разделена в 1981 году, но договор не был подан в ООН . Зона была окончательно официально упразднена во время войны в Персидском заливе , когда Ирак и Саудовская Аравия расторгли все международные соглашения друг с другом.
• Саудовская Кувейтский нейтральной зоны — The Uqair протокол установил нейтральную зону между Султанатом Неджды и британским протекторатом в Кувейте в 1922 году был распределяли по взаимному согласию в 1970 году.
• Израиль и Египет:
• Израиль и Иордания:
  • Израильский анклав и иорданский район на были определены как демилитаризованная зона .
  • Территория вокруг выступа Латрун .
• Израиль и Сирия: после арабо-израильской войны 1948 года в соответствии с Соглашением о перемирии 1949 года между Израилем и Сирией были созданы три демилитаризованные зоны .
• Китай. Японская императорская армия завоевала Маньчжурию в период с сентября 1931 по февраль 1932 года, когда они провозгласили этот регион государством Маньчжоу-Го . В мае 1933 года было заключено Тангуское перемирие между Китаем и Японией, в результате чего была создана демилитаризованная зона между Маньчжоу-Го и Китаем. В 1937 году Япония нарушила это перемирие, вторгшись в остальную часть Китая. В 1945 году, после падения японской империи в конце Азиатско-Тихоокеанский театр из Второй мировой войны , Маньчжурия была вновь включена в Китай.
• Вьетнамская демилитаризованная зона — Демилитаризованная зона между Северным Вьетнамом и Южным Вьетнамом была создана в июле 1954 года в результате Женевской конференции, положившей конец войне между Вьетмином и Францией . ДМЗ во Вьетнаме официально лежала на 17-й параллели и закончилась в 1976 году; в действительности, он простирался примерно на 2 км (1 милю) по обе стороны реки Бон Хой и с запада на восток от границы с Лаосом до Южно-Китайского моря .
• Норвегия и Швеция создали демилитаризованную зону протяженностью 1 км (1100 ярдов) с каждой стороны своей границы после роспуска союза между Норвегией и Швецией в 1905 году. Зона была упразднена по взаимному согласию в 1993 году.
• Демилитаризованная зона Эль-Кагуан — демилитаризованная зона была создана на юге Колумбии в период с 1999 по 2002 год во время неудавшегося мирного процесса, в котором участвовали правительство президента Андрес Пастрана и Революционные вооруженные силы Колумбии (FARC).
• Буферная зона  на севере Сирии — демилитаризованная зона длиной 115 км на севере Сирии, охватывающая участки сирийско-турецкой границы . Он был создан между Турцией и Соединенными Штатами, союзниками по НАТО , во время гражданской войны в Сирии для предотвращения столкновений между курдскими и турецкими силами. ДМЗ рухнула в октябре 2019 года после того, как Турция отклонила соглашение, а Соединенные Штаты приказали вывести войска США из северной Сирии, что позволило продолжить турецкое наступление в 2019 году на северо-восток Сирии .

Виртуальный сервер DMZ на роутере Tenda

В wifi роутерах Tenda функция открытия портов называется «Виртуальный сервер». В админке ее можно найти в разделе «Дополнительные настройки — Виртуальный сервер»

Но сначала необходимо назначить статический IP адрес для компьютера, на который вы хотите сделать перенаправление портов, иначе при следующем включении по DHCP роутер может присвоить ему другой адрес и все наши настройки собьются. Как это сделать, читайте тут.

Когда за компьютером зарезервирован определенный адрес, вписываем его в разделе «Виртуальный сервер» в ячейке «Внутренний IP адрес».

И далее заполняем:

• Порт локальной сети — выбираем из списка наиболее подходящий под наши нужды из выпадающего списка — ftp, http, pop3, SMTP и так далее…
• WAN порт — указываем тот же, что и в предыдущем случае
• Протокол — ставим TCP&UDP

И нажимаем кнопку «Добавить»

После сохранения настроек, порт через роутер Tenda откроется и мы сможем без проблем предоставить доступ из интернета к тем или иным ресурсам на компьютере.

Активация DMZ хоста на wifi роутере Tenda находится в «Дополнительных настройках». Здесь все просто — переводим тумблер во включенное положение и вписываем IP адрес компьютера или иного устройства, на котором мы хотим открыть все порты

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Всем привет! Сегодня мы поговорим про DMZ: что это в роутере, для чего функция нужна и как её настроить на разных маршрутизаторах. Чтобы не грузить вас тяжелыми понятиями, я лучше расскажу на примере – так будет проще понять. Представим себе, что у вас дома есть камера видеонаблюдения, которая подключена к сети маршрутизатора. Аналогично к ней же подключены все компьютеры, ноутбуки и другие сетевые устройства из дома.

Теперь представим, что вы хотите уехать в отпуск и при этом из интернета иметь доступ к камере, чтобы следить за тем, что происходит у вас в квартире или доме. Конечно, для этого нужно пробрасывать порт в настройках маршрутизатор, и чаще всего используется 80 или 8080 порты. Но что если данные порты уже используются в сети?

В таком случае можно попробовать поиграть с настройками Firewall, но можно сделать куда проще и настроить DMZ в роутере. Тогда в DMZ-host добавляется IP адрес камеры, и она становится доступной из интернета. При этом остальная локальная сеть все также остается закрытой, а вот все устройства добавленные в DMZ как раз остаются общедоступными.

Я думаю, теперь куда понятнее, что такое DMZ хост в роутере. DMZ или DeMilitarized Zone – это выделенный участок локальной сети, к которой открыт доступ для внешнего доступа. Не нужно путать данный сегмент с гостевой сетью, так как при данной функции идет доступ как из интернета, так и из локальной среды. Также для данной сети сразу открываются все возможные порты, поэтому все такие устройства должны сами отвечать за безопасность. Как вариант нужно хотя бы установить логин и пароль для камеры.

Демилитаризованная зона DMZ: архитектура и осуществление

Из толкования первоначального термина нам становится ясно, DMZ — это определенный участок местности, на котором запрещены любые виды вредоносной деятельности. И это крайне удачно характеризует всю суть данной, скажем так, уловки.

Нам следует уяснить о самой концепции DMZ, что это крайне простое решение, представляющее собой создание отдельного сегмента компьютерной сети, изолируемого от всех внешних интернет-хостингов и от внутренней сети компании. Также это ограничение контроля или полный запрет доступа как к сети Интернет, так и во внутреннюю сеть.

Создать отдельный сегмент сети достаточно легко. Для этого используются межсетевые экраны или же файрволы. Само слово «файрвол» рядовому пользователю может быть известно по фильмам об известных хакерах, но мало кто знает, что же он собой представляет.

Межсетевой экран — это программно-аппаратная единица компьютерной сети, разделяющая ее на секторы и позволяющая фильтровать поступающий сетевой трафик по заданным оператором (администратором) правилам. Также, в случае несанкционированного проникновения, злоумышленник получает доступ лишь к тем файлам, которые находятся в рамках отделенного сектора, без ущерба для остальных.

Существует, как минимум, два вида конфигурации демилитаризованных зон — с одним межсетевым экраном или же со множеством. В первой конфигурации межсетевой экран разделяет сеть на три сектора:

• внутренняя сеть;
• интернет-канал.

Но всё же этот способ обеспечивает недостаточный уровень защиты. В большинстве крупных фирм всё-таки используется второй способ — с большим количеством файрволов. В этом случае злоумышленнику придется преодолеть уже, как минимум, один дополнительный системный периметр со своим фильтром трафика, что значительно увеличивает безопасность.

Хост DMZ

Некоторые домашние маршрутизаторы относятся к хосту DMZ , что во многих случаях на самом деле является неправильным . Хост DMZ домашнего маршрутизатора — это единственный адрес (например, IP-адрес) во внутренней сети, на который отправляется весь трафик, который иначе не перенаправляется на другие хосты LAN. По определению, это не настоящая DMZ (демилитаризованная зона), поскольку маршрутизатор сам по себе не отделяет хост от внутренней сети. То есть хост DMZ может подключаться к другим хостам во внутренней сети, тогда как хосты в реальной DMZ не могут подключаться к внутренней сети с помощью брандмауэра, который их разделяет, если брандмауэр не разрешает соединение.

Брандмауэр может разрешить это, если хост во внутренней сети сначала запрашивает соединение с хостом в DMZ. Хост DMZ не обеспечивает ни одного из преимуществ безопасности, которые предоставляет подсеть, и часто используется как простой метод переадресации всех портов на другое устройство межсетевого экрана / NAT . Эта тактика (создание узла DMZ) также используется с системами, которые не взаимодействуют должным образом с обычными правилами межсетевого экрана или NAT. Это может быть связано с тем, что правило пересылки невозможно сформулировать заранее (например, варьируя номера портов TCP или UDP, а не фиксированный номер или фиксированный диапазон). Это также используется для сетевых протоколов, для которых маршрутизатор не имеет программирования для обработки (

туннели

6in4 или GRE являются типичными примерами).

Добавляем ПК в DMZ и делаем Static IP на примере D-Link DIR-615 v1.0.19

Здравствуйте, дорогие читатели. Наверняка многие из вас, хоть раз да интересовались, как прописать статик IP и открыть все порты для ПК на роутере, ведь блог у нас все-таки технический. Для чего это может понадобится? Открытие портов может понадобиться при игре в онлайн-игры, например от Ubisoft(привет Осаде), или для создания VPN туннеля к домашнему ПК(при условии, что подключен внешний статический IP и открыты порты на провайдерском NATе), да много для чего ещё. Сделать это на самом деле достаточно просто, достаточно лишь немного разбираться в настройке своего роутера, однако не все с ходу могут правильно настроить такую конфигурацию.

Итак, по просьбе моих друзей, пошаговая инструкция по присвоению ПК статического IP и DMZ.

Для начала нам нужно узнать MAC-адрес своей сетевой карты. На WIndows 7 и старше это делается достаточно просто.

Первый способ — через командную строку. Нажмите на клавиатуре одновременно клавиши «Windows» + «R«, откроется диалоговое окно «Выполнить». Вводим слово «cmd«, естественно без кавычек. Откроется окно терминала, теперь вводим следующую команду: «ipconfig /all»

Нам нужен параметр «Физический адрес«. Запоминаем.

Второй способ — узнать через свойства сетевого подключения. Открываем меню пуск и в форме поиска вводим «Центр управления сетями и общим доступом«, открываем. Слева жмем на пункт «Изменение параметров адаптера«.

Двойной щелчок левой кнопкой мыши по основному сетевому подключению ,в нашем случае — Подключение по локальной сети. Это может быть так же и Беспроводное подключение.

Откроется окошко Состояние. Тут мы выбираем пункт Сведения.

И ищем строчку «Физический адрес«.

С этим разобрались. Теперь открываем ваш любимый интернет-браузер, и в адресной (это не там где поиск, а там, где «http») вводим ip вашего роутера. Узнать его можно на корпусе самого роутера, там же указан стандартный логин и пароль для входа в админ панель. У D-Link это обычно 192.168.0.1 и логин-пароль admin admin.

Откроется страничка с настройками, выбираем пункт снизу — «Расширенная настройка«. Если язык страницы не русский, поищите его в правом верхнем списке.

Далее смотрим на пункт «Сеть» и ищем слово «LAN«. переходим в следующее меню.

Здесь все настройки вашей локальной сети, нас интересует пункт Статический DHCP. Открываем список и MAC-адресами и выбираем адрес нашей сетевой карты, который мы узнали до этого. Запоминаем IP, который присвоен этому адресу.

Выбрали? Сохраняем и переходим в главное меню, стрелка назад по центру страницы слева.

Теперь смотрим пункт «Межсетевой экран» и выбираем подпункт «DMZ«.

Ставим галку напротив Включено, из списка выбираем наш IP адрес.

Жмем кнопку внизу «Изменить«, затем наверху страницы из выпадающего списка выбираем «Сохранить и Перезагрузить«.

Готово. После этих нехитрых манипуляций ваш ПК будет получать статический (всегда один и тот же) внутренний IP адрес, а на этот адрес роутером будут прокидываться все порты. Однако стоит учитывать, что если вы используете данные настройки, есть риск успешной атаки из интернета. По этому, на всякий случай — вероятность атаки мала,  не забудьте установить антивирус!

Posted in Интересное, Софт и программы