การตั้งค่าโฮสต์ DMZ บนเราเตอร์ใน 5 นาที

ในบทความนี้ฉันจะบอกคุณว่าโฮสต์ DMZ หรือเซิร์ฟเวอร์บนเราเตอร์คืออะไร และวิธีเปิดพอร์ตโดยใช้ฟังก์ชัน DMZ เนื่องจากคุณอ่านบทความนี้อยู่แล้วคุณอาจจะรู้แล้วว่าเซิร์ฟเวอร์เสมือนคืออะไรและทำไมจึงต้องทำ ถ้าไม่อ่านที่นี่ กล่าวโดยย่อคุณต้องเปิดพอร์ตบนเราเตอร์เมื่อคุณแลกเปลี่ยนไฟล์จากคอมพิวเตอร์ของคุณกับผู้ใช้อินเทอร์เน็ตรายอื่น ตัวอย่างเช่นเพื่อเรียกใช้เซิร์ฟเวอร์ FTP ที่ทำงานบนพีซีที่บ้านหรือไคลเอนต์ฝนตกหนักหรือเกมเครือข่าย ในบทความนี้เราจะเรียนรู้วิธีการเปิดพอร์ตทั้งหมดพร้อมกันโดยใช้โฮสต์ DMZ ที่เรียกว่าโดยใช้ตัวอย่างของเราเตอร์ TP-Link, Asus, Zyxel Keenetic และ Tenda

DMZ - มันคืออะไรในเราเตอร์?

DMZ ("เขตปลอดทหาร") เป็นเทคโนโลยีที่คุณสามารถเปิดพอร์ตทั้งหมดบนอุปกรณ์เฉพาะเครื่องเดียวได้

จะใช้ DMZ Server บนเราเตอร์ได้อย่างไร?

ด้วยวิธีการที่อธิบายไว้ข้างต้นเราใช้เราเตอร์เพื่อเปิดพอร์ตเดียวสำหรับอุปกรณ์หนึ่งในเครือข่าย สามารถเปิดพอร์ตได้หลายพอร์ตผ่านโฮสต์ DMZ อย่างไรก็ตามควรทำในกรณีที่รุนแรงเท่านั้นเนื่องจากในกรณีนี้อุปกรณ์จะเปิดอย่างสมบูรณ์สำหรับการเข้าถึงจากอินเทอร์เน็ต อย่างไรก็ตามบางครั้งก็จำเป็นต้องทำเช่นนี้เพื่อกำหนดค่าการดูกล้องวงจรปิดที่เชื่อมต่อผ่านผู้รับจดทะเบียนหรือเพื่อจัดระเบียบเซิร์ฟเวอร์เกม

ฉันจะยกตัวอย่าง - บ่อยครั้งเมื่อเชื่อมต่อเครื่องบันทึกวิดีโอระบบจะใช้พอร์ต 80 ตามค่าเริ่มต้นและเป็นไปไม่ได้ที่จะเปลี่ยนในการตั้งค่า ในขณะเดียวกันพอร์ตนี้ก็ไม่ว่างบนเราเตอร์และไม่สามารถเปลี่ยนเส้นทางได้ ในกรณีนี้โฮสต์ DMZ บนเราเตอร์จะเข้ามาช่วยเหลือ

เซิร์ฟเวอร์ DMZ เสมือนบนเราเตอร์ Tenda

ในเราเตอร์ Tenda wifi ฟังก์ชันการเปิดพอร์ตเรียกว่า "เซิร์ฟเวอร์เสมือน" ในแผงการดูแลระบบสามารถพบได้ในส่วน "การตั้งค่าเพิ่มเติม - เซิร์ฟเวอร์เสมือน"

แต่ก่อนอื่นคุณต้องกำหนดที่อยู่ IP แบบคงที่สำหรับคอมพิวเตอร์ที่คุณต้องการส่งต่อพอร์ตมิฉะนั้นในครั้งต่อไปที่คุณเปิดผ่าน DHCP เราเตอร์อาจกำหนดที่อยู่อื่นให้และการตั้งค่าทั้งหมดของเราจะหายไป อ่านวิธีทำได้ที่นี่

เมื่อที่อยู่หนึ่งถูกสงวนไว้สำหรับคอมพิวเตอร์ให้ป้อนที่อยู่ในส่วน "เซิร์ฟเวอร์เสมือน" ในเซลล์ "ที่อยู่ IP ภายใน"

จากนั้นเรากรอก:

  • พอร์ตเครือข่ายท้องถิ่น - เลือกจากรายการที่เหมาะสมที่สุดสำหรับความต้องการของเราจากรายการแบบเลื่อนลง - ftp, http, pop3, SMTP และอื่น ๆ ...
  • พอร์ต WAN - ระบุเช่นเดียวกับในกรณีก่อนหน้า
  • โปรโตคอล - ใส่ TCP & UDP

แล้วคลิกปุ่ม "เพิ่ม"

หลังจากบันทึกการตั้งค่าแล้วพอร์ตผ่านเราเตอร์ Tenda จะเปิดขึ้นและเราสามารถให้การเข้าถึงจากอินเทอร์เน็ตไปยังทรัพยากรบางอย่างบนคอมพิวเตอร์ได้อย่างง่ายดาย

การเปิดใช้งานโฮสต์ DMZ บนเราเตอร์ Tenda wifi อยู่ใน "การตั้งค่าเพิ่มเติม" ทุกอย่างเป็นเรื่องง่ายที่นี่ - เราย้ายสวิตช์สลับไปที่ตำแหน่งเปิดและป้อนที่อยู่ IP ของคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ที่เราต้องการเปิดพอร์ตทั้งหมด

การตั้งค่า DMZ บนเราเตอร์ TP-Link

ฟังก์ชัน DMZ บนเราเตอร์ TP-Link ในเว็บอินเทอร์เฟซเวอร์ชันใหม่อยู่ในส่วน "การตั้งค่าเพิ่มเติม" ในส่วน "การส่งต่อ NAT - DMZ" ทุกอย่างเป็นเรื่องง่ายที่นี่ - เปิดใช้งานด้วยการติ๊กและระบุที่อยู่ IP ของคอมพิวเตอร์ที่พอร์ตทั้งหมดจะเปิด

การตั้งค่า dmz บนเราเตอร์ tp-link

โฮสต์ DMZ บนเราเตอร์ Asus

บนเราเตอร์ Asus การตั้งค่า DMZ ของโฮสต์จะเหมือนกันและจะอยู่ในส่วนหลักของเมนูอินเทอร์เน็ต

dmz asus

การตั้งค่า DMZ Zyxel Keenetic

เราเตอร์ Zyxel Keenetic ยังมีฟังก์ชันที่คล้ายกัน แต่ไม่เรียกว่า DMZ แต่ซ่อนอยู่ในส่วน "ความปลอดภัย - ไฟร์วอลล์"

ขั้นแรกเลือกประเภทของเครือข่ายที่เราต้องการอนุญาตให้เข้าถึงที่นี่ - นี่คือเครือข่ายภายในบ้าน (เครือข่ายภายในบ้าน)

จากนั้นคลิกที่ปุ่ม "เพิ่มกฎ"

dmz โฮสต์ zyxel keenetic

จากนั้นเราจะทิ้งทุกอย่างตามค่าเริ่มต้นยกเว้นรายการเดียว - "ที่อยู่ IP ปลายทาง" ที่นี่คุณต้องเลือก "หนึ่ง" และในช่องข้อความให้เขียนที่อยู่ IP ของคอมพิวเตอร์ที่คุณต้องการเปิดพอร์ตทั้งหมด โปรดทราบว่าในคอลัมน์ "โปรโตคอล" ตอนนี้เราเลือก TCP

เราทำทุกอย่างตามภาพด้านล่าง:

dmz zyxel keenetic

แล้วคลิกที่ปุ่ม "บันทึก" หลังจากนั้นให้เพิ่มกฎอื่นซึ่งเหมือนกันทุกประการสำหรับโปรโตคอล "UDP" เท่านั้น ดังนั้นคุณควรจะได้ภาพนี้

tcp udp zyxel keenetic

ในบรรทัด Keenetic ที่ปรับปรุงแล้ว DMZ จะถูกกำหนดค่าในส่วน "ไฟร์วอลล์" ด้วย คลิกที่นี่ "เพิ่มกฎ"

อินเทอร์เน็ต หน้าจอ keenetic

เปิดใช้งานด้วยการติ๊กและกำหนดทุกอย่างเหมือนกับใน Zyxel เวอร์ชันเก่า

dmz keenetic

เพื่อขยายขอบเขตอันไกลโพ้นของคุณฉันขอแนะนำให้คุณอ่านคำแนะนำจาก Seixel

วิดีโอสำหรับการตั้งค่า DMZ Host บนเราเตอร์