El DMZ en un router ¿Que es y para que sirve esta opción?

Cómo configurar correctamente la opción DMZ de un router para mejorar nuestra conexión.

Seguramente en algún manual o algún amigo te haya recomendado activar la opción DMZ en tu router.

Método que sirve para tener una mejor experiencia en juegos online, descargas P2P, videoconferencias, etc.

La verdad es que es una opción del router es bastante útil utilizarla.

Y que en muchos casos nos puede solucionar algunos problemas de conexión.

Configurar correctamente la opción DMZ en un router es útil para realizar una correcta conexión a servidores online.

O incluso para evitar el lag mientras jugamos online con nuestra consola.

¿Que es la DMZ de un router?

El origen del termino proviene del Inglés de Demilitarized Zone, o lo que es lo mismo, Zona Desmilitarizada.

Así a simple vista y con tal nombre poco podemos adivinar de su utilidad.

Pero te diré que dicha opción hace referencia a puertos y tráfico que llega a través de internet a un determinado equipo.

La configuración original de los routers mantienen abiertos una series de puertos básicos.

Puertos necesarios para el correcto funcionamiento de nuestros equipos en internet.

Son los puertos necesarios para una correcta navegación, configuración de clientes de emails, etc.

Desde la configuración de un router tenemos la opción de abrir otros puertos según nuestras necesidades.

Y una vez abiertos los puertos, dirigir su tráfico hacia un determinado equipo de nuestra red doméstica.

Por ejemplo, podemos abrir puertos para conseguir NAT2 en una PlayStation y no sufrir de lag en las partidas.

¿Para qué sirve la DMZ de un router?

Configurando la DMZ de forma correcta para la videoconsola evitaremos estar abriendo puertos necesarios para cada juego.

Imaginad también que queremos conectar nuestro equipo a un servidor multimedia, por ejemplo para ver películas en nuestro pc de forma online.

Se puede dar el caso que por seguridad, el servidor multimedia cambie de puerto en cada conexión.

Sería un lío y una pesadez el tener que ir cambiando puertos cada vez que queramos ver una película.

dmz
Opción DMZ en router Linksys con Tomato RAF

Pues en estos casos es donde la opción DMZ de nuestro router adquiere especial importancia.

La Zona Desmilitarizada sería una puerta desde nuestro router hacia internet sin ninguna barrera de por medio.

Es decir, una salida a internet con todos los puertos abiertos, con lo problemas de seguridad informática que supone.

Esta opción permite el tráfico únicamente para un solo equipo conectado a nuestra red.

Es decir, es imposible establecer la Zona Desmilitarizada para 2 equipos a la vez.

Configurar la opción DMZ en un router

Para activar DMZ para un equipo de nuestra red doméstica bastará con introducir la IP del equipo en la opción DMZ del router.

Desde ese mismo momento, el equipo recibirá todo el tráfico de los puertos que necesite sin obstáculos.

Por lo tanto necesitamos que el equipo para el que queremos habilitar la DMZ disponga de una ip fija.

Sin una IP fija, al reiniciar el equipo tendría una IP distinta y la opción DMZ configurada sería inútil.

Podemos asignar una ip fija privada a cualquier equipo conectado a nuestra red doméstica.

Para ello existen distintas formas de asignar una IP fija a un equipo conectado a nuestro router.

Una vez que nuestro equipo tiene una ip fija podemos proceder a configurar el DMZ.

Deberemos acceder a la configuración del router a través de su puerta de enlace y activar la opción.

Para habilitar la DMZ tan solo deberemos introducir la ip del equipo y marcar la casilla de activación.

Reiniciamos el router y ya tendremos configurada la opción DMZ para un equipo de nuestra red.

Así que ya lo sabes, si no quieres ir abriendo puertos cada vez que lo necesites, configura la zona desmilitarizada de tu router.

Yo por ejemplo, utilizo la Zona Desmilitarizada de mi router para la Playstation 4.

Al añadir su IP fija a la Zona Desmilitarizada del router, me evito estar abriendo los puertos que necesito en cada juego

Además me aseguro que el tráfico de datos será óptimo y no se produzca lag en las partidas online.

Seguridad Informática

Siempre debes tener en cuenta una cosa: el riesgo potencial de tener todos los puertos abierto hacia un equipo de tu red local.

Configurar el DMZ del router hacia una IP de tu red es exponer a ese equipo a posibles ataques.

Por lo que utilizar la opción DMZ de un router debe ser siempre la última opción.

Yo recomiendo utilizar siempre cortafuegos en el equipo de nuestra subred que tenga la DMZ habilitada.

Así podremos rechazar cualquier conexión sospechosa que se intente hacer al equipo de nuestra red local.

Teniendo como primera opción y la más segura, el abrir puertos en el router para mejorar la conexión.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.8 / 5. Recuento de votos: 13

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Ya que has encontrado útil este contenido...

¡Comparte en tus Redes Sociales!

196 Comentarios
Inline Feedbacks
Ver todos los comentarios
alex
29/04/2015 20:30

Los enlaces PTP tienen su propia seguridad para evitar cualquier ingreso a la red inalámbrica, pero aun asi, es necesario tener DMZ????

Gracias.

ILSY
13/02/2015 20:56

Saludos

Tengo un servidor windows server 2008 rt y la tengo configurada para que se conecten por medio de escritorio remoto. y manejo el programa no-ip para la dirección. Hace poco llegaron a conectarme un software y me movieron la configuración y desde entonces diario en la configuración del módem en la pestaña de DMZ al seleccionar la aplicación de escritorio remoto la ip que se muestra ahí se cambia sola apesar de que en el servidor ya tengo configurada la ip fija por lo tanto todos los dias tengo que meterme y cambiarle y despues regresarle a ip fija para que se puedan conectar de manera remota. me gustaría saber si me puedes ayudar en este aspecto ya que anteriormente no se cambiaba

Gianmarco
15/01/2015 23:26

Hola, una pregunta yo uso eso pero para una pc, porque es algo de conexiones por la cual uso el dmz, pero si tengo dos pc como hago? Porque una veo con conexion mal y otra bien osea solo puedo para una ip de mi pc y la otra no, pero si una la cambio a la otra pc me desconecta de un juego , si me ayudas seria grandioso porfavor

ivan
07/01/2015 06:59

hola
Entonces por lo que entiendo si le hago eso a mi modem y le asigno la ip de mi compu ke ya tiene habilitado un servidor ftp o un vnc, tecleando la ip publica de mi modem desde otra red externa puedo conectarme ya sea al ftp o al vnc??

El problema seria que la ip externa cambia cada cierto tiempo no? y por lo ke eh leido hay webs ke resuelven ese inconveniente

Mike
02/01/2015 22:58

Buen día Matías La Orden, perdón pero tengo una duda, se puede activar DMZ para la IP de un PS3, desde un módem USB que usa tiempo de aire para funcionar, es decir, lo que yo hago cuando juego online en mi PS3, es conectar el módem USB a mi laptop obviamente, usar un programa que se llama connectify para que me cree una red inalámbrica, y así yo poder conectar mi PS3, pero al momento de jugar online se traba un poco el juego, y he escuchado que es problema del DMZ pero no se si se pueda hacer.
Te agradecería me ayudaras.

juan
23/12/2014 01:49

Hola que tal , consulta , hace unos dias me instalaron Claro 30 megas en casa . Tengo un servidor de streaming con el cual escucho musica pero el mismo por una cuestion de puertos no puedo llegar mediante internet. Llamo a claro le explico la situacion y me dicen que me van a dar una IP con DMZ , la cual esta liberada como estabas diciendo . Mi duda es la siguiente , el modem tiene DHCP y no lo puedo bajar para que me quede como bridge , por ende me asigna IP dentro de un rango por ejemplo 192.168.100.XXX , asu vez tengo un router TPlink en el cual el servidor de dhcp lo baje , y lo utilizo como switch, ya que con el modem de claro no se puede ingresar y modificar nada -. Ellos me dicen que asignando la ip DMZ que ellos me dan a mi Router (Asignando IP DMZ como la ip fija con la cual acceder al router), todo lo que se conecte a ese router va a tener salida sin problemas, osea con todos los puertos abiertos. Eso es verdad?? Desde ya gracias!!

Moises
17/12/2014 02:12

Perdon si soy algo lento en esto.Redes siempre me ha sido algo denso para mi.Entiedo que le servidor ya lo temgo (El NAS) esta conectado a la router, igual que la camara, entonces, lo que tengo que hacer nada mas es colocar la IP publica para DMZ del router?.
Creo que entiendo lo que decias de la IP publica, si uso el celular y PC, ambos me dan misma ip publica, es a eso lo que te referias?

Moises
15/12/2014 02:38

Osea, ccn el router que ya tengo conectado?O es otro aparte?

Moises
14/12/2014 05:50

A ver, creo que lo entiendo mas o menos, haciendo de analogía, en un edificio hay departamentos, si abres la puerta del edificio no es que el departamento se conecte a la calle, si no que la puerta principal da acceso a esa departamento?Entonces si conecto el NAS como servidor(es lo que creo que decías hace rato) al módem(entiendo con el router no se podría porque es una red privada (seria el portero del edificio)), me dirigiría directamente a la IP publica y tendría que usar el DMZ del módem para dirigir ese trafico al servidor (NAS).

Es que pensaba que habia alguna manera de ..enrutar desde router y poder salir ( o..jalar) esa entrada publica hacia la camara, per seria como..querer entra al departamento desde la calle no?

De hecho uso linux pero apenas estoy tratando de ver como va todo

Moises
14/12/2014 00:48

De hecho si, tengo el NAS, y lo puedo ver por ahi,aunque no esta conectado directamente si no a la misma red, ambos tienes ip interna y puedo ver tambien a traves de la ip de la misma camara, aca la cosa es lograr que ya sea a traves del NAs o por la misma camara pueda verlo desde el exterior, pero como ambos tienen ip internas (192.168) si pongo la ip del NAs o de la cam en DMZ..pues seguira siendo una ip interna , es decir…no puedo desde el exterior decirle «busca la ip 192.168» porque ..bueno «todos» tienen esa interna en sus redes
Asi rudimentario

———– —————
CAM(192.168.1.1) NAS (192.168.1.2)
———— ————
. .
. .
—————————————-
TPLINK (192.168.15.3)
—————————————–
.
.
—————————————
MODEM (192.168.15.1)
—————————————
.
. (181.11.12)
INTERNET

Aunque estoy seguro que debe haber alguna manera ya que el NAS puede usarse..como enlace, es decir yo puedo ver el NAS desde afuera pero cosas basicas, el NAs hizo todo, yo no configure casi nada, nada mas pedia que fuera UpnP.O sea que de alcanzarse se puede alcanzar desde afuera, imagino con algo tipo DNS dinamico dentro del NAS, pero no he lograd lo mismo para la camara ya sea sin o con NAS