DMZ, toda la información que necesitas para crear tu propia zona desmilitarizada

Abrir DMZ

Muchos son los usuarios que, a pesar de tener bastantes conocimientos en informática y redes e incluso de ser capaces de configurar un router de mil y una formas diferentes, lo cierto es que no saben qué es el DMZ, unas siglas que todos hemos leído al entrar en el menú web de nuestro router, por muy simple que sea, pero que tan sólo unos pocos saben verdaderamente para qué sirve esta opción.

¿Qué es DMZ?

Antes de nada lo mejor es que conozcamos qué es y qué permite esta opción, sobre todo tener claro determinados conceptos y que ocurre cuando decidimos utilizarla. En cuanto al significado de DMZ, la traducción al español del término, tal y como dice el título, vendría a ser algo así como Zona Demilitarizada (DMZ viene del término DesMilitarized Zone).

Como detalle, comentarte que a pesar de que pueda parecer una opción que debemos pasar de largo, quizá debido a su nombre, lo cierto es que estamos ante una característica más de nuestro router que es mucho más útil e interesante, siempre que sepas configurar todo correctamente, de lo que puedas imaginar.

Hablamos por tanto de una opción que se utiliza en tanto a nivel doméstico como por muchas empresas empresas. Un ejemplo de uso del DMZ a nivel empresarial sería para que las conexiones de la red interna y la externa estén separadas, es decir, únicamente los equipos que existen en la DMZ pueden conectarse a la red externa pero así a la red interna de la empresa. Esto se configura de esta manera para que así cualquier intruso capaz de comprometer la seguridad de estos equipos no pueda acceder a la red interna de la empresa ya que se encontraría, literalmente, en un callejón sin salida. Nosotros veremos qué puede ofrecernos en un entorno doméstico.

Cómo utilizar el DMZ en un entorno doméstico

Diagrama de sistema DMZ

En un entorno doméstico, es decir, en nuestro hogar, utilizar la opción DMZ viene a ser algo muy similar abrir todos los puertos, salvo aquellos que se encuentre en reglas en la tabla NAT, a una dirección IP perteneciente a un equipo de la propia red local.

Esto puede ser más que interesante sobre todo si te encuentras con problemas a la hora de ejecutar determinado programa o al acceder a algún servicio concreto que puedas tener instalado en una máquina de tu red local desde le exterior.

Como puedes ver, hablamos de abrir todos los puertos del router hacia una máquina situada en nuestra red local, esto tiene sus inconvenientes ya que prácticamente lo que hacemos es permitir a cualquier persona de Internet poder realizar un rastreo y atacar o acceder a nuestro ordenador, videoconsola o dispositivo desde cualquier puerto a no ser que dispongamos, por ejemplo, de un firewall o de una configuración que los deje correctamente protegidos en el propio dispositivo.

Si estás decidido a utilizar la opción DMZ, comentarte que antes de nada debes asegurarte de que la configuración es la más adecuada. Entre los detalles de esta que debes tener en cuenta, además de configurar muy bien el equipo, bien la cuenta de usuario o el firewall del mismo, está el asignar una IP fija al equipo sobre el que vas a desplegar la zona desmilitarizada, de esta forma nunca perderá la IP, algo que puede pasar si reinicias varias veces el propio router ya que este puede asignar esta IP a otro equipo que no sea seguro.

¿Cuándo es un buen momento para utilizar el DMZ?

A pesar de que puede parecer algo que debamos evitar a toda costa, lo cierto es que, como decía, es una característica muy interesante, sobre todo cuando queremos potenciar el acceso a la red externa de programas P2P, servicio web e incluso videojuegos. En mi caso en concreto por ejemplo a día de hoy tengo un DMZ activo aplicado a un servidor web. Este servidor está correctamente configurado de forma que todos los puertos están protegidos por el firewall que tiene el propio equipo y tan sólo están activos los servicios imprescindibles para su funcionamiento de forma que el resto no están accesibles.

Cómo abrir todos los puertos activando el DMZ desde un PC

cable RJ45

Una vez tenemos claro qué es el DMZ y para que sirve pasaremos a activar esta opción, para eso, antes de nada, deberemos conocer la puerta de enlace del router, generalmente, a no ser que se haya cambiado, conectados a nuestro router, vía cable, WiFi e incluso bluetooth, tan sólo tenemos que abrir un navegador y escribir http://192.168.1.1/, esto nos llevará a una página en la que nos pedirá el nombre de usuario de contraseña del administrador del router, cada cual y dependiendo de la compañía con la que tengamos contratada nuestro acceso será uno u otro.

Una vez tenemos todos estos datos y acceso a la web de configuración de nuestro router debemos volver al ordenador y arrancar un terminal, desde Linux esto es una tarea muy sencilla aunque, desde Windows, no sea una opción tan visible ya que tenemos que movernos hacia inicio, ejecutar y en esta ventana poner CMD para que se abra el Símbolo del Sistema de sistema operativo (en caso de Windows 10 tan sólo escribir CMD en el cuadro de diálogo de Cortana). Una vez tenemos abierta esta opción tan sólo tendremos que escribir ipconfig para conocer la IP de la máquina desde la que estamos conectados, en el caso de otro sistema operativo que no se Windows utilizaremos ifconfig.

Una vez que conocemos la IP de nuestro dispositivo lo único que tenemos que hacer es volver a la web de configuración de nuestro router y buscar la opción DMZ, en muchos router esta opción se encuentra cono un submenú dentro de una opción Gaming, NAT o similar de forma que tan sólo tenemos que poner el DMZ hosting en activo e indicar la IP que conseguidos en el paso anterior. Llegados a este punto tan sólo nos quedaría guardar los cambios.

Cómo activar el DMZ Host en PS4 y XBOX para tener mejor conexión

ps4

Al igual que ocurre con el PC es muy importante asignar una IP fija a nuestra PS4 y para ello tenemos que dirigirnos hacia la opción Ajustes -> Red -> Configurar conexión a Internet -> elegimos nuestra forma de conectarnos (WiFi o cable) -> Personalizada -> Manual. En esta ventana, es donde tenemos que configurar, al igual que en un PC, todos los campos ya que son vitales para el funcionamiento de la red.

Una vez todos los campos están rellenos pulsamos sobre Siguiente. En esta ventana es importante dejar el MTU en Automático. En este apartado muchos usuarios han detectado que existe un problema a la hora de iniciar sesión en PSN, una de las soluciones es cambiar el MTU a manual e introducir el valor 1473.

Una vez tenemos el MTU configurado toca el turno del proxy, en este punto la mayoría e usuarios directamente no utilizarán ninguno por lo que lo más normal es elegir la opción ‘No usar‘, en caso de que tengas configurado un proxy tan sólo tendrás que elegir la opción ‘Usar‘ y proceder a su configuración.

Llegados a este punto tan sólo nos quedaría, al igual que en el apartado anterior, configurar el DMZ host indicándole la dirección IP de nuestra consola. Como detalle, comentarte que los pasos para la configuración de cualquier otra consola para utilizar el DMZ, como la XBOX de Microsoft, son exactamente los mismos.

red

Sin lugar a dudas esta puede ser una de las mejores maneras de conseguir resolver todos nuestros problemas, sobre todo si eres gamer y tienes los típicos problemas de NAT (Network Address Translation), uno de los problemas más recurrentes cuando jugamos partidas online y que tiene mucho que ver con el hecho de que literalmente se hayan agotado todas las direcciones IP del protocolo IPv4, uno de los motivos por los que se ha tenido que implementar el nuevo IPv6 y que, de momento todavía tardará en ser implementado.

Antes de despedirme me gustaría comentar de manera sencilla en esta entrada, aunque este tema lo cierto es que da para otra mucho más amplia, que los problemas de NAT vienen de la división que se ha realizado a internet en varios compartimentos que necesitan de una especie de traductor para que los dispositivos puedan conectarse a ellos. El problema lo tenemos cuando por ejemplo queremos conectarnos con un NAT de tipo 1, NAT1 o NAT abierto a uno de tipo 2, NAT 2 o NAT moderado ya que el traductor no es el mismo y esto hace que nos sea imposible la conexión y aparezcan los temidos fallos.

Como explicación final, comentar tan sólo que a día de hoy existe tres tipos de NAT:

  • NAT tipo 1 (abierto): con esta modalidad no existiría problema a la hora de establecer una conexión entre nuestra consola o dispositivo y los servidores del juego, es la opción ideal para que todo funcione correctamente. Para que se de este tipo de NAT el sistema se debe conectar directamente a internet, por ejemplo haciendo uso de cable.
  • NAT tipo 2 (moderada): es la opción más habitual para conectarse a internet ya que en ella existe un router, misma donde ya empiezan a surgir problemas como puede ser que un juego vaya muy lento, no puedas hablar con algunos usuarios o literalmente no puedas ser el anfitrión de una partida. En este sistema normalmente el dispositivo se conecta a internet mediante un router con los puertos abiertos o con DMZ.
  • NAT tipo 3 (estricta): En este tipo de NAT tan sólo podremos tener un canal de comunicación directo con los usuarios que tengan una NAT de tipo 1 o abierta lo cual puede ofrecer una experiencia bastante pobre ya que la gran mayoría de usuarios hacen uso de NAT tipo 2. Este tipo de conexión ocurre cuando nos conectamos a internet a través de un router pero los puertos están cerrados.
¿Buscas un móvil o smartwatch?
Tanto si buscas móvil nuevo o un smartwatch, no te pierdas estas ofertas. Podrás escoger tu móvil según el precio, marca o tamaño de su pantalla.
Móviles libres de ofertaSmartwatches

Categorías

Software

Juan Luis Arboledas

Profesional de la informática aunque amante del mundo de la tecnología en general y la robótica en particular, pasión que me lleva a investigar e... Ver perfil ›

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *