Como configurar no DMZ (Zona Desmilitarizada) Mikrotik: Passo a Passo

A configuração de DMZ (Zona Desmilitarizada) no Mikrotik é usada para expor um dispositivo específico da rede interna à internet, permitindo que ele receba conexões externas diretamente. Isso é útil para servidores de jogos, câmeras IP ou qualquer dispositivo que precise estar acessível remotamente sem passar por restrições de firewall. Apesar de eficiente, a DMZ deve ser configurada com cuidado para evitar vulnerabilidades de segurança na rede.

Passo a Passo: Configurando a DMZ no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik usando o WinBox ou terminal SSH.

2. Identifique o Dispositivo a Ser Exposto

Obtenha o IP interno do dispositivo que será configurado como DMZ. Por exemplo: 192.168.1.100.

3. Configure o Redirecionamento de Portas (NAT)

Adicione uma regra NAT para redirecionar todo o tráfego externo para o dispositivo:

Substitua SEU_IP_PUBLICO pelo IP público do Mikrotik e 192.168.1.100 pelo IP do dispositivo na LAN.

4. Habilite a Comunicação Interna

Adicione uma regra NAT para permitir que dispositivos na rede interna se comuniquem com a DMZ usando o IP público:

Substitua 192.168.1.0/24 pela sub-rede da sua LAN.

5. Teste o Acesso

Certifique-se de que o dispositivo configurado como DMZ está acessível externamente:

• Use um cliente de teste, como ping ou aplicativos específicos para verificar o acesso.
• Teste as portas usadas pelo dispositivo (ex.: HTTP na porta 80).

6. Adicione Regras de Segurança no Firewall (Opcional)

Para evitar acessos não autorizados, crie regras específicas para a DMZ:

Substitua 80,443 pelas portas necessárias e ajuste conforme a necessidade do dispositivo.

Conclusão

A configuração de DMZ no Mikrotik permite que dispositivos específicos sejam acessíveis diretamente pela internet. É uma solução prática para servidores ou serviços que precisam estar expostos, mas requer cuidados extras com segurança para proteger sua rede contra ameaças externas.