Proponha uma correção, faça uma sugestão
Vodafone Smart Router – associar IP público a um equipamento
Voltamos para falar no potencial que o Vodafone Smart Router oferece a quem tem a possibilidade de tirar proveito dos seus serviços. Já falámos em algumas das suas funcionalidades, como ligar um disco e partilhar na sua rede e demos a conhecer genericamente tudo o que este traz dentro da sua caixa.
Hoje vamos falar sobre DMZ (DeMilitarized Zone). Sabe o que é?
A DMZ ou “zona desmilitarizada”, também conhecida como rede de perímetro, é uma rede que se encontra normalmente entre a nossa rede local e a Internet e onde temos máquinas com serviços de acesso público (ex. servidores www, de e-mail, de DNS, etc).
No caso do router da Vodafone (e outros), ao criarmos uma DMZ estamos a associar o endereço público que foi atribuído à interface WAN do router, diretamente a um equipamento da rede local.
Vamos a um exemplo:
Normalmente quando se ligam a um router Wi-Fi, ele é responsável por vos atribuir um endereço IP privado, isto é, um endereço que apenas é conhecido na vossa rede local.
Quando a vossa máquina quer sair para a Internet, o endereço IP privado que possui não é válido (não é reconhecido) na Internet. Para ultrapassar essa situação, é invocado um mecanismo denominado de NAT.
O NAT permite a tradução do vosso endereço privado para um endereço público, válido na Internet. Para quem pretender saber qual o endereço público num determinado momento pode ver aqui, no entanto, se consultarem no sistema operativo qual o IP atribuído à vossa máquina vão verificar que é diferente (Normalmente 192.168.x.x).
Isto quer dizer que possuem um endereço IP local mas, para a Internet, saem com um outro endereço que deve ser público (NAT, traduz o vosso endereço local (endereço privado) para um endereço público).
Criando uma DMZ, podem associar diretamente o endereço público a uma máquina, não esquecendo que esta passa a estar exposta e daí ser necessário ativar os mecanismos de segurança necessários.
Como criar uma DMZ no Vodafone Smart Router?
1º Passo - Acesso à Área de Configuração do router
Abra o seu browser e escreva na barra de endereços: http://192.168.1.1
Deverão ser solicitadas as credenciais para entrar no seu router na área de administração.
O Nome de utilizador e a palavra-passe são iguais: Vodafone
Depois de clicar no botão Iniciar sessão, vamos acedemos à interface de gestão do router.
2º Passo - Ativar Função DMZ
Vamos ao menu Configuração avançada, depois a Regras de encaminhamento, seguido de Função DMZ.
Tal como pode ser lido na página da função no router, nesse sítio pode configurar os parâmetros DMZ. O dispositivo DMZ evita ligações externas não confiáveis de se ligarem ao dispositivo. É uma memória intermediária entre um sistema seguro e um sistema inseguro. Se a porta WAN não está registada no centro de aplicação de portas, os pedidos para ligação da WAN serão reencaminhados para o dispositivo DMZ.
Carregando no botão Novo vamos criar uma nova entrada. Em seguida ativamos a DMZ, indicamos o nome da interface WAN e por fim basta dizer o endereço ou MAC do dispositivo/máquina interna ao qual vamos associar o endereço público. Para finalizar basta carregar em Aplicar.
Como testar?
Depois de realizada a configuração anterior vamos testar se está tudo operacional. Para isso devem saber qual o vosso endereço público (por exemplo acedendo aqui), e depois, a partir de outra máquina, devem tentar fazer ping esse endereço (também podem usar este serviço ping.eu. Se a máquina responder, desliguem-na da rede para ver se as respostas param e assim confirmarem que é a vossa máquina que está a responder aos pings e não o router.
Outra forma é ativando, por exemplo, um servidor web na vossa máquina privada. Para testar basta, através de uma máquina fora da rede privada, introduzir o endereço público no browser e verificar se recebe a respetiva página que está configurada.
Este artigo tem mais de um ano
Loading ...
Desculpem a minha ignorância neste assunto, mas existe possibilidade de ligar um disco externo ao router e aceder ao disco via IP?
Através de ftp sim, infelizmente a nível de abertura de portas é mais complicado pois existem alguns conflitos com o próprio servidor ftp do router..
Sim, podes fazer isso. Vou explorar essa configuração.
E para alterar o DNS neste router. Como é?
De momento aínda não é possível alterar os servidores DNS no router.
A única opção é alterar directamente nos dispositivos (PC, Laptop, etc).
O título é enganador, apesar de no corpo do artigo conter boas explicações.
Não conheço outra empresa sem ser a NOS que ofereça a possibilidade de um IP Público diretamente num equipamento, e mesmo esse modo “bridge” para clientes Residênciais não é aberta, tem de ser ativada com o Superuser. De “tempos em tempos” existe uma validação que não deveria estar ativo esse “serviço” em clientes residenciais e é retirado.
Também deveria ter mais destaque a informação que a máquina fica exposta, sendo que a melhor segurança atual é ter os sistemas atualizados.
Mas alguem diz que é direto? É um mapeamento.
Foi dito aqui, também estranhei quando li o artigo…
“No caso do router da Vodafone (e outros), ao criarmos uma DMZ estamos a associar o endereço público que foi atribuído à interface WAN do router, diretamente a um equipamento da rede local.”
“Associar” é diferente de configurar direto. Continua a existir um mapeamento.
Desculpa, mas está explicitamente escrito que é directo: “atribuído à interface WAN do router, ***diretamente*** a um equipamento da rede local.”
Puxa lá atrás algumas palavras: “estamos a associar o endereço público que foi atribuído à interface WAN do router, diretamente a um equipamento da rede local.”
Concordo plenamente! ‘Atribuir IP público a um equipamento’ está errado,o dmz faz o mapeamento de todo o tráfego para um determinado equipamento. Só em modo bridge é que passa o IP público para outro dispositivo.
Esta configuração é muito perigosa.
Colocar um computador diretamente acessível via Internet vai expor todos os serviços do Windows (por exemplo o Samba que tem as falhas conhecidas – ex: WannaCry), que de outra forma estariam protegidos pelo NAT do rooter.
Creio que este artigo deveria deixar uma nota / aviso a este respeito…
Para isso, pões um segundo router em Dmz é problema resolvido
Como em tudo, são necessários os mecanismos de segurança (ex. firewall). Se assim não fosse, então tínhamos os servidores todos “apenas” na rede local.
Com esta configuração é possível atribuir o IP publico a um segundo router?
Estive a testar e não consegui fazer com que o 2º router recebe-se o IP publico.
Na pratica seria o mesmo que fazer bridge.
Precisava de uma ajuda… Defini o IP da PS4 como estático e ativei o DMZ para esse IP. É suposto continuar a ter NAT 2 (e umas vezes 3)? Desligar a Firewall e o UPnP do router tem algum efeito no DMZ?
O próximo passo é tirar o DMZ e tentar abrir umas partas para a PS4.
Após algumas tentativas e após ligar para a vodafone, a função DMZ apenas esta disponivel no nosso router por “encomenda”. Digo isto pois a mesma tem que ser paga para clientes empresariais, e para aprticulares, temos que ligar para eles e atraves do suporte eles fazem o encaminhamento para um ip especificado por nos na rede. Logo não existe no smart router uma função de DMZ livre ou facimente configuravel pelo utilizador. E a função de bridge não existe sequer. Se queremos encaminhar ligações vindas do exterior para outro equipamento que faça a gestão da rede não é possivel de forma facil. Estou a espera que a vodafone me retorne o caso com o encaminhamento.
Quem te deu essa indicação, misturou conceitos. Sim a Vodafone tem 1 Serviço de DMZ que é pago, mas não é a mesma coisa que configurar uma DMZ no equipamento.
Anos depois aconteceu-me o mesmo na linha de apoio técnico empresarial com um “engenheiro” que conhecia o equipamento. Tipo wtf? Mudem lá o nome do serviço de dmz para outra coisa sffv.
Tenho este router e optei por ter um raspberry pi com o openmediavault, tenho ligação ftp restringida a certos ips para melhor segurança assim com ssh. Experimentei várias soluções selfhosting e até agora o openmediavault é a mais estável e segura. Aconselho vivamente. Tenho o raspberry pi a funcionar 24/7 há mais de 6 meses. Este router tem funcionalidades interessantes no entanto o raspberry pi com um software como o openmediavault supera tudo isso.
Devias instalar a distro Pipplware 🙂
Não conhecia a vossa distribuição, muito bom, vou ver, obrigado.
Epa esta notícia depois de surgir o epic browser torna se irónico viva a Vodafone .
Muito útil, excelente artigo!
Estou a tentar ligar um disco nas nesse Router, abrir as portas conforme indicado e não é possível. Diz sempre que o aparelho não tem ligação à Internet sequer. Podiam fazer um guia para este tópico.
OK, vamos tratar disso (apenas em setembro)
o dmz no meu trabalha como dizem
Estou a usar o DMZ do router da Vodafone para passar o ip público para um router ASUS topo de gama. Toda a gestão da rede doméstica é feita pelo ASUS. O SmartRouter da Vodafone só gere IPTV e telefone (até o Wi-Fi está desligado). Não é modo bridge nativo, mas anda lá perto…
Boas Caro Carlos F.,
actualmente tenho um router Asus RT-NU18 a funcionar com a MEO (onde o Tecnicolor está desligado da rede) e toda a minha gestão interna de Domoticas, NATs, CCTVs e afins está configurado no Asus, mas agora estou a mudar para a Vodafone e pelo que percebi não disponibilizam BRIDGE MODE, a solução do DMZ funciona? Será só activar DMZ no SmartRouter2 VDF e ligar a WAN ao router ASUS? Fico com a gestão de rede no Asus e o IPTV, Coaxial e Telefone no SR2 e o resto no Asus certo?
Certo. Não esquecer de estabelecer um IP fixo ao router da Asus.
Boa noite,
Eu tenho o mesmo e desde Setembro que assim está configurado, no entanto desde à um mês a velocidade da net que é gerida pelo asus caiu para 50%, e directamente no router da Vodafone dá a velocidade contratada, ideias ??? agradeço
Carlos F. qual a vantagem em usar o DMZ para ligar o outro router ao da Vodafone?
Se ligar diretamente o novo router sem o DMZ quais as diferenças?
Obrigado.
DMZ não associa o IP publico.
DMZ redireciona todas as portas (excepto as que mapeamos manualmente) do router (router que tem o IP publico na porta WAN do mesmo) para um dado ip local.
Tenho o router HS8247W (Vodafone). Ativei o “DMZ’ para uma das máquinas da minha rede local.
Confirmo que:
– não acontece nada aos IPs das máquinas (o IP público continua a existir apenas no router)
– as portas que estavam redirecionadas para equipamentos da rede local, continuam a ser redirecionadas
– MAS: as postas que não estavam redirecionadas para nenhum equipamento, ficaram todas redirecionadas para a máquina para a qual ativei o DMZ.
Ou seja, aquilo do DMZ devia dizer:
“Redirecionar para o equipamento à sua escolha todas as portas que não estão redirecionadas”. Acho que era mais esclarecedor.
Ou seja, confirmo o que diz:
DMZ redireciona todas as portas (excepto as que mapeamos manualmente) do router (router que tem o IP publico na porta WAN do mesmo) para um dado ip local.
Excelente artigo! Para quem procura uma forma de publicar o ip publico sem necessitar de aventuras com GPON SPFs e afins.