DMZ зона — различия между версиями

Материал из Инструкции СИ
Перейти к: навигация, поиск
Строка 53: Строка 53:
  
 
3. Добавляем этот ip в DMZ, добавить можно только одно устройство  
 
3. Добавляем этот ip в DMZ, добавить можно только одно устройство  
[[Файл:Дмз арчер.png|600px|слева]]
+
[[Файл:Дмз арчер!!.png|600px|слева]]
  
  

Версия 18:46, 11 июля 2016

DMZ это полезная функция для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети, либо активно пользоваться пиринговой сетью, в том числе торрент, Peers. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Есть простой способ - добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее. Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана. Различие DMZ от проброса портов в том, что при DMZ открываются все порты до внешней сети (не безопасно). При пробросе открываем только определенные.

На TP-Link archer c20/c2 настраивается следующим образом:


1. Сначала надо прописать статический ip на пк/приставке/другом девайсе

Прописываем ip на пк для арчера.png














2. В настройках роутера зарезервировать этот же ip за этим же пк/приставкой и т.д

Резервируем на арчере.png









3. Добавляем этот ip в DMZ, добавить можно только одно устройство

Дмз арчер!!.png







Перезагружаем роутер, настройки вступают в силу.