Cómo configurar DMZ en el módem doméstico

¿Queremos aislar un dispositivo del resto de la red o queremos desbloquear todas las puertas? Veamos cómo hacerlo en los módems domésticos.

Cuando configuramos un servidor o un dispositivo de red que necesita acceder a Internet sin firewall y sin filtros, normalmente procedemos accediendo a la configuración del módem y abriendo los puertos requeridos hacia la IP del dispositivo a desbloquear. En muchos módems de última generación podemos acelerar la configuración de los puertos para el dispositivo utilizando el DMZ, o la zona desmilitarizada, un área especial del módem donde no se aplican los sistemas de control previstos para otros dispositivos.

En esta guía intentaremos entender qué es la DMZ y cómo configurarla en nuestro módem o enrutador doméstico, para agilizar el acceso a un servidor personal o superar problemas de conexión con algunos dispositivos habituales como consolas, Smart TV o TV Box.

Índice()

    Guía de la DMZ del módem o enrutador

    Antes de colocar cualquier dispositivo en la DMZ, asegúrese de comprender los riesgos involucrados en esta operación, de modo que pueda usar la DMZ solo en algunos escenarios particulares en el hogar, evitando colocar todos los dispositivos de la red allí (elección muy insegura y arriesgada ., que expone eficazmente los dispositivos a ataques de piratas informáticos y malware).

    ¿Qué es la DMZ?

    La DMZ (abreviatura de Zona desmilitarizada o zona desmilitarizada) es un área específica de módems y enrutadores en la que no se aplican los sistemas de control, normalmente previstos para todos los dispositivos conectados a la red, quedando así completamente aislado de los dispositivos conectados.

    En el campo profesional, la DMZ puede tener sus propias reglas personalizadas y generalmente es menos restrictiva que las reglas estándar impuestas a otros dispositivos colocados en la red (de ahí el término desmilitarizado, es decir, sin control por parte del enrutador). En el hogar, los dispositivos colocados en la DMZ serán visibles en modo "transparente" a la red externa (a Internet) y no será necesario configurar ningún puerto para desviar el acceso a servicios dedicados; sin embargo, los dispositivos ubicados en la DMZ no podrán ver los dispositivos en el área "militar" del enrutador, incluso si responden a la misma clase de direcciones IP. La falta de cualquier tipo de control vale la pena la DMZ es peligrosa, que por lo tanto debe usarse solo en ciertas circunstancias (como veremos en un capítulo dedicado más adelante).

    Qué usar la DMZ

    No todos los módems o enrutadores tienen DMZ: para verificar esta característica accedemos al panel de control del modem o router y compruebe si, entre las configuraciones avanzadas, hay una entrada llamada DMZ, Anfitrión DMZ o Zona desmilitarizada.

    En los módems o enrutadores domésticos, generalmente podemos configurar solo un dispositivo en la DMZ, como un sistema de seguridad adicional. Si queremos aprovechar la DMZ, lo único que tenemos que hacer es introducir la dirección IP del dispositivo a desbloquear en el campo correspondiente y confirmar en OK o arriba Guardar / Aplicar, para permitir un acceso transparente al dispositivo (el firewall y NAT se deshabilitarán, haciendo que el enrutador o módem sea completamente transparente para las conexiones entrantes y salientes). En algunos enrutadores corporativos y comerciales podemos configurar una red completa de dispositivos en DMZ, para tener una red separada accesible desde el exterior sin demasiada dificultad; en este caso obviamente tendremos que contar con las herramientas de defensa adecuadas para mitigar el riesgo de un ciberataque.

    Si no sabemos cómo recuperar la dirección IP del dispositivo a "desmilitarizar" le aconsejamos leer nuestras guías Encuentre la dirección IP de otra computadora y espíe lo que hace es Escáneres de red e IP para encontrar computadoras conectadas.

    Escenarios en los que es útil utilizar la DMZ

    Pero, ¿la DMZ es realmente tan útil o podemos ignorarla con seguridad? Si somos capaces de abre los puertos del enrutador Es mejor ignorarlo y proceder normalmente, pero en algunos escenarios puede ser particularmente útil configurar la DMZ para un dispositivo:

    • Pruebe un servidor web o FTP por primera vez: podemos utilizar la DMZ para probar un servidor web personal o un servidor FTP, sin tener que configurar manualmente los puertos para acceder a los servicios.
    • Problemas de conexión específicos: si la consola, el Smart TV u otros dispositivos no se conectan a la red o algunos servicios específicos (porque no sabemos cómo abrir las puertas), podemos utilizar la DMZ para solucionar rápidamente el problema.
    • Aumenta la velocidad de descarga de torrents: si notamos que el enrutador o módem bloquea específicamente los puertos de los servicios BitTorrent o eMule, podemos usar la DMZ para finalizar la descarga.
    • Crea una red separada: los dispositivos incluidos en la DMZ no pueden verse entre sí con los demás dispositivos, de modo que se crea un entorno completamente separado en el que se pueden realizar pruebas (incluso peligrosas) sin comprometer todos los equipos presentes en la LAN.
    • Conecte dos enrutadores juntos: Al conectar dos enrutadores juntos, corremos el riesgo de tener dos NAT y dos cortafuegos estampados. Para solucionar esto, colocamos uno de los dos enrutadores / módems en la DMZ del otro, para hacer transparente uno de los dos módems y configurar todos los puertos y reenvíos solo una vez (en el módem / enrutador insertado en la DMZ).

    Para conocer más sobre este último escenario, le recomendamos que lea nuestra guía Conecte dos enrutadores inalámbricos para aumentar el alcance de WiFi.

    Conclusiones

    La DMZ es un área bastante peligrosa del módem o enrutador, para ser usado con moderación: si colocamos un dispositivo en esta área solo para probar o para verificar si el problema son los puertos mal configurados siempre intentamos eliminarlo al final de las operaciones de prueba, ya que una DMZ puede ser fácilmente atacada por piratas informáticos y personas malintencionadas, que encontrarán una computadora descubierta y fácilmente accesible desde la red. Esto no significa ignorar la DMZ por completo: puede presentarse como una recurso valioso si tenemos dificultades para jugar en línea con la consola o acceder a algunos servicios de transmisión en línea, en particular aquellos que requieran la configuración de las puertas de acceso.

    Si seguimos teniendo problemas para navegar por Internet podemos leer nuestras guías sobre cómo Solucionar problemas de conexión de red e Internet en la PC es No conectado o sin conexión a Internet: cómo solucionarlo en la PC.

    Si, por el contrario, nuestra necesidad es asegurar la red a la que nos conectamos, le sugerimos que lea los artículos sobre cómo Simular ataques de piratas informáticos en la red wifi es Navegación segura en una red wifi pública, gratuita o no segura.

    ¡Haz clic para puntuar esta entrada!
    (Votos: 0 Promedio: 0)

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Este sitio web utiliza cookies para asegurar que tengas una mejor experiencia al navegar por él. Leer más