synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУстановка, Загрузка и Настройка › NAS + "белый" IP + DMZ

NAS + "белый" IP + DMZ

EXPLOSION · 27.12.2012

Исходные данные :

NAS (DS412+) + "белый" IP

Система 4.1 - всё по умолчанию + установлена блокировка IP при 1 неправильной попытке ввода пароля.

Гостевой аккаунт включён.

 

Чем грозит включение адреса IP (накопителя) в DMZ роутера (вместо проброса портов)?

 

P.S.

Поясню свой ламерский вопрос :

Зачем делать проброс портов, если можно просто выставить в роутере IP накопителя в DMZ и всё...

lifecom · 28.12.2012
Исходные данные :

NAS (DS412+) + "белый" IP

Система 4.1 - всё по умолчанию + установлена блокировка IP при 1 неправильной попытке ввода пароля.

Гостевой аккаунт включён.

 

Чем грозит включение адреса IP (накопителя) в DMZ роутера (вместо проброса портов)?

 

P.S.

Поясню свой ламерский вопрос :

Зачем делать проброс портов, если можно просто выставить в роутере IP накопителя в DMZ и всё...

DMZ - это если своими словами - проброс всех портов сразу.

Зачем делать проброс портов (а не DMZ): бывает такое, что к роутеру подключено несколько устройств. Например FTP сервер находится на вашем домашнем компе, а сайт на NAS-е - тогда вы пробрасываете 21 порт на IP домашнего компа, а 80-й - на NAS.

Если вы "снаружи" не пользуететсь ничем кроме Synology, то DMZ - ваш вариант.

И даже если вам что-либо понадобится на других IP - имхо лучше использовать VPN - и вы как будто в локалке.

 

P.S.: теперь вы не ламер :)

Logrus82 · 30.12.2012

Ну и еще.. при dmz насколько я понял порты прокидываются "как есть". Т.е. 21 на 21-й. Это конечно ерунда, но я предпочитаю для телнета прокинуть например порт 22505 на 23-й. Порт 32222 на 80-й порт веб-морды и т.д. А то все стандартные порты получаются открыты из интернета.

SergeS · 31.12.2012

Ну и еще - так как порты пробрасываются абсолютно все, то и пробросятся абсолютно все ;-), даже те, которые ты снаружи (или даже вовсе) использовать не собираешься, но которые могут представлять угрозу безопасности. Включая те, о которых ты можешь даже и не знать... Например, зачем тебе выставлять наружу телнетный порт, если ты даже изнутри им не пользуешься, особенно, если ты имеешь слабый пароль, потому что все равно снаружи свой нас не администришь? Или еще пример - ты включил DMZ, потом ( через 3 месяца) возможно даже забыл об этом, потом еще через три месяца начал неспешно игратся со станцией видео наблюдения. И оно тебе надо, если неизвестно кто снаружи сможет к твоим камерам подключатся, пока ты access правильно не настроишь?