Dans cet article, je vais vous dire ce qu'est un hôte ou un serveur DMZ sur un routeur. Et aussi comment ouvrir des ports à l'aide de la fonction DMZ. Puisque vous lisez déjà cet article, vous savez probablement déjà ce qu'est un serveur virtuel et pourquoi il doit être fait. Sinon, lisez ici. En bref, vous devez ouvrir un port sur le routeur lorsque vous échangez des fichiers de votre ordinateur avec d'autres utilisateurs Internet. Par exemple, pour exécuter un serveur FTP fonctionnant sur un PC domestique, ou un client torrent, ou un jeu en réseau. Dans cet article, nous allons apprendre à ouvrir tous les ports à la fois en utilisant le soi-disant hôte DMZ en utilisant l'exemple des routeurs TP-Link, Asus, Zyxel Keenetic et Tenda
DMZ - qu'est-ce que c'est dans un routeur?
DMZ ("zone démilitarisée") est une technologie avec laquelle vous pouvez ouvrir absolument tous les ports sur un appareil spécifique
Comment utiliser DMZ Server sur un routeur?
En utilisant les méthodes décrites ci-dessus, nous utilisons un routeur pour ouvrir un seul port pour un appareil sur le réseau. Plusieurs ports peuvent être ouverts via un hôte DMZ. Cependant, cela ne doit être fait que dans des cas extrêmes, car dans ce cas, l'appareil est complètement ouvert à l'accès depuis Internet. Cependant, il est parfois nécessaire de le faire, par exemple, pour configurer la visualisation des caméras CCTV connectées via un registraire, ou pour organiser un serveur de jeu.
Je vais donner un exemple - souvent lors de la connexion d'un enregistreur de vidéosurveillance, le port 80 est utilisé par défaut et il est tout simplement impossible de le modifier dans les paramètres. Dans le même temps, ce port est également occupé sur le routeur et ne peut pas être redirigé. Dans ce cas, l'hôte DMZ sur le routeur vient à la rescousse.
Serveur DMZ virtuel sur le routeur Tenda
Dans les routeurs wifi Tenda, la fonction d'ouverture de port est appelée «serveur virtuel». Dans le panneau d'administration, il peut être trouvé dans la section "Paramètres supplémentaires - Serveur virtuel"
Mais d'abord, vous devez attribuer une adresse IP statique à l'ordinateur sur lequel vous souhaitez effectuer la redirection de port, sinon la prochaine fois que vous l'allumerez via DHCP, le routeur pourra lui attribuer une adresse différente et tous nos paramètres seront perdus. Lisez comment faire ici.
Lorsqu'une certaine adresse est réservée à l'ordinateur, saisissez-la dans la section "Serveur virtuel" de la cellule "Adresse IP interne".
Et puis remplissez:
- Port réseau local - sélectionnez dans la liste celui qui convient le mieux à nos besoins dans la liste déroulante - ftp, http, pop3, SMTP, etc.
- Port WAN - spécifiez le même que dans le cas précédent
- Protocole - mettre TCP et UDP
Et cliquez sur le bouton "Ajouter"
Après avoir enregistré les paramètres, le port via le routeur Tenda s'ouvrira et nous pouvons facilement fournir un accès depuis Internet à certaines ressources de l'ordinateur.
L'activation de l'hôte DMZ sur le routeur wifi Tenda se trouve dans les "Paramètres supplémentaires". Tout est simple ici - nous plaçons l'interrupteur à bascule en position de marche et entrons l'adresse IP de l'ordinateur ou de tout autre appareil sur lequel nous voulons ouvrir tous les ports
Configurer DMZ sur un routeur TP-Link
La fonction DMZ sur le routeur TP-Link dans la nouvelle version de l'interface Web se trouve dans les "Paramètres supplémentaires" dans la section "Transfert NAT - DMZ". Tout est simple ici - allumez-le avec une coche et spécifiez l'adresse IP de l'ordinateur sur lequel tous les ports s'ouvriront.
Hôte DMZ sur le routeur Asus
Sur le routeur Asus, le paramètre DMZ de l'hôte est identique et se trouve dans la section principale du menu Internet
Configuration de DMZ Zyxel Keenetic
Le routeur Zyxel Keenetic a également une fonction similaire, mais il ne s'appelle pas DMZ, mais est caché dans la section "Sécurité - Pare-feu".
Tout d'abord, sélectionnez ici le type de réseau auquel nous voulons autoriser l'accès - il s'agit du réseau domestique (réseau domestique)
Et puis cliquez sur le bouton "Ajouter une règle"
Ensuite, nous laissons tout par défaut, à l'exception d'un élément - "adresse IP de destination". Ici, vous devez sélectionner "Un" et dans le champ de texte, écrivez l'adresse IP de l'ordinateur sur lequel vous devez ouvrir tous les ports. Veuillez noter que dans la colonne "Protocole", nous sélectionnons maintenant TCP.
Nous faisons tout comme dans l'image ci-dessous:
Et cliquez sur le bouton "Enregistrer". Après cela, ajoutez une autre règle - exactement la même chose, uniquement pour le protocole "UDP". En conséquence, vous devriez obtenir cette image.
Sur la ligne Keenetic mise à jour, DMZ est également configuré dans la section "Pare-feu". Cliquez ici "Ajouter une règle"
Allumez-le avec une coche et prescrivez tout de la même manière que dans l'ancienne version de Zyxel
Pour élargir vos horizons, je vous conseille également de lire les instructions de la société Seixel.