Как Создать DMZ Хост и Виртуальный Сервер На Роутере?

В этой статье я расскажу, что такое DMZ хост или сервер на роутере. А также как открыть порты с помощью функции DMZ. Раз вы уже читаете эту статью, то наверняка вы уже знаете, что такое виртуальный сервер и для чего это нужно делать. Если нет, то читаем тут. Если коротко — то открыть порт на роутере нужно в том случае, когда вы с компьютера обмениваетесь файлами с другими пользователями интернета. Например, для работы запущенного на домашнем ПК FTP-сервера, либо торрент-клиента, либо сетевой игры. В этой статье мы научимся открывать сразу все порты при помощи так называемого DMZ-хоста на примере роутеров TP-Link, Asus, Zyxel Keenetic и Tenda

DMZ — что это в роутере?

DMZ («демилиторизованная зона») — это технология, с помощью которой можно открыть абсолютно все порты на одном конкретном устройстве

Как использовать сервер DMZ на маршрутизаторе?

С помощью описанного выше методы мы с помощью роутера открываем лишь один порт для одного устройства в сети. Через DMZ-хост можно открыть сразу несколько портов. Однако, делать это нужно лишь в крайних случаях, так как в таком случае устройство оказывается абсолютно открытым для доступа из интернета. Однако иногда это делать необходимо, например, для настроек просмотра камер видеонаблюдения, подключенных через регистратор, или для организации игрового сервера.

Приведу пример — часто при подключении регистратора видеонаблюдения по умолчанию используется порт 80 и поменять его в настройках просто невозможно. В то же самое время на маршрутизаторе этот порт также занят и перенаправить его не получится. В этом случае на помощь приходит DMZ-хост на роутере.

Виртуальный сервер DMZ на роутере Tenda

В wifi роутерах Tenda функция открытия портов называется «Виртуальный сервер». В админке ее можно найти в разделе «Дополнительные настройки — Виртуальный сервер»

Но сначала необходимо назначить статический IP адрес для компьютера, на который вы хотите сделать перенаправление портов, иначе при следующем включении по DHCP роутер может присвоить ему другой адрес и все наши настройки собьются. Как это сделать, читайте тут.

Когда за компьютером зарезервирован определенный адрес, вписываем его в разделе «Виртуальный сервер» в ячейке «Внутренний IP адрес».

И далее заполняем:

  • Порт локальной сети — выбираем из списка наиболее подходящий под наши нужды из выпадающего списка — ftp, http, pop3, SMTP и так далее…
  • WAN порт — указываем тот же, что и в предыдущем случае
  • Протокол — ставим TCP&UDP

И нажимаем кнопку «Добавить»

После сохранения настроек, порт через роутер Tenda откроется и мы сможем без проблем предоставить доступ из интернета к тем или иным ресурсам на компьютере.

Активация DMZ хоста на wifi роутере Tenda находится в «Дополнительных настройках». Здесь все просто — переводим тумблер во включенное положение и вписываем IP адрес компьютера или иного устройства, на котором мы хотим открыть все порты

Функция DMZ на роутере TP-Link в новой версии веб-интерфейса находится в «Дополнительных настройках» в разделе «NAT переадресация — DMZ». Здесь все просто — включаем его галочкой и указываем IP адрес компьютера, на котором откроются все порты.

настройка dmz на роутере tp-link

DMZ-хост на роутере Asus

На маршрутизаторе Asus настройка DMZ хоста идентична, а находится она в основном разделе меню «Интернет»

dmz asus

Настройка DMZ Zyxel Keenetic

На роутере Zyxel Keenetic тоже имеется подобная функция, но она не называется DMZ, а скрыта в разделе «Безопасность — Межсетевой экран».

Сначала выбираем здесь тип сети, в которую хотим разрешить доступ — это Home Network (Домашняя сеть)
И далее нажимаем на кнопку «Добавить правило»

dmz хост zyxel keenetic

Далее оставляем все по умолчанию, кроме одного пункта — «IP адрес назначения». Здесь нужно выбрать «Один» и в текстовом поле написать IP адрес компьютера, на котором надо открыть все порты. Обратите внимание, что в графе «Протокол» сейчас выбираем TCP.

Делаем все, как на картинке ниже:

dmz zyxel keenetic

И жмем на кнопку «Сохранить». После этого добавляем еще одно правило — точно такое же, только для протокола «UDP». В итоге должна получиться вот такая картина

tcp udp zyxel keenetic

На обновленной линейке Keenetic DMZ настраивается тоже в рубрике «Межсетевой экран». Жмем тут «Добавить правило»

межсетевои? экран keenetic

Включаем его галочкой и прописываем все то же самое, как и в старой версии Zyxel

dmz keenetic

Для расширения кругозора также советую прочитать инструкцию от компании Зайксель.

Видео по настройке DMZ Host на маршрутизаторе


Цены в интернете

Александр
Александр
Опытный пользователь и большой любитель WiFi сетей, компьютерной техники, систем видеонаблюдения, беспроводных гаджетов и прочей электроники. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса "Все секреты Wi-Fi"
Задать вопрос

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
ВайФайка.РУ
Комментарии: 10
  1. Александр

    Здравствуйте! Спасибо за инструкцию
    Может поможете разобраться с моей проблемой?
    У меня есть домашний компьютер и ноутбук, который часто беру по работе, недавно узнал, что можно создать между ними VPN сеть и использовать возможность стриминга игр steam через домашнюю сеть, компьютер у меня подключен к интернету через роутер Tenda ac6, хотелось бы узнать какие именно порты нужно открывать на роуторе и как именно можно соединить в сеть два этих компьютера?

  2. Дмитрий

    Пожалуйста, помогите открыть порт на tenda AC5. Я сделал ВСЕ по инструкции уже 20-ый раз, но ничего не выходит. Молю о помощи

  3. Александр (автор)

    Здравствуйте!
    У меня сейчас в наличии нет роутера Тенда, чтоб показать. Но есть официальная инструкция, там все по делу написано — https://www.tendacn.com/ru/faq/3064.html
    На каком этапе проблема возникает?

  4. Максим

    Здравствуйте, я написал чат бота для ВКонтакте. У меня вопрос, могу ли я его запустить на роутере, чтобы компьютеру не нужно было постоянно работать?

  5. Александр (автор)

    Здравствуйте! Нет, у роутера своя специфическая операционная система, которая работает только на определенные сетевые задачи

  6. Unreg

    А у меня такой вопрос: на компьютере крутится сервер и нужно чтобы он был доступен из вне. на роутере привязываю мак-адрес компа к постоянному ip (каждый раз при установке соединения компу будет выдаваться один и тот же ip), включаю для этого ip DMZ и доступа не будет пока на мой роутер не юудет иметь белый ip-шник? я правильно понимаю? почему-то в статьях подобных Вашей этот момент не упоминается…

  7. pashaN

    Модель AC1200 сделал все шаги как указано в инструкции тут на сайте, включил DMZ и указал IP моего ПК настроил добавил порт 80 TCP&UDP на свой же IP (до включения DMZ). Но, при проверке работы порта на 2ip.ru выводится надпись что «порт закрыт». И так не только на 2ip но и во всех остальных порт проверщиках. Выходит что порт не виден в Интернете. Значит проблемы с пробросом на самом роутере, или проблемы с провайдером? :x

  8. Александр (автор)

    Скорее всего с провайдером, у которого серые IP адреса

  9. Иван

    Не работает на ZyXEL Keenetic, зашёл в межсетевой экран Home network добавил 2 правила пишет порт закрыт

  10. Отморозок

    День добрый. А как открыть конкретно пул портов (с № — по №), а не один порт на Tenda? Интерфейс 1 в 1 как в статье. DMZ слишком широкий спектр, скажем так, а вбивать около 60 адресов вручную как-то не очень комфортно, особенно учитывая, что айпи не сохраняется в поле ввода (хотя внутренний порт и протоколы почему-то да).

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: