Маршрутизатор, выступающей в качестве узла DMZ в то же время

мой беспроводной маршрутизатор Linksys EA6700 поддерживает DMZ. Чтобы настроить DMZ, мне нужно указать узел DMZ.

насколько я понимаю, узел DMZ-это сервер, к которому можно получить доступ из интернета. Поскольку у меня есть жесткий диск, подключенный к маршрутизатору, к которому я хочу получить доступ, я ожидал использовать маршрутизатор Linksys в качестве сервера.

однако выбрать его из списка невозможно. Ввод IP вручную выдает ошибку 2299, подробности

/jnap/firewall/SetDMZSettings
Status: 200 OK 
Content-Type: application/json; charset=utf-8 
Connection: close 
Content-Length: 48 
Date: Wed, 08 Jan 2014 18:10:58 GMT 
Server: lighttpd/1.4.28

это a общая концепция, что маршрутизатор не может быть хостом DMZ или это может быть ошибка маршрутизатора Linksys EA6700?

обновление

из комментариев кажется не очень хорошей идеей напрямую предоставлять маршрутизатор.
Поскольку ea6700 также предоставляет переадресацию портов, было бы это более безопасно?

29
задан Thomas Weller
10.03.2023 4:15 Количество просмотров материала 3293
Распечатать страницу

2 ответа

по данным руководства для вашей EA6700, в Linksys предназначен для SMB (Windows-стиле файлообменник), чтобы быть использованы только в локальной сети, и при условии, FTP-сервер поддержка для WAN-боковой доступ к файлам на USB-диски, подключенные к шлюзу.

Если FTP-доступ соответствует вашим потребностям, просто включите FTP-сервер.

(FTP отлично подходит для загрузки и загрузки полных файлов, но на самом деле он не предназначен для обработки хранилища сервера, как это локальный диск. Так что это не очень хорошо при редактировании файлы непосредственно на сервере, или просто чтение или запись части файла, или для потоковой передачи аудио или видео. СМБ предназначен для лечения удаленный диск как локальный, так это нормально для редактирования файлов прямо на сервере, чтение/запись части файла, и это нормально для потокового хотя большинство специально построенном потоковых протоколов будет лучше течь.)

Если вы когда-нибудь разоблачить SMB-сервер в Интернете, следует знать, что порты SMB-обзоры-одни из самых-атаковали порты интернет. Убедитесь, что все учетные записи, которые включены на узле сервера SMB имеют очень надежные пароли, как можно ожидать автоматические взломщики паролей грубой силы для работы с вашей службой. Кроме того, обратите внимание, что время от времени, SMB-взлома вредоносных программ была такая проблема, что некоторые интернет-провайдеры по умолчанию блокировать доступ к портам, связанных с SMB для типичного жилого широкополосного сервиса, так что если SMB не работает, вы можете проверить с вашим провайдером, чтобы получить эти порты разблокированный.

SSH и FTP порты также весьма вероятно будут атакованы, так что не забудьте иметь очень надежные пароли везде, даже если вы решите предоставить доступ к файлам через FTP или SCP вместо SMB.

3
отвечен Spiff 2023-03-11 12:03

Если вам нужно разрешить людям загружать файлы, и нет необходимости в аутентификации, тогда я бы получил небольшую доску (например, малину Pi) за 35 €. Подключите к нему диск. Я хотел бы установить Linux на нем, запустить веб-сервер, как Nginx или Apache веб-сервер или Lighttpd, установите брандмауэр Linux, чтобы разрешить только порт, на котором работает ваш веб-сервер, подключите плату к маршрутизатору и либо сделать одно из следующих действий:

  • установите IP-адрес платы в DMZ; или
  • (мое предпочтительное решение) установите переадресацию портов на маршрутизаторе, чтобы перенаправить внешний порт на внутренний порт вашей платы.

Почему такое решение? Гораздо проще правильно защитить HTTP-сервер, чем FTP-сервер, и вам не нужно управлять учетными записями для предоставления доступа к файлам. Кроме того, гораздо проще настроить хорошие "тюрьмы" на простой HTTP-сервер, чтобы злоумышленник не мог сделать гораздо больше, чем загружать файлы, которые вы предложили. Наконец, стандартные порты HTTP (80) и HTTPS (443) крайне редко блокируются провайдером.

Если вы получаете Raspberry Pi, просто установите Noobs installer, это очень легко установить Линукс этак (выбрать Raspbian при появлении запроса). Тогда установка веб-сервера также не проблема (проверьте этот пример на установить nginx), настройка немного более. Брандмауэр часть является немного сложнее если вы никогда не делали этого, и если вы используете переадресацию портов (вместо DMZ), это шаг, который вы можете пропустить позже, так как ваш маршрутизатор будет делать большую часть брандмауэра.

наконец, вы должны попробовать узнать, предоставляет ли ваш провайдер статический или динамический IP-адрес. Если он статичен, просто купите доменное имя или просто используйте IP-адрес, чтобы люди могли загружать ваши файлы. Если это-динамический IP-адрес, используйте один из многочисленных сервисов DDNS, те-сервисы DNS, которые работают с динамическим IP адреса, вероятно, что ваш маршрутизатор Linksys предлагает настройки DDNS. Обратите внимание, что для некоторых служб DDNS может потребоваться дополнительная плата.

0
отвечен Huygens 2023-03-11 14:20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх