DMZ, kaikki tiedot, joita tarvitset oman demilitarisoidun vyöhykkeen luomiseen

Avaa DMZ

On monia käyttäjiä, jotka huolimatta siitä, että heillä on paljon tietoa laskennasta ja verkoista ja pystyvät jopa määrittämään reitittimen tuhannella ja yhdellä eri tavalla, totuus on, että he eivät tiedä mitä DMZ, lyhenne, jonka olemme kaikki lukeneet siirtyessämme reitittimen web-valikkoon, olipa se kuinka yksinkertaista tahansa, mutta että vain harvat tietävät, mihin tämä vaihtoehto on tarkoitettu.

Mikä on DMZ?

Ensinnäkin, on parasta, että tiedämme, mikä tämä vaihtoehto on ja mitä se sallii, etenkin selväksi tietyistä käsitteistä ja siitä, mitä tapahtuu, kun päätämme käyttää sitä. DMZ: n merkityksestä termin espanjankielinen käännös, kuten otsikossa sanotaan, olisi jotain Demilitarisoitu vyöhyke (DMZ tulee termistä DesMilitarized Zone).

Kerro yksityiskohtaisesti, että vaikka se saattaa tuntua vaihtoehdolta, jonka meidän pitäisi ohittaa, ehkä sen nimen takia, totuus on, että edessämme on vielä yksi reitittimemme ominaisuus, joka on paljon hyödyllisempi ja mielenkiintoisempi, kunhan osaat konfiguroida kaiken oikein, kuin voit kuvitella.

Siksi puhumme vaihtoehdosta, jota käytetään sekä kotimaassa että monissa yrityksissä. Esimerkki DMZ: n käytöstä yritystasolla olisi sisäiset ja ulkoiset verkkoyhteydet erotetaanToisin sanoen vain DMZ: ssä olevat tietokoneet voivat muodostaa yhteyden ulkoiseen verkkoon, mutta siten yrityksen sisäiseen verkkoon. Tämä on konfiguroitu siten, että kukaan tunkeilija, joka kykenee vaarantamaan näiden tietokoneiden turvallisuuden, ei pääse yrityksen sisäiseen verkkoon, koska he joutuisivat kirjaimellisesti umpikujaan. Näemme, mitä se voi tarjota meille kotona.

DMZ: n käyttö kotiympäristössä

DMZ-järjestelmän kaavio

Käytä vaihtoehtoa kotitalousympäristössä, eli kodissamme DMZ on jotain hyvin samanlaista, joka avaa kaikki portit, lukuun ottamatta niitä, jotka löytyvät NAT-taulukon säännöistä, IP-osoitteeseen, joka kuuluu itse paikallisen verkon tietokoneeseen.

Tämä voi olla enemmän kuin mielenkiintoista, varsinkin jos sinulla on ongelmia suoritettaessa tiettyä ohjelmaa tai kun käytät tiettyä palvelua, jonka olet saattanut asentaa paikallisen verkon koneeseen ulkopuolelta.

Kuten näette, puhumme kaikkien reitittimen porttien avaamisesta paikallisverkossa sijaitsevalle koneelle, sillä on haittoja, koska käytännössä mitä teemme, on sallia kuka tahansa Internetissä voi seurata ja hyökätä tai käyttää tietokonettamme, pelikonsoliamme tai laitettamme mistä tahansa portista, ellei meillä ole esimerkiksi palomuuria tai kokoonpanoa, joka jättää ne asianmukaisesti suojattuina itse laitteessa.

Jos olet päättänyt käyttää DMZ-vaihtoehtoa, kerro itsellesi ensin varmista, että kokoonpano on sopivin. Sen lisäksi, että sinun on otettava huomioon, laitteiden erittäin hyvän konfiguroinnin lisäksi joko käyttäjätili tai palomuuri määrittelee Kiinteä IP tietokoneelle, jolla aiot ottaa käyttöön demilitarisoidun vyöhykkeen, tällä tavoin se ei koskaan menetä IP-osoitetta, mikä voi tapahtua, jos käynnistät reitittimen itse useita kertoja, koska se voi määrittää tämän IP-osoitteen toiselle laitteelle, joka ei ole suojattu.

Milloin on hyvä aika käyttää DMZ: ää?

Vaikka se saattaa tuntua siltä, ​​jota meidän tulisi välttää hinnalla millä hyvänsä, totuus on, että kuten sanoin, se on erittäin mielenkiintoinen piirre, varsinkin kun haluamme parantaa pääsyä ulkoiseen verkkoon P2P-ohjelmille, verkkopalveluille ja jopa videopeleille. Minun erityistapauksessani, esimerkiksi tänään, minulla on aktiivinen DMZ sovellettuna web-palvelimeen. Tämä palvelin on määritetty oikein siten, että kaikki portit on suojattu palomuurilla, jolla laitteella itsellään on, ja vain sen toiminnan kannalta välttämättömät palvelut ovat aktiivisia, jotta loput eivät ole käytettävissä.

Kaikkien porttien avaaminen aktivoimalla DMZ tietokoneelta

RJ45-kaapeli

Kun olemme selvillä siitä, mitä DMZ on ja mihin se on, aktivoimme tämän vaihtoehdon, ennen kaikkea meidän on tiedettävä reitittimen yhdyskäytäväYleensä, ellei sitä ole muutettu, kytketty reitittimeemme, kaapelin, WiFi: n ja jopa bluetoothin kautta, meidän on vain avattava selain ja kirjoitettava http://192.168.1.1/, tämä vie meidät sivulle kysy meiltä reitittimen järjestelmänvalvojan salasanan käyttäjätunnus, kukin, ja riippuen yrityksestä, jonka kanssa olemme tehneet sopimuksen, pääsy on yksi tai toinen.

Kun meillä on kaikki nämä tiedot ja pääsy reitittimen määritysverkkoon, meidän on palattava tietokoneeseen ja käynnistettävä päätelaite, Linuxista tämä on hyvin yksinkertainen tehtävä, vaikka Windowsissa se ei ole niin näkyvä vaihtoehto, koska meidän on siirry aloittaaksesi, ajaa ja laita tähän ikkunaan CMD avata käyttöjärjestelmän komentokehote (Windows 10: n tapauksessa kirjoita CMD vain Cortana-valintaikkunaan). Kun tämä vaihtoehto on auki, meidän on vain kirjoitettava ipconfig tietää sen koneen IP, josta olemme yhteydessä, jos käytämme toista käyttöjärjestelmää, joka ei ole Windows ifconfig.

Kun tiedämme laitteemme IP-osoitteen, meidän on vain palattava reitittimen määritysverkkoon ja löytää DMZ-vaihtoehtoMonissa reitittimissä tämä vaihtoehto löytyy Gaming-, NAT- tai vastaavan vaihtoehdon alivalikosta, joten meidän on vain asetettava DMZ-isäntä aktiiviseksi ja ilmoitettava edellisessä vaiheessa saatu IP. Tässä vaiheessa meillä olisi vain tallenna muutokset.

DMZ-isännän aktivointi PS4: llä ja XBOX: lla paremman yhteyden saamiseksi

ps4

Kuten tietokoneen kanssa on erittäin tärkeää määrittää kiinteä IP PS4: lle ja tätä varten meidän on mentävä vaihtoehtoon Asetukset -> Verkko -> Määritä Internet-yhteys -> valitsemme tapamme muodostaa yhteys (WiFi tai kaapeli) -> Henkilökohtainen -> Manuaalinen. Tässä ikkunassa meidän on määritettävä kaikki kentät, kuten PC: ssä, koska ne ovat välttämättömiä verkon toiminnalle.

Kun kaikki kentät on täytetty, napsauta Seuraava. Tässä ikkunassa on tärkeää jätä MTU automaattiseksi. Tässä osassa monet käyttäjät ovat havainneet, että PSN: ään kirjautumisessa on ongelma. Yksi ratkaisuista on muuttaa MTU manuaaliseksi ja syöttää arvo 1473.

Kun MTU on määritetty, on välityspalvelimen vuoro, tässä vaiheessa suurin osa käyttäjistä ei käytä mitään suoraan, joten tavallisin asia on valita vaihtoehto. 'Älä käytä', jos olet määrittänyt välityspalvelimen, sinun tarvitsee vain valita vaihtoehto'käyttö'ja jatka sen kokoonpanoon.

Tässä vaiheessa meillä olisi vain, kuten edellisessä osassa, määritetty DMZ-isäntä, joka osoittaa konsolimme IP-osoitteen. Kerro yksityiskohtaisesti, että vaiheet minkä tahansa muun konsolin määrittämiseen käyttämään DMZ: tä, kuten Microsoftin XBOX, ovat seuraavat: täysin sama.

punainen

Epäilemättä tämä voi olla yksi parhaista tavoista ratkaista kaikki ongelmamme, varsinkin jos olet pelaaja ja sinulla on tyypillisiä ongelmia NAT (Verkko-osoitekäännös), joka on yksi toistuvimmista ongelmista online-pelejä pelattaessa, ja jolla on paljon tekemistä sen kanssa, että kirjaimellisesti kaikki IPv4-protokollan IP-osoitteet on käytetty loppuun, yksi syy siihen, miksi se on ollut tarpeen uuden IPv6: n käyttöönotto ja toistaiseksi sen toteuttaminen vie vielä aikaa.

Ennen hyvästit haluaisin kommentoida yksinkertaisella tavalla tässä viestissä, vaikka tämä aihe on varma, että se antaa toiselle paljon laajemman, että NAT-ongelmat tulevat jako, joka on tehty Internetiin useissa osastoissa he tarvitsevat eräänlaisen kääntäjän, jotta laitteet voivat muodostaa yhteyden heihin. Meillä on ongelma, kun esimerkiksi haluamme muodostaa yhteyden tyypin 1, NAT1 tai NAT, joka on avoin tyypin 2, NAT 2 tai kohtalaiseen NAT: iin, koska kääntäjä ei ole sama ja tämä tekee meille mahdottomaksi muodosta yhteys ja näytä pelätyt viat.

Viimeisenä selityksenä, kommentoi vain, että tänään on kolme NAT-tyyppiä:

  • NAT-tyyppi 1 (avoin): Tässä tilassa ei olisi mitään ongelmaa yhteyden muodostamisessa konsolimme tai laitteemme ja pelipalvelimien välille, se on ihanteellinen vaihtoehto, jotta kaikki toimii oikein. Tämäntyyppisen NAT: n tapauksessa järjestelmän on muodostettava yhteys suoraan Internetiin esimerkiksi kaapelilla.
  • NAT-tyyppi 2 (kohtalainen): Se on yleisin yhteys Internetiin, koska siinä on reititin, vaikka ongelmat alkavatkin syntyä, kuten peli, joka menee hyvin hitaasti, et voi puhua joidenkin käyttäjien kanssa tai et kirjaimellisesti voi olla pelin isäntä. Tässä järjestelmässä laite muodostaa tavallisesti Internet-yhteyden reitittimen kautta, jolla on avoimet portit, tai DMZ: n kautta.
  • NAT-tyyppi 3 (tiukka): Tämäntyyppisessä NAT: ssa meillä voi olla vain suora viestintäkanava käyttäjien kanssa, joilla on tyyppi 1 tai avoin NAT, mikä voi tarjota melko huonon kokemuksen, koska suurin osa käyttäjistä käyttää tyypin 2 NAT: ta. Yhteys tapahtuu, kun muodostamme yhteyden Internetiin reitittimen kautta, mutta portit ovat kiinni.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.