SYS2U.COM Xpert Zone

ซิสทูยู ออนไลน์ - คลังความรู้ เอ็กซเปิร์ทโซน - ร่วมสร้าง แบ่งปันความรู้

Skip ไปที่เนื้อหา

DMZ ใน Router ครับ

วิธีการติดตั้ง และปรับแต่งอุปกรณ์ Linksys WRT54GL
3rd Party Firmware DD-WRT และ Tomato
ให้รองรับการทำงานที่หลากหลายความต้องการ
ตอบกระทู้

DMZ ใน Router ครับ

โพสต์โดย tonsilver เมื่อ เสาร์ 28 ก.พ. 2009 4:28 am

อธิบาย DMZ ใหกระจ่างหน่อยนะครับ เพราะ ผมเคยทดสอบ ไม่ต้อง Forward Port แต่ใส่ IP ลงไปที่ DMZ เลย ทุกอย่าง ๆ ที่อยู่ใน IP ที่ใส่ไว้ใน DMZ ก็เปิดหมดครับ สามารถเข้าใด้หมด แบบนี้ เราไม่ต้องกำหนด Forward Port กล่อง IP-Camera แล้วใช้มัยครับ ใส่แค่ IP address ของ IP-Camera ลงไปใน DMZ ของ Router เลย แค่นี้กล้องก็สามารถออนไลได้แล้วใช้มัยครับ ตัวอย่างที่ลองเนีย เป็น Wrt-54 GL เหมือนเดิมครับ อุปกรณ์ทำได้ทุกอย่าง ๆ จริง ๆ :mrgreen: :mrgreen: :mrgreen:
tonsilver
 
โพสต์: 49
ลงทะเบียนเมื่อ: จันทร์ 29 ธ.ค. 2008 6:47 am
ข้างบน

Re: DMZ ใน Router ครับ

โพสต์โดย sys2u เมื่อ เสาร์ 28 ก.พ. 2009 10:51 am

tonsilver เขียน:อธิบาย DMZ ใหกระจ่างหน่อยนะครับ เพราะ ผมเคยทดสอบ ไม่ต้อง Forward Port แต่ใส่ IP ลงไปที่ DMZ เลย ทุกอย่าง ๆ ที่อยู่ใน IP ที่ใส่ไว้ใน DMZ ก็เปิดหมดครับ สามารถเข้าใด้หมด แบบนี้ เราไม่ต้องกำหนด Forward Port กล่อง IP-Camera แล้วใช้มัยครับ ใส่แค่ IP address ของ IP-Camera ลงไปใน DMZ ของ Router เลย แค่นี้กล้องก็สามารถออนไลได้แล้วใช้มัยครับ ตัวอย่างที่ลองเนีย เป็น Wrt-54 GL เหมือนเดิมครับ อุปกรณ์ทำได้ทุกอย่าง ๆ จริง ๆ :mrgreen: :mrgreen: :mrgreen:


* ข้อมูลเพิ่มเติมเกี่ยวกับ DMZ ใน WikiPedia http://en.wikipedia.org/wiki/Demilitari ... (computing)


    ถ้าอธิบายตามทฤษฎีจริงๆ คงจะยาวมากครับ เอาแบบให้พอเข้าใจและสามารถนำไปใช้งานได้แล้วกันนะครับ :D

  1. 'DMZ' (Demilitarized Zone) เป็นการกำหนดรูปแบบของ Security ในการเข้าใช้งานทรัพยากรจากภายนอก (Internet) เข้ามาในระบบเครือข่ายของเรา โดย DMZ จะเป็นการระบุเครื่องโดยไอพีแอดเดรส หรือ กำหนดเป็น Subnet ขึ้นมาก็ได้

  2. หลักการคือว่า เครื่องข่ายภายในของเรา (หรือ Private Network) เป็นเครือข่ายที่ต้องได้รับการปกป้องอย่างสูงสุด ดังนั้นในกรณีที่เราจำเป็นที่จะต้องยินยอมให้เครือข่ายภายนอก เช่น อินเทอร์เน็ต ซึ่งเป็นใครก็ไม่รู้ ? คนดีหรือคนร้าย ? สามารถทะลุเข้ามาใช้งานในระบบเครือข่ายของเราได้นั้น เราจะไม่ยอมให้บุคคลภายนอกเข้ามาในเครือข่ายของเราได้ตรงๆ

    แต่เราจะสร้าง Subnet ขึ้นมาอีกหนึ่งวง แยกออกไปจากระบบเครือข่ายภายใน เราเรียก Subnet อันใหม่นี้ว่า 'DMZ' โดยเราจะนำเอาเครื่องแม่ข่าย หรือระบบใดๆ ก็ตามที่ต้องการจะให้ภายนอกใช้งาน ไปติดตั้งไว้ ณ เครือข่ายที่เราแยกออกไปนั้นครับ

  3. เปรียบเทียบง่ายๆ ให้เห็นภาพชัดขึ้นก็คือ สมมุติว่าบ้านของเราทำธุรกิจ ซึ่งจำเป็นที่จะต้องติดต่อกับบุคคลจากภายนอกตลอดเวลา เราจะยอมให้ผู้มาติดต่อจากภายนอกไปนั่งคุยธุรกิจกับเราที่เตียงในห้องนอน ? หรือเราจะสร้างห้องรับแขก แยกออกมาจากตัวบ้านเพื่อเอาไว้สำหรับต้อนรับบุคคลภายนอกที่ต้องการมาทำธุรกิจกับเรา ?

    การสร้างห้องรับแขกแยกออกมาไว้ภายนอกบ้าน ก็คือการทำ 'DMZ' ครับ :D

  4. ส่วนการทำ DMZ ในอุปกรณ์พวก Linksys WRT54GL หรืออุปกรณ์ประเภทเดียวกันนั้น ไม่ถือว่าเป็นการทำ DMZ นะครับ เพราะวิธีคิดและ Concept ไม่ถูกต้อง เพียงแต่ผู้ผลิตอาจจะต้องการให้ผู้ใช้เข้าใจง่าย เลยนำเอาคำว่า DMZ มาใช้ ซึ่งจริงๆ แล้วการทำงานของ Home Router DMZ ก็คิอการเปืด 'ทุกพอร์ท' ให้เข้ามาใช้งาน ณ เครื่องพีซีที่เรากำหนดไว้ ซึ่งแตกต่างกันมากทีเดียวกับรายละเอียดที่ได้อธิบายไว้ด้านบนครับ :D



SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.
ข้างบน
ตอบกระทู้

ย้อนกลับไปยัง ปรับแต่งอุปกรณ์ Linksys WRT54GL

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 76 ท่าน

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Thai language by Mindphp.com & phpBBThailand.com