Posiadam ER605 (V2, ostatni dostępny firmware: 2.2.4 Build 20240119 Rel.44368). Instrukcja jest tragiczna. Mam problem ze zrozumieniem, w jaki sposób konfiguruje się DMZ.

Z definicji założyłem, że dodając host z LAN do DMZ ten host będzie dostępny z WAN na wszystkich portach. Dodatkowo z tego hosta nie dostanę się do żadnego innego w LAN, natomiast z dowolnego hosta w LAN wejdę na host w DMZ.

I teraz pytania:

1. po dodaniu hosta do DMZ nadal widzę wszystko w LAN. Dlaczego? Czy powinienem zrebootować router?
2. istnieje możliwość dodania kilku hostów do DMZ. Skąd router wie, do którego przekierować ruch z zewnątrz, jeśli nie ustawiam żadnych innych reguł dot. port forwardingu?
3. czy Host IP to adres z tego samego LAN, czy muszę dodatkowo kombinować z VLAN-em?
4. jest gdzieś jakiś fajny opis, jak typowa konfiguracja przebiega? W internetach nie znalazłem (na tym forum również).

Dziękuję za pomoc!
Pozdrawiam,
consmast

Była już "dyskusja" tutaj o DMZ w tym routerze:

Marudzenie jest także na oficjalnym forum:

Ogólnie wygląda na to, że trzeba odpowiednio pomanewrować VLANami, jak chcesz mieć izolację, funkcja DMZ w zasadzie w tym routerze jedynie umożliwia coś jakby "oznaczenie" hosta lub wielu hostów do dalszych funkcji realizowanych w ramach "DMZ". Ale wszystkie reguły trzeba sobie ustawić ręcznie. I tutaj właśnie da się przypisać która maszyna w DMZ ma obsługiwać które porty - stosując stare sobre mapowanie/natowanie portów.