DMZ, sve informacije potrebne za stvaranje vlastite demilitarizovane zone

Otvorite DMZ

Mnogo je korisnika koji, unatoč tome što imaju puno znanja u računarstvu i mrežama, pa čak i mogu konfigurirati usmjerivač na tisuću i jedan različit način, istina je da ne znaju što DMZ, skraćenica koju smo svi pročitali prilikom ulaska u web meni našeg usmjerivača, koliko god to bilo jednostavno, ali da samo nekolicina zaista zna čemu služi ova opcija.

Šta je DMZ?

Prije svega, najbolje je da znamo koja je to opcija i što ona omogućava, posebno da budemo jasni oko određenih koncepata i što se događa kada se odlučimo za nju. Što se tiče značenja DMZ, španski prijevod izraza, kako kaže naslov, bio bi nešto slično Demilitarizovana zona (DMZ dolazi od izraza DesMilitarizovana zona).

Kao detalj, recimo vam da, iako se možda čini kao mogućnost koju bismo trebali proći, možda zbog njenog imena, istina je da se suočavamo s još jednom karakteristikom našeg usmjerivača koja je mnogo korisnija i zanimljivija, sve dok god znate kako sve ispravno konfigurirati nego što možete zamisliti.

Stoga govorimo o opciji koju koriste i domaće i mnoge kompanije. Primjer upotrebe DMZ-a na nivou poduzeća bio bi za interne i vanjske mrežne veze su odvojeneDrugim riječima, samo računari koji postoje u DMZ-u mogu se povezati na vanjsku mrežu, ali time i na internu mrežu kompanije. Ovo je konfigurirano na ovaj način tako da bilo koji uljez koji može ugroziti sigurnost ovih računara ne može pristupiti internoj mreži kompanije jer bi se doslovno našao u slijepoj ulici. Vidjet ćemo šta nam može ponuditi u domaćem okruženju.

Kako koristiti DMZ u kućnom okruženju

Dijagram DMZ sistema

U domaćem okruženju, odnosno u našem domu, koristite opciju DMZ je nešto vrlo slično otvorenim svim lukama, osim onih koje se nalaze u pravilima u NAT tablici, na IP adresu koja pripada računaru u samoj lokalnoj mreži.

Ovo može biti više nego zanimljivo, pogotovo ako naiđete na probleme prilikom izvršavanja određenog programa ili prilikom pristupa određenoj usluzi koju ste možda instalirali na mašinu u lokalnoj mreži izvana.

Kao što vidite, govorimo o otvaranju svih portova usmjerivača na mašini koja se nalazi u našoj lokalnoj mreži, to ima svoje nedostatke jer praktično ono što mi radimo je da bilo ko na Internetu da može pratiti i napadati ili pristupite našem računaru, igraćoj konzoli ili uređaju s bilo kojeg porta, osim ako nemamo, na primjer, zaštitni zid ili konfiguraciju koja ih ostavlja pravilno zaštićenima na samom uređaju.

Ako ste odlučni da koristite DMZ opciju, recite sebi da prije svega trebate provjerite je li konfiguracija najprikladnija. Među detaljima ovoga koje morate uzeti u obzir, osim što vrlo dobro konfigurirate opremu, bilo korisnički račun ili zaštitni zid, dodjeljuje se i Fiksni IP računaru na kojem ćete rasporediti demilitariziranu zonu, na taj način nikada neće izgubiti IP, nešto što se može dogoditi ako nekoliko puta ponovo pokrenete sam usmjerivač jer ovu IP adresu može dodijeliti drugom uređaju koji nije siguran.

Kada je dobro vrijeme za upotrebu DMZ-a?

Iako se može činiti kao nešto što bismo trebali izbjegavati po svaku cijenu, istina je da je, kao što sam rekao, vrlo zanimljiva karakteristika, pogotovo kada to želimo poboljšati pristup vanjskoj mreži za P2P programe, web usluge, pa čak i video igre. U mom konkretnom slučaju, na primjer danas, imam aktivni DMZ primijenjen na web server. Ovaj je poslužitelj ispravno konfiguriran tako da su svi priključci zaštićeni vatrozidom koji ima sama oprema i aktivne su samo usluge ključne za njen rad, tako da ostatak nije dostupan.

Kako otvoriti sve portove aktiviranjem DMZ-a sa računara

RJ45 kabel

Jednom kada postanemo jasni što je DMZ i čemu služi, aktivirat ćemo ovu opciju, jer prije svega moramo znati usmjerivačGeneralno, osim ako nije promijenjen, povezan na naš usmjerivač, putem kabla, WiFi-a, pa čak i bluetooth-a, samo moramo otvoriti preglednik i napisati http://192.168.1.1/, ovo će nas odvesti na stranicu na kojoj će pitajte nas za lozinku korisničko ime administratora usmjerivača, a svako će ovisiti o tvrtki s kojom smo ugovorili pristup.

Jednom kad imamo sve ove podatke i pristup konfiguracijskoj mreži našeg usmjerivača, moramo se vratiti na računalo i pokrenuti terminal, iz Linuxa je ovo vrlo jednostavan zadatak, iako iz Windowsa to nije tako vidljiva opcija jer moramo premjestiti za pokretanje, pokrenuti i u ovaj prozor staviti CMD za otvaranje naredbenog retka operativnog sistema (u slučaju Windows 10 samo otkucajte CMD u dijaloškom okviru Cortana). Jednom kada otvorimo ovu opciju morat ćemo samo pisati ipconfig da znamo IP mašine sa koje smo povezani, u slučaju drugog operativnog sistema koji nije Windows koristit ćemo ifconfig.

Jednom kada saznamo IP svog uređaja, sve što moramo učiniti je vratiti se na mrežu za konfiguraciju našeg usmjerivača i pronađite DMZ opcijuU mnogim usmjerivačima ova se opcija nalazi u podizborniku u okviru Gaming, NAT ili slične opcije, tako da samo moramo uključiti DMZ hosting i navesti IP stečenu u prethodnom koraku. U ovom trenutku bismo samo imali spremite promjene.

Kako aktivirati DMZ host na PS4 i XBOX da biste imali bolju vezu

ps4

Kao i kod računara vrlo je važno dodijeliti fiksni IP našem PS4 a za to moramo otići na opciju Postavke -> Mreža -> Konfiguriranje internetske veze -> biramo svoj način povezivanja (WiFi ili kabel) -> Personalizirano -> Ručno. U ovom prozoru, tamo moramo konfigurirati, kao i na računaru, sva polja jer su ona vitalna za rad mreže.

Nakon što su sva polja popunjena, kliknite na Dalje. U ovom prozoru je važno ostavite MTU na Automatic. U ovom su odjeljku mnogi korisnici otkrili da postoji problem prilikom prijave na PSN, jedno od rješenja je promjena MTU-a u ručno i unos vrijednosti 1473.

Jednom kada konfiguriramo MTU, red je na proxyju, u ovom trenutku većina korisnika neće izravno koristiti nijedan, pa je najnormalnija stvar odabrati opciju 'Ne koristiti', u slučaju da imate konfiguriran proxy, morat ćete odabrati samo opciju'Usar'i prijeđite na njegovu konfiguraciju.

U ovom trenutku trebali bismo samo, kao u prethodnom odjeljku, konfigurirati DMZ host s naznakom IP adrese naše konzole. Kao detalj, kažemo vam da su koraci za konfiguriranje bilo koje druge konzole za upotrebu DMZ-a, kao što je Microsoftov XBOX, upravo isto.

crven

Bez sumnje, ovo može biti jedan od najboljih načina za rješavanje svih naših problema, posebno ako ste igrač i imate tipične probleme NAT (Prijevod mrežne adrese), jedan od najčešćih problema kada igramo igrice na mreži i koji ima puno veze s činjenicom da su doslovno sve IP adrese protokola IPv4 iscrpljene, jedan od razloga zašto je to neophodno za implementaciju novog IPv6 i da će za sada još trebati vremena da se implementira.

Prije pozdrava, želio bih na ovaj način na jednostavan način prokomentirati, iako je ova tema sigurna da daje još jednu mnogo širu pojavu, da NAT problemi dolaze iz podjela koja je napravljena na Internetu u nekoliko odjeljaka potreban im je svojevrsni prevoditelj kako bi se uređaji mogli povezati s njima. Imamo problem kada se, na primjer, želimo povezati s NAT tipa 1, NAT1 ili NAT otvorenim za tip tipa 2, NAT 2 ili umjereni NAT, jer prevoditelj nije isti, a to nam onemogućava povezati i pojaviti se strašnih kvarova.

Kao konačno objašnjenje, samo prokomentirajte da danas postoji tri vrste NAT:

  • NAT tip 1 (otvoren): S ovim načinom rada ne bi bilo problema prilikom uspostavljanja veze između naše konzole ili uređaja i servera za igre, idealna je opcija da sve funkcionira ispravno. Za ovu vrstu NAT, sistem mora biti povezan direktno na Internet, na primjer pomoću kabla.
  • NAT tip 2 (umjereno): To je najčešća opcija povezivanja s internetom jer se u njemu nalazi usmjerivač, čak i tamo gdje počinju nastajati problemi, poput igre koja ide jako sporo, ne možete razgovarati s nekim korisnicima ili doslovno ne možete biti domaćin igre. U ovom sistemu uređaj se obično povezuje na internet putem usmjerivača s otvorenim portovima ili putem DMZ-a.
  • NAT tip 3 (strogo): U ovom tipu NAT-a možemo imati samo direktan komunikacijski kanal s korisnicima koji imaju tip 1 ili otvoreni NAT, što može ponuditi prilično loše iskustvo jer velika većina korisnika koristi NAT tipa NAT. Do veze dolazi kada se povežemo na internet putem usmjerivača, ali luke su zatvorene.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.