У цій статті я розповім, що таке DMZ хост або сервер на роутері. А також як відкрити порти за допомогою функції DMZ. Раз ви вже читаєте цю статтю, то напевно ви вже знаєте, що таке віртуальний сервер і для чого це потрібно робити. Якщо немає, то читаємо тут. Якщо коротко - то відкрити порт на роутері потрібно в тому випадку, коли ви з комп'ютера обмінюєтеся файлами з іншими користувачами інтернету. Наприклад, для роботи запущеного на домашньому ПК FTP-сервера, або торрент-клієнта, або мережевої гри. У цій статті ми навчимося відкривати відразу всі порти за допомогою так званого DMZ-хоста на прикладі роутерів TP-Link, Asus, Zyxel Keenetic і Tenda
DMZ - що це в роутері?
DMZ ( «деміліторізованная зона») - це технологія, за допомогою якої можна відкрити абсолютно всі порти на одному конкретному пристрої
Як використовувати сервер DMZ на маршрутизаторі?
За допомогою описаного вище методи ми за допомогою роутера відкриваємо лише один порт для одного пристрою в мережі. Через DMZ-хост можна відкрити відразу декілька портів. Однак, робити це потрібно лише в крайніх випадках, так як в такому випадку пристрій виявляється абсолютно відкритим для доступу з інтернету. Однак іноді це робити необхідно, наприклад, для налаштувань перегляду камер відеоспостереження, підключених через реєстратор, або для організації ігрового сервера.
Наведу приклад - часто при підключенні відеореєстратора за замовчуванням використовується порт 80 і поміняти його в налаштуваннях просто неможливо. У той же самий час на маршрутизаторі цей порт також зайнятий і перенаправити його не вийде. У цьому випадку на допомогу приходить DMZ-хост на роутері.
Віртуальний сервер DMZ на роутері Tenda
У wifi роутерах Tenda функція відкриття портів називається «Віртуальний сервер». В адмінці її можна знайти в розділі «Додаткові настройки - Віртуальний сервер»
Але спочатку необхідно призначити статичний IP адреса для комп'ютера, на який ви хочете зробити перенаправлення портів, інакше при наступному включенні по DHCP роутер може привласнити йому іншу адресу і всі наші настройки зіб'ються. Як це зробити, читайте тут.
Коли за комп'ютером, можуть мати певний адресу, вписуємо його в розділі «Віртуальний сервер» у клітинці «Внутрішній IP адреса».
І далі заповнюємо:
- Порт локальної мережі - вибираємо зі списку найбільш підходящий під наші потреби зі списку - ftp, http, pop3, SMTP і так далі ...
- WAN порт - вказуємо той же, що і в попередньому випадку
- Протокол - ставимо TCP & UDP
І натискаємо кнопку «Додати»
Ви зберегли, порт через роутер Tenda відкриється і ми зможемо без проблем надати доступ з інтернету до тих чи інших ресурсів на комп'ютері.
Активація DMZ хоста на wifi роутера Tenda знаходиться в «Додаткових налаштуваннях». Тут все просто - переводимо тумблер у включений стан і вписуємо IP адреса комп'ютера або іншого пристрою, на якому ми хочемо відкрити всі порти
Налаштування DMZ на роутері TP-Link
Функція DMZ на роутері TP-Link в новій версії веб-інтерфейсу знаходиться в «Додаткових налаштуваннях» в розділі «NAT переадресація - DMZ». Тут все просто - включаємо його галочкою і вказуємо IP адреса комп'ютера, на якому відкриються всі порти.
DMZ-хост на роутері Asus
На маршрутизаторі Asus настройка DMZ хоста ідентична, а знаходиться вона в основному розділі меню «Інтернет»
Налаштування DMZ Zyxel Keenetic
На роутере Zyxel Keenetic теж є подібна функція, але вона не називається DMZ, а прихована в розділі «Безпека - Брандмауер».
Спочатку вибираємо тут тип мережі, в яку хочемо дозволити доступ - це Home Network (Домашня мережа)
І далі натискаємо на кнопку «Додати правило»
Далі залишаємо все за замовчуванням, крім одного пункту - «IP адреса призначення». Тут потрібно вибрати «Один» і в текстовому полі написати IP адреса комп'ютера, на якому треба відкрити всі порти. Зверніть увагу, що в графі «Протокол» зараз вибираємо TCP.
Робимо все, як на картинці нижче:
І тиснемо на кнопку «Зберегти». Після цього додаємо ще одне правило - точно таке ж, тільки для протоколу «UDP». У результаті повинна вийти ось така картина
На оновленій лінійці Keenetic DMZ налаштовується теж в рубриці «Брандмауер». Тиснемо тут «Додати правило»
Включаємо його галочкою і прописуємо все те ж саме, як і в старій версії Zyxel
Для розширення кругозору також раджу прочитати інструкцію від компанії Зайксель.