Назад | Перейти на главную страницу

Как настроить полностью открытую DMZ с помощью OpenWRT?

У меня роутер OpenWRT.

У меня есть NAS в моей локальной сети, к которому мне нужно получить доступ из глобальной сети и со всех компьютеров в локальной сети. Таким образом, он должен быть доступен с любого компьютера, и ему также нужен доступ к некоторым из них.

Я читал вики и форумы OpenWRT, и они рекомендуют VLAN для разделения сети, но мне это не нужно - я хочу, чтобы все было в одной сети, чтобы они были видны друг другу, а NAS - из WAN?

Есть идеи, как это можно сделать?

В случае, если важно мое оборудование:

Я столкнулся с подобной проблемой и могу поделиться решением, которое кажется очень простым. В OpenWRT функция, на которую вы смотрите, - это простой переадресация портов.

Откройте IP-адрес вашего маршрутизатора, обычно http://192.168.1.1

В меню Network выберите Firewall, Port Frowards. Прокрутите вниз до «Новый порт вперед» и добавьте:

  • Имя: ALL-> DMZ
  • Протокол: выберите, нужен ли вам TCP = UDP или только TCP
  • Внешняя зона: бледная
  • Внешний порт: оставьте пустым !!!
  • Внутренняя зона: lan
  • Внутренний IP-адрес: выберите IP-адрес хоста, в вашем случае это NAS
  • Внутренний порт: оставить пустым !!!

Нажмите «Добавить», а затем «Сохранить и применить».

Это будет работать точно так же, как и в других прошивках маршрутизаторов "DMZ host", хост, на который по умолчанию перенаправляется ВСЕ внешний трафик.

Для большей безопасности я рекомендую вам перенаправлять только те порты, которые вам нужны, не подвергая их широкому доступу в Интернет.

Если вы захотите добавить дополнительные ОДИНОЧНЫЕ переадресации портов, они будут добавлены в конец списка. ВАЖНО: всегда перемещайте правило ALL-> DMZ в конец списка и нажимайте «Сохранить и применить». Правила обрабатываются по порядку, поэтому первое удовлетворяет условию, а другие не работают.

С уважением, Арунас Б.

Как было сказано выше, я действительно рекомендую просто перенаправить порт (ы), необходимый для обнаружения и извлечения данных. Переадресация всех портов откроет механизм входа администратора на вашем устройстве для всего Интернета. Поскольку ваше хранилище, скорее всего, будет содержать личные данные, которые, я уверен, вы не хотите, чтобы кто-либо мог прочитать, DMZ / пересылка всех - ужасный выбор.

Изучите, какие порты использует ваше устройство для обнаружения / получения данных, и ТОЛЬКО перенаправляйте эти порты. Лучший способ выяснить это - посмотреть руководство по вашему продукту. Скорее всего, он порекомендует открыть определенные порты на брандмауэре, здесь вы получите нужную информацию.