Comment configurer DMZ sur le modem domestique

Comment configurer DMZ sur le modem domestique

Lorsque nous configurons un serveur ou un périphérique réseau qui doit accéder à Internet sans pare-feu et sans filtres, nous procédons normalement en accédant aux paramètres du modem et en ouvrant les ports requis vers l'adresse IP de l'appareil à déverrouiller. Sur de nombreux modems de dernière génération, nous pouvons accélérer la configuration des ports de l'appareil en utilisant le DMZ, ou la zone démilitarisée, une zone spéciale du modem où les systèmes de contrôle fournis pour les autres appareils ne s'appliquent pas.



Dans ce guide, nous allons essayer de comprendre qu'est-ce que la DMZ et comment la configurer sur notre modem ou routeur domestique, afin d'accélérer l'accès à un serveur personnel ou de surmonter les problèmes de connexion avec certains appareils courants tels que les consoles, les Smart TV ou les TV Box.

LIRE AUSSI -> Comment ouvrir les ports du routeur

Guide de la DMZ du modem ou du routeur

Avant de placer un appareil dans la DMZ, assurez-vous de bien comprendre les risques liés à cette opération, afin de ne pouvoir utiliser la DMZ que dans certains cas particuliers à la maison, en évitant d'y placer tous les appareils sur le réseau (choix très dangereux et risqué . , qui expose efficacement les appareils aux attaques de pirates et de logiciels malveillants).

Qu'est-ce que la DMZ

La DMZ (abréviation de Zone démilitarisée ou zone démilitarisée) est une zone spécifique des modems et des routeurs dans laquelle les systèmes de contrôle, normalement prévus pour tous les appareils connectés au réseau, ne sont pas appliqués, étant ainsi complètement isolés des appareils connectés.


Comment configurer DMZ sur le modem domestique

Dans le domaine professionnel, la DMZ peut avoir ses propres règles personnalisées et est généralement moins contraignante que les règles standards imposées aux autres appareils placés sur le réseau (d'où le terme démilitarisé, c'est-à-dire sans contrôle par le routeur). Dans la maison, les appareils placés dans la DMZ seront visibles en mode "transparent" vers le réseau externe (vers Internet) et il ne sera pas nécessaire de configurer de port pour détourner l'accès à des services dédiés ; cependant, les appareils placés dans la DMZ ne pourront pas voir les appareils présents dans la zone "militaire" du routeur, même s'ils répondent à la même classe d'adresses IP. L'absence de tout contrôle est payante la DMZ est dangereuse, qui ne doit donc être utilisé que dans certaines circonstances (comme nous le verrons dans un chapitre dédié plus loin).


Quoi utiliser la DMZ

Tous les modems ou routeurs n'ont pas de DMZ : pour vérifier cette fonctionnalité nous accédons au panneau de contrôle du modem ou du routeur et vérifiez si, parmi les paramètres avancés, il y a une entrée nommée DMZ, Hôte DMZ o Zone démilitarisée.

Comment configurer DMZ sur le modem domestique

Sur les modems ou routeurs domestiques, nous ne pouvons généralement configurer qu'un seul appareil dans la DMZ, en tant que système de sécurité supplémentaire. Si nous voulons profiter de la DMZ, il suffit d'entrer l'adresse IP de l'appareil à déverrouiller dans le champ approprié et de confirmer sur OK ou Enregistrer / Appliquer, afin de permettre un accès transparent à l'appareil (le pare-feu et le NAT seront désactivés, rendant le routeur ou le modem complètement transparent pour les connexions entrantes et sortantes). Sur certains routeurs d'entreprise et d'entreprise, nous pouvons configurer tout un réseau d'appareils en DMZ, de manière à disposer d'un réseau séparé accessible de l'extérieur sans trop de difficultés ; dans ce cas, nous devrons évidemment disposer d'outils de défense adéquats pour atténuer le risque d'une cyberattaque.


Si nous ne savons pas comment récupérer l'adresse IP de l'appareil à "démilitariser" nous vous conseillons de lire nos guides Trouvez l'adresse IP d'un autre ordinateur et espionnez ce qu'il fait e Scanners IP et réseau pour trouver les ordinateurs connectés.

Scénarios dans lesquels il est utile d'utiliser la DMZ

Mais la DMZ est-elle vraiment utile ou pouvons-nous l'ignorer en toute sécurité ? Si nous sommes capables de ouvrir les ports du routeur il est préférable de l'ignorer et de procéder normalement, mais dans certains scénarios, il peut être particulièrement utile de configurer la DMZ pour un appareil :

  • Tester un serveur Web ou FTP pour la première fois: on peut utiliser la DMZ pour tester un serveur web personnel ou un serveur FTP, sans avoir à configurer manuellement les ports pour accéder aux services.
  • Problèmes de connexion spécifiques: si la console, la Smart TV ou d'autres appareils ne se connectent pas au réseau ou à certains services spécifiques (car nous ne savons pas comment ouvrir les portes), nous pouvons utiliser la DMZ pour résoudre rapidement le problème.
  • Augmenter la vitesse de téléchargement des torrents: si nous remarquons que le routeur ou le modem bloque spécifiquement les ports des services BitTorrent ou eMule, nous pouvons utiliser la DMZ pour terminer le téléchargement.
  • Créer un réseau séparé: les appareils inclus dans la DMZ ne peuvent pas se voir avec les autres appareils, de manière à créer un environnement complètement séparé dans lequel il peut effectuer des tests (voire dangereux) sans compromettre tous les ordinateurs présents dans le LAN.
  • Connectez deux routeurs ensemble: En connectant deux routeurs ensemble, nous risquons d'avoir deux NAT et deux pare-feu qui tapent sur leurs orteils. Pour résoudre cela, nous plaçons l'un des deux routeurs/modems dans la DMZ de l'autre, de manière à rendre l'un des deux modems transparent et à configurer tous les ports et ne transmet qu'une seule fois (dans le modem/routeur inséré dans la DMZ).

Pour en savoir plus sur ce dernier scénario, nous vous recommandons de lire notre guide Connectez deux routeurs sans fil pour augmenter la portée WiFi.



conclusions

La DMZ est une zone assez dangereuse du modem ou du routeur, à utiliser avec parcimonie : si on place un appareil dans cette zone uniquement pour tester ou pour vérifier si le problème vient des ports mal configurés nous essayons toujours de le supprimer à la fin des opérations de test, car une DMZ peut être facilement attaquée par des pirates et des personnes malveillantes, qui trouveront un ordinateur découvert et facilement accessible depuis le réseau. Cela ne veut pas dire ignorer complètement la DMZ : elle peut se présenter comme une ressource précieuse si nous avons des difficultés à jouer en ligne avec la console ou à accéder à certains services de streaming en ligne, notamment celles qui nécessitent la configuration des portes d'accès.


Si nous avons toujours des problèmes pour naviguer sur Internet, nous pouvons lire nos guides sur la façon dont Résoudre les problèmes de connexion Internet et réseau sur le PC e Non connecté ou pas de connexion internet : comment réparer sur PC.

Si en revanche notre besoin est de sécuriser le réseau auquel nous nous connectons, nous vous suggérons de lire les articles sur comment Simuler des attaques de pirates sur le réseau wifi e Surfer en toute sécurité sur un réseau wifi public, gratuit ou non sécurisé.



Comment configurer DMZ sur le modem domestique

ajouter un commentaire de Comment configurer DMZ sur le modem domestique
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.