Что такое DMZ в роутере и как это настроить?

dmz - что это в роутере

Сегодня я расскажу об очень полезной функции для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Некоторые админы прибегают к перенаправлению с помощью файрвола. Но есть способ проще — просто добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее.
Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана. 

Настройка Демилитаризованной Зоны на роутере или модеме

Простые недорогие  маршрутизаторы организовать полноценную Демилитаризованную Зону для целого сегмента не могут, да от устройств этого класса такого и не требуется.  Зато они позволяют вывести в неё только один из узлов сети, сделав из него DMZ-хост, открыв во внешнюю сеть все его доступные порты. А нам это и нужно! Как это сделать?
Запускаем браузер, вводим ip-адрес роутера (обычно это 192.168.1.1 или 192.168.0.1) и попадаем в веб-конфигуратор. А дальше надо в меню найти раздел «DMZ». У устройств от Asus — это вкладка в разделе «Интернет»:

как настроить функцию dmz в роутере asus

На TP-Link — это подпункт раздела «Перенаправление» (Forwarding):

настройка dmz на tp-link и d-link

У роутеров D-Link эта функция находится в Межсетевом экране. На некоторых моделях, у Zyxel Keenetic например, она может быть расположена в параметрах NAT.
Алгоритм дальнейших действий прост — надо включить функцию, поставив соответствующую галочку.
Ниже будет поле, в которое необходимо ввести IP-адрес сервера, компьютера или видео-регистратора, который мы выведем в ДМЗ.
Применяем настройки. Готово!

Помогло? Посоветуйте друзьям!



Что такое DMZ в роутере и как это настроить?: 19 комментариев

  1. Алексей

    вопрос. введя ип регистратора, я смогу в него зайти из любого места???

  2. XasaH Автор записи

    Скорее всего выдаст ошибку. А если и не выдаст, то работать будет некорректно.

  3. Server Admin

    А теперь представим, что владельцы мершрутизаторов, ну скажем эдак тыщ 10, разом открыли доступ к своим айпишникам по одинаковому адресу 192.168.1.2 со всеми открытыми портами и как в таком случае попасть именно на мой так сказать ИП…)))

  4. XasaH Автор записи

    Ничего не понял. Во внешнюю сеть серый IP не светит.

  5. Server Admin

    либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети.
    А теперь представим, что владельцы мершрутизаторов, ну скажем эдак тыщ 10, разом открыли доступ к своим айпишникам по одинаковому адресу 192.168.1.2 (согласно данной инструкции) со всеми открытыми портами и как в таком случае попасть именно на мой так сказать ИП, а не на все 10 тыщ одинаковых ИПов разом…))) Ибо я так понимаю в статье описывается как получить ДОСТУП к нашему ИПу ИЗВНЕ, тогда почему если серый ИП в сети не светится в статье написано «получить ДОСТУП к нашему ИПу ИЗВНЕ»?
    Обман читателей? Ты вообще сам то понимаешь для чего все эти манипуляции делаются или тупо скопипастил с умным видом для получения мнимой популярности?
    Кто автор данной статьи?

  6. XasaH Автор записи

    Вы не понимаете о чём идёт речь. Используемый внутри сети серый IP не имеет никакой разницы — он из внешней сети не виден, даже если ПК с этим адресом выведен в демилитаризованную зону.

  7. Егор

    Server Admin с таким громким ником не понимает разницы между локальными адресами и внешним адресом. Автор нуб и опозорился.

  8. OSckaR

    XasaH, не обращай внимания на него таких много когда не понимают о чем речь, а Вам «Server Admin» лучше матчасть учить о сетях

  9. Карл

    Мне тоже не понятно. Автор нарисовал дверь, образно говоря, а как в неё входить, выходить не написал. Значит никак 🙂

  10. XasaH Автор записи

    Что конкретно Вам не понятно? Перечитал ещё раз статью — всё вроде от и до разжевал.

  11. Gen

    Карл, Server Admin, я и возможно многие другие не совсем поняли: конкретно, какие именно ip-адреса вводить, чтоб каждый мог попасть именно на свой видеорегистратор?
    Если в наше время не только мобильные операторы, но даже и кабельные интернет провайдеры дают нам не постоянные внешние ip-адреса, а динамические, то-есть постоянно изменяющиеся после каждой интернет сессии, значит, нужно вначале позаботиться о том, чтоб у видеорегистратора был постоянный ip-адресс?
    Цена вопроса примерно на 100 руб в месяц платить больше и провайдер может согласиться оказывать услугу подачи интернет с постоянным ip-адресом (статистическим).
    Или это как то можно обойти и без подключения статичного ip-адреса?
    Через сайт посредник, как например это делает программа TeamViewer?

  12. Don_Armaturo

    У ZyXEL Keenetic появилась функция KeenDNS. Совсем бесплатно будет доменное имя типа «basilpup.mykeenetic.ru». Реально удобная вещь.
    После этого для попадания на свой домашний видеорегистратор можно будет набрать адрес
    basilpup.mykeenetic.ru:9876, где 9876 — открытый порт устройства(например).

  13. Антон

    Здравствуйте. Скажите пожалуйста,что я могу сделать,если функция в настройках роутера недоступна,т.е. ввести ip адрес я могу в поле,но поставить галочку для активации DMZ не получается?

  14. XasaH Автор записи

    Антон — у Вас видимо нет на это прав. А что за модель роутера?

  15. и

    И смысл DMZ если нельзя веб-сервер локалки сделать доступным в интернет? Провайдер блокирует

  16. XasaH Автор записи

    Вы же сами ответили на свой вопрос — блокирует провайдер. Смысл её в том, чтобы порты не блокировал роутер.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *