Existuje mnoho uživatelů, kteří navzdory tomu, že mají spoustu znalostí v oblasti výpočetní techniky a sítí a dokonce jsou schopni konfigurovat směrovač na tisíc a jeden různými způsoby, pravdou je, že nevědí, DMZ, zkratka, kterou jsme si všichni přečetli při vstupu do webové nabídky našeho routeru, ať už je jakkoli jednoduchá, ale jen málo lidí ví, k čemu je tato možnost určena.
Co je DMZ?
Nejprve je nejlepší, abychom věděli, co tato možnost je a co umožňuje, zejména aby bylo jasné určité pojmy a co se stane, když se rozhodneme ji použít. Pokud jde o význam DMZ, španělský překlad termínu, jak název napovídá, by byl něco jako Demilitarizovaná zóna (DMZ pochází z termínu DesMilitarized Zone).
Jako detail vám řeknu, že i když se to může zdát jako možnost, kterou bychom měli projít, snad kvůli jejímu jménu, pravdou je, že čelíme jedné další vlastnosti našeho routeru, která je mnohem užitečnější a zajímavější, pokud víte, jak vše správně nakonfigurovat, než si dokážete představit.
Mluvíme tedy o možnosti, která je využívána jak na domácím trhu, tak mnoha společnostmi. Příkladem použití DMZ na podnikové úrovni by bylo interní a externí síťová připojení jsou oddělenaJinými slovy, pouze počítače, které existují v DMZ, se mohou připojit k externí síti, ale tedy k interní síti společnosti. To je nakonfigurováno tímto způsobem, takže žádný vetřelec schopný narušit bezpečnost těchto počítačů nemůže získat přístup k vnitřní síti společnosti, protože by se doslova ocitli ve slepé uličce. Uvidíme, co nám může nabídnout v domácím prostředí.
Jak používat DMZ v domácím prostředí
V domácím prostředí, tedy v našem domě, použijte tuto možnost DMZ je něco velmi podobného a otevírá všechny porty, s výjimkou těch, které jsou uvedeny v pravidlech v tabulce NAT, na adresu IP patřící počítači v samotné místní síti.
To může být více než zajímavé, zvláště pokud narazíte na problémy při provádění určitého programu nebo při přístupu ke konkrétní službě, kterou jste možná nainstalovali na stroj v místní síti zvenčí.
Jak vidíte, mluvíme o otevření všech portů routeru stroji umístěnému v naší místní síti, což má své nevýhody, protože prakticky to, co děláme, je povolit kdokoli na internetu, aby mohl sledovat a útočit nebo přistupovat k našemu počítači, herní konzoli nebo zařízení z jakéhokoli portu, pokud nemáme například bránu firewall nebo konfiguraci, která je na samotném zařízení nechává správně chráněna.
Pokud jste rozhodnuti použít možnost DMZ, nejprve si řekněte, že byste měli ujistěte se, že je konfigurace nejvhodnější. Mezi podrobnosti, které musíte vzít v úvahu, je kromě velmi dobré konfigurace zařízení, buď uživatelského účtu, nebo brány firewall, přiřazení Pevná IP k počítači, na který se chystáte nasadit demilitarizovanou zónu, tímto způsobem nikdy neztratí IP, což se může stát, pokud několikrát restartujete samotný router, protože může tuto IP přiřadit jinému zařízení, které není zabezpečené.
Kdy je vhodná doba pro použití DMZ?
Ačkoli se to může zdát jako něco, čemu bychom se měli za každou cenu vyhnout, pravdou je, že jak jsem řekl, je to velmi zajímavá vlastnost, zvláště když chceme vylepšit přístup k externí síti pro P2P programy, webové služby a dokonce i videohry. Například v mém konkrétním případě mám dnes aktivní DMZ aplikovaný na webový server. Tento server je správně nakonfigurován tak, aby všechny porty byly chráněny bránou firewall, kterou samotné zařízení má, a aktivní jsou pouze služby nezbytné pro jeho provoz, takže ostatní nejsou přístupné.
Jak otevřít všechny porty aktivací DMZ z počítače
Jakmile si ujasníme, o co DMZ jde a k čemu slouží, aktivujeme tuto možnost, nejdříve musíme znát router router gatewayObecně platí, že pokud to nebylo změněno, připojeno k našemu routeru, přes kabel, WiFi nebo dokonce bluetooth, stačí otevřít prohlížeč a napsat http://192.168.1.1/, to nás přenese na stránku na požádejte nás o heslo uživatelské jméno správce routeru, každý z nich a v závislosti na společnosti, se kterou jsme uzavřeli smlouvu, bude náš přístup jeden nebo druhý.
Jakmile máme všechna tato data a přístup ke konfiguračnímu webu našeho routeru, musíme se vrátit k počítači a spustit terminál, z Linuxu je to velmi jednoduchý úkol, i když z Windows to není tak viditelná možnost, protože musíme přesuňte se na start, spusťte a v tomto okně vložte CMD otevřete příkazový řádek operačního systému (v případě Windows 10 jednoduše zadejte CMD v dialogovém okně Cortana). Jakmile budeme mít tuto možnost otevřenou, budeme muset pouze psát ipconfig znát IP adresu stroje, ke kterému jsme připojeni, v případě jiného operačního systému, který není Windows, použijeme ifconfig.
Jakmile známe IP adresu našeho zařízení, musíme se vrátit zpět na konfigurační web našeho routeru a najděte možnost DMZV mnoha směrovačích se tato možnost nachází v podnabídce v rámci možnosti Gaming, NAT nebo podobné, takže musíme pouze aktivovat DMZ hosting a označit IP získanou v předchozím kroku. V tomto okamžiku bychom jen měli uložit změny.
Jak aktivovat DMZ Host na PS4 a XBOX pro lepší připojení
Stejně jako u počítače je velmi důležité přiřadit našemu PS4 pevnou IP a k tomu musíme jít na možnost Nastavení -> Síť -> Konfigurovat připojení k internetu -> zvolíme způsob připojení (WiFi nebo kabel) -> Personalizované -> Ruční. V tomto okně je to místo, kde musíme nakonfigurovat, stejně jako v počítači, všechna pole, protože jsou nezbytná pro provoz sítě.
Jakmile jsou všechna pole vyplněna, klikněte na Další. V tomto okně je to důležité ponechte MTU na Automaticky. V této části mnoho uživatelů zjistilo, že při přihlašování do PSN nastal problém, jedním z řešení je změna MTU na ruční a zadání hodnoty 1473.
Jakmile máme nakonfigurovanou MTU, je řada na serveru proxy, v tomto okamžiku většina uživatelů nebude přímo používat žádné, takže nejběžnější věcí je zvolit možnost 'Nepoužívat', v případě, že máte nakonfigurovaný proxy server, budete muset pouze zvolit tuto možnost'Usar'a pokračujte v jeho konfiguraci.
V tomto okamžiku bychom měli, stejně jako v předchozí části, nakonfigurovat hostitele DMZ označující adresu IP naší konzoly. Podrobně vám řekneme, že kroky pro konfiguraci jakékoli jiné konzoly pro použití DMZ, jako je Microsoft XBOX, jsou přesně to samé.
Bezpochyby to může být jeden z nejlepších způsobů řešení všech našich problémů, zvláště pokud jste hráč a máte typické problémy NAT (Network Address Translation), jeden z nejběžnějších problémů, když hrajeme online hry, a to má hodně co do činění s faktem, že byly doslova vyčerpány všechny IP adresy protokolu IPv4, což je jeden z důvodů, proč je nutné implementovat nový IPv6 a jeho implementace bude prozatím chvíli trvat.
Před rozloučením bych chtěl v tomto příspěvku jednoduchým způsobem komentovat, i když je toto téma jisté, že dává další mnohem širší, že problémy NAT pocházejí z rozdělení, které bylo provedeno na internetu v několika oddílech potřebují jakýsi překladač, aby se k nim mohla zařízení připojit. Máme problém, když se například chceme spojit s NAT typu 1, NAT1 nebo NAT otevřeným pro jeden z typu 2, NAT 2 nebo umírněného NAT, protože překladač není stejný a to nám znemožňuje připojit a zobrazit obávané chyby.
Jako závěrečné vysvětlení stačí poznamenat, že dnes existuje tři typy NAT:
- NAT typu 1 (otevřený): S tímto režimem by nebyl problém při navazování spojení mezi naší konzolou nebo zařízením a herními servery, je to ideální volba, aby vše fungovalo správně. U tohoto typu NAT musí být systém připojen přímo k internetu, například pomocí kabelu.
- NAT typu 2 (střední): Je to nejběžnější možnost připojení k internetu, protože je v ní router, i když se začínají objevovat problémy, jako je například velmi pomalá hra, nemůžete s některými uživateli mluvit nebo doslova nemůžete být hostitelem hry. V tomto systému se zařízení obvykle připojuje k internetu přes router s otevřenými porty nebo pomocí DMZ.
- NAT typu 3 (přísný): V tomto typu NAT můžeme mít pouze přímý komunikační kanál s uživateli, kteří mají NAT typu 1 nebo otevřený NAT, což může nabídnout poměrně špatný zážitek, protože drtivá většina uživatelů využívá NAT typu 2. Připojení nastane, když se připojíme k internetu přes router, ale porty jsou zavřené.