Web Analytics
Conecta con nosotros

Noticias

DMZ: qué es, para qué sirve y como activarla en un router D-Link

Publicado el

DMZ-router-Dlink

En los últimos años fabricantes como D-Link han realizado un esfuerzo importante por simplificar la configuración de sus dispositivos, apostando por estándares de comunicación y añadiendo soporte para tecnologías DLNA o UPnP. No obstante, en ocasiones sigue siendo necesario acceder al panel de administración para controlar el comportamiento de nuestra red. En este artículo aprenderemos qué es DMZ y para qué debemos utilizarlo.

Desde un punto de vista técnico, podemos definir DMZ como una zona desmilitarizada (demilitarized zone) que se situa entre la red interna y la red externa (normalmente Internet). La función de una DMZ es permitir las conexiones tanto desde la red interna como de la externa, mientras que las conexiones que parten de la DMZ solo puedan salir a la red interna; así, los equipos locales (hosts, en argot de redes) jamás podrían conectarse a la red interna. El siguiente esquema explica de manera gráfica cómo funciona:

dmz1

En el caso particular de los routers domésticos o para pymes (el que nos ocupa en Zona D-Link), el concepto DMZ host se refiere a la posibilidad de establecer una dirección IP que tendrá todos los puertos abiertos en el router, con la excepción de aquellos que ya estuvieran definidos en la sección NAT.

Para acceder a la configuración DMZ en un router D-Link debemos acceder al panel de administración escribiendo su IP en cualquier navegador (por defecto 192.168.0.1) e introducir nombre de usuario y contraseña. Después, accede a la sección Advanced y en Firewall Settings verás la opción DMZ Host; simplemente introduce la IP y marca Enable DMZ para activarlo (en algunos modelos de routers puede ser necesario un reinicio).

Establecer un DMZ Host para un dispositivo puede ser muy útil cuando tenemos problemas con la configuración y queremos descartar que el origen del error sean los puertos. Así, temporalmente podemos dejar libre acceso a la IP que hayamos asignado dispositivo para, una vez detectado el problema, configurar únicamente los puertos que vayamos a utilizar en la sección Port Forwarding.

dir-655-firewall

Es muy importante entender los importantes riesgos de seguridad que conlleva DMZ Host y utilizarlo únicamente como herramienta de diagnóstico. En escenarios domésticos y sin los conocimientos ni herramientas adecuadas, desproteger completamente un equipo ante posibles intrusiones es una fuente casi segura de problemas.

Antes de terminar un pequeño apunte histórico: el término DMZ se tomó de  franja de terreno neutral que separa a Corea del Norte de Corea del Sur desde 1953. A pesar de ser una zona desmilitarizada, se considera uno de los lugares más peligrosos del planeta y corta al famoso  paralelo 38 en un ángulo agudo de suroeste a noreste

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

6 comentarios
  • Piru García Malabagic (Piru)

    dices que para entrar en el router tienes que poner tu ip en el navegador, pero lo que tienes que poner es la dirección de la puerta de enlace, que yo sepa claro…y qué dirección hay que poner en la DMZ? porque eso no lo aclaras, gracias de todas formas, muy buen post.

  • opac

    Se ve que no entendiste una Verga.

  • Alanis Diego

    En DMZ pones la ip del ordenador.

  • Ivan Ferrer

    muy útil, gracias

  • Tatan

    Con el ingreso de la DMZ doy acceso total a mi equipo y me pueden descargar la información de mi equipo ????

  • Pingback: ¿Cómo configurar una cámara IP para verla remotamente desde Internet? – itek360()

Lo más leído