Сегодня я расскажу об очень полезной функции для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Некоторые админы прибегают к перенаправлению с помощью файрвола. Но есть способ проще — просто добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее.
Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана.
Настройка Демилитаризованной Зоны на роутере или модеме
Простые недорогие маршрутизаторы организовать полноценную Демилитаризованную Зону для целого сегмента не могут, да от устройств этого класса такого и не требуется. Зато они позволяют вывести в неё только один из узлов сети, сделав из него DMZ-хост, открыв во внешнюю сеть все его доступные порты. А нам это и нужно! Как это сделать?
Запускаем браузер, вводим ip-адрес роутера (обычно это 192.168.1.1 или 192.168.0.1) и попадаем в веб-конфигуратор. А дальше надо в меню найти раздел «DMZ». У устройств от Asus — это вкладка в разделе «Интернет»:
На TP-Link — это подпункт раздела «Перенаправление» (Forwarding):
У роутеров D-Link эта функция находится в Межсетевом экране. На некоторых моделях, у Zyxel Keenetic например, она может быть расположена в параметрах NAT.
Алгоритм дальнейших действий прост — надо включить функцию, поставив соответствующую галочку.
Ниже будет поле, в которое необходимо ввести IP-адрес сервера, компьютера или видео-регистратора, который мы выведем в ДМЗ.
Применяем настройки. Готово!
Отлична статья! Спасибо.
вопрос. введя ип регистратора, я смогу в него зайти из любого места???
Да, он должен быть доступен из внешней сети.
тогда ещё вопрос 🙂 а если ввести ип самого роутера?
Скорее всего выдаст ошибку. А если и не выдаст, то работать будет некорректно.
А теперь представим, что владельцы мершрутизаторов, ну скажем эдак тыщ 10, разом открыли доступ к своим айпишникам по одинаковому адресу 192.168.1.2 со всеми открытыми портами и как в таком случае попасть именно на мой так сказать ИП…)))
Ничего не понял. Во внешнюю сеть серый IP не светит.
либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети.
А теперь представим, что владельцы мершрутизаторов, ну скажем эдак тыщ 10, разом открыли доступ к своим айпишникам по одинаковому адресу 192.168.1.2 (согласно данной инструкции) со всеми открытыми портами и как в таком случае попасть именно на мой так сказать ИП, а не на все 10 тыщ одинаковых ИПов разом…))) Ибо я так понимаю в статье описывается как получить ДОСТУП к нашему ИПу ИЗВНЕ, тогда почему если серый ИП в сети не светится в статье написано «получить ДОСТУП к нашему ИПу ИЗВНЕ»?
Обман читателей? Ты вообще сам то понимаешь для чего все эти манипуляции делаются или тупо скопипастил с умным видом для получения мнимой популярности?
Кто автор данной статьи?
Вы не понимаете о чём идёт речь. Используемый внутри сети серый IP не имеет никакой разницы — он из внешней сети не виден, даже если ПК с этим адресом выведен в демилитаризованную зону.
Server Admin с таким громким ником не понимает разницы между локальными адресами и внешним адресом. Автор нуб и опозорился.
XasaH, не обращай внимания на него таких много когда не понимают о чем речь, а Вам «Server Admin» лучше матчасть учить о сетях
Мне тоже не понятно. Автор нарисовал дверь, образно говоря, а как в неё входить, выходить не написал. Значит никак 🙂
Что конкретно Вам не понятно? Перечитал ещё раз статью — всё вроде от и до разжевал.
Карл, Server Admin, я и возможно многие другие не совсем поняли: конкретно, какие именно ip-адреса вводить, чтоб каждый мог попасть именно на свой видеорегистратор?
Если в наше время не только мобильные операторы, но даже и кабельные интернет провайдеры дают нам не постоянные внешние ip-адреса, а динамические, то-есть постоянно изменяющиеся после каждой интернет сессии, значит, нужно вначале позаботиться о том, чтоб у видеорегистратора был постоянный ip-адресс?
Цена вопроса примерно на 100 руб в месяц платить больше и провайдер может согласиться оказывать услугу подачи интернет с постоянным ip-адресом (статистическим).
Или это как то можно обойти и без подключения статичного ip-адреса?
Через сайт посредник, как например это делает программа TeamViewer?
У ZyXEL Keenetic появилась функция KeenDNS. Совсем бесплатно будет доменное имя типа «basilpup.mykeenetic.ru». Реально удобная вещь.
После этого для попадания на свой домашний видеорегистратор можно будет набрать адрес
basilpup.mykeenetic.ru:9876, где 9876 — открытый порт устройства(например).
Здравствуйте. Скажите пожалуйста,что я могу сделать,если функция в настройках роутера недоступна,т.е. ввести ip адрес я могу в поле,но поставить галочку для активации DMZ не получается?
Антон — у Вас видимо нет на это прав. А что за модель роутера?
И смысл DMZ если нельзя веб-сервер локалки сделать доступным в интернет? Провайдер блокирует
Вы же сами ответили на свой вопрос — блокирует провайдер. Смысл её в том, чтобы порты не блокировал роутер.