Как Создать DMZ Хост и Виртуальный Сервер На Роутере?

В этой статье я расскажу, что такое DMZ хост или сервер на роутере. А также как открыть порты с помощью функции DMZ. Раз вы уже читаете эту статью, то наверняка вы уже знаете, что такое виртуальный сервер и для чего это нужно делать. Если нет, то читаем тут. Если коротко — то открыть порт на роутере нужно в том случае, когда вы с компьютера обмениваетесь файлами с другими пользователями интернета. Например, для работы запущенного на домашнем ПК FTP-сервера, либо торрент-клиента, либо сетевой игры. В этой статье мы научимся открывать сразу все порты при помощи так называемого DMZ-хоста на примере роутеров TP-Link, Asus, Zyxel Keenetic и Tenda

DMZ — что это в роутере?

DMZ («демилиторизованная зона») — это технология, с помощью которой можно открыть абсолютно все порты на одном конкретном устройстве

Как использовать сервер DMZ на маршрутизаторе?

С помощью описанного выше методы мы с помощью роутера открываем лишь один порт для одного устройства в сети. Через DMZ-хост можно открыть сразу несколько портов. Однако, делать это нужно лишь в крайних случаях, так как в таком случае устройство оказывается абсолютно открытым для доступа из интернета. Однако иногда это делать необходимо, например, для настроек просмотра камер видеонаблюдения, подключенных через регистратор, или для организации игрового сервера.

Приведу пример — часто при подключении регистратора видеонаблюдения по умолчанию используется порт 80 и поменять его в настройках просто невозможно. В то же самое время на маршрутизаторе этот порт также занят и перенаправить его не получится. В этом случае на помощь приходит DMZ-хост на роутере.

Виртуальный сервер DMZ на роутере Tenda

В wifi роутерах Tenda функция открытия портов называется «Виртуальный сервер». В админке ее можно найти в разделе «Дополнительные настройки — Виртуальный сервер»

Но сначала необходимо назначить статический IP адрес для компьютера, на который вы хотите сделать перенаправление портов, иначе при следующем включении по DHCP роутер может присвоить ему другой адрес и все наши настройки собьются. Как это сделать, читайте тут.

Когда за компьютером зарезервирован определенный адрес, вписываем его в разделе «Виртуальный сервер» в ячейке «Внутренний IP адрес».

И далее заполняем:

  • Порт локальной сети — выбираем из списка наиболее подходящий под наши нужды из выпадающего списка — ftp, http, pop3, SMTP и так далее…
  • WAN порт — указываем тот же, что и в предыдущем случае
  • Протокол — ставим TCP&UDP

И нажимаем кнопку «Добавить»

blank

После сохранения настроек, порт через роутер Tenda откроется и мы сможем без проблем предоставить доступ из интернета к тем или иным ресурсам на компьютере.

Активация DMZ хоста на wifi роутере Tenda находится в «Дополнительных настройках». Здесь все просто — переводим тумблер во включенное положение и вписываем IP адрес компьютера или иного устройства, на котором мы хотим открыть все порты

blank

Функция DMZ на роутере TP-Link в новой версии веб-интерфейса находится в «Дополнительных настройках» в разделе «NAT переадресация — DMZ». Здесь все просто — включаем его галочкой и указываем IP адрес компьютера, на котором откроются все порты.

Ваше мнение - WiFi вреден?
Да
23%
Нет
77%
Проголосовало: 55842

настройка dmz на роутере tp-link

DMZ-хост на роутере Asus

На маршрутизаторе Asus настройка DMZ хоста идентична, а находится она в основном разделе меню «Интернет»

dmz asus

Настройка DMZ Zyxel Keenetic

На роутере Zyxel Keenetic тоже имеется подобная функция, но она не называется DMZ, а скрыта в разделе «Безопасность — Межсетевой экран».

Сначала выбираем здесь тип сети, в которую хотим разрешить доступ — это Home Network (Домашняя сеть)
И далее нажимаем на кнопку «Добавить правило»

dmz хост zyxel keenetic

Далее оставляем все по умолчанию, кроме одного пункта — «IP адрес назначения». Здесь нужно выбрать «Один» и в текстовом поле написать IP адрес компьютера, на котором надо открыть все порты. Обратите внимание, что в графе «Протокол» сейчас выбираем TCP.

Делаем все, как на картинке ниже:

dmz zyxel keenetic

И жмем на кнопку «Сохранить». После этого добавляем еще одно правило — точно такое же, только для протокола «UDP». В итоге должна получиться вот такая картина

tcp udp zyxel keenetic

На обновленной линейке Keenetic DMZ настраивается тоже в рубрике «Межсетевой экран». Жмем тут «Добавить правило»

межсетевои? экран keenetic

Включаем его галочкой и прописываем все то же самое, как и в старой версии Zyxel

dmz keenetic

Для расширения кругозора также советую прочитать инструкцию от компании Зайксель.

Видео по настройке DMZ Host на маршрутизаторе


Данная статья и видео не являются рекламой и носят исключительно нейтральный характер. Обзор (инструкция ) создан для того, чтобы продемонстрировать вам продукт или устройство, а также дать о нем подробную информацию. Любые выводы — это субъективное мнение автора, и оно может не совпадать с вашим.

Автор статьи
Александр ВайФайкин
Задать вопрос
  • 10 лет занимается подключением и настройкой беспроводных систем

  • Выпускник образовательного центра при МГТУ им. Баумана по специальностям "Сетевые операционные системы Wi-Fi", "Техническое обслуживание компьютеров", "IP-видеонаблюдение"

  • Автор видеокурса "Все секреты Wi-Fi"

Оцените статью
( 641 оценка, среднее 5 из 5 )
ВайФайка.РУ
Задать вопрос

  1. blank
    Александр

    Здравствуйте! Спасибо за инструкцию
    Может поможете разобраться с моей проблемой?
    У меня есть домашний компьютер и ноутбук, который часто беру по работе, недавно узнал, что можно создать между ними VPN сеть и использовать возможность стриминга игр steam через домашнюю сеть, компьютер у меня подключен к интернету через роутер Tenda ac6, хотелось бы узнать какие именно порты нужно открывать на роуторе и как именно можно соединить в сеть два этих компьютера?

  2. blank
    Дмитрий

    Пожалуйста, помогите открыть порт на tenda AC5. Я сделал ВСЕ по инструкции уже 20-ый раз, но ничего не выходит. Молю о помощи

  3. blank
    Александр ВайФайкин автор

    Здравствуйте!
    У меня сейчас в наличии нет роутера Тенда, чтоб показать. Но есть официальная инструкция, там все по делу написано — https://www.tendacn.com/ru/faq/3064.html
    На каком этапе проблема возникает?

  4. blank
    Максим

    Здравствуйте, я написал чат бота для ВКонтакте. У меня вопрос, могу ли я его запустить на роутере, чтобы компьютеру не нужно было постоянно работать?

  5. blank
    Александр ВайФайкин автор

    Здравствуйте! Нет, у роутера своя специфическая операционная система, которая работает только на определенные сетевые задачи

  6. blank
    Unreg

    А у меня такой вопрос: на компьютере крутится сервер и нужно чтобы он был доступен из вне. на роутере привязываю мак-адрес компа к постоянному ip (каждый раз при установке соединения компу будет выдаваться один и тот же ip), включаю для этого ip DMZ и доступа не будет пока на мой роутер не юудет иметь белый ip-шник? я правильно понимаю? почему-то в статьях подобных Вашей этот момент не упоминается…

  7. blank
    pashaN

    Модель AC1200 сделал все шаги как указано в инструкции тут на сайте, включил DMZ и указал IP моего ПК настроил добавил порт 80 TCP&UDP на свой же IP (до включения DMZ). Но, при проверке работы порта на 2ip.ru выводится надпись что «порт закрыт». И так не только на 2ip но и во всех остальных порт проверщиках. Выходит что порт не виден в Интернете. Значит проблемы с пробросом на самом роутере, или проблемы с провайдером? 😡

  8. blank
    Александр ВайФайкин автор

    Скорее всего с провайдером, у которого серые IP адреса

  9. blank
    Иван

    Не работает на ZyXEL Keenetic, зашёл в межсетевой экран Home network добавил 2 правила пишет порт закрыт

  10. blank
    Отморозок

    День добрый. А как открыть конкретно пул портов (с № — по №), а не один порт на Tenda? Интерфейс 1 в 1 как в статье. DMZ слишком широкий спектр, скажем так, а вбивать около 60 адресов вручную как-то не очень комфортно, особенно учитывая, что айпи не сохраняется в поле ввода (хотя внутренний порт и протоколы почему-то да).

  11. blank
    BlackFox

    Столкнулся с такой проблемой на Ps4 slim, во время игры в ark survival, на не офф сервере закрашило с ошибкой CE-34878-0. После этого не могу подключиться не к одному серверу, краш во время подключения все с той же ошибкой CE-34878-0. Но! Если я раздаю интернет на пс с телефона, а не через провод или Wi-Fi с роутера, подключается к серверам без каких либо проблем и все стабильно работает. Есле найти сервера, через инет который раздаю с телефона, а подключиться к ним уже через WiFi роутер или провод, то работает минут 30 и дисконект… В чем может быть причина?!