В тази статия ще ви кажа какво е DMZ хост или сървър на рутер. А също и как да отворите портове с помощта на функцията DMZ. Тъй като вече четете тази статия, вероятно вече знаете какво е виртуален сървър и защо трябва да го направите. Ако не, прочетете тук. Накратко, трябва да отворите порт на рутера, когато обменяте файлове от компютъра си с други потребители на Интернет. Например да стартирате FTP сървър, работещ на домашен компютър, или торент клиент, или мрежова игра. В тази статия ще научим как да отваряме всички портове наведнъж, използвайки така наречения DMZ хост, като използваме примера на рутери TP-Link, Asus, Zyxel Keenetic и Tenda
DMZ - какво е в рутера?
DMZ („демилитаризирана зона“) е технология, с която можете да отворите абсолютно всички портове на едно конкретно устройство
Как да използвам DMZ сървъра на рутера?
Използвайки описаните по-горе методи, ние използваме рутер, за да отворим само един порт за едно устройство в мрежата. Чрез DMZ хост могат да се отворят множество портове. Това обаче трябва да се прави само в екстремни случаи, тъй като в този случай устройството е напълно отворено за достъп от Интернет. Понякога обаче е необходимо да направите това, например, за да конфигурирате гледането на камери за видеонаблюдение, свързани чрез регистратор, или да организирате сървър за игри.
Ще дам пример - често при свързване на записващо устройство за видеонаблюдение по подразбиране се използва порт 80 и е просто невъзможно да се промени в настройките. В същото време този порт също е зает на рутера и не може да бъде пренасочен. В този случай на помощ идва DMZ хостът на рутера.
Виртуален DMZ сървър на рутера Tenda
В wifi рутерите на Tenda функцията за отваряне на портове се нарича „Виртуален сървър“. В администраторския панел може да се намери в раздела "Допълнителни настройки - Виртуален сървър"
Но първо трябва да зададете статичен IP адрес за компютъра, на който искате да направите пренасочване на портове, в противен случай следващия път, когато го включите чрез DHCP, рутерът може да му присвои различен адрес и всички наши настройки ще бъдат загубени. Прочетете как да го направите тук.
Когато даден адрес е резервиран за компютъра, въведете го в секцията „Виртуален сървър“ в клетката „Вътрешен IP адрес“.
И след това попълнете:
- Локален мрежов порт - изберете от списъка най-подходящия за нашите нужди от падащия списък - ftp, http, pop3, SMTP и така нататък ...
- WAN порт - посочете същото като в предишния случай
- Протокол - сложете TCP и UDP
И щракнете върху бутона "Добавяне"
След запазване на настройките, портът през рутера Tenda ще се отвори и лесно можем да осигурим достъп от Интернет до определени ресурси на компютъра.
Активирането на DMZ хоста на wifi рутера Tenda се намира в „Допълнителни настройки“. Тук всичко е просто - преместваме превключвателя в положение включено и въвеждаме IP адреса на компютъра или друго устройство, на което искаме да отворим всички портове
Настройка на DMZ на рутер TP-Link
Функцията DMZ на маршрутизатора TP-Link в новата версия на уеб интерфейса се намира в „Допълнителни настройки“ в раздела „Пренасочване на NAT - DMZ“. Тук всичко е просто - включете го с отметка и посочете IP адреса на компютъра, на който ще се отворят всички портове.
DMZ хост на рутера на Asus
На рутера на Asus настройката за DMZ на хоста е идентична и се намира в основния раздел на интернет менюто
Настройване на DMZ Zyxel Keenetic
Рутерът Zyxel Keenetic също има подобна функция, но тя не се нарича DMZ, а е скрита в раздела „Сигурност - защитна стена“.
Първо изберете тук мрежата, до която искаме да разрешим достъп - това е Домашна мрежа (Домашна мрежа)
И след това кликнете върху бутона "Добавяне на правило"
След това оставяме всичко по подразбиране, с изключение на един елемент - „IP адрес на дестинация“. Тук трябва да изберете „Един“ и в текстовото поле да напишете IP адреса на компютъра, на който искате да отворите всички портове. Моля, обърнете внимание, че в колоната „Протокол“ сега избираме TCP.
Правим всичко, както е на снимката по-долу:
И кликнете върху бутона "Запазване". След това добавете друго правило - абсолютно същото, само за протокола "UDP". В резултат на това трябва да получите тази снимка.
В обновената линия Keenetic DMZ е конфигуриран и в раздела „Защитна стена“. Щракнете тук "Добавяне на правило"
Включете го с отметка и предписвайте всичко по същия начин, както в старата версия на Zyxel
За да разширите кръгозора си, съветвам ви също да прочетете инструкциите от компанията Seixel.