En el caso particular de los routers domésticos o para pymes, el concepto DMZ host se refiere a la posibilidad de establecer una dirección IP que tendrá todos los puertos abiertos en el router, con la excepción de aquellos que ya estuvieran definidos en la sección NAT.

Para acceder a la configuración DMZ en un router debemos acceder al panel de administración escribiendo su IP en cualquier navegador (por defecto 192.168.0.1) e introducir nombre de usuario y contraseña. Después, accede a la sección Advanced (depende del modelo de router)  y en Firewall Settings verás la opción DMZ Host; simplemente introduce la IP del NAS y marca Enable DMZ para activarlo (en algunos modelos de routers puede ser necesario un reinicio).

Establecer un DMZ Host para un dispositivo puede ser muy útil cuando tenemos problemas con la configuración y queremos descartar que el origen del error sean los puertos. Así, temporalmente podemos dejar libre acceso a la IP que hayamos asignado dispositivo para, una vez detectado el problema, configurar únicamente los puertos que vayamos a utilizar en la sección Port Forwarding.

Redirección de puertos

La redirección de puertos, a veces llamado tunelado de puertos, es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado.

La redirección de puertos permite que los equipos remotos (por ejemplo, máquinas públicas en Internet) se conecten a un dispositivo en concreto dentro de una LAN privada.

Para activar el servidor VPN en Qnap en App Center hacer una búsqueda “vpn”.

Dentro de las opciones tenemos diferentes protocolos de conexión  los cuales detallamos:

Para la configuración de la VPN en Windows, se puede hacer de varias maneras.

Si vamos a seleccionar el protocolo que integra el OS de Windows tenemos que activar en el NAS en este caso Qnap, la opción del servicio QBelt ya que es ma más seguro que tiene Windows integrado.

Servidor VPN > QBelt

QBelt utiliza tecnologías como DTLS (Datagram Transport Layer Security), ya que utiliza el protocolo UDP en lugar de utilizar el protocolo TCP. Al utilizar DTLS, hace que el establecimiento de la conexión sea más rápido, además, el túnel que se crea entre los clientes VPN y el servidor VPN será más rápido debido al uso de UDP en lugar de TCP que conlleva una pequeña sobrecarga. QBelt nos da la opción de que el inicio de sesión sea a través de SSL, además, todo el tráfico irá protegido por el algoritmo de cifrado simétrico AES de 256 bits.

Veremos que se nos ha creado la conexión VPN en nuestro equipo:

Hacemos clic sobre ella y podremos ver las opciones de conectar, avanzadas para poder modificar o quitar. Haremos clic en conectar para arrancar la conexión de la VPN:

Para sistemas operativos Windows es recomendable por motivos de seguridad utilizar un software de terceros para evitar problemas de conexión tal y como reportan muchos usuarios usando la configuración de VPN que integra Windows.

Qnap ofrece un programa gratuíto desde su web el cual se denomina QVPN disponible para OS Mac, Windows:
https://www.qnap.com/en/utilities/enterprise

Y también para dispositivos móviles Android e iOS:
https://www.qnap.com/en/mobile-apps?category=productivity#QVPNDeviceClient

Para configurar en Windows, tras instalar QVPN seleccionamos la opción “Añadir nuevo NAS” y optamos por “añadir manualmente”.

Vamos de dejar activo en tipo de VPN QBelt ya que es la conexión más estable de todas las que hemos probado para Windows.

En caso de que no tengamos activo el servidor VPN QBelt en nuestro Qnap, el asistente nos avisará indicando si queremos que se active le servicio directamente en nuestro NAS.

Solo nos queda hacer clic sobre el apartado “Acción” para que se realice la conexión a nuestro NAS.

Una vez esté realizada la conexión podremos ver el estado, el tiempo de conexión y el host al que estamos conectados.