Inoltro di tutte le porte a un host locale (host DMZ)
A volte può essere necessario organizzare un host DMZ nella propria rete locale Keenetic. Può trattarsi di un server Web, un videoregistratore di rete, una telecamera IP o un altro dispositivo con tutte le porte aperte e quindi con accesso remoto completo da Internet. Un host DMZ non è un segmento DMZ perché un host con porte aperte non è isolato dalla rete interna e non è protetto da funzioni di sicurezza integrate (firewall e NAT).
Importante
L'inoltro della porta funzionerà solo se il router utilizza un indirizzo IP pubblico per accedere a Internet. Per ulteriori informazioni, consultare l'articolo 'Qual è la differenza tra un indirizzo IP pubblico e uno privato?'.
L'esempio mostrato in questo articolo è un caso speciale e non l'opzione migliore dal punto di vista della sicurezza della connessione. Utilizzare questa opzione solo se non si conoscono le porte e i protocolli utilizzati su un server o un dispositivo di rete. In questo caso, la sicurezza deve essere eseguita direttamente per mezzo di un dispositivo in cui tutte le porte sono aperte. Si consiglia di aprire solo determinate porte e protocolli nell'inoltro di porta necessari per il funzionamento del server o del dispositivo di rete. Utilizzare una VPN per l'accesso remoto sicuro.
Prima di configurare la regola di inoltro della porta, registrare il dispositivo nel tuo Keenetic nella pagina 'Elenco client' e abilitare l'opzione 'IP statico' specificando l'indirizzo IP locale per questo host.
Quindi, nella pagina 'Inoltro di porta', creare una regola di inoltro per tutte le porte.
Abilitare la regola di inoltro della porta.
Nel campo 'Ingresso', è necessario specificare correttamente il valore. Selezionare la connessione o l'interfaccia tramite la quale il router Keenetic accede a Internet e utilizza un indirizzo IP pubblico (nel nostro esempio, 'ISP'). Se si è connessi a Internet tramite PPPoE, PPTP o L2TP, è necessario selezionare la connessione appropriata.
Nel campo 'Uscita', selezionare il dispositivo, la connessione o l'interfaccia a cui verrà inoltrato il traffico appropriato (nel nostro esempio, è un computer denominato 'PC' registrato nella rete domestica).
Nel campo 'Protocollo', selezionare il valore 'TCP/UDP (tutte le porte) e ICMP' dall'elenco predefinito.
Nel campo 'Pianificazione', è possibile aggiungere una pianificazione, in base alla quale questa regola funzionerà.
Importante
Quando si utilizza la regola di inoltro, non è necessario configurare il firewall poiché il router apre l'accesso alle porte e ai protocolli specificati da solo.
Se l'inoltro di porta non funziona, consultare l'articolo 'Cosa fare se l'inoltro di porta non funziona'.