Jak wszyscy wiecie, strefa DMZ lub znana również jako strefa zdemilitaryzowana to opcja, którą wszystkie routery domowe muszą ułatwić otwarcie wszystkich portów dla danego urządzenia. Ta opcja została utworzona, aby każdy komputer w Internecie mógł komunikować się z komputerem za NAT, umożliwiając otwieranie wszystkich portów na tym urządzeniu (z wyjątkiem portów, które są jawnie otwarte na innych komputerach).
Otwórz DMZ przez IP
Obecnie wszystkie routery umożliwiają otwarcie strefy DMZ na określonym komputerze przy użyciu prywatnego adresu IP tego urządzenia. Ponieważ mamy serwer DHCP w sieci lokalnej, możliwe, że zmieni się adres IP urządzenia, na które otworzyliśmy DMZ, więc otworzymy DMZ na innym komputerze, którego tam nie ma. Prowadzi to do dwóch problemów, z których pierwszym jest bezpieczeństwo, co oznacza, że jeśli urządzenie nie ma firewalla, może odbierać niechciany ruch internetowy. Jeśli na przykład mamy usługi takie jak FTP lub SSH, byłyby one łatwo dostępne przez Internet bez naszej wiedzy, tak jakbyśmy wyraźnie przenieśli się do tych usług. Drugi problem polega na tym, że urządzenia, które było w strefie DMZ już tam nie ma, więc nie będziemy mogli korzystać z jego usług zewnętrznie.
To, co zawsze powinieneś robić, jeśli chcesz otworzyć strefę DMZ na konkretnym komputerze, to umieszczenie stałego adresu IP na samym urządzeniu. Odbywa się to na dwa główne sposoby:
- Ręcznie skonfiguruj stały prywatny adres IP na urządzeniu w podsieci LAN i poza zakresem DHCP, aby nie było konfliktu. Serwer DHCP mógłby zapewnić ten sam stały adres IP komputerowi w tej samej sieci, więc mielibyśmy dwa identyczne adresy IP w tej samej podsieci i nie można tego zrobić.
- Skonfiguruj statyczny DHCP routera. Możemy połączyć adres MAC tego urządzenia z dowolnym adresem IP, który zawsze chcemy podać na żądanie.
Otwórz adres DMZ z adresem MAC w Orange Livebox
W nowym oprogramowaniu najnowszego sprzętu Orange wystarczy mieć sprzęt podłączony do routera, albo przez Wi-Fi, albo kabel. Strefa DMZ tych routerów łączy sprzęt z adresem MAC, więc nie musimy ręcznie konfigurować statycznego adresu IP ani konfigurować statycznego DHCP routera. W ten sposób, nawet jeśli prywatny adres IP zmieni się w pewnym momencie, nie stracimy konfiguracji, ponieważ jest ona skojarzona z adresem MAC, adresem unikalnym dla każdego urządzenia na świecie.
Prawdą jest, że pierwszy firmware Orange Livebox został poproszony o przypisanie adresu IP do statycznego DHCP routera. Tak więc sprzęt zawsze ma ten adres IP podczas łączenia i nie powoduje konfliktów, jak wspomniano powyżej. Po wybraniu adresu IP w statycznym DCHP możemy otworzyć strefę DMZ, jak pokazano na poniższym obrazie interfejsu:
Wraz z nowym firmware najnowszych routerów Orange Livebox firmy Orange usprawniono ten moduł konfiguracyjny, teraz nie ma już potrzeby konfigurowania statycznego DHCP, wystarczy wybrać urządzenie, dla którego chcemy otworzyć DMZ z listy urządzeń i Router automatycznie przypisze ci adres IP spoza zakresu DHCP bez konieczności konfigurowania czegokolwiek innego. Dzięki temu sprzęt zawsze będzie miał ten adres IP podczas łączenia i nie będziemy mieć problemów z konfliktem pomiędzy statycznym a dynamicznym DHCP. Na tym obrazie zobaczymy, jak wybrane jest urządzenie, dla którego otworzymy DMZ, a także zobaczymy, że nie ostrzega nas już, że w konfiguracji DHCP należy wybrać statyczny adres IP.
I na tym ostatnim obrazku widzimy jak cały proces się kończy, router Orange Livebox nadaje mu IP poza obszarem DHCP i już mamy nasze urządzenie z otwartą strefą DMZ za pomocą zaledwie trzech kliknięć.
Jeśli z jakiegoś powodu musisz zresetować router do ustawień fabrycznych lub utracisz wewnętrzną konfigurację, po prostu wróć do DMZ, wybierz MAC naszego sprzętu i kliknij Zapisz, znacznie łatwiej niż konfigurowanie statycznego dhcp, a następnie zainstaluj ip w sekcja DMZ.
Wnioski
Krótko mówiąc, ten nowy system DMZ poprzez adres MAC przyniesie nam znacznie większą wygodę, ponieważ nie będzie wymagał konfiguracji IP na komputerach, na których chcemy otworzyć wszystkie porty, ani statycznej konfiguracji DHCP w tym samym czasie. ten Wystarczy znać adres MAC danego urządzenia i wprowadzić go, zapominając o jego prywatnym adresie IP.