Grazie in anticipo a chi mi farà la cortesia di aiutarmi.

Ho la necessità di dare ad un pc nella lan un ip pubblico fisso, per fare in modo che solo quello sia visibile dall'esterno.
Ho pensato alla creazione di una dmz, in quanto il router tp-link Tl-ER5120
ha una porta che se configurata, diventa una linea dmz. Quindi la macchina posso spostarla su quella porta.
Ovviamente ho un ip statico di partenza.
Il router in questione mi fà creare la dmz, e la distingue in pubblica o privata.
Ma non accetta che l'ip statico pubblico del provider sia inserito..
Non capisco dov'è l'errore e dove sbaglio!
Poi l'ip della macchina deve cambiare, o deve rimanere come quello della lan?

Sui router casalinghi, la DMZ non è una “vera” DMZ. Per Host in DMZ normalmente si intende un host sulla rete interna che ha tutte le porte UDP e TCP aperte ed esposte, ad eccezione di quelle altrimenti inoltrate. La DMZ solitamente si utilizza per inoltrare tutte le porte ad un’altro Router/Firewall messo in cascata.

A meno di utilizzi molto particolari, non è mai una buona idea mettere un computer in DMZ. Di indirizzo pubblico statico basta e avanza quello del Router (ammesso che il tuo sia statico). A quel punto ti basta eseguire un Port Forwarding delle sole porte necessarie sulla macchina in questione.

Chiaramente, a meno che non si voglia rendere visibile a tutto il mondo un Web Server, per quasi tutti gli altri servizi sarebbe opportuno configurare un Server VPN e fare in modo che chi si collega dall’esterno debba prima autenticarsi tramite Client VPN. In questo modo sul router devi aprire solo una o al massimo due porte a seconda del tipo di protocollo VPN che utilizzi.

Grazie Jarod62

In pratica mi è stato chiesto, di dare un ip pubblico ad un host che attualmente è nella rete lan, in quanto su quella macchina gira un programma particolare, al quale il programmatore ha bisogno di acedervi.
In lan ho già fatto il forwarding delle porte, e con vnc si raggiunge senza problemi.
Ma la macchina in questione deve uscire dalla lan e usare un ip pubblico.. tipo web server.
Si l'ip è statico, e il router non è casalingo, ma un rack-mount..

Quando creo la dmz, in questione, mi dice che il 'ip pubblico non puo essere lo stesso già utilizzato, cioè quello del provider! Quindi era per capire come fare!

Quando creo la dmz, in questione, mi dice che il 'ip pubblico non puo essere lo stesso già utilizzato, cioè quello del provider! Quindi era per capire come fare!
Beh, questo è normale. Non puoi utilizzare lo stesso IP statico su due dispositivi diversi. Se vuoi impostare un IP pubblico statico anche su quel computer, te ne devi fare assegnare un altro dal tuo Provider Internet.
E comunque, ripeto, non c'è quasi nulla che non si possa fare senza il bisogno di esporre un computer direttamente sul Web (con tutti i rischi che ciò comporta).
Se a quella macchina ci deve accedere solo il programmatore, la cosa migliore sarebbe quella di creare una VPN Client-To-LAN o LAN-To-LAN in modo che quest'ultimo possa accedere a quella macchina come se fosse all'interno della sua Rete Locale (utilizzando quindi l'indirizzo IP privato di quel computer).