Router servindo como host DMZ ao mesmo tempo

Navegue suas respostas
0

Meu roteador sem fio Linksys EA6700 suporta DMZ. Para configurar o DMZ, preciso especificar um host DMZ.

Tanto quanto eu entendo, o host DMZ é um servidor que pode ser acessado da Internet. Como eu tenho um disco rígido conectado ao roteador que eu quero acessar, eu esperava usar o roteador Linksys como o servidor.

No entanto, não é possível selecioná-lo na lista. Digitando o IP manualmente dá erro 2299, os detalhes são 

/jnap/firewall/SetDMZSettings
Status: 200 OK 
Content-Type: application/json; charset=utf-8 
Connection: close 
Content-Length: 48 
Date: Wed, 08 Jan 2014 18:10:58 GMT 
Server: lighttpd/1.4.28

É um conceito geral que o roteador não pode ser o host DMZ ou isso pode ser um bug do roteador Linksys EA6700?

Atualizar

Nos comentários, não parece uma boa ideia expor o roteador diretamente. Como o EA6700 também fornece o encaminhamento de porta, isso seria mais seguro?

    
por Thomas Weller 08.01.2014 / 19:14

2 respostas

3

De acordo com o manual do seu EA6700, o SMB (de compartilhamento de arquivos no estilo Windows) da Linksys deve ser usado apenas na LAN e fornece suporte ao servidor FTP para acesso WAN aos arquivos nos discos USB conectados ao gateway.

Se o acesso ao FTP atender às suas necessidades, ative o servidor FTP.

(FTP é ótimo para baixar e carregar arquivos completos, mas não é realmente destinado a tratar o armazenamento do servidor como se fosse um disco local. Portanto, não é ótimo editar arquivos diretamente no servidor, ou apenas ler ou escrever partes de um arquivo. ou para streaming de áudio ou vídeo.O SMB foi projetado para tratar o disco remoto como local, por isso é adequado para editar arquivos diretamente no servidor, ler / gravar partes de um arquivo e não há problema em fluxo contínuo, embora protocolos seria melhor em streaming.)

Se algum dia você expor um servidor SMB à Internet, esteja ciente de que as portas relacionadas ao SMB são algumas das portas mais atacadas da Internet. Certifique-se de que todas as contas que estão ativadas no host do servidor SMB tenham senhas extremamente strongs, pois você pode esperar que crackers de senha de força bruta automáticos sejam executados em seu serviço. Tenha também em atenção que, por vezes, o malware SMB-cracking tem sido um problema que, por predefinição, alguns ISPs bloqueiam o acesso a portas SMB para serviços típicos de banda larga residencial, pelo que se o SMB não funcionar, pode querer verificar junto do seu ISP. obter essas portas desbloqueadas.

As portas SSH e FTP também têm grande probabilidade de serem atacadas, por isso certifique-se de ter senhas extremamente strongs em todos os lugares, mesmo que você opte por fornecer acesso a arquivos via FTP ou SCP em vez de SMB.

    
por 08.01.2014 / 20:10
0

Se a sua necessidade é permitir que as pessoas baixem arquivos e não haja necessidade de autenticação, então eu compro uma pequena placa (como um Raspberry Pi) por 35 €. Conecte seu disco a ele. Eu instalaria um Linux nele, executaria um servidor web como Nginx ou Apache Web Server ou Lighttpd, configuraria o firewall Linux para permitir somente a porta na qual seu servidor web está rodando, conecte a placa ao seu roteador e faça um dos seguinte:

  • Defina o endereço IP da placa para o DMZ; ou
  • (minha solução preferida) defina o encaminhamento de porta no roteador para redirecionar uma porta externa para a porta interna da sua placa.

Por que tal solução? É muito mais fácil proteger adequadamente um servidor HTTP do que um servidor FTP, e você não precisa gerenciar contas para dar acesso a arquivos. Além disso, é muito mais fácil configurar boas "cadeias" para um servidor HTTP simples, de modo que um usuário mal-intencionado não possa fazer muito mais do que baixar os arquivos que você ofereceu. Finalmente, as portas padrão HTTP (80) e HTTPS (443) são extremamente raramente bloqueadas pelo ISP.

Se você pegar o Raspberry Pi, basta instalar o instalador Noobs , é muito fácil instalar um Linux assim ( escolha Raspbian quando solicitado). Em seguida, instalar um servidor da Web também não é um problema (confira este exemplo para install nginx ), configurar é um pouco mais complexo . A parte do firewall é um bit mais complicado se você nunca fiz isso, e se você usar o encaminhamento de porta (em vez da DMZ), é um passo que você poderia pular para mais tarde, já que o roteador faria a maior parte do firewall.

Por fim, você deve tentar ver se o seu ISP fornece um endereço IP estático ou dinâmico. Se for estático, basta comprar um nome de domínio ou apenas usar o endereço IP para permitir que as pessoas baixem seus arquivos. Se for um endereço IP dinâmico, use um dos inúmeros serviços DDNS, esses são serviços DNS que funcionam com endereços IP dinâmicos, é provável que o seu roteador Linksys ofereça configurações DDNS. Observe que alguns serviços DDNS podem exigir algumas cobranças.

    
por 01.03.2015 / 12:03

Tags

Mac spoofing para máquina virtual para enganar o sistema de TI da minha universidade Tecla Shift não funciona no Windows 7 64-bit HP Compaq Pro 6300 SFF