Cómo abrir la DMZ utilizando la dirección MAC en nuestro router Livebox de Orange

Escrito por Alberto López

En RedesZone ya hemos explicado en detalle qué es la DMZ, para qué sirve y cómo utilizarlo en nuestro router. Recientemente en los routers nuevos de Orange, tanto en el Livebox Fibra, Livebox Plus como también en el router híbrido de la compañía llamado Livebox Evolution, tenemos una configuración bastante interesante a la hora de configurar la DMZ, y es que no es necesario poner una IP fija en el equipo final, sino que podremos abrir la DMZ directamente con la dirección MAC del dispositivo. ¿Quieres conocer todos los detalles sobre esta novedad?

Como todos sabéis, la DMZ, o también conocida como zona desmilitarizada, es una opción que todos los routers domésticos incorporan para facilitar la apertura de todos los puertos hacia un dispositivo en cuestión. Esta opción se creó para que cualquier equipo desde Internet, se pudiera comunicar con un equipo que está detrás de la NAT, permitiendo abrir todos los puertos hacia ese dispositivo (excepto los puertos que están abiertos explícitamente a otros equipos).

Abrir la DMZ por IP

Actualmente todos los routers permiten abrir la DMZ hacia un equipo en cuestión, utilizando la dirección IP privada de dicho dispositivo. Como en la red local tenemos un servidor DHCP, es posible que la IP del dispositivo donde hemos abierto la DMZ cambie, y por tanto, estaremos abriendo la DMZ a otro equipo que no es el original. Esto entraña dos problemas, el primero de ellos es la seguridad, y es que, si el dispositivo no tiene un firewall, podría recibir tráfico no deseado desde Internet. Si por ejemplo tenemos servicios como FTP o SSH, serían accesibles a través de Internet fácilmente, y sin que nosotros nos hayamos dado cuenta, como si hubiéramos hecho un reenvío de puertos explícito a esos servicios. El segundo problema es que el dispositivo que estaba en la DMZ, ya no lo está, por tanto, no podremos utilizar sus servicios de manera externa.

Lo que siempre se debe hacer en caso de querer abrir la DMZ hacia un determinado equipo, es poner IP fija en el propio dispositivo. Esto se consigue de dos formas principalmente:

  • Configurando manualmente la dirección IP privada fija en el dispositivo, dentro del rango de la subred de la LAN, y fuera del rango DHCP para que no haya conflictos de ningún tipo. El servidor DHCP podría proporcionar la misma IP fija a un equipo de la misma red, por tanto, tendríamos dos IP iguales en la misma subred, y esto no se puede hacer.
  • Configurando el Static DHCP del router. Podemos asociar la dirección MAC del dispositivo en cuestión, con una IP que nosotros deseemos, de tal manera que siempre se le proporcione esta IP cuando la solicite.

Abrir la DMZ por dirección MAC en Orange Livebox

En los nuevos firmwares de los últimos equipos de la compañía Orange, tan solo necesitamos tener el equipo conectado al router, bien sea mediante wifi o por cable. La DMZ en estos routers relaciona los equipos a la dirección MAC, con lo que no necesitamos configurar una IP fija de manera manual, ni tampoco configurar el Static DHCP del router. De esta forma, aunque la dirección IP privada cambie en algún momento no perderíamos la configuración puesto que va asociada a la dirección MAC, dirección que es única para cada uno de los dispositivos del mundo.

Cierto es, que en los primeros firmwares de los Orange Livebox se pedía asignar una IP en el Static DHCP del router. De manera que el equipo siempre tuviese esa IP al conectar y no crease conflicto como hemos mencionado anteriormente. Una vez seleccionada la IP en el Static DCHP nos dejaba abrir la DMZ como muestra la siguiente imagen de la interfaz:

Con los nuevos firmwares de los routers Orange Livebox más actuales de la compañía Orange, se ha mejorado este apartado de configuración, ahora no es necesario configurar el Static DHCP, simplemente seleccionamos de la lista de dispositivos el dispositivo para el cual queremos abrir la DMZ y el router automáticamente le asignará una IP fuera del rango del DHCP sin necesidad de configurar nada más. De esta manera el equipo siempre tendrá esa dirección IP al conectarse y no tendremos problemas de conflicto entre Static DHCP y Dynamic DHCP. En esta imagen veremos como se selecciona el dispositivo para el cual abriremos la DMZ y también veremos que ya no nos muestra la advertencia de que hay que seleccionar una IP estática en la configuración DHCP.

Y en esta última imagen vemos como queda todo el proceso terminado, el router Orange Livebox le asigna una IP fuera de rango del DHCP y ya tenemos nuestro dispositivo con la DMZ abierta en tan solo tres clicks.

En el caso de que por algún motivo tengamos que restablecer a valores de fábrica nuestro router o se pierda la configuración interna, tan solo tenemos que volver a la DMZ seleccionar la MAC de nuestro equipo y pinchar en guardar, mucho más fácil que configurar el Static DHCP y posteriormente poner la IP en la sección de DMZ.

Conclusiones

En resumidas cuentas, este nuevo sistema DMZ a través de la dirección MAC, nos dará mucha más comodidad, puesto que no requerirá configuración de dirección IP sobre los equipos donde queramos realizar la apertura de todos los puertos, ni tendremos que configurar el Static DHCP dentro del router. Tan solo tendremos que saber la dirección MAC del dispositivo en cuestión y darla de alta, olvidándonos de qué dirección IP privada tiene.