Proponha uma correção, faça uma sugestão
O que o seu router é capaz de fazer? V
Cá estamos nós para mais uma rubrica sobre o nosso router wireless lá de casa.
Hoje vamos falar sobre DMZ (DeMilitarized Zone).
O que é uma DMZ?
A DMZ ou “zona desmilitarizada” também conhecida como rede de perímetro, é uma rede que se encontra normalmente entre a nossa rede local e a Internet.Ou seja, no caso de criarmos uma DMZ no nosso router Wireless, estamos a expor directamente ao exterior as nossas que vão fazer parte dessa rede (é claro que no caso de redes empresariais os cenários podem ser diferentes e podemos usar uma firewall para proteger essa parte da rede).
Basicamente a função de uma DMZ é separar os serviços que normalmente estão acessíveis do exterior(Ex. HTTP, FTP, mail, etc) da nossa rede local.
Vamos a um exemplo:
Normalmente quando se ligam a um router wireless, ele é responsável por vos atribuir um endereço IP privado, isto é, um endereço que apenas é conhecido na vossa rede local.
Quando a vossa máquina quer sair para a Internet, o endereço IP privado que possui não á válido (não é reconhecido) na Internet. Para ultrapassar essa situação, é invocado um mecanismo denominado de NAT.
O NAT permite a tradução do vosso endereço privado para um endereço público, válido na Internet. Para quem pretender saber qual o endereço publico num determinado momento pode ver aqui, no entanto se consultarem qual o IP atribuído à vossa máquina vão verificar que é diferente (Normalmente 192.168.x.x).
Isto quer dizer que possuem um endereço IP local mas para a Internet saem com um outro endereço que deve ser publico (NAT, traduz o vosso endereço local (endereço privado) para um enderço publico).
Bem, onde é que entra a DMZ neste contexto?
Imaginem que pretendem expor a vossa máquina ao exterior? Considerando que pretendem transformar a vossa máquina num servidor Web, FTP, mail,etc, e que estes serviços devem estar acessíveis a partir de qualquer parte da Internet.Muitos de vocês já estão a pensar… então se eu vou expor ao exterior a minha máquina , esta corre o risco de ser atacada! Sim é verdade, por isso é importante terem algum cuidado e possuírem mecanismos de protecção (ex. Firewall).
Qual a diferença entre a DMZ e o port forwarding que já analisamos aqui no pplware?
Basicamente eu no port forwarding tenho de andar a definir serviço a serviço (porto a porto) enquanto uma máquina colocada na DMZ, todos os serviços (ex: HTTP, FTP, Mail, etc), estão de imediato expostos ao exterior.No caso da nossa rede la de casa, a máquina colocada na DMZ vai assumir o endereço IP público que possuímos num determinado momento.
Como configurar e colocar uma máquina na DMZ?
Bem este passo é muito simples. Basicamente só temos de indicar qual o endereço IP da máquina que pretendemos colocar na DMZ.
No meu router Belkin é ir ao menu Firewall e depois DMZ
Neste exemplo, estou a definir que o PC com o IP 192.168.2.100 vai ser colocado na DMZ e que está acessível através do endereço publico 84.91.108.49.Já agora deixo aqui um pequeno texto em inglês que é apresentado quando pretendo configurar uma DMZ no meu router:
“The DMZ feature allows you to specify one computer on your network to be placed outside of the NAT firewall. This may be necessary if the NAT feature is causing problems with an application such as a game or video conferencing application. Use this feature on a temporary basis. The computer in the DMZ is not protected from hacker attacks.”
Artigos relacionados:
Este artigo tem mais de um ano
Loading ...
DMZ é muito bom para configurar de forma facil, mas é extremamente inseguro, é preferivel se optar pelos “port forward” e definir apenas as portas especificas para o que se pretende 😉
http://friendgoku.mybrute.com/
Na verdade é o mais seguro
Só abrir as portas p. acesso aos serviços a correr 😉
isso isso! E fechá-los quando não estão a ser utilizados!
Dou o meu exemplo, porta de FTP apenas qd há actualizações e toca de fechar qd não é preciso!
boa tarde,
Não sei até se já foi referido isto mas tenho uma duvida existencial. Tenho um desktop meio velhote que queria usar para fins de acesso à internet. Mas lá em casa o acesso a internet é por wireless e o para não gastar dinheiro numa antena para o cpu ou passar um RJ45 pela casa fora. Pensei, não sei ate que ponto não vou dizer alta besteira, em utilizar uma linksys que tenho aqui parada para receber o sinal e enviar para o desktop? É possivel tal proesa?
Agora não posso referenciar o modelo, mas mais logo ja tenho isso. Caso seja necessário.
É que era mesmo nice assim ficava mesmo com o studio a 100%.
cumps,
claro que precisas de uma placa para receber o wireless… se esse linksys que falas for isso, dá!
http://www.tagravado.com
Pois a minha duvida é: A linksys envia/recebe sinal, ou so envia? Vejamos, tenho uma antena que está a enviar sinal, a linksys que irá receber e passar para o PC por cabo para o modem interno. É possivel ou é alta parvoiçe minha? Estarei a divagar na mayonese? 🙂
Tem que aceder a pagina de configuraçao e verificar se tem alguma opção para meter linksys como Access Point. Se tiver essa opçao entao pode fazer essa tal “proeza” mas mesmo assim precisará de uma antena para o desktop para receber sinal.
Tens de ter o router principal ligado ao linksys por cabo de rede para fazer de switch, por wireless acho que isso que dizes é impossivel
li o teu post umas quantas vezes e msm assim nao consegui perceber o q pretendes ao certo.
já percebi queres ter acesso a net nesse desktop, agr mais q isso nao consegui tirar do q escreveste.
nao queres usar um cabo ethernet(rj45), e quando dizes q n queres gastar dinheiro numa antena suponho q estejas a falar de uma placa wireless…
dps mais a frente dizes q tens ‘uma lynksis’, em q queres receber o sinal e enviar para o tal desktop.
a pergunta é, o q é ‘uma linksys’ ?? se for uma placa wireless, nao percebo pq q nao liga-la logo directamente ao tal desktop.. ate pq se no desktop n tens placa wireless, como estas a pensar receber o sinal?
por ooutro lado se ‘uma linksys’ é um router, das duas uma.. ou é por wifi q te ligas ou por ethernet.. mas logo no inicio parece q dizes q n te queres ligar desta forma..
reformula la isso para alguem te poder ajudar, ou entao vai ao forum.. (ou entao eu sou mttttttttttt burro e nao percebi peva LOL)
a proposito… e umas coisinhas mais complexas para esta rubrica:P? é q estas coisas q estao a ser postadas aqui vê no manual de qlqr router q tenha estas funcionalidades..
cumps!
não és nada eu é que não me exprimi correctamente.Vê se no comente que fiz ainda agora já percebs o que estou a tentar, tentar mm explicar.
Caso contrário logo falo-vos com mais calma … Agora fequei atulhado em trab assim do nada :S
Obrg pela vossa disponibilidade
o tempo que vais perder energia, a electricidade que o outro pc ocupa, a falta de funcionalidade.. nao compensa.
router novo!
Se bem entendo, tens um router em casa que está a “espalhar o wireless”. Mas também tens um 2º router que está encostado a um canto. E tens um PC que não tem um cabo RJ45 no sítio onde está, e esse mesmo também não tem placa wireless.
Então o que querias fazer era usar o 2º router como placa de rede wireless do teu PC e assim conseguias “por wireless” ter rede no teu PC (que estaria ligado por cabo a esse 2º router).
Se for esse o caso, tens de saber se esse teu 2º router consegue funcionar como “repeater” (repetidor de sinal).
Eu ando com um Wireless Bridge sempre comigo que permite fazer isso, e o meu CISCO em casa também permite fazer isso.
Se quiseres indica-me o teu modelo e eu posso ver se permite fazer isso ou não. (isto claro, se o que tu queres foi o que eu escrevi…)
Basicamente, para mim a forma mais resumida de dizer o que é a DMZ é simplesmente:
– adicionar uma excepção à firewall do router, ou seja, o IP local adicionado na DMZ fica sem qualquer protecção pelo router, passando a estar com as portas TODAS abertas.
Para proteger essa máquina, bastará usar um software de firewall.
mas não seria de salutar ter uma firewall entre a internet e o computador/servidor que fica na DMZ? O software de Firewall é o suficiente?
A primeira coisa que configuro quando tenho um router é o DMZ para quando quero sacar dos torresmos 😀
Só é possível atribuir a 1 único pc? Já reparei que o meu está limitado, mas porquê?
ya, todos os routers com q tenho trabalhado so permitem configurar um ip com dmz.. porque? boa pergunta LOL
cumps
Porque se fosse mais que uma máquina com DMZ, não se saberia para qual das máquinas com DMZ as ligações deveriam ir parar
Boas,
Porque são Routers Caseiros. Se pegares numa ASA (antiga PIX da Cisco) podes definir os DMZs que quiseres.
Cumprimentos
Obrigado aos 2.
😀
ah sim? Olha como é o meu:
http://tinyurl.com/d7mz8v
Tens sempre a hipotese de colocar um router…
E se eu tiver uns port forwards numa maquina e puser outra com DMZ, os port forwards mantêm-se certo?
Eu tenho um Acer Aspire 1694 parado á muito tempo, decidi “revive-lo” e instalei o Mac Os X Leopard 10.5.4.
Instalei as drivers da Wireless uma Intel 2200G, mas só consigo ter internet se estiver perto do rooter, com sinal a 60 continuo ligado, mas fico sem internet, só “funciona” o google.
Alguém sabe o motivo? talvez as drivers sejam deficientes?
http://www.scrolling.pt.vu
PARABÉNS Pedro Pinto !!
Primeiro e antes demais……
…tal como eu tinha pedido num anterior post, este assunto tá a crescer e evoluir…
Fiquei apenas com uma meia “dúvida”…. pingando ou acedendo a 84.91.108.49 … estamos no nosso pc 192.168.2.100… sem nenhuma configuração do tipo “ftp, http, etc…” numa maquina de raiz como é possível aceder á maquina…. visto tanta preocupação com a firewall….
Desde já obrigado.
Pplware, voces sao uns salvadores!
Desde que liguei o meu router à minha internet da cabovisão fiquei sem puder criar servidores no SOF, Couter Strike e outros programas e jogos.
Vasculhei as configuraçoes do router e nada! Agora que vejo o vosso tuto, resolvi ir lá e activar o DMZ, bem, fiquei eufórico quando reparei que finalmente os servidores criados na minha internet da cabovisão de alta velocidade, eram vistos no jogo atraves de outra rede, neste caso, servidor no portatil com a cabovisao ligada ao router com o DMZ ligado, e jogar no fixo com internet da TMN no router criado no portátil…
Agradeço-vos imenso! eheh!
Agora é que vou criar um servidor todo turbinado e pesado pois não estou limitado a 2mb velocidade…!
Thanks again!
Boas,
algum tutorial sobre wake-on-lan ?
Por acaso já tentei fazer wake-on-lan mas sem sucesso. O software que encontrei era muito antigo e limitado. Gostava de aprender mais sobre isso…. e gostava ainda mais de fazer um “wake-on-com1”, rs232 com um receptor de infravermelhos :p
Relativamente ao software, quem tiver algum router compatível com firmwares DD-WRT, OpenWRT ou derivados, estes normalmente já permitem enviar as tramas especiais para “acordar” o pc.
Eu nunca experimentei configurar o wake- on-lan, mas quem tiver placas de rede sem serem onboard, normalmente precisam de um cabo auxiliar que vai ligar a placa de rede a um determinado conector na board.
Neste momento tb n posso tentar configurar isso pq o último pico de corrente deu-me cabo da placa de rede onboard e a que tenho neste momento acho que n suporta isso.
Mais uma vez obrigado.
Desconhecia de todo esta funcionalidade dos routers;)
Abraço
Se for criado um pc virtual no VMWare e criar neste um webserver, posso colocar este pc virtual na DMZ sem afectar o pc onde ele está instalado?
Penso não ser possível, mas vocês que percebem mais do que eu digam de sua justiça.
Obrigado.
Parabéns por este tutorial!
Os conteúdos deste tutorial estão muito claros e sucintos!
Cada vez mais fico com boa impressão deste site!
Keep going!! 🙂
Aproveito o tópico sobre os routers para pedir uma pequena ajuda:
Tenho um Conceptronic C54BRS4 Broadband Router e uso-o para ligar a PS3 por wireless e um desktop por cabo.
O PC tudo bem mas a PS perde rede imensas (recentemente mudei o router para o quarto ao lado). Existe alguma forma de aumentar o sinal do router sem o mudar de local?
Muito obrigado
… Lamento que a minha anterior questão tenha ficado por responder… por causa de tantos offtopic …..
mas para que este “comment” não fique perdido numa “reclamação”/Observação :
Resp.:
» Bernardo : … Pode simplesmente trocar-lhe a antena por uma de mais “db” …. ou ainda numa primeira fase consultar o manual do router e procurar uma opção que poderá ter para aumentar o sinal.
Abraços.
Gostaria de saber se o meu router MEO permite ser configurado de maneira a impedir o acesso à net durante um determinado período do tempo, por exemplo da meia noite até às 7.00h, todos os dias da semana.
Obrigado!
Para jogar minecraft (no open to lan) é muito mais facil o dmz pois a porta muda sempre que se abre o jogo