Cómo configurar correctamente la opción DMZ de un router para mejorar nuestra conexión.
Seguramente en algún manual o algún amigo te haya recomendado activar la opción DMZ en tu router.
Método que sirve para tener una mejor experiencia en juegos online, descargas P2P, videoconferencias, etc.
La verdad es que es una opción del router es bastante útil utilizarla.
Y que en muchos casos nos puede solucionar algunos problemas de conexión.
Configurar correctamente la opción DMZ en un router es útil para realizar una correcta conexión a servidores online.
O incluso para evitar el lag mientras jugamos online con nuestra consola.
¿Que es la DMZ de un router?
El origen del termino proviene del Inglés de Demilitarized Zone, o lo que es lo mismo, Zona Desmilitarizada.
Así a simple vista y con tal nombre poco podemos adivinar de su utilidad.
Pero te diré que dicha opción hace referencia a puertos y tráfico que llega a través de internet a un determinado equipo.
La configuración original de los routers mantienen abiertos una series de puertos básicos.
Puertos necesarios para el correcto funcionamiento de nuestros equipos en internet.
Son los puertos necesarios para una correcta navegación, configuración de clientes de emails, etc.
Desde la configuración de un router tenemos la opción de abrir otros puertos según nuestras necesidades.
Y una vez abiertos los puertos, dirigir su tráfico hacia un determinado equipo de nuestra red doméstica.
Por ejemplo, podemos abrir puertos para conseguir NAT2 en una PlayStation y no sufrir de lag en las partidas.
¿Para qué sirve la DMZ de un router?
Configurando la DMZ de forma correcta para la videoconsola evitaremos estar abriendo puertos necesarios para cada juego.
Imaginad también que queremos conectar nuestro equipo a un servidor multimedia, por ejemplo para ver películas en nuestro pc de forma online.
Se puede dar el caso que por seguridad, el servidor multimedia cambie de puerto en cada conexión.
Sería un lío y una pesadez el tener que ir cambiando puertos cada vez que queramos ver una película.
Pues en estos casos es donde la opción DMZ de nuestro router adquiere especial importancia.
La Zona Desmilitarizada sería una puerta desde nuestro router hacia internet sin ninguna barrera de por medio.
Es decir, una salida a internet con todos los puertos abiertos, con lo problemas de seguridad informática que supone.
Esta opción permite el tráfico únicamente para un solo equipo conectado a nuestra red.
Es decir, es imposible establecer la Zona Desmilitarizada para 2 equipos a la vez.
Configurar la opción DMZ en un router
Para activar DMZ para un equipo de nuestra red doméstica bastará con introducir la IP del equipo en la opción DMZ del router.
Desde ese mismo momento, el equipo recibirá todo el tráfico de los puertos que necesite sin obstáculos.
Por lo tanto necesitamos que el equipo para el que queremos habilitar la DMZ disponga de una ip fija.
Sin una IP fija, al reiniciar el equipo tendría una IP distinta y la opción DMZ configurada sería inútil.
Podemos asignar una ip fija privada a cualquier equipo conectado a nuestra red doméstica.
Para ello existen distintas formas de asignar una IP fija a un equipo conectado a nuestro router.
Una vez que nuestro equipo tiene una ip fija podemos proceder a configurar el DMZ.
Deberemos acceder a la configuración del router a través de su puerta de enlace y activar la opción.
Para habilitar la DMZ tan solo deberemos introducir la ip del equipo y marcar la casilla de activación.
Reiniciamos el router y ya tendremos configurada la opción DMZ para un equipo de nuestra red.
Así que ya lo sabes, si no quieres ir abriendo puertos cada vez que lo necesites, configura la zona desmilitarizada de tu router.
Yo por ejemplo, utilizo la Zona Desmilitarizada de mi router para la Playstation 4.
Al añadir su IP fija a la Zona Desmilitarizada del router, me evito estar abriendo los puertos que necesito en cada juego
Además me aseguro que el tráfico de datos será óptimo y no se produzca lag en las partidas online.
Seguridad Informática
Siempre debes tener en cuenta una cosa: el riesgo potencial de tener todos los puertos abierto hacia un equipo de tu red local.
Configurar el DMZ del router hacia una IP de tu red es exponer a ese equipo a posibles ataques.
Por lo que utilizar la opción DMZ de un router debe ser siempre la última opción.
Yo recomiendo utilizar siempre cortafuegos en el equipo de nuestra subred que tenga la DMZ habilitada.
Así podremos rechazar cualquier conexión sospechosa que se intente hacer al equipo de nuestra red local.
Teniendo como primera opción y la más segura, el abrir puertos en el router para mejorar la conexión.
En el caso de una television donde activemos su IP en el dmz, aquí no se puede aplicar ningun firewall de seguridad?
Instalar directamente un firewall en la televisión no, pero existen fabricantes que incorporan en muchos de sus modelos sistemas de protección
buenos dias tengo una consulta … Tengo un ddns en mi red de trabajo , tengo un router whatcguar y tamien el moden que dja mi proveedor de servicio , con el servicio del ddns usamos un aplicacion que desde afuera de la red local se conecta a el sql ultilizando el ddns y la instancia y el acceso remoto tambien se conecta fuera de la red local , en el moden esta declarada una dmz q apunta hacia el servidor que posse el servicio ddns ..
el problema es que la aplicacion caundo esta destro de la red local no se conecta al ddns , esto funcionaba antes bine pero la gente de mi isp ( claro ) cambio el moden y desde ese dia no ha funcionada internamente no puedo entrar al ddns q tengo .. alguna idea
Deberías comprobar la configuración del modem o consultar con tu ISP por que me parece más problema de la configuración o que hayan implementado alguna medida de seguridad que no te permita acceder desde tu red local
Hola. Gracias por el artículo, es muy esclarecedor para los neófitos en cuestiones de redes y tecnología.
Mi duda es la siguiente:
Dispongo de una conexión por cable de velocidad 300 que me son suministrados a través de un modem router Cisco EPC 3925 que me ha puesto la compañía, en este caso Telecable.
Como el router no es de mi agrado voy a utilizarlo en modo bridge y ponerle un router más potente. El problema es que la toma que tiene destinada al modo bridge, la 4, está limitada a 150, por lo que debo utilizar otra toma del modem. Al utilizar otra toma, pongamos la 1, me va a dar una ip privada al router, por lo que necesito activar el DMZ del modem router para poder evitar cortes y poder utilizar todas las funciones habilitadas en el router nuevo.
Para hacer todo esto, entiendo que debo abrir la DMZ del modem router de mi compañía e introducir la ip fija que le da a mi router, ¿estoy en lo cierto? ¿Hay algo más que se me escapa para poder hacerlo funcionar?
Gracias por vuestro tiempo.
Me pierdo un poco
Sí vas a utilizar el módem como bridge, deberías configau este de ese modo y gestionar toda la conexión a telecable con el router.
Pero dices que el modo bridge está limitado con lo que entiendo es que quieres conectar el router a una salida lan
Yo asignaria una ip fija al router cómo explico AQUÍ y después establecería el DZM hacia esa ip
tengo una nanostation m2 la cual le cojo el wifi al vecino(en modo puente), luego tengo un router mio, el problema esque me crea conflico con doble nat…eh pensado en meter dmz de su router la ip de mi router, funcionaria??
Imagino que deberías configurar el DZM hacia la ip de la nanostation
tengo un lan con 20 pc internet 100 megas de descarga 5 de subida como configuro dmz para que los juegos no se lenteen y no suba demaciado el ping.mi rauter es hitron aparte tengo un mikrotik donde lo banaceo 4 megas de descargas y 512 kb de subida pero aun asi tengo un ms altos de 500 a mas sobre todo en los juegos en navegacion va normal.gracias de antemano por las respuestas.
El DMZ se configura para un solo pc tal y como se explica en el artículo, no se puede configurar para más de un pc
hola
veo tu publicacion muy completa, mi problema es con una consola nintendo switch, no puede conectar al NAT, hable con servicio tecnico de nintendo y me dicen se tienen que abrir los puertos y canales del 1 al 11 del mi modem asi como desactivar el firewall, sin embargo al hablar con mi proveedor del servicio de internet (TELMEX) me dice nintendo me debe decir cuales son estos puertos en especifico que se deben de abrir asi como el protocolo, a esto no me supieron dar respuesta, hasta ahorita sigo esperando la respuesta por parte de nintendo en USA pues me acabaron comunicando con estos, no se si tu puedas apoyarme de alguna manera. mi modem es un technicolor TG789
Si no sabes los puertos a abrir, lo más sencillo es utilizar el DMZ del router.
Debes establecer una ip fija a la nintendo, bien desde la propia consola Ip fija en equipos o bien reservando la ip desde el router
Una vez establecida la ip fija, desee el router configuras la opción DMZ para que apunte a la ip fija de la consola
muy clara la explicación. me podrías colaborar como puedo direccionar una IP Publica fija a un computador y como realizo el enrutamiento del puerto 23419 a ese mismo equipo
Primero debes asignar una ip fija privada al equipo en cuestion:
Establecer una Ip fija
Una vez que tengas el equipo con la ip privada fija, accedes al roouter, opciones para abrir puertos y añades ese puerto dirigido a la ip del equipo.
Un Ejemplo: Abrir puertos en un router Tp Link
Saludos. Muy instructivo tu artículo y ya veo que data de hace mucho. Tengo un problema que no he podido resolver. Requiero abrir puertos en un router Technicolor modelo TC-7300; el proceso lo puedo hacer, pero entiendo que la configuración DMZ es necesaria. El problema es que no hay por ningún lado dicha opción. La compañía que provee el servicio incluso no proporciona la clave del router, la cual ya la conseguí. Configuro los puertos pero al testear se encuentran cerrados. DMZ no aparece como he visto en otros modelos de router incluso de la misma marca. Por favor, si puedes ayudarme.
Si tu router no dispone de opción de DMZ lo que puedes hacer es asignar una ip fija al equipo deseado y dirigir el tráfico de los puertos abiertos hacia él
Asignar una ip fija a los equipos de una red
Hola
Veo que sabes mucho de esto y yo estoy hecha un lío
Espero puedas ayudarme
Tengo una cámara de seguridad se enlaza con una app (ivms-4200) y veo mi cámara en el exterior con uso de datos móviles.
En ocasiones se desconfigura y la persona que la instalo me explicó como volverla a concretar
Se supone que debo entrar a mi router ir a la parte de seguridad luego a la parte de DMZ, verificar que este habilitado y que el que marque sea uno que se llama Unknow..números letras y demás y junto el ip de mi cámara
Ya había reconectado en varias ocasiones y todo iba bien pero hoy al volver a entrar vi que aparecía un Unknown números y letras pero no coincidía con el que yo requiero y además esta relacionado con otro ip y el que necesito no aparece
¿Que puedo hacer ? ¿Como lo reconfiguró?
Supongo que la cámara se puede configurar desde un pc. Si es así, deberías asignarle una ip fija para que esta no esté cambiando o bien, desde el router reservar una determinada ip para la Mac de la cámara, así siempre el router le asignará la misma y el DZM no se desconfigurara
buenas tardes, soy nuevo en esto, mi esposa tiene un cyber y le ofrecen un mikrotik para venta de internet wifi, con una cobertura de 100 – 180 mts para movil, me podria asesorar si es recomendable este equipo y sobre todo garantizar el servicio. O recomendar algun equipo en especial para dar este servicio.
Lo siento, pero no conozco nada sobre ese tema
Me ayudó el artículo. Muchas Gracias
Tengo el router de la compañia de internet y quiero montar la red con un router tp link y que el modem de la compañia quede solo para servir internet al tplink de la red interna. configuro todo bien pero al momento de abrir la zona DMZ para el servidor web, nose como hacer ya que el servidor ahora esta en el router tplink y no en el modem de mi compania de internet. Como hago esto?
El módem lo tienes que configurar como Bridge y conectarlo al router por lan
En el router configuras el acceso a Internet, ips, dmz, etc