Af forskellige grunde kan det være nødvendigt at opsætte en DMZ. DMZ(demilitarized zone), men hvordan opsættes DMZ i zywall router?
Demilitariseret zone er et fysisk eller logisk netværk. Det indeholder og udsætter en organisations ydre tjenester, der vender ud mod Internettet. Du kan læse mere om DMZ på denne engelske side.
Derfor er det en Zone/netværk som ligger lige midt mellem LAN og WAN som det ses i illustrationen herunder:
DMZ er en demilitariseret zone. Det et sted, hvor der er en slags fred. Tænk blot på 2 modstandere i en krig. Den ene er LAN’et i denne sammenhæng. Den anden magt er WAN netværket. Midt mellem disse 2 “magter” finder vi DMZ.
I bund og grund er det et netværk lige som LAN eller WAN. Det der gør, at vi kalder det et DMZ, er magtforholdet. Typisk vil dette netværk indeholde en server eller tjeneste som man gerne vil give internetbrugere adgang til. Man vil dog ikke give adgang til serverne på LAN’et. Derfor placeres disse servere i dette “ingenmandsland”/demilitariseret område.
Vi vil i denne guide se på hvordan, vi kan sætte et sådan netværk op i Zywall 5 routeren. Det er den router vi bruger hos EUC Nordvest, hvor jeg underviser til daglig.
Hvordan opsættes DMZ i zywall router?
Start med at logge ind på routeren, ved at indtaste dens ip adresse i browseren:
Log ind med det password der skal bruges.
Vælg nu network – DMZ i menuen til venstre:
Find nu din netværkstening frem og find informationer omkring dit DMZ netværk.
Du skal bruge netværks ID.
Indtast nu følgende i billedet:
I mit eksempel er mit DMZ netværk 192.168.25.0/29
IP adresse, skal være:
192.168.25.1 (Bliver enhedernes default gateway og bliver routerens ip adresse i DMZ netværket)
Sunbetmask: 255.255.255.245
OBS. Husk at angive en RIP version 1, da vi går ud over standard klasse c subnet som er /24.
En samlet opsætning kunne være: