DMZ, sve informacije potrebne za stvaranje vlastite demilitarizirane zone

Otvorite DMZ

Mnogo je korisnika koji, unatoč tome što imaju puno znanja u računarstvu i mrežama, pa čak i mogu konfigurirati usmjerivač na tisuću i jedan različit način, istina je da ne znaju što DMZ, kratica koju smo svi pročitali prilikom ulaska u web izbornik našeg usmjerivača, koliko god jednostavan bio, ali da samo rijetki zaista znaju čemu služi ova opcija.

Što je DMZ?

Prije svega, najbolje je da znamo što je ova opcija i što dopušta, posebno da bismo bili jasni oko određenih pojmova i što se događa kada se odlučimo za nju koristiti. Što se tiče značenja DMZ-a, španjolski prijevod pojma, kako kaže naslov, bio bi nešto slično Demilitarizirano područje (DMZ dolazi od pojma DesMilitarizovana zona).

Kao detalj, recimo vam da, iako se možda čini kao opcija koju bismo trebali proći, možda zbog svog imena, istina je da se suočavamo s još jednom značajkom našeg usmjerivača koja je puno korisnija i zanimljivija, sve dok god znate sve ispravno konfigurirati nego što možete zamisliti.

Stoga govorimo o opciji koju koriste doma i u mnogim tvrtkama. Primjer upotrebe DMZ-a na razini poduzeća bio bi za unutarnje i vanjske mrežne veze su odvojeneDrugim riječima, samo se računala koja postoje u DMZ-u mogu povezati s vanjskom mrežom, ali time i s unutarnjom mrežom tvrtke. Ovo je konfigurirano na ovaj način tako da bilo koji uljez koji može ugroziti sigurnost tih računala ne može pristupiti internoj mreži tvrtke jer bi se doslovno našli u slijepoj ulici. Vidjet ćemo što nam može ponuditi u domaćem okruženju.

Kako koristiti DMZ u kućnom okruženju

Dijagram DMZ sustava

U domaćem okruženju, odnosno u našem domu, koristite opciju DMZ je nešto vrlo slično koje otvara sve luke, osim onih koje se nalaze u pravilima u NAT tablici, na IP adresu koja pripada računalu u samoj lokalnoj mreži.

To može biti više nego zanimljivo, pogotovo ako naiđete na probleme prilikom izvršavanja određenog programa ili prilikom pristupa određenoj usluzi koju ste izvana možda instalirali na stroj u vašoj lokalnoj mreži.

Kao što vidite, govorimo o otvaranju svih priključaka usmjerivača na stroj smješten u našoj lokalnoj mreži, to ima svoje nedostatke jer praktički ono što radimo jest dopuštanje bilo tko na internetu kako bi mogao pratiti i napadati ili pristupiti našem računalu, igraćoj konzoli ili uređaju s bilo kojeg priključka, osim ako nemamo, na primjer, vatrozid ili konfiguraciju koja ih ostavlja pravilno zaštićenima na samom uređaju.

Ako ste odlučni koristiti DMZ opciju, recite si to prije svega što biste trebali provjerite je li konfiguracija najprikladnija. Među detaljima ovoga koje morate uzeti u obzir, osim što vrlo dobro konfigurirate opremu, bilo korisnički račun ili njegov vatrozid, dodjeljuje i Fiksni IP računalu na kojem ćete rasporediti demilitariziranu zonu, na taj način nikada neće izgubiti IP, što se može dogoditi ako ponovno pokrenete sam usmjerivač nekoliko puta jer može dodijeliti ovaj IP drugom uređaju koji nije siguran.

Kada je dobro vrijeme za upotrebu DMZ-a?

Iako se može činiti kao nešto što bismo trebali izbjegavati pod svaku cijenu, istina je da je, kao što sam rekao, vrlo zanimljiva značajka, pogotovo kad to želimo poboljšati pristup vanjskoj mreži za P2P programe, web usluge, pa čak i video igre. U mom specifičnom slučaju, na primjer danas, imam aktivni DMZ primijenjen na web poslužitelju. Ovaj je poslužitelj ispravno konfiguriran tako da su svi priključci zaštićeni vatrozidom koji ima sama oprema i aktivne su samo usluge ključne za njezin rad, tako da ostatak nije dostupan.

Kako otvoriti sve priključke aktiviranjem DMZ-a s računala

RJ45 kabel

Nakon što shvatimo što je DMZ i čemu služi, aktivirat ćemo ovu opciju, za to, prije svega, moramo znati usmjerivač gatewayOpćenito, ako nije promijenjen, povezan s našim usmjerivačem, putem kabela, WiFi-a, pa čak i bluetooth-a, samo moramo otvoriti preglednik i napisati http://192.168.1.1/, to će nas odvesti na stranicu na zatražite od nas korisničko ime zaporke administratora usmjerivača, svakog, a ovisno o tvrtki s kojom smo ugovorili, pristup će nam biti jedan ili drugi.

Jednom kad imamo sve ove podatke i pristup konfiguracijskoj mreži našeg usmjerivača, moramo se vratiti na računalo i pokrenuti terminal, iz Linuxa je ovo vrlo jednostavan zadatak, iako iz Windowsa to nije tako vidljiva opcija jer moramo pomaknite za pokretanje, pokrenite i u ovaj prozor stavite CMD za otvaranje naredbenog retka operativnog sustava (u slučaju Windows 10 samo upišite CMD u dijaloški okvir Cortana). Jednom kada otvorimo ovu opciju morat ćemo samo pisati ipconfig da bismo znali IP uređaja s kojeg smo povezani, u slučaju drugog operativnog sustava koji nije Windows koristit ćemo ifconfig.

Jednom kada znamo IP svog uređaja, sve što moramo učiniti je vratiti se na mrežu za konfiguraciju našeg usmjerivača i pronađite opciju DMZU mnogim usmjerivačima ova se opcija nalazi u podizborniku unutar opcije Gaming, NAT ili slične opcije tako da samo moramo uključiti DMZ hosting i navesti IP dobivenu u prethodnom koraku. U ovom trenutku samo bismo imali spremite promjene.

Kako aktivirati DMZ host na PS4 i XBOX da biste imali bolju vezu

ps4

Kao i kod računala vrlo je važno dodijeliti fiksni IP našem PS4 a za to moramo otići na opciju Postavke -> Mreža -> Konfiguriranje internetske veze -> odabiremo svoj način povezivanja (WiFi ili kabel) -> Personalizirano -> Ručno. U ovom prozoru, tamo moramo konfigurirati, kao i na računalu, sva polja jer su ona vitalna za rad mreže.

Nakon što su sva polja popunjena, kliknite na Dalje. U ovom je prozoru važno ostavite MTU na Automatic. U ovom su odjeljku mnogi korisnici otkrili da postoji problem prilikom prijave na PSN, jedno od rješenja je promjena MTU-a u ručno i unos vrijednosti 1473.

Jednom kada konfiguriramo MTU, red je na proxyju, u ovom trenutku većina korisnika neće izravno koristiti niti jedan, pa je najnormalnija stvar odabrati opciju 'Nemojte koristiti', u slučaju da imate konfiguriran proxy, morat ćete odabrati samo opciju'upotreba'i prijeđite na njegovu konfiguraciju.

U ovom trenutku samo bismo, kao u prethodnom odjeljku, konfigurirali DMZ host s naznakom IP adrese naše konzole. Kao detalj, kažemo vam da su koraci za konfiguriranje bilo koje druge konzole za upotrebu DMZ-a, poput Microsoftovog XBOX-a, točno isto.

crvena

Bez sumnje, ovo može biti jedan od najboljih načina za rješavanje svih naših problema, posebno ako ste igrač i imate tipične probleme NAT (Prijevod mrežnih adresa), jedan od najčešćih problema kada igramo internetske igre, a koji ima puno veze s činjenicom da su doslovno sve IP adrese protokola IPv4 iscrpljene, jedan od razloga zašto je to bilo potrebno za primjenu novog IPv6-a, a za sada će još trebati vremena da se implementira.

Prije pozdrava, želio bih na jednostavan način prokomentirati ovaj post, iako je ova tema sigurna da daje još jednu mnogo širu pojavu, da NAT problemi dolaze iz podjela koja je napravljena na internetu u nekoliko odjeljaka potreban im je svojevrsni prevoditelj kako bi se uređaji mogli povezati s njima. Imamo problem kada se, na primjer, želimo povezati s NAT-om tipa 1, NAT1 ili NAT otvorenim za tip tipa 2, NAT 2 ili umjereni NAT, jer prevoditelj nije isti, a to nam onemogućava povezati i pojaviti se strašnih kvarova.

Kao konačno objašnjenje, samo komentirajte da danas postoji tri vrste NAT:

  • NAT tip 1 (otvoren): S ovim načinom rada ne bi bilo problema prilikom uspostavljanja veze između naše konzole ili uređaja i poslužitelja za igre, idealna je opcija da sve funkcionira ispravno. Za ovu vrstu NAT-a sustav mora biti povezan izravno s internetom, na primjer pomoću kabela.
  • NAT tip 2 (umjereno): To je najčešća opcija povezivanja s internetom jer se u njemu nalazi usmjerivač, čak i tamo gdje se počinju javljati problemi, poput igre koja ide vrlo sporo, ne možete razgovarati s nekim korisnicima ili doslovno ne možete biti domaćin igre. U ovom se sustavu uređaj obično povezuje s internetom putem usmjerivača s otvorenim priključcima ili s DMZ-om.
  • NAT tip 3 (strogi): U ovoj vrsti NAT-a možemo imati samo izravni komunikacijski kanal s korisnicima koji imaju tip 1 ili otvoreni NAT, što može ponuditi prilično loše iskustvo jer velika većina korisnika koristi NAT tip 2. Ova vrsta veze dolazi kada se povežemo na internet putem usmjerivača, ali luke su zatvorene.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.