DMZ (англ. Demilitarized Zone) — это одна из функций, которую предлагает роутер Ростелеком для повышения безопасности домашней сети. DMZ позволяет создать отдельную подсеть, в которой размещается одно или несколько устройств, отгороженных от основной локальной сети.
Настройка DMZ может быть полезна, если вы хотите предоставить доступ к определенным сервисам или приложениям, например, для удаленного управления устройствами в сети или для организации сервера игрового хостинга.
Чтобы настроить DMZ на роутере Ростелеком, необходимо выполнить несколько простых шагов. В этом статье мы рассмотрим подробное инструкции по настройке DMZ, чтобы вы смогли безопасно использовать эту функцию и защитить свою домашнюю сеть.
Обратите внимание: настройка DMZ на роутере Ростелеком может быть доступна только для определенных моделей и версий прошивки. Проверьте совместимость вашего роутера с этой функцией в руководстве пользователя или на официальном сайте Ростелеком.
Содержание
- DMZ настройка роутера Ростелеком: подробная инструкция
- Как настроить роутер Ростелеком на DMZ?
- Подробное руководство по настройке DMZ на роутере Ростелеком
- Шаг за шагом: настройка DMZ на роутере Ростелеком
DMZ настройка роутера Ростелеком: подробная инструкция
Для настройки DMZ на роутере Ростелеком выполните следующие шаги:
- Откройте веб-браузер и в адресной строке введите IP-адрес вашего роутера Ростелеком (обычно это 192.168.1.1 или 192.168.0.1).
- Введите имя пользователя и пароль для входа в административную панель роутера Ростелеком. Если вы не меняли эти данные, то по умолчанию они обычно равны «admin» и «admin».
- Найдите в административной панели роутера раздел «Настройки безопасности» или «Настройки сети».
- В разделе «Настройки безопасности» или «Настройки сети» найдите опцию DMZ или «Тоннельная сеть».
- Включите функцию DMZ, выбрав соответствующую опцию.
- В поле «IP-адрес устройства» введите IP-адрес устройства, к которому вы хотите предоставить удаленный доступ.
- Сохраните изменения и перезагрузите роутер Ростелеком, чтобы применить новые настройки.
После выполнения этих шагов ваш роутер Ростелеком будет настроен на работу с функцией DMZ, и вы сможете предоставить удаленный доступ к выбранному устройству во внутренней сети.
Как настроить роутер Ростелеком на DMZ?
Для настройки роутера Ростелеком на DMZ следуйте следующим шагам:
- Подключите компьютер к роутеру Ростелеком с помощью Ethernet-кабеля или через Wi-Fi.
- Откройте любой веб-браузер и введите IP-адрес роутера. Обычно это 192.168.1.1 или 192.168.0.1. Нажмите клавишу Enter.
- В появившемся окне авторизации введите имя пользователя и пароль от роутера. Обычно это admin/admin или admin/пароль, если вы не меняли их ранее. Нажмите кнопку Войти.
- Перейдите в раздел настроек безопасности или сетевых настроек. Найдите пункт DMZ.
- Включите функцию DMZ и введите IP-адрес устройства, которое вы хотите выделить в DMZ. Это может быть IP-адрес компьютера или другого сетевого устройства.
- Сохраните изменения и перезагрузите роутер.
После перезагрузки роутера устройство, указанное в настройках DMZ, будет доступно из интернета с повышенными уровнями безопасности. Однако имейте в виду, что устройство в DMZ может быть уязвимым для атак из внешней сети. Будьте внимательны и устанавливайте необходимые меры безопасности для защиты своей сети.
Подробное руководство по настройке DMZ на роутере Ростелеком
Ниже представлено подробное руководство по настройке DMZ на роутере Ростелеком:
Шаг 1:
Войдите в настройки своего роутера, открыв веб-браузер и введите IP-адрес роутера (обычно 192.168.0.1 или 192.168.1.1) в адресную строку. Введите логин и пароль для входа в настройки роутера.
Шаг 2:
После успешного входа в настройки роутера найдите вкладку либо раздел с названием «DMZ», «Порты», «Firewall» или подобным.
Шаг 3:
Включите функцию DMZ, отметив соответствующий переключатель или флажок. Укажите IP-адрес устройства, которому хотите предоставить доступ к DMZ.
Шаг 4:
Сохраните настройки и перезагрузите роутер.
Шаг 5:
После перезагрузки роутера выбранное устройство получит прямой доступ к интернету через DMZ.
Обратите внимание: настоящие настройки DMZ могут отличаться в зависимости от модели и версии вашего роутера Ростелеком. Проверьте документацию к вашему роутеру или обратитесь в службу поддержки Ростелеком для получения подробных инструкций по настройке DMZ.
Шаг за шагом: настройка DMZ на роутере Ростелеком
Шаг 1: Вход в административный интерфейс роутера
Подключитесь к роутеру Ростелеком через браузер, введя его IP-адрес в адресной строке (обычно 192.168.1.1). В появившемся окне введите логин и пароль администратора.
Шаг 2: Переход в раздел настроек DMZ
В административном интерфейсе роутера найдите раздел, связанные с настройкой DMZ. Обычно он называется «DMZ» или «Фильтр DMZ». Найдите этот раздел и нажмите на него.
Шаг 3: Активация DMZ
В разделе настройки DMZ найдите опцию «Включить DMZ» или что-то похожее. После этого установите флажок или кнопку в положение «Включено».
Шаг 4: Выбор устройства для DMZ
После активации DMZ вам нужно выбрать устройство, которое будет находиться в DMZ. Обычно это делается путем выбора IP-адреса устройства из выпадающего списка или ввода его вручную.
Шаг 5: Сохранение настроек
После выбора устройства сохраните настройки DMZ, нажав кнопку «Применить» или «Сохранить». Роутер перезагрузится с новыми настройками.
Шаг 6: Проверка работы DMZ
После перезагрузки роутера проверьте работу DMZ. Устройство, выбранное для DMZ, должно иметь полный доступ к внешней сети без каких-либо ограничений.
Это был шаг за шагом гайд по настройке DMZ на роутере Ростелеком. Пользуйтесь этой функцией с осторожностью, учитывая возможные угрозы безопасности.
Содержание
- Что такое DMZ в роутере и для чего нужна данная технология?
- Преимущества и недостатки
- Настройка DMZ
- Настройка DMZ на роутере TP-Link
- Настройка DMZ на роутере D-Link
- Настройка DMZ на роутере Asus
- Настройка DMZ на роутере Zyxel Keenetic
- Итоги
DMZ в роутере – это один из способов переадресации, которая необходима для работы некоторых игр и программ. Ниже разберем, в чем плюсы и минусы технологии, а также как настроить демилитаризованную зону на наиболее распространенных моделях роутеров.
DMZ – это демилитаризованная зона между LAN и глобальной сетью, своеобразный буфер, сегмент сети, необходимый для корректного функционирования программ и сервисов, которым необходим постоянный доступ в интернет. К примеру, торрент-трекеров, мессенджеров или онлайн игр. Также DMZ в роутере поможет настроить камеру видеонаблюдения, к которой можно получить доступ по интернету.
Такая технология нужна, если компьютер соединен с интернетом не напрямую, а через маршрутизатор. При непосредственном подключении программы, использующие интернет, работают и без DMZ. Иногда вместо создания демилитаризованной зоны используют проброс портов маршрузитатора, но это часто бывает неудобно, а функция DMZ присутствует в большинстве современных роутеров и настраивать ее довольно просто.
При настроенном DMZ устройства, которым требуется доступ в интернет (компьютер с торрентом или онлайн-играми, либо видеокамера), становятся видны из внешней сети, как будто они соединены с глобальной сетью непосредственно. Для других девайсов в вашей домашней сети ничего не поменяется.
В общем, данная технология нужна для следующих целей:
- Для функционирования приложений, которым нужны открытые порты. Например, некоторые онлайн-игры. Такие программы встречаются редко, но все-таки бывают.
- Создание домашнего сервера, к примеру, игрового. В этом случае просто необходимо отделить сервер от других девайсов, находящихся в той же домашней сети, иначе к ним могут получить несанкционированный доступ другие пользователи глобальной сети, подключающиеся к вашему серверу.
- При игре по интернету на консолях, например, на XboX или PlayStation, также необходимы открытые порты. Иногда достаточно простой переадресации роутера, но иногда приходится прибегать и к DMZ.
Преимущества и недостатки
Основное преимущество технологии – простота настройки. На многих моделях роутеров достаточно просто найти пункт DMZ в веб-интерфейсе и активировать его. Но у данной функции есть и минусы.
Один из главных недостатков – ДМЗ не безопасен, как и проброс портов. Особенно опасна функция DMZ-хост, которая открывает не один порт, а несколько, делая возможным полный доступ к устройству из внешней сети. В некоторых больших фирмах делают отдельную сеть для этих целей, при этом из сети, созданной для DMZ, можно получить доступ к другим компьютерам только через еще один роутер.
Еще один недостаток – необходимость наличия у роутера белого IP-адреса. Без него технология работать не будет.
Настройка DMZ
Настройка DMZ на большинстве моделей современных роутеров несложная и осуществляется всего в несколько кликов. Общий алгоритм настройки следующий:
- Открываем веб-меню роутера через браузер, введя в верхней строке ip или символьный адрес устройства (который, как правило, написан на наклейке на маршрутизаторе наряду с другими сведениями).
- Прописываем авторизационные данные, т. е. логин и пароль (также указаны на этикетке, чаще всего это простая комбинация admin/admin).
- Настраиваем статичный ip-адрес для устройства, на котором будут открыты порты, в параметрах DHCP-сервера.
- Далее переходим в меню DMZ (как правило, оно находится в разделе под названием «Настройка интернета» или «Переадресация»). Включаем опцию и прописываем статичный ip-адрес девайса.
- В целях безопасности рекомендуется на всех устройствах, подключенных к домашней сети, установить последние актуальные обновления.
Настройка DMZ на роутере TP-Link
Чтобы включить опцию ДМЗ на роутере от производителя TP-Link, необходимо сделать следующее:
- Открываем веб-интерфейс маршрутизатора через любой удобный браузер, введя в адресной строке IP-адрес устройства (указывается на этикетке на корпусе) и входим в настройки TP-Link.
- Далее находим в меню слева раздел «NAT переадресация» и кликаем по нему, чтобы развернуть.
- Щелкаем по пункту «DMZ».
- Сверху выбираем вкладку «Дополнительные настройки».
- Здесь нужно отметить галочкой соответствующий пункт, включающий функцию, а также прописать ip-адрес устройства, к которому нужен непосредственный доступ из внешней сети.
На других версиях прошивки TP-Link путь не сильно отличается.
Настройка DMZ на роутере D-Link
В устройстве от фирмы D-Link можно также настроить демилитаризованную зону. Инструкция для этого следующая:
- Открываем веб интерфейс, введя адрес роутера и авторизационные данные в браузере.
- Переходим к разделу «Межсетевой экран», далее к подразделу «DMZ».
- Отмечаем галочкой первый пункт, чтобы включить опцию.
- Ниже указываем ip-адрес устройства, к которому нужно обеспечить доступ извне и открыть порты.
На более старых версиях прошивки порядок действий несколько отличается. Нужно зайти в веб-меню, далее выбрать в левом меню пункт «DMZ», сверху выбрать вкладку «Advanced» (чтобы получить доступ к дополнительным настройкам), а далее сделать все точно также: включить функцию и прописать IP.
Настройка DMZ на роутере Asus
На девайсе от фирмы Asus данная опция также включается в несколько простых шагов. Подробный порядок действий, как выделить сегмент локальной сети для доступа снаружи через настройки роутера Asus:
- Заходим в веб-меню настроек, авторизуемся.
- В меню слева находим раздал «Дополнительные настройки», подраздел «Интернет».
- Вверху кликаем по вкладке «DMZ».
- Включаем функцию и нажимаем применить.
Также на девайсах Asus есть функция, позволяющая обеспечить доступ к устройству из внешней сети даже при отсутствии белого ip-адреса – DDNS. Динамический сервер имен работает благодаря встроенной в маршрутизатор функции.
Настройка DMZ на роутере Zyxel Keenetic
В устройствах от этого производителя нет функции, которая называется DMZ. Но есть похожая опция с другим названием. Подробная инструкция:
- Открываем веб-меню настроек маршрутизатора, введя ip в браузере и прописав логин и пароль.
- В главном меню выбираем раздел «Безопасность».
- Далее переходим во вкладку «Межсетевой экран».
- Здесь нужно выбрать тип сети, к которой нужно обеспечить доступ, и затем добавить правило.
- В настройках правила не нужно менять ничего, кроме содержимого строки «IP-адрес назначения». В нее нужно прописать ip адрес устройства, к которому нужно обеспечить доступ. Также в строке протокол должен быть установлен TCP.
- Сохраняем настройки.
- Повторяем то же самое, но уже для другого протокола – UDP. В итоге должно получиться 2 правила.
На новых версиях прошивки Zyxel процесс несколько отличается:
- Заходим в веб-интерфейс.
- Слева находим пункт «Межсетевой экран» и добавляем новое правило.
- Активируем его, а данные прописываем точно также, как и на старой версии прошивки.
Итоги
Технология DMZ позволяет упростить доступ к устройству из интернета напрямую, а это нужно для должной работы сервера. Тем не менее, стоит быть осторожным, так как эта функция небезопасна.
Всем привет! Сегодня я расскажу вам, как открыть (или правильнее все же пробросить) порты на роутере Ростелеком. Я описал инструкцию по шагам, поэтому вы не должны запутаться. Но если что-то пойдёт не так, или возникнут трудности, появятся вопросы – пишите в комментариях, я вам помогу.
Содержание
- ШАГ 1: Как найти нужный порт
- ШАГ 2: Заходим в настройки роутера
- ШАГ 3: Настройка
- Прошивка 1
- Прошивка 2
- Прошивка 3
- ШАГ 4: Проверка порта
- Задать вопрос автору статьи
ШАГ 1: Как найти нужный порт
Что мы хотим сделать? Правильно, выполнить проброс портов на роутере Ростелеком. Очень часто проброс выполняется на конкретное устройство, для конкретной программы или приложения. Нам нужно узнать, какой порт использует программа на компьютере, для этого давайте воспользуемся TCPView.
- Скачиваем программу с официального сайта Microsoft.
- Открываем архив и запускаем файл «Tcpview.exe».
- После запуска вы должны увидеть все работящие программы, нужно отыскать нужное ПО и посмотреть внешний порт (смотрим строку «Remote Port»). Если нужной программы или игры нет, то запустите её.
Также нам нужно узнать IP адрес этого компьютера, чтобы сделать на него проброс. Для этого:
- Через поиск Windows находим «Командную строку».
- В консоли вводим команду:
ipconfig
- Находим строку «IPv4-адрес» – запоминаем или выписываем это значение.
ШАГ 2: Заходим в настройки роутера
Открываем браузер и вводим в адресную строку один из представленных адресов:
- 192.168.1.1
- 192.168.0.1
Далее нужно будет, ввести логин и пароль от админки. IP или DNS адрес роутера, а также имя пользователя и ключ можно подсмотреть на этикетке под корпусом аппарата.
Очень часто используют значения:
- admin-admin
- admin-*Пустая строка*
Если вы не можете зайти в роутер, или появились какие-то проблемы, то смотрим эту инструкцию.
ШАГ 3: Настройка
Теперь очень важный момент. Дело в том, что компания Ростелеком никогда не выпускала свои роутеры. Чаще всего они берут роутеры у других производителей. Само понятие «роутер Ростелеком» обычно применимо к моделям Huawei, которые имеют прошивку от Ростелекома. После того как вы попали в Web-интерфейс, посмотрите на логотип прошивки. Если вы видите надпись «Ростелеком», то читаем эту статью дальше. Если же вы видите логотипы и названия других производителей роутеров, то смотрим отдельные инструкции по пробросу портов по ссылкам ниже:
- D-Link
- ASUS
- TP-Link
- Tenda
- Upvel
- Netis
- ZyXEL Keenetic
Для роутера Ростелеком выполняем следующие действия. Так как прошивок у роутеров много – ориентируйтесь по виду и цвету интерфейса
Прошивка 1
- Поменяйте язык на русский, если вы видите английские буквы.
- Переходим в «Дополнительно» – «NAT» – «Виртуальный сервер».
- Теперь давайте правильно заполним все поля:
- Устанавливаем галочку напротив «Пользовательское имя сервиса» и вводим любое удобное для вас наименование.
- Указываем протокол. Можно выбрать оба протокола или создать два правила для TCP или UDP. Даже если вы в приложении видите только один протокол, я бы на вашем месте открыл порт для обоих.
- Интерфейс WAN – смотрите, чтобы стояло ваше интернет подключение.
- Порт WAN/LAN – это внешний и внутренний порт. Обычно в обе строки прописывается номер, который мы подсмотрели в программе в строке «Remote port»
- В строку IP-адрес LAN нужно указать адрес компьютера (или устройства), на которое вы пробрасываете порт. Указываем тот адрес, который мы нашли с помощью командной строки.
Прошивка 2
- «Приложение» – «Список приложений» – кликаем по ссылке для добавления.
- В строку «Имя приложения» вводим любое название, оно нужно для вас. В «Протокол» я бы указал оба варианта. Далее вы можете указать диапазон внешних WAN портов, и локальных (порты маппирования). Если диапазона нет, а вы не знаете локальный порт, то указываем все 4 порта одним значением.
- Итак, диапазон портов мы ввели, теперь переходим в соседний раздел «Перенаправление портов» (находится на один пункт выше в левом меню).
- Вписываем только IP-адрес устройства, на который будет идти проброс.
Прошивка 3
- «Дополнительные настройки» – «NAT» – «Виртуальные серверы».
- Теперь вводим настройки. В строку «Использовать интерфейс» автоматом должно стоять интернет подключение, которое вы используете. Далее ниже есть две галочки. В строке «Выберите сервис» вы можете выбрать уже вбитые настройки для программ, игр или приложений. Если вы не нашли нужную программу, то нажимаем «Пользовательский сервис» и вводим любое название. В строке IP-адрес сервера вводим IP устройства, на которой мы будем делать проброс. Далее ниже можно указать диапазон или всего один внешний и внутренний адрес. Далее нажимаем на кнопки «Применить/Сохранить». Здесь будут все открытые порты.
Прошивка 4
К сожалению, у меня нет скриншотов для этой прошивки, но я могу более детально описать инструкцию словами. Поэтому если вы не нашли свой вариант, то скорее всего данная инструкция вам поможет.
- «Расширенная настройка» – «NAT».
- В строке «Интерфейс» должно быть указано интернет подключение.
- Далее нажимаем по ссылке «Виртуальный сервер» и вводим настройки:
- Protocol – указываем оба «TCP/UDP».
- Начальный номер порта – указываем нужный порт.
- Конечный номер порта – можно указать диапазон, или вписать то же самое значение.
- Локальный IP адрес – айпишник устройство, на который будет идти проброс.
- Перейдите в «DMZ» и убедитесь, что функция включена.
ШАГ 4: Проверка порта
- Переходим на сайт 2IP.
- Пролистываем ниже и находим среди блоков пункт «Проверка порта».
- Вводим номер порта и нажимаем «Проверить».
Если порт все равно закрыт, то скорее всего его нужно еще открыть в самом Windows – смотрим инструкции:
- Windows 10
- Windows 7
Если и после этих действия порт будет закрыт, посмотрите, чтобы в роутере была включена функция DMZ – про неё более детально читайте тут.
Сегодня я расскажу об очень полезной функции для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Некоторые админы прибегают к перенаправлению с помощью файрвола. Но есть способ проще — просто добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее.
Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана.
Настройка Демилитаризованной Зоны на роутере или модеме
Простые недорогие маршрутизаторы организовать полноценную Демилитаризованную Зону для целого сегмента не могут, да от устройств этого класса такого и не требуется. Зато они позволяют вывести в неё только один из узлов сети, сделав из него DMZ-хост, открыв во внешнюю сеть все его доступные порты. А нам это и нужно! Как это сделать?
Запускаем браузер, вводим ip-адрес роутера (обычно это 192.168.1.1 или 192.168.0.1) и попадаем в веб-конфигуратор. А дальше надо в меню найти раздел «DMZ». У устройств от Asus — это вкладка в разделе «Интернет»:
На TP-Link — это подпункт раздела «Перенаправление» (Forwarding):
У роутеров D-Link эта функция находится в Межсетевом экране. На некоторых моделях, у Zyxel Keenetic например, она может быть расположена в параметрах NAT.
Алгоритм дальнейших действий прост — надо включить функцию, поставив соответствующую галочку.
Ниже будет поле, в которое необходимо ввести IP-адрес сервера, компьютера или видео-регистратора, который мы выведем в ДМЗ.
Применяем настройки. Готово!
На чтение 8 мин Просмотров 12.6к.
Максим aka WisH
Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.
Иногда нужно подключиться из интернета к какому-то устройству в своей сети. Это может быть файловый сервер для обмена данными, игровой сервер, камера или умная розетка. Просто так открыть доступ в локальную сеть любому желающему – не самая хорошая идея. Лучше использовать функцию dmz, она доступна во многих роутерах. С такой опцией маршрутизатора сталкивался не каждый, и многие не знают, что такое dmz в роутере.
Содержание
- Определение и применение
- Преимущества и недостатки
- Делаем статический IP
- Настройка в роутере
- Asus
- TP-Link
- D-Link
- Zyxel
- Keenetic
- Tenda
Определение и применение
Демилитаризованная зона сети или dmz – специальная возможность роутера по выведению устройств во внешнюю сеть при действующем доступе в локальной сети. То есть ваш подключенный к интернету компьютер остается дома, но вы сможете на него зайти и с рабочего места или откуда угодно.
Существует возможность настроить доступ из внешней сети к внутренним устройствам, но это небезопасно. В любой момент на такой открытый канал может свалиться куча проблем, например, атака от любопытного хакера. Через него он получит доступ ко все гаджетам, которые есть в сети. Это компьютеры, телефоны, ноутбуки. Всё то, на чем хранятся важные данные, а также электронные деньги.
При использовании демилитаризованной зоны создается новый сегмент сети, содержащий девайс, открытый к подключениям из глобальной сети. Это выводит из-под удара все остальные гаджеты, пользующиеся домашней сетью.
Преимущества и недостатки
У ДМЗ есть свои плюсы и минусы. Сначала рассмотрим положительные стороны:
- Повышение защищенности внутренней сети и отдельных сервисов. Даже если взломали одно устройство, находящееся в демилитаризованной зоне, то внутренняя сеть и другие узлы dmz останутся в безопасности.
- Простота первичной настройки.
- Доступно на большинстве маршрутизаторов, даже предназначенных только для домашнего использования.
Минусы тоже есть, и в некоторых случаях они перечеркивают все плюсы:
- Необходимо иметь статический IP-адрес, который предоставляет только провайдер.
- Само создание DMZ никак не повышает защиту устройств, которые были вынесены в этот сегмент. То есть что сервер в dmz, что камеру придется защищать отдельно. Устанавливать ограничения доступа, пароли или придумывать какую-то отдельную защиту.
Самый существенный минус – это необходимость постоянного внешнего адреса. Это дополнительная услуга провайдера, и не каждый из них готов её предоставить.
Защита устройств, которые будут выставлены в интернет, подразумевается сама собой, если вы не собираетесь создать общедоступный файловый сервер, на котором каждый делает то, что хочет. К тому же порты в dmz открыты, так что их можно спокойно использовать. Если подключаться к глобальной сети по методу проброски портов, то некоторые из них будут заняты и не смогут использоваться.
Делаем статический IP
Здесь мы не будем разговаривать про «белый» адрес от провайдера. Его установка никак не зависит от ваших возможностей, поставить его может только провайдер. Если у вас есть личный кабинет, то попробуйте подключить услугу там. Если нет, то идите в офис и узнайте о возможности установки адреса.
Настройка демилитаризованной зоны начинается с установки адреса на то устройство, которое будет в неё входить. Способ зависит от конкретной версии операционной системы, но общая схема действий отличается не сильно. Заходите в настройки сети, переходите в параметры адаптера, щелкаете по сетевому подключению правой кнопкой мыши и выбираете свойства. Здесь ищете IP-адрес, щелкаете по нему и вписываете цифры.
Адрес устройства должен входить в пул адресов вашего роутера. Здесь все зависит от IP маршрутизатора, если он 192.168.0.1, то для компьютера укажите 192.168.0.10. Или любой другой, только поменяйте последнее число. Маску подсети оставьте ту, которую предложит устройство. В поле «Шлюз» нужно указать адрес вашего роутера.
Если маршрутизатор работает и в качестве dhcp сервера, то есть автоматически выдает адреса всем подключаемым устройствам, то измените настройки. Статический адрес компьютера, который будет находиться в demilitarized zone, не должен быть случайно выдан какому-то другому устройству. Иначе засветите любой из девайсов прямо в сеть. Как поменять настройки, смотрите в инструкции вашей модели маршрутизатора. Этот адрес вводится при настройке в поле host или «адрес видимой станции».
Настройка в роутере
Настройка dmz зависит от модели вашего роутера. Более того, способы отличаются не только для маршрутизаторов двух разных производителей, но и для одного. Все зависит от версии прошивки, которая используется в маршрутизаторе. Если вы не знаете, старая или новая версия у вас установлена, просмотрите оба варианта и найдете знакомые пункты меню. К счастью, некоторые производители оставляют одни и те же названия пунктов меню, так что алгоритм будет одинаковым, несмотря на различие внешнего вида.
Все настройки происходят через интерфейс устройства. Чтобы попасть в него, наберите адрес в поисковой строке браузера. Стандартный адрес посмотрите на нижней стороне роутера (обычно 192.168.0.1 или 192.168.1.1). После того, как наберете, нажмите Enter. Откроется веб-сайт, внешний вид которого зависит от модели и прошивки. Введите логин и пароль, по умолчанию admin в оба поля.
Asus
В левой части окна, в меню найдите вкладку «Интернет» и нажмите на неё. Теперь кликните по разделу DMZ. Активируйте функцию и вбейте адрес устройства. В конце не забудьте нажать «Применить».
TP-Link
В первых версиях прошивки нужный раздел находится на вкладке «Переадресация». Зайдите туда, включите и введите нужные данные.
В новой версии путь будет чуть дольше. «Дополнительные настройки» – «NAT переадресация» – щелкаем по нужному разделу, ставим галочку, тут впишите IP-адрес девайса и щелкните по сохранению.
D-Link
Здесь перейдите в расширенные настройки, а дальше найдите «Межсетевой экран», здесь будет доступен DMZ. Поставьте галочку на включении и вбейте адрес устройства. Можно просто выбрать из уже подключенных девайсов. На некоторых маршрутизаторах есть настройка «NAT Loopback». Она позволяет фильтровать пакеты, которые уходят в интернет через сетевой экран. Если у вас слабый аппарат, то включать её не стоит, так как она сильно нагружает процессор роутера.
Zyxel
Здесь все опять зависит от версии прошивки, точнее, от версии самого роутера. Для начала рассмотрим старые модели. Нужные опции находятся в разделе «Домашняя сеть», из него перейдите в «Устройства» и выберите из списка тот агрегат, который будет играть роль дмз-хоста. Откроется окно с описанием устройства. Напишите название и поставьте галочку «Постоянный IP-адрес». Обратите внимание: на «Доступ в Интернет» должен быть установлен режим «Разрешен». Жмите на кнопку «Зарегистрировать».
Далее щелкните по вкладке «Безопасность» и перейдите в раздел «Трансляция сетевых адресов (NAT)», кликните по кнопке «Добавить правило». Там проставьте следующую информацию:
- описание – любое, просто поставьте такое, чтобы точно не забыть;
- интерфейс – укажите тот, через который идет подключение к глобальной сети;
- протокол – оставьте только TCP/UDP (все порты и ICMP);
- перенаправить на адрес – здесь поставьте адрес будущего внешнего устройства.
Keenetic
В новой прошивке, установленной на последних моделях модема, все выглядит практически так же, только немного поменялись названия. Для начала перейдите в «Мои сети и Wi-Fi», затем выберите «Список устройств», проверьте, что нужное устройство находится в зарегистрированных. Для перехода к этапу регистрации щелкните по нужному девайсу, напишите имя и нажмите на «Зарегистрировать».
Теперь найдите свой девайс в зарегистрированных устройствах и снова кликните по нему. Здесь найдите настройку «Постоянный IP-адрес» и активируйте её.
Теперь направляйтесь в раздел «Сетевые правила», далее пункт «Переадресация» и нажимаем на создание правила. Введите следующие данные:
- установите галку «Включить правило»;
- описание – любое, но такое, чтобы случайно не удалить;
- вход – укажите тот, через который поступает интернет;
- выход – укажите здесь ДМХ хост;
- протокол – выбирайте «TCP/UDP (все порты и ICMP)»;
- расписание работы – оставьте «Работает постоянно» или займитесь созданием расписания.
Tenda
Перейдите в «Расширенные настройки» и щелкните по хосту ДМЗ. Переведите рычажок во включенное положение и введите адрес.
В новой прошивке найдите «Advanced», а дальше раздел dmz host. Включите его и введите адрес.
Настройки простые и есть почти во всех стационарных моделях маршрутизаторов. Бывает dmz и в usb модеме, правда, здесь уже все зависит от продвинутости самого устройства. Все-таки не ко всем из них подключается несколько устройств, большинство рассчитаны на использование только с одним. Чтобы это выяснить, лучше прочитать характеристики на сайте производителя.