Es gibt viele Benutzer, die trotz großer Kenntnisse in Computer und Netzwerken und sogar in der Lage sind, einen Router auf tausend und eine verschiedene Arten zu konfigurieren. Die Wahrheit ist, dass sie nicht wissen, was das ist DMZ, ein Akronym, das wir alle beim Aufrufen des Webmenüs unseres Routers gelesen haben, so einfach es auch sein mag, aber nur wenige wissen wirklich, wofür diese Option gedacht ist.
Was ist DMZ?
Zuallererst ist es am besten, dass wir wissen, was diese Option ist und was sie ermöglicht, insbesondere um über bestimmte Konzepte klar zu sein und was passiert, wenn wir uns entscheiden, sie zu verwenden. Was die Bedeutung von DMZ betrifft, wäre die spanische Übersetzung des Begriffs, wie der Titel sagt, ungefähr so Demilitarisierte Zone (DMZ kommt vom Begriff DesMilitarized Zone).
Sagen Sie Ihnen im Detail, dass, obwohl es wie eine Option erscheint, die wir vielleicht aufgrund ihres Namens verpassen sollten, die Wahrheit ist, dass wir uns einer weiteren Funktion unseres Routers gegenübersehen, die viel nützlicher und interessanter ist, solange Sie wissen, wie man alles richtig konfiguriert, als Sie sich vorstellen können.
Wir sprechen daher von einer Option, die sowohl im Inland als auch von vielen Unternehmen genutzt wird. Ein Beispiel für die Verwendung der DMZ auf Unternehmensebene wäre die interne und externe Netzwerkverbindungen sind getrenntMit anderen Worten, nur die Computer, die in der DMZ vorhanden sind, können eine Verbindung zum externen Netzwerk, also zum internen Netzwerk des Unternehmens herstellen. Dies ist so konfiguriert, dass jeder Eindringling, der die Sicherheit dieser Computer gefährden kann, nicht auf das interne Netzwerk des Unternehmens zugreifen kann, da er sich buchstäblich in einer Sackgasse befindet. Wir werden sehen, was es uns in einem häuslichen Umfeld bieten kann.
Verwendung der DMZ in einer häuslichen Umgebung
Verwenden Sie in einer häuslichen Umgebung, dh bei uns zu Hause, die Option DMZ ist etwas sehr Ähnliches, alle Ports öffnenMit Ausnahme der Regeln in der NAT-Tabelle an eine IP-Adresse, die zu einem Computer im lokalen Netzwerk gehört.
Dies kann mehr als interessant sein, insbesondere wenn Sie beim Ausführen eines bestimmten Programms oder beim Zugriff auf einen bestimmten Dienst, den Sie möglicherweise von außen auf einem Computer in Ihrem lokalen Netzwerk installiert haben, auf Probleme stoßen.
Wie Sie sehen können, geht es darum, alle Ports des Routers für einen Computer in unserem lokalen Netzwerk zu öffnen. Dies hat seine Nachteile, da wir praktisch nur zulassen Jeder im Internet, um verfolgen und angreifen zu können oder greifen Sie von einem beliebigen Port auf unseren Computer, unsere Spielekonsole oder unser Gerät zu, es sei denn, wir haben beispielsweise eine Firewall oder eine Konfiguration, die sie auf dem Gerät selbst ordnungsgemäß schützt.
Wenn Sie entschlossen sind, die DMZ-Option zu verwenden, sagen Sie sich dies zunächst Stellen Sie sicher, dass die Konfiguration am besten geeignet ist. Zu den Details, die Sie berücksichtigen müssen, gehört neben der sehr guten Konfiguration des Geräts entweder das Benutzerkonto oder die Firewall die Zuweisung von a Feste IP Auf dem Computer, auf dem Sie die entmilitarisierte Zone bereitstellen möchten, geht auf diese Weise niemals die IP verloren. Dies kann passieren, wenn Sie den Router selbst mehrmals neu starten, da er diese IP einem anderen Gerät zuweisen kann, das nicht sicher ist.
Wann ist ein guter Zeitpunkt, um die DMZ zu nutzen?
Obwohl es wie etwas scheint, das wir um jeden Preis vermeiden sollten, ist die Wahrheit, dass es, wie gesagt, ein sehr interessantes Merkmal ist, besonders wenn wir wollen Verbesserung des Zugriffs auf das externe Netzwerk für P2P-Programme, Webdienste und sogar Videospiele. In meinem speziellen Fall habe ich heute beispielsweise eine aktive DMZ auf einen Webserver angewendet. Dieser Server ist korrekt konfiguriert, sodass alle Ports durch die Firewall des Geräts selbst geschützt sind und nur die für den Betrieb erforderlichen Dienste aktiv sind, sodass auf den Rest nicht zugegriffen werden kann.
So öffnen Sie alle Ports, indem Sie die DMZ von einem PC aus aktivieren
Sobald wir uns darüber im Klaren sind, was die DMZ ist und wofür sie gedacht ist, werden wir diese Option aktivieren. Dazu müssen wir zunächst die kennen Router-GatewayIm Allgemeinen müssen wir nur einen Browser öffnen und http://192.168.1.1/ schreiben, es sei denn, es wurde geändert und über Kabel, WLAN und sogar Bluetooth mit unserem Router verbunden. Dadurch gelangen wir zu einer Seite auf der Seite Fragen Sie uns nach dem Passwort-Benutzernamen des Router-Administrators. Je nachdem, mit welchem Unternehmen wir einen Vertrag abgeschlossen haben, ist unser Zugriff der eine oder andere.
Sobald wir alle diese Daten und den Zugriff auf das Konfigurationsweb unseres Routers haben, müssen wir zum Computer zurückkehren und ein Terminal starten. Unter Linux ist dies eine sehr einfache Aufgabe, obwohl dies unter Windows keine so sichtbare Option ist, da wir dies müssen Bewegen Sie sich, um zu starten, auszuführen und in dieses Fenster zu setzen CMD Um die Eingabeaufforderung des Betriebssystems zu öffnen (geben Sie unter Windows 10 einfach CMD in das Dialogfeld Cortana ein). Sobald wir diese Option geöffnet haben, müssen wir nur noch schreiben ipconfig Um die IP des Computers zu kennen, von dem aus wir verbunden sind, verwenden wir ein anderes Betriebssystem, das nicht Windows ist ifconfig.
Sobald wir die IP unseres Geräts kennen, müssen wir nur noch zum Konfigurationsweb unseres Routers und zurückkehren Finden Sie die DMZ-OptionIn vielen Routern befindet sich diese Option in einem Untermenü innerhalb einer Gaming-, NAT- oder ähnlichen Option, sodass wir nur das DMZ-Hosting aktivieren und die im vorherigen Schritt erhaltene IP angeben müssen. Zu diesem Zeitpunkt hätten wir nur Änderungen speichern.
So aktivieren Sie den DMZ-Host auf PS4 und XBOX, um eine bessere Verbindung herzustellen
Wie beim PC Es ist sehr wichtig, unserer PS4 eine feste IP zuzuweisen und dazu müssen wir auf die Option Einstellungen -> Netzwerk -> Internetverbindung konfigurieren -> wir wählen unsere Art der Verbindung (WiFi oder Kabel) -> Personalisiert -> Manuell gehen. In diesem Fenster müssen wir wie in einem PC alle Felder konfigurieren, da sie für den Betrieb des Netzwerks von entscheidender Bedeutung sind.
Wenn alle Felder ausgefüllt sind, klicken Sie auf Weiter. In diesem Fenster ist es wichtig Lassen Sie die MTU auf Automatisch. In diesem Abschnitt haben viele Benutzer festgestellt, dass beim Anmelden bei PSN ein Problem auftritt. Eine der Lösungen besteht darin, die MTU in manuell zu ändern und den Wert 1473 einzugeben.
Sobald wir die MTU konfiguriert haben, ist der Proxy an der Reihe. Zu diesem Zeitpunkt werden die meisten Benutzer keine direkt verwenden. Daher ist es am normalsten, die Option 'zu wählen.'Verwende nicht'Wenn Sie einen Proxy konfiguriert haben, müssen Sie nur die Option auswählen.'Verwenden'und fahren Sie mit der Konfiguration fort.
Zu diesem Zeitpunkt hätten wir nur wie im vorherigen Abschnitt den DMZ-Host konfiguriert, der die IP-Adresse unserer Konsole angibt. Erklären Sie im Detail, dass die Schritte zum Konfigurieren einer anderen Konsole für die Verwendung der DMZ, z. B. der XBOX von Microsoft, wie folgt sind genauso.
Ohne Zweifel kann dies eine der besten Möglichkeiten sein, alle unsere Probleme zu lösen, insbesondere wenn Sie ein Spieler sind und die typischen Probleme von haben NAT (Network Address Translation), eines der am häufigsten auftretenden Probleme beim Spielen von Online-Spielen, und das hat viel damit zu tun, dass buchstäblich alle IP-Adressen des IPv4-Protokolls erschöpft sind, einer der Gründe, warum dies notwendig war Die Implementierung des neuen IPv6 und dessen Implementierung wird vorerst noch einige Zeit dauern.
Bevor ich mich verabschiede, möchte ich in diesem Beitrag auf einfache Weise kommentieren, obwohl dieses Thema sicher ist, dass es für einen anderen viel weiter gefasst ist, dass die NAT-Probleme von der kommen Aufteilung, die in mehrere Fächer ins Internet gestellt wurde Sie benötigen eine Art Übersetzer, damit die Geräte eine Verbindung zu ihnen herstellen können. Wir haben das Problem, wenn wir zum Beispiel eine Verbindung mit einem NAT vom Typ 1, NAT1 oder NAT herstellen möchten, das für ein NAT vom Typ 2, NAT 2 oder moderates NAT offen ist, da der Übersetzer nicht derselbe ist und dies uns dies unmöglich macht verbinden und erscheinen die gefürchteten Fehler.
Als letzte Erklärung kommentieren Sie einfach, dass es heute gibt drei Arten von NAT:
- NAT Typ 1 (offen): In diesem Modus ist es kein Problem, eine Verbindung zwischen unserer Konsole oder unserem Gerät und den Spieleservern herzustellen. Dies ist die ideale Option, damit alles ordnungsgemäß funktioniert. Für diese Art von NAT muss das System direkt mit dem Internet verbunden sein, beispielsweise über Kabel.
- NAT Typ 2 (mäßig): Es ist die häufigste Option, eine Verbindung zum Internet herzustellen, da sich ein Router darin befindet. Selbst wenn Probleme auftreten, z. B. wenn ein Spiel sehr langsam läuft, können Sie nicht mit einigen Benutzern sprechen oder Sie können buchstäblich nicht der Host eines Spiels sein. In diesem System stellt das Gerät normalerweise über einen Router mit offenen Ports oder mit DMZ eine Verbindung zum Internet her.
- NAT Typ 3 (streng): Bei dieser Art von NAT können wir nur einen direkten Kommunikationskanal mit Benutzern mit Typ 1 oder offenem NAT haben, was eine eher schlechte Erfahrung bieten kann, da die überwiegende Mehrheit der Benutzer NAT-Verbindungen vom Typ 2 verwendet. Die Verbindung erfolgt, wenn wir eine Verbindung herstellen über einen Router ins Internet, aber die Ports sind geschlossen.