Ir ao conteúdo
  • Cadastre-se
Sr.Lanhellas

DMZ, UpnP e Liberação de Portas

Recommended Posts

Gostaria de tirar algumas dúvidas sobre esses conceitos !

1 - Se eu tiver o DMZ ativado em um host eu preciso liberar as portas para esse host se eu quiser usar determinado software que exige uma determinada porta liberada ?

2 - Qual função do UpnP, esta ferramenta tem algo haver com o DMZ ?

3 - Se eu uso 2 roteadores, um roteador SpeedStream 4200 que está ligado em um Roteador Wireless TP-LINK na porta WAN, e na configuração do roteador SpeedStream está definido para todos os serviços que forem executa-dos nele forem repassados para o roteador wireless tp-link, eu preciso configurar algo no SpeedStream ou posso apenas mexer no TP-LINK caso queira mudar alguma configuração na minha rede ? Ex: Liberar Portas

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest Silver Lord

DMZ praticamente já abre todas as portas TCP/IP e UDP

2 Roteadores não, provavelmente seu SS 4200 está em Modo Bridge e o

WireLess TP-Link em modo Router....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando você configura uma DMZ, automaticamente estará liberando todas as portas possíveis para ele. Use esse recurso com cuidado, pois pode gerar vulnerabilidades na segurança da sua rede.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Olá tecronaldo,

1 - Se eu tiver o DMZ ativado em um host eu preciso liberar as portas para esse host se eu quiser usar determinado software que exige uma determinada porta liberada ?

Quando você configura uma DMZ significa que você está disponibilizando algúm daemon fora do barramento da sua rede interna, Se a DMZ está com regras na firewall e você necessita usar um software que exija uma porta liberada, consequentemente você deverá reconfigurar a firewall.

2 - Qual função do UpnP, esta ferramenta tem algo haver com o DMZ ?

Depende,

O UpnP, que é muito confundido com PnP, é uma família de protocolos para configurar automaticamente dispositivos, descobertas de serviços e fornecimento de redes peer-to-peer de transferência de dados sobre uma rede IP. O UPnP não está relacionado com PnP apenas o conceito, onde ambos fornecem configuração zerada, que é automática, sem configuração manual de instalação.

Geralmente se utiliza o UpnP nas seguintes situações; caso você for usar um dispositivo que não tenha um endereço IP e não há nenhum servidor DHCP na rede (UPnP utiliza conexão local resolver para criar um endereço IP); e caso um Software como o Windows Media Connect usa UPnP para transmitir áudio e vídeo através da rede. Diversos padrões de UPnP são empregados, incluindo o Simple Service Discovery Protocol (SSDP) para descobrir dispositivos UPnP AV e Arquitetura, MediaServer e MediaRenderer para streaming.

Portanto,

UpnP nada tem haver com DMZ mas, é obvio que se o daemon que você vai correr estiver dentro da DMZ, as configurações se fazem necessárias, da mesma maneira que se o daemon estiver dentro do barramento interno.

3 - Se eu uso 2 roteadores, um roteador SpeedStream 4200 que está ligado em um Roteador Wireless TP-LINK na porta WAN, e na configuração do roteador SpeedStream está definido para todos os serviços que forem executa-dos nele forem repassados para o roteador wireless tp-link, eu preciso configurar algo no SpeedStream ou posso apenas mexer no TP-LINK caso queira mudar alguma configuração na minha rede ? Ex: Liberar Portas

Dois roteadores e duas firewalls ativadas (ou não). Se uma regra esta definida no 1 router, necessariamente deverá estar igual no 2 router para repassar os pacotes, senão, libera no 1 e bloqueia no 2, se for o caso, ou vice-versa.

Se a intenção é você configurar a DMZ no primeiro router (por exemplo) e manter a rede interna no 2 router, aplicarás as devidas regras em cada firewall para cada um e necessariamente os pacotes destinados a rede interna deverão passar direto pelo 1 router e serem verificados no 2 router, ou vice-versa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×