Configurare DMZ sul modem domestico

Vogliamo isolare un dispositivo dal resto della rete o vogliamo sbloccare tutte le porte? Vediamo come fare sui modem casalinghi.

Quando configuriamo un server o un dispositivo di rete che necessita di accedere a Internet senza firewall e senza filtri normalmente procediamo accedendo alle impostazioni del modem e aprendo le porte richieste verso l'IP del dispositivo da sbloccare. Su molti modem di ultima generazione possiamo velocizzare la configurazione delle porte per il device sfruttando la DMZ, ossia la Zona Demilitarizzata, una speciale area del modem in cui non valgono i sistemi di controllo previsti per gli altri dispositivi.

In questa guida cercheremo di capire cosa è la DMZ e come configurarla sul nostro modem o router domestico, così da poter velocizzare l'accesso ad un server personale o superare i problemi di connessione con alcuni dispositivi comuni come console, Smart TV o TV Box.

LEGGI ANCHE -> Come aprire le porte del Router

Guida alla DMZ del modem o router

Prima di posizionare un qualsiasi dispositivi nella DMZ assicuriamoci di aver compreso bene i rischi che questa operazione comporta, così da poter sfruttare la DMZ solo in alcuni scenari particolari in ambito domestico, evitando di piazzarci tutti i dispositivi presenti nella rete (scelta molto insicura e rischiosa, che di fatto espone i dispositivi agli attacchi degli hacker e dei malware).

Cosa è la DMZ

La DMZ (sigla che sta per DeMilitarized Zone, ossia Zona Demilitarizzata) è un'area specifica dei modem e dei router in cui i sistemi di controllo, normalmente previsti per tutti i dispositivi connessi alla rete, non vengono applicati, trovandosi quindi completamente isolata rispetto ai dispositivi connessi.

In ambito professionale la DMZ può avere le sue regole personalizzate e di solito è meno restrittiva rispetto alle regole standard imposte agli altri dispositivi piazzati in rete (da qui il termine demilitarizzata, ossia senza controllo da parte del router). In ambito domestico i dispositivi posizionati in DMZ saranno visibili in modalità "trasparente" verso la rete esterna (verso Internet) e non sarà necessario configurare nessuna porta per deviare l'accesso ai servizi dedicati; i dispositivi piazzati in DMZ non potranno però vedere i dispositivi presenti nella zona "militare" del router, anche se rispondono alla stessa classe di indirizzi IP. La mancanza di ogni tipo di controllo rende pericolosa la DMZ, che deve essere quindi utilizzata solo in determinate circostanze (come vedremo in un capitolo dedicato più avanti).

Cosa utilizzare la DMZ

Non tutti i modem o router dispongono di una DMZ: per verificare la presenza di questa funzionalità accediamo al pannello di controllo del modem o router e controlliamo se, tra le impostazioni avanzate, è presente una voce denominata DMZ, DMZ Host o Demilitarized Zone.

Sui modem o router casalinghi di solito possiamo impostare un solo dispositivo nella DMZ, come sistema di sicurezza aggiuntivo. Se vogliamo sfruttare la DMZ non dobbiamo far altro che inserire l'indirizzo IP del dispositivo da sbloccare nell'apposito campo e confermare su OK o su Save/Apply, così da consentire l'accesso trasparente al device (verranno disattivati firewall e NAT, rendendo di fatto il router o il modem completamente trasparenti alle connessioni in ingresso e in uscita). Su alcuni router aziendali e business possiamo configurare un'intera rete di dispositivi in DMZ, così da avere una rete separata e accessibile dall'esterno senza troppe difficoltà; dovremo ovviamente in questo caso avere degli strumenti di difesa adeguati per mitigare il rischio di un attacco informatico.

Se non sappiamo come recuperare l'indirizzo IP del dispositivo da "demilitarizzare" vi consigliamo di leggere le nostre guide Trovare indirizzo IP di un altro computer e spiare cosa fa e Programmi di scansione rete e IP per trovare i computer collegati.

Scenari in cui è utile usare la DMZ

Ma la DMZ è davvero così utile o possiamo tranquillamente ignorarla? Se siamo in grado di aprire le porte del router conviene ignorarla e procedere normalmente, ma in alcuni scenari potrebbe rivelarsi particolarmente utile configurare la DMZ per un dispositivo:

• Testare per la prima volta un server web o FTP: possiamo utilizzare la DMZ per testare un server web personale o un server FTP, senza dover configurare manualmente le porte per accedere ai servizi.
• Problemi di connessione specifici: se la console, la Smart TV o altri dispositivi non si connettono alla rete o alcuni servizi specifici (perché non sappiamo aprire le porte), possiamo sfruttare la DMZ per risolvere velocemente il problema.
• Aumentare la velocità di download dei torrent: se notiamo che il router o il modem bloccano in maniera specifica le porte dei servizi BitTorrent o eMule, possiamo utilizzare la DMZ per terminare il download.
• Creare una rete separata: i dispositivi inseriti in DMZ non possono vedersi con gli altri dispositivi, così da creare un ambiente completamente separato in cui può fare dei test (anche pericolosi) senza compromettere tutti i computer presenti nella rete LAN.
• Connettere due router insieme: connettendo due router insieme rischiamo di avere due NAT e due firewall che si pestano i piedi. Per risolvere poniamo uno dei due router/modem nella DMZ dell'altro, così da rendere trasparenze uno dei due modem e configurare solo una volta tutte le porte e gli inoltri (nel modem/router inserito in DMZ).

Per approfondire questo ultimo scenario vi consigliamo di leggere la nostra guida Collegare due Router wireless per aumentare portata del WiFi.

La DMZ è una zona abbastanza pericolosa del modem o del router, da utilizzare con parsimonia: se piazziamo un dispositivo in questa zona solo per testing o per verificare se il problema sono le porte configurate male cerchiamo sempre di rimuoverlo al termine delle operazioni di testing, visto che una DMZ può essere facilmente attaccata dagli hacker e dai malintenzionati, che si troveranno così un computer scoperto e facilmente accessibile dalla rete. Questo non significa ignorare del tutto la DMZ: essa può presentarsi come una preziosa risorsa se abbiamo difficoltà a giocare online con la console o ad accedere ad alcuni servizi in streaming online, in particolare quelli che prevedono la configurazione delle porte d'accesso.

Se abbiamo ancora problemi con la navigazione su Internet possiamo leggere le nostre guide su come Risolvere problemi di connessione Internet e di rete sul PC e Non connesso o nessuna connessione a Internet: come risolvere su PC.

Se invece la nostra esigenze è mettere in sicurezza la rete a cui ci connettiamo vi suggeriamo di leggere gli articoli su come Simulare attacchi hacker sulla rete wifi e Navigare sicuri su rete wifi pubblica, gratuita o non protetta.