OpenWRTで完全にオープンDMZを構成するにはどうすればよいですか?
私はOpenWRTルーターを持っています。
私はNASを持っています。これはWANから、およびLAN内のすべてのコンピュータからアクセスする必要があります。したがって、どのコンピュータからでもアクセスできるはずです。それらの一部にもアクセスする必要があります。
私はOpenWRTウィキとフォーラムを読んで、ネットワークの分離にVLAN=を推奨していますが、それは必要ありません-すべてが1つのネットワーク上にあるようにしたいので、お互いに見えるようにできますNAS WANから見える?
どんなアイデア、それはどのように行うことができますか?
場合には、それが私の重要な機器であれば:
ルーターモデル:バッファローWZR-HP-G300NH
ファームウェアバージョン:OpenWrt Backfire 10.03.1/LuCI 0.10.0リリース(0.10.0)
私は同様の問題に遭遇し、非常にシンプルに見えるソリューションを共有できます。 OpenWRTで見ている機能は、プレーンポートフォワードです。
ルーターのIPを開きます。通常は http://192.168.1.1
「ネットワーク」メニューで、「ファイアウォール」、「ポートフロワーズ」を選択します。 「新しいポートフォワード」までスクロールし、次を追加します。
- 名前:ALL-> DMZ
- プロトコル:TCP = UDPとTCPの両方が必要かを選択します
- 外部ゾーン:WAN
- 外部ポート:空のままにします!!!
- 内部ゾーン:lan
- 内部IPアドレス:ホストのIPを選択します。あなたの場合はNASです。
- 内部ポート:空のままにします!!!
[追加]、[保存して適用]の順にクリックします。
これは、他のルーターファームウェア「DMZホスト」とまったく同じように機能します。デフォルトでは、すべての外部トラフィックがリダイレクトされるホストです。
セキュリティを強化するために、必要なポートのみを転送し、インターネットに広く公開しないことをお勧めします。
SINGLEポートフォワードを追加する場合は、リストの最後に追加されます。重要:常にルールALL-> DMZをリストの一番下に移動し、「保存して適用」してください。ルールは順序どおりに処理されるため、最初に満たされた条件などは機能しません。
よろしく、アルナスB。
上でアドバイスしたように、検出とデータ取得に必要なポートを転送することを強くお勧めします。すべてのポートを転送すると、デバイスの管理ログインメカニズムがインターネット全体に公開されます。ストレージには個人データが含まれている可能性が高いため、誰にも読まれたくないと確信しているため、DMZ /転送はすべてひどい選択です。
デバイスが検出/データ取得に使用するポートを調べ、それらのポートのみを転送します。これを調査する最良の方法は、製品マニュアルを確認することです。おそらく、ファイアウォールで特定のポートを開くことをお勧めします。ここで、必要な情報を取得できます。