Мой беспроводной маршрутизатор Linksys EA6700 поддерживает DMZ. Для настройки DMZ мне нужно указать хост DMZ.

Насколько я понимаю, хост DMZ - это сервер, к которому можно получить доступ из Интернета. Поскольку к маршрутизатору подключен жесткий диск, к которому я хочу получить доступ, я ожидал использовать маршрутизатор Linksys в качестве сервера.

Тем не менее, невозможно выбрать его из списка. Ввод IP вручную дает ошибку 2299, подробности

/jnap/firewall/SetDMZSettings
Status: 200 OK 
Content-Type: application/json; charset=utf-8 
Connection: close 
Content-Length: 48 
Date: Wed, 08 Jan 2014 18:10:58 GMT 
Server: lighttpd/1.4.28 

Это общая концепция, что маршрутизатор не может быть узлом DMZ, или это может быть ошибка маршрутизатора Linksys EA6700?

Обновить

Судя по комментариям, не очень хорошая идея выставлять роутер напрямую. Поскольку EA6700 также обеспечивает переадресацию портов, это будет более безопасно?

2 ответа2

3

Согласно руководству для вашего EA6700, Linksys предназначал SMB (общий доступ к файлам в стиле Windows) для использования только в локальной сети, а также предоставил FTP-серверу поддержку доступа WAN-файлов к файлам на USB-дисках, подключенных к шлюзу.

Если FTP-доступ соответствует вашим потребностям, просто включите FTP-сервер.

(FTP отлично подходит для загрузки и выгрузки полных файлов, но на самом деле он не предназначен для обработки хранилища на сервере, как на локальном диске. Поэтому он не подходит для редактирования файлов непосредственно на сервере, просто для чтения или записи частей файла, а также для потоковой передачи аудио или видео. SMB предназначен для обработки удаленного диска как локального, поэтому он подходит для редактирования файлов непосредственно на сервере, чтения / записи частей файла, и это нормально для потоковой передачи, хотя большинство потоковых протоколов специального назначения будет лучше при потоковой передаче.)

Если вы когда-нибудь выставляете сервер SMB в Интернет, имейте в виду, что порты, связанные с SMB, являются одними из наиболее атакованных портов в Интернете. Убедитесь, что все учетные записи, которые включены на хосте сервера SMB, имеют очень надежные пароли, так как вы можете ожидать, что автоматические взломщики паролей будут работать против вашей службы. Также имейте в виду, что иногда вредоносное ПО для взлома SMB представляет собой такую проблему, что некоторые интернет-провайдеры по умолчанию блокируют доступ к портам, связанным с SMB, для обычной услуги широкополосной связи в жилых помещениях, поэтому, если SMB не работает, вы можете проверить у своего интернет-провайдера получить эти порты разблокированными.

Скорее всего, порты SSH и FTP также будут атакованы, поэтому обязательно используйте чрезвычайно надежные пароли везде, даже если вы решите предоставить доступ к файлам через FTP или SCP вместо SMB.

0

Если вам нужно разрешить людям скачивать файлы, а аутентификация не нужна, тогда я получу небольшую доску (например, Raspberry Pi) за 35 €. Подключите к нему свой диск. Я бы установил на него Linux, запустил веб-сервер, такой как Nginx, Apache Web Server или Lighttpd, настроил брандмауэр Linux, чтобы разрешить только тот порт, на котором работает ваш веб-сервер, подключил плату к маршрутизатору и выполнил одно из следующих действий: следующий:

  • Установите IP-адрес платы в DMZ; или же
  • (мое предпочтительное решение) установите перенаправление портов на маршрутизаторе, чтобы перенаправить внешний порт на внутренний порт вашей платы.

Почему такое решение? Гораздо проще правильно защитить HTTP-сервер, чем FTP-сервер, и вам не нужно управлять учетными записями для предоставления доступа к файлам. Кроме того, гораздо проще настроить хорошие "тюрьмы" на простом HTTP-сервере, чтобы злоумышленник не мог сделать гораздо больше, чем просто загрузить предложенные вами файлы. Наконец, стандартные порты HTTP (80) и HTTPS (443) крайне редко блокируются Интернет-провайдером.

Если вы получили Raspberry Pi, просто установите установщик Noobs, установить Linux очень просто (выберите Raspbian при появлении запроса). Тогда установка веб-сервера также не составляет труда (проверьте этот пример, чтобы установить nginx), настройка немного сложнее. Часть с брандмауэром немного сложнее, если вы никогда этого не делали, и если вы используете переадресацию портов (вместо DMZ), это шаг, который вы можете пропустить позже, так как ваш маршрутизатор сделает большую часть брандмауэра.

Наконец, вы должны попытаться проверить, предоставляет ли ваш провайдер статический IP-адрес или динамический. Если он статический, просто купите доменное имя или просто используйте IP-адрес, чтобы люди могли скачивать ваши файлы. Если это динамический IP-адрес, используйте одну из многочисленных служб DDNS, это службы DNS, которые работают с динамическими IP-адресами, возможно, ваш маршрутизатор Linksys предлагает настройки DDNS. Обратите внимание, что для некоторых служб DDNS может потребоваться дополнительная плата.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .