DMZ — различия между версиями
Rus (обсуждение | вклад) (Новая страница: «DMZ это полезная функция для тех, кто держит дома игровой сервер, либо надо открыть доступ…») |
Rus (обсуждение | вклад) |
||
(не показана одна промежуточная версия этого же участника) | |||
Строка 1: | Строка 1: | ||
− | DMZ это полезная функция для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети, либо активно пользоваться пиринговой сетью, в том числе торрент, Peers. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Есть простой способ - добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее. Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана. | + | DMZ это полезная функция для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети, либо активно пользоваться пиринговой сетью, в том числе торрент, Peers. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Есть простой способ - добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее. Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана. Различие DMZ от проброса портов в том, что при DMZ открываются все порты до внешней сети (не безопасно). При пробросе открываем только определенные. |
На SNR настраивается следующим образом: | На SNR настраивается следующим образом: | ||
+ | |||
+ | |||
1. Сначала, как и в случае с [http://zamru.ru/wiki/index.php/%D0%9F%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2 пробросом портов], надо прописать статический ip на пк/приставке/другом девайсе | 1. Сначала, как и в случае с [http://zamru.ru/wiki/index.php/%D0%9F%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2 пробросом портов], надо прописать статический ip на пк/приставке/другом девайсе | ||
[[Файл:Прописываем ip на пк.png|800px|слева]] | [[Файл:Прописываем ip на пк.png|800px|слева]] | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
2. В настройках роутера зарезервировать этот же ip за этим же пк/приставкой и т.д | 2. В настройках роутера зарезервировать этот же ip за этим же пк/приставкой и т.д | ||
+ | |||
[[Файл:Резервируем ip 1.png|800px|слева]] | [[Файл:Резервируем ip 1.png|800px|слева]] | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | 3. Добавляем этот ip в DMZ, добавить можно только одно устройство | ||
+ | [[Файл:DMZ.png|800px|слева]] |
Текущая версия на 18:18, 24 июня 2016
DMZ это полезная функция для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети, либо активно пользоваться пиринговой сетью, в том числе торрент, Peers. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Есть простой способ - добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее. Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана. Различие DMZ от проброса портов в том, что при DMZ открываются все порты до внешней сети (не безопасно). При пробросе открываем только определенные.
На SNR настраивается следующим образом:
1. Сначала, как и в случае с пробросом портов, надо прописать статический ip на пк/приставке/другом девайсе
2. В настройках роутера зарезервировать этот же ip за этим же пк/приставкой и т.д
3. Добавляем этот ip в DMZ, добавить можно только одно устройство