동시에 DMZ 호스트 역할을하는 라우터

0

My Linksys EA6700 무선 라우터는 DMZ를 지원합니다. DMZ를 구성하려면 DMZ 호스트를 지정해야합니다.

내가 아는 한 DMZ 호스트는 인터넷에서 액세스 할 수있는 서버입니다. 액세스하려는 라우터에 하드 디스크가 연결되어 있으므로 Linksys 라우터를 서버로 사용해야합니다.

그러나 목록에서 선택할 수는 없습니다. IP를 수동으로 입력하면 오류 2299가 발생합니다. 자세한 내용은

/jnap/firewall/SetDMZSettings
Status: 200 OK 
Content-Type: application/json; charset=utf-8 
Connection: close 
Content-Length: 48 
Date: Wed, 08 Jan 2014 18:10:58 GMT 
Server: lighttpd/1.4.28

라우터가 DMZ 호스트가 될 수 없다는 것이 일반적인 개념입니까 아니면 Linksys EA6700 라우터의 버그 일 수 있습니까?

최신 정보

의견에서 라우터를 직접 노출시키는 것은 좋지 않습니다. EA6700은 포트 포워딩도 제공하므로 더 안전합니까?

router  port-forwarding  linksys  dmz 
토마스 웰러
소스
2
라우터에만 국한되지는 않지만 원칙에 따라 원칙이 적용됩니다. linksys에 의해 보호되는 DMZ에 디스크를 넣으면 linksys 보다 더 신뢰할 수 있다고 생각합니다 . 나는 너무 많은 소비자 네트워크 장치가 원격 익스플로잇에 취약하다는 점에서 링크시스를 개별적으로 따 내지 않고있다. 일반적으로 개인적으로 중요한 데이터는 인터넷에 노출시키지 않습니다.
Mike Pennington
아, 디스크에 넣고 싶은 민감한 데이터는 아닙니다. 내 웹 공간에 비해 너무 큰 파일입니다. 이렇게하면 사용자는 콘텐츠를 느린 속도로 다운로드 할 수 있지만 전혀 다운로드하지 않는 것보다 낫습니다. 물론, 원격 쉘 주입은 좋지 않습니다 :-(
Thomas Weller
2
라우터를 DMZ에 넣으면 라우터 구성 페이지가 인터넷에 노출됩니다. 그것은 네트워크 구성을 제어하기 때문에 민감한 데이터라고 가정합니다.
heavyd
보관 용 계정 또는 Google 드라이브가 가능 합니까 ?
Mike Pennington
@heavyd : 고마워요. 아마 그렇게 생각하지 않았을 것입니다.
Thomas Weller

답변:

3

EA6700 설명서에 따르면 Linksys는 LAN에서만 사용되는 SMB (Windows 스타일 파일 공유)를 의도했으며 게이트웨이에 연결된 USB 디스크의 파일에 대한 WAN 측 액세스를위한 FTP 서버 지원을 제공했습니다.

FTP 액세스가 필요에 따라 FTP 서버를 활성화하십시오.

(FTP는 전체 파일을 다운로드하고 업로드하는 데 유용하지만 실제로는 서버의 저장소를 로컬 디스크처럼 취급하기위한 것이 아니므로 서버에서 직접 파일을 편집하거나 파일의 일부를 읽거나 쓰는 데는 좋지 않습니다. 또는 오디오 또는 비디오 스트리밍 용 SMB는 원격 디스크를 로컬로 처리하도록 설계되었으므로 서버에서 직접 파일을 편집하고 파일의 일부를 읽고 쓰는 데 적합합니다. 대부분의 전용 스트리밍 프로토콜은 스트리밍에 적합합니다. 스트리밍에 더 좋습니다.)

SMB 서버를 인터넷에 노출 한 경우 SMB 관련 포트는 인터넷에서 가장 공격적인 포트 중 하나입니다. 서비스에 대해 자동 무차별 암호 크래커가 실행될 수 있으므로 SMB 서버 호스트에서 활성화 된 모든 계정에 매우 강력한 암호가 있어야합니다. 또한 SMB 크래킹 맬웨어는 일부 ISP가 기본적으로 일반적인 주거용 광대역 서비스를 위해 SMB 관련 포트에 대한 액세스를 차단하는 문제가 있으므로 SMB가 작동하지 않으면 ISP에 문의하여 확인해야 할 수도 있습니다. 해당 포트를 차단 해제하십시오.

SSH 및 FTP 포트도 공격받을 가능성이 높으므로 SMB 대신 FTP 또는 SCP를 통해 파일 액세스를 제공하도록 선택하더라도 모든 곳에서 매우 강력한 암호를 사용해야합니다.

iff
소스
1
FTP 서버의 보안을 강화하기 위해 기본 ftp 포트 21을 다른 사람 xxxx로 변경할 수 있으며 이는 의도 된 사람에게만 알려져 있습니다.
aseaudi
0

사람들이 파일을 다운로드 할 수 있도록하고 인증이 필요하지 않은 경우 35 €에 작은 보드 (Raspberry Pi와 같은)를 얻습니다. 디스크를 연결하십시오. Linux를 설치하고 Nginx 또는 Apache Web Server 또는 Lighttpd와 같은 웹 서버를 실행하고 웹 서버가 실행중인 포트 만 허용하도록 Linux 방화벽을 설정하고 보드를 라우터에 연결하고 다음 중 하나를 수행하십시오. 수행원:

  • 보드 IP 주소를 DMZ로 설정하십시오. 또는
  • (내가 선호하는 솔루션) 라우터의 포트 전달을 설정하여 외부 포트를 보드의 내부 포트로 리디렉션합니다.

왜 그런 해결책입니까? FTP 서버보다 HTTP 서버를 올바르게 보호하는 것이 훨씬 쉽고 파일에 대한 액세스 권한을 부여하기 위해 계정을 관리 할 필요가 없습니다. 또한 악의적 인 사용자가 제공 한 파일을 다운로드하는 것보다 더 많은 일을 할 수 없도록 간단한 "jails"를 간단한 HTTP 서버에 설정하는 것이 훨씬 쉽습니다. 마지막으로 표준 HTTP (80) 및 HTTPS (443) 포트는 ISP에 의해 거의 차단되지 않습니다.

Raspberry Pi를 받으면 Noobs 설치 프로그램을 설치하기 만하면 Linux를 설치하는 것이 정말 쉽습니다 (프롬프트가 표시되면 Raspbian 선택). 그런 다음 웹 서버를 설치하는 것도 그리 쉬운 일이 아니며 ( nginx설치 하려면이 예제를 확인하십시오 ) 구성이 조금 더 복잡 합니다. 방화벽 부분은 한 번도 해본 적이 없다면 조금 까다 롭습니다 . DMZ 대신 포트 전달을 사용하는 경우 라우터가 대부분의 방화벽을 수행하므로 나중에 건너 뛸 수있는 단계입니다.

마지막으로, ISP가 고정 IP 주소를 제공하는지 아니면 동적을 제공하는지 확인해야합니다. 정적 인 경우 도메인 이름을 구입하거나 IP 주소를 사용하여 사람들이 파일을 다운로드 할 수 있습니다. 동적 IP 주소 인 경우 수많은 DDNS 서비스 중 하나를 사용하십시오. 동적 IP 주소와 작동하는 DNS 서비스 인 경우 Linksys 라우터가 DDNS 설정을 제공합니다. 일부 DDNS 서비스에는 약간의 요금이 필요할 수 있습니다.

호이 겐
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.