Υπάρχουν πολλοί χρήστες που, παρά το ότι έχουν αρκετές γνώσεις σε υπολογιστές και δίκτυα και ακόμη και έχουν τη δυνατότητα να διαμορφώσουν έναν δρομολογητή με χίλιους και διαφορετικούς τρόπους, η αλήθεια είναι ότι δεν γνωρίζουν τι DMZ, ένα ακρωνύμιο που όλοι έχουμε διαβάσει κατά την είσοδο στο μενού ιστού του δρομολογητή μας, όσο απλό και αν είναι, αλλά ότι μόνο λίγοι γνωρίζουν πραγματικά τι είναι αυτή η επιλογή.
Τι είναι το DMZ;
Πρώτα απ 'όλα, είναι καλύτερο να γνωρίζουμε ποια είναι αυτή η επιλογή και τι επιτρέπει, ειδικά για να είμαστε σαφείς σχετικά με ορισμένες έννοιες και τι συμβαίνει όταν αποφασίζουμε να τη χρησιμοποιήσουμε. Όσο για την έννοια του DMZ, η ισπανική μετάφραση του όρου, όπως λέει ο τίτλος, θα ήταν κάτι σαν Αποστρατιωτικοποιημένη ζώνη (Το DMZ προέρχεται από τον όρο DesMilitarized Zone).
Για λεπτομέρειες, πείτε σας ότι παρόλο που φαίνεται να είναι μια επιλογή που πρέπει να περάσουμε, ίσως λόγω του ονόματός του, η αλήθεια είναι ότι αντιμετωπίζουμε ένα ακόμη χαρακτηριστικό του δρομολογητή μας που είναι πολύ πιο χρήσιμο και ενδιαφέρον, αρκεί ξέρετε πώς να ρυθμίσετε τα πάντα σωστά, από ό, τι μπορείτε να φανταστείτε.
Μιλάμε λοιπόν για μια επιλογή που χρησιμοποιείται τόσο στην εγχώρια όσο και από πολλές εταιρείες. Ένα παράδειγμα χρήσης του DMZ σε επίπεδο επιχείρησης θα ήταν για το Οι εσωτερικές και εξωτερικές συνδέσεις δικτύου διαχωρίζονταιΜε άλλα λόγια, μόνο οι υπολογιστές που υπάρχουν στο DMZ μπορούν να συνδεθούν στο εξωτερικό δίκτυο αλλά έτσι στο εσωτερικό δίκτυο της εταιρείας. Αυτό διαμορφώνεται με αυτόν τον τρόπο έτσι ώστε οποιοσδήποτε εισβολέας ικανός να θέσει σε κίνδυνο την ασφάλεια αυτών των υπολογιστών να μην έχει πρόσβαση στο εσωτερικό δίκτυο της εταιρείας, δεδομένου ότι κυριολεκτικά θα βρεθούν σε αδιέξοδο. Θα δούμε τι μπορεί να μας προσφέρει σε ένα οικιακό περιβάλλον.
Πώς να χρησιμοποιήσετε το DMZ σε οικιακό περιβάλλον
Σε οικιακό περιβάλλον, δηλαδή στο σπίτι μας, χρησιμοποιήστε την επιλογή Το DMZ είναι κάτι παρόμοιο, ανοίξτε όλες τις θύρες, εκτός από εκείνους που βρίσκονται στους κανόνες του πίνακα NAT, σε μια διεύθυνση IP που ανήκει σε έναν υπολογιστή στο ίδιο το τοπικό δίκτυο.
Αυτό μπορεί να είναι κάτι παραπάνω από ενδιαφέρον, ειδικά εάν αντιμετωπίζετε προβλήματα κατά την εκτέλεση ενός συγκεκριμένου προγράμματος ή όταν έχετε πρόσβαση σε μια συγκεκριμένη υπηρεσία που ενδέχεται να έχετε εγκαταστήσει σε ένα μηχάνημα στο τοπικό σας δίκτυο από έξω.
Όπως μπορείτε να δείτε, μιλάμε για το άνοιγμα όλων των θυρών του δρομολογητή σε ένα μηχάνημα που βρίσκεται στο τοπικό μας δίκτυο, αυτό έχει τα μειονεκτήματά του, καθώς πρακτικά αυτό που κάνουμε είναι να επιτρέψουμε οποιονδήποτε στο διαδίκτυο για να μπορεί να παρακολουθεί και να επιτίθεται ή αποκτήστε πρόσβαση στον υπολογιστή, την κονσόλα παιχνιδιών ή τη συσκευή μας από οποιαδήποτε θύρα, εκτός εάν έχουμε, για παράδειγμα, τείχος προστασίας ή διαμόρφωση που τους αφήνει κατάλληλα προστατευμένους στη συσκευή.
Εάν είστε αποφασισμένοι να χρησιμοποιήσετε την επιλογή DMZ, πείτε στον εαυτό σας ότι πρέπει πρώτα απ 'όλα βεβαιωθείτε ότι η διαμόρφωση είναι η πιο κατάλληλη. Μεταξύ των λεπτομερειών αυτού που πρέπει να λάβετε υπόψη, εκτός από την πολύ καλή διαμόρφωση του εξοπλισμού, είτε ο λογαριασμός χρήστη είτε το τείχος προστασίας του, εκχωρείται Σταθερό IP στον υπολογιστή στον οποίο πρόκειται να αναπτύξετε την αποστρατικοποιημένη ζώνη, με αυτόν τον τρόπο δεν θα χάσει ποτέ την IP, κάτι που μπορεί να συμβεί αν κάνετε επανεκκίνηση του ίδιου του δρομολογητή αρκετές φορές αφού μπορεί να εκχωρήσει αυτήν την IP σε άλλη συσκευή που δεν είναι ασφαλής.
Πότε είναι καλή στιγμή να χρησιμοποιήσετε το DMZ;
Αν και μπορεί να φαίνεται σαν κάτι που πρέπει να αποφύγουμε με κάθε κόστος, η αλήθεια είναι ότι, όπως είπα, είναι ένα πολύ ενδιαφέρον χαρακτηριστικό, ειδικά όταν θέλουμε βελτιώστε την πρόσβαση στο εξωτερικό δίκτυο για προγράμματα P2P, υπηρεσίες διαδικτύου και ακόμη και βιντεοπαιχνίδια. Στη συγκεκριμένη περίπτωση, για παράδειγμα σήμερα έχω ένα ενεργό DMZ που εφαρμόζεται σε έναν διακομιστή ιστού. Αυτός ο διακομιστής έχει ρυθμιστεί σωστά έτσι ώστε όλες οι θύρες να προστατεύονται από το τείχος προστασίας που διαθέτει ο ίδιος ο εξοπλισμός και μόνο οι υπηρεσίες που είναι απαραίτητες για τη λειτουργία του είναι ενεργές έτσι ώστε οι υπόλοιποι να μην είναι προσβάσιμοι.
Πώς να ανοίξετε όλες τις θύρες ενεργοποιώντας το DMZ από έναν υπολογιστή
Μόλις είμαστε σαφείς για το τι είναι το DMZ και για ποιον είναι, θα ενεργοποιήσουμε αυτήν την επιλογή, για αυτό, πρώτα απ 'όλα, πρέπει να γνωρίζουμε πύλη δρομολογητήΓενικά, αν δεν έχει αλλάξει, συνδεθεί με το δρομολογητή μας, μέσω καλωδίου, WiFi και ακόμη και Bluetooth, απλώς πρέπει να ανοίξουμε ένα πρόγραμμα περιήγησης και να γράψουμε http://192.168.1.1/, αυτό θα μας οδηγήσει σε μια σελίδα στο ρωτήστε μας για το όνομα χρήστη του κωδικού πρόσβασης του διαχειριστή του δρομολογητή, ο καθένας και ανάλογα με την εταιρεία με την οποία έχουμε συνάψει σύμβαση, η πρόσβασή μας θα είναι το ένα ή το άλλο.
Μόλις έχουμε όλα αυτά τα δεδομένα και πρόσβαση στον ιστό διαμόρφωσης του δρομολογητή μας, πρέπει να επιστρέψουμε στον υπολογιστή και να ξεκινήσουμε ένα τερματικό, από το Linux αυτή είναι μια πολύ απλή εργασία, αν και, από τα Windows, δεν είναι τόσο ορατή επιλογή, αφού πρέπει να μετακινηθείτε για έναρξη, εκτέλεση και σε αυτό το παράθυρο CMD για να ανοίξετε τη γραμμή εντολών του λειτουργικού συστήματος (στην περίπτωση των Windows 10, πληκτρολογήστε CMD στο πλαίσιο διαλόγου Cortana). Μόλις ανοίξουμε αυτήν την επιλογή, θα πρέπει να γράψουμε μόνο ipconfig για να μάθουμε την IP του μηχανήματος από το οποίο είμαστε συνδεδεμένοι, στην περίπτωση ενός άλλου λειτουργικού συστήματος που δεν είναι Windows, θα χρησιμοποιήσουμε ifconfig.
Μόλις γνωρίζουμε την IP της συσκευής μας, το μόνο που πρέπει να κάνουμε είναι να επιστρέψουμε στον ιστό διαμόρφωσης του δρομολογητή μας και βρείτε την επιλογή DMZΣε πολλούς δρομολογητές αυτή η επιλογή βρίσκεται σε ένα υπομενού μέσα σε μια επιλογή Gaming, NAT ή παρόμοια, έτσι ώστε να πρέπει μόνο να θέσουμε το DMZ hosting ενεργό και να υποδείξουμε την IP που αποκτήθηκε στο προηγούμενο βήμα. Σε αυτό το σημείο θα έχουμε μόνο αποθήκευση αλλαγών.
Πώς να ενεργοποιήσετε το DMZ Host σε PS4 και XBOX για να έχετε καλύτερη σύνδεση
Όπως με τον υπολογιστή είναι πολύ σημαντικό να αντιστοιχίσετε ένα σταθερό IP στο PS4 μας και για αυτό πρέπει να μεταβούμε στην επιλογή Ρυθμίσεις -> Δίκτυο -> Διαμόρφωση σύνδεσης στο Διαδίκτυο -> επιλέγουμε τον τρόπο σύνδεσης (WiFi ή καλωδιακό) -> Εξατομικευμένο -> Εγχειρίδιο. Σε αυτό το παράθυρο, είναι εκεί που πρέπει να διαμορφώσουμε, όπως σε έναν υπολογιστή, όλα τα πεδία, δεδομένου ότι είναι ζωτικής σημασίας για τη λειτουργία του δικτύου.
Μόλις συμπληρωθούν όλα τα πεδία, κάντε κλικ στο Επόμενο. Σε αυτό το παράθυρο είναι σημαντικό αφήστε το MTU στο Automatic. Σε αυτήν την ενότητα πολλοί χρήστες έχουν εντοπίσει ότι υπάρχει πρόβλημα κατά τη σύνδεση στο PSN, μία από τις λύσεις είναι να αλλάξετε το MTU σε χειροκίνητο και να εισαγάγετε την τιμή 1473.
Μόλις διαμορφώσουμε το MTU, είναι η σειρά του πληρεξούσιου, σε αυτό το σημείο οι περισσότεροι χρήστες δεν θα χρησιμοποιήσουν άμεσα, οπότε το πιο φυσιολογικό είναι να διαλέξετε την επιλογή "Μη χρησιμοποιεις", σε περίπτωση που έχετε διαμορφώσει έναν διακομιστή μεσολάβησης, θα πρέπει μόνο να ορίσετε την επιλογή"Χρήσηκαι προχωρήστε στη διαμόρφωσή του.
Σε αυτό το σημείο, θα είχαμε, όπως και στην προηγούμενη ενότητα, να διαμορφώσουμε τον κεντρικό υπολογιστή DMZ που θα δείχνει τη διεύθυνση IP της κονσόλας μας. Για λεπτομέρειες, πείτε σας ότι τα βήματα για τη διαμόρφωση οποιασδήποτε άλλης κονσόλας για χρήση του DMZ, όπως το XBOX της Microsoft, είναι ακριβώς το ίδιο.
Χωρίς αμφιβολία, αυτός μπορεί να είναι ένας από τους καλύτερους τρόπους για την επίλυση όλων των προβλημάτων μας, ειδικά εάν είστε παίκτης και έχετε τα τυπικά προβλήματα NAT (Μετάφραση διεύθυνσης δικτύου), ένα από τα πιο επαναλαμβανόμενα προβλήματα όταν παίζουμε διαδικτυακά παιχνίδια και αυτό έχει να κάνει πολύ με το γεγονός ότι κυριολεκτικά όλες οι διευθύνσεις IP του πρωτοκόλλου IPv4 έχουν εξαντληθεί, ένας από τους λόγους για τους οποίους ήταν απαραίτητο για την εφαρμογή του νέου IPv6 και ότι, προς το παρόν, θα χρειαστεί ακόμη χρόνος για να εφαρμοστεί.
Πριν αποχαιρετήσω, θα ήθελα να σχολιάσω με απλό τρόπο σε αυτήν την ανάρτηση, αν και αυτό το θέμα είναι βέβαιο ότι δίνει για έναν άλλο πολύ ευρύτερο, ότι τα προβλήματα NAT προέρχονται από διαίρεση που έχει γίνει στο Διαδίκτυο σε διάφορα διαμερίσματα χρειάζονται ένα είδος μεταφραστή, ώστε οι συσκευές να μπορούν να συνδεθούν μαζί τους. Έχουμε το πρόβλημα όταν, για παράδειγμα, θέλουμε να συνδεθούμε με ένα NAT τύπου 1, NAT1 ή NAT ανοιχτό σε έναν από τους τύπους 2, NAT 2 ή μέτριο NAT καθώς ο μεταφραστής δεν είναι ο ίδιος και αυτό καθιστά αδύνατο για εμάς συνδεθείτε και εμφανίστε τις φοβερές αποτυχίες.
Ως τελική εξήγηση, απλώς σχολιάστε ότι σήμερα υπάρχει τρεις τύποι NAT:
- NAT τύπου 1 (ανοιχτό): Με αυτήν τη λειτουργία δεν θα υπήρχε πρόβλημα κατά τη δημιουργία σύνδεσης μεταξύ της κονσόλας ή της συσκευής μας και των διακομιστών παιχνιδιών, είναι η ιδανική επιλογή ώστε όλα να λειτουργούν σωστά. Για αυτόν τον τύπο NAT, το σύστημα πρέπει να συνδεθεί απευθείας στο Διαδίκτυο, για παράδειγμα χρησιμοποιώντας καλώδιο.
- NAT τύπου 2 (μέτρια): Είναι η πιο συνηθισμένη επιλογή για σύνδεση στο Διαδίκτυο, καθώς υπάρχει ένας δρομολογητής σε αυτό, ακόμη και όταν αρχίζουν να εμφανίζονται προβλήματα όπως ένα παιχνίδι που πηγαίνει πολύ αργά, δεν μπορείτε να μιλήσετε με ορισμένους χρήστες ή κυριολεκτικά δεν μπορείτε να είστε ο οικοδεσπότης ενός παιχνιδιού. Σε αυτό το σύστημα, η συσκευή συνδέεται συνήθως στο Διαδίκτυο μέσω δρομολογητή με ανοιχτές θύρες ή με DMZ.
- NAT τύπου 3 (αυστηρό): Σε αυτόν τον τύπο NAT, μπορούμε να έχουμε μόνο ένα κανάλι άμεσης επικοινωνίας με χρήστες που έχουν NAT τύπου 1 ή ανοιχτό, το οποίο μπορεί να προσφέρει μια μάλλον κακή εμπειρία, δεδομένου ότι η συντριπτική πλειονότητα των χρηστών χρησιμοποιούν NAT τύπου 2. Η σύνδεση πραγματοποιείται όταν συνδεθούμε με το Διαδίκτυο μέσω δρομολογητή αλλά οι θύρες είναι κλειστές.