コンピューティングとネットワークに関する多くの知識を持ち、千と一の異なる方法でルーターを構成することさえできるにもかかわらず、真実は彼らが何を知らないということです。 DMZ、ルーターのWebメニューに入るときに私たち全員が読んだ頭字語ですが、それは単純かもしれませんが、このオプションが何のためにあるのかを実際に知っているのはごくわずかです。
DMZとは何ですか?
まず第一に、このオプションが何であり、何が可能であるかを知っていることが最善です。特に、特定の概念と、それを使用することを決定したときに何が起こるかを明確にすることが最善です。 DMZの意味については、タイトルが示すように、この用語のスペイン語訳は次のようになります。 非武装地帯 (DMZはDesMilitarized Zoneという用語から来ています)。
詳細として、おそらくその名前のせいで、通過する必要があるオプションのように見えるかもしれませんが、真実は、ルーターのもうXNUMXつの機能に直面していることです。これは、次の場合に限り、はるかに便利で興味深いものです。想像以上に、すべてを正しく構成する方法を知っています。
したがって、私たちは国内と多くの企業の両方で使用されているオプションについて話し合っています。 エンタープライズレベルでDMZを使用する例は、 内部ネットワーク接続と外部ネットワーク接続は分離されていますつまり、DMZに存在するコンピューターのみが外部ネットワークに接続できますが、企業の内部ネットワークに接続できます。 これは、これらのコンピューターのセキュリティを危険にさらす可能性のある侵入者が、文字通り行き止まりになっているため、会社の内部ネットワークにアクセスできないように構成されています。 それが家庭環境で私たちに何を提供できるかを見ていきます。
家庭環境でDMZを使用する方法
家庭環境、つまり私たちの家では、オプションを使用してください DMZは、すべてのポートを開くのと非常によく似たものになります、NATテーブルのルールにあるものを除いて、ローカルネットワーク自体のコンピューターに属するIPアドレス。
これは、特に特定のプログラムの実行時に問題が発生した場合や、ローカルネットワーク上のマシンに外部からインストールした可能性のある特定のサービスにアクセスした場合に、非常に興味深いものになる可能性があります。
ご覧のとおり、ルーターのすべてのポートをローカルネットワークにあるマシンに開くことについて話しているのですが、実際には許可されているため、これには欠点があります。 追跡して攻撃できるインターネット上の誰でも または、ファイアウォールや、デバイス自体で適切に保護されたままにする構成などがない限り、任意のポートからコンピューター、ゲームコンソール、またはデバイスにアクセスします。
DMZオプションを使用することにした場合は、まず最初にすべきだと自分に言い聞かせてください。 構成が最適であることを確認してください。 あなたが考慮しなければならないこの詳細の中で、機器を非常にうまく構成することに加えて、ユーザーアカウントまたはそのファイアウォールのいずれかが割り当てています 固定IP 非武装ゾーンを展開するコンピューターに、この方法でIPが失われることはありません。これは、ルーター自体を数回再起動すると、このIPが安全でない別のデバイスに割り当てられる可能性があるために発生する可能性があります。
DMZを使用するのに適した時期はいつですか?
絶対に避けなければならないことのように思えるかもしれませんが、真実は、私が言ったように、特に私たちがしたいときに、それは非常に興味深い機能です P2Pプログラム、Webサービス、さらにはビデオゲームの外部ネットワークへのアクセスを強化します。 私の特定のケースでは、たとえば今日、アクティブなDMZがWebサーバーに適用されています。 このサーバーは、すべてのポートが機器自体が持つファイアウォールによって保護され、その操作に不可欠なサービスのみがアクティブになるように正しく構成されているため、残りのポートにはアクセスできません。
PCからDMZをアクティブ化してすべてのポートを開く方法
DMZとは何か、DMZが何であるかが明確になったら、このオプションをアクティブにします。そのためには、まず、 ルーターゲートウェイ一般に、変更されていない限り、ケーブル、WiFi、さらにはBluetoothを介してルーターに接続されていない限り、ブラウザーを開いてhttp://192.168.1.1/と書き込むだけで、次のページに移動します。ルーター管理者のパスワードユーザー名をそれぞれ尋ねてください。契約している会社に応じて、アクセスはどちらかになります。
このすべてのデータを取得し、ルーターの構成Webにアクセスしたら、コンピューターに戻ってターミナルを起動する必要があります。Linuxからはこれは非常に簡単な作業ですが、Windowsからは、そうしなければならないため、それほど目に見えるオプションではありません。移動して開始、実行し、このウィンドウに配置します CMD オペレーティングシステムのコマンドプロンプトを開きます(Windows 10の場合は、[Cortana]ダイアログボックスに「CMD」と入力するだけです)。 このオプションを開いたら、書くだけで済みます IPCONFIG 接続元のマシンのIPを知るために、Windows以外の別のオペレーティングシステムの場合は使用します ifconfig.
デバイスのIPがわかったら、ルーターの構成Webに戻って DMZオプションを見つける多くのルーターでは、このオプションはゲーム、NAT、または同様のオプション内のサブメニューにあるため、DMZホスティングをアクティブにして、前の手順で取得したIPを指定するだけで済みます。 この時点では、 変更を保存する.
PS4とXBOXでDMZホストをアクティブ化して接続を改善する方法
PCと同じように PS4に固定IPを割り当てることは非常に重要です このためには、[設定]-> [ネットワーク]-> [インターネット接続の構成]-> [接続方法(WiFiまたはケーブル)]-> [パーソナライズ]-> [手動]のオプションに移動する必要があります。 このウィンドウでは、PCの場合と同様に、ネットワークの運用に不可欠なすべてのフィールドを構成する必要があります。
すべてのフィールドに入力したら、[次へ]をクリックします。 このウィンドウでは重要です MTUを自動のままにします。 このセクションでは、多くのユーザーがPSNにログインするときに問題があることを検出しました。解決策の1473つは、MTUを手動に変更して値XNUMXを入力することです。
MTUを構成したら、プロキシの順番になります。この時点では、ほとんどのユーザーは直接使用しないため、最も一般的なのはオプションを選択することです。使ってはいけません'、プロキシが構成されている場合は、オプションを選択するだけで済みます'使用'そしてその構成に進みます。
この時点では、前のセクションと同様に、コンソールのIPアドレスを示すDMZホストのみを構成する必要があります。 詳細として、MicrosoftのXBOXなど、DMZを使用するように他のコンソールを構成する手順は次のとおりです。 まったく同じ.
間違いなく、これは私たちのすべての問題を解決するための最良の方法のXNUMXつである可能性があります。特に、ゲーマーであり、 NAT (ネットワークアドレス変換)、オンラインゲームをプレイするときに最も頻繁に発生する問題の4つであり、IPv6プロトコルの文字通りすべてのIPアドレスが使い果たされているという事実と関係があります。これが必要な理由のXNUMXつです。新しいIPvXNUMXを実装するには、今のところ、実装にはまだ時間がかかります。
さよならを言う前に、この投稿で簡単な方法でコメントしたいと思いますが、このトピックは、NATの問題が いくつかのコンパートメントでインターネットに行われた分割 デバイスが接続できるように、一種のトランスレータが必要です。 たとえば、タイプ1のNAT、NAT1、またはタイプ2、NAT 2、または中程度のNATのいずれかに開いているNATに接続する場合、トランスレータが同じではないため、問題が発生します。接続して、恐ろしい失敗を表示します。
最後の説明として、今日はあるとコメントしてください XNUMX種類のNAT:
- NATタイプ1(オープン): このモードでは、コンソールまたはデバイスとゲームサーバー間の接続を確立するときに問題はありません。これは、すべてが正しく機能するための理想的なオプションです。 このタイプのNATの場合、システムは、ケーブルなどを使用してインターネットに直接接続する必要があります。
- NATタイプ2(中程度): ルーターが内蔵されているため、インターネットに接続するのが最も一般的なオプションです。ゲームが非常に遅くなる、一部のユーザーと話すことができない、文字通りゲームのホストになれないなどの問題が発生し始めた場合でも、 。 このシステムでは、デバイスは通常、ポートが開いているルーターまたはDMZを介してインターネットに接続します。
- NATタイプ3(厳密): このタイプのNATでは、タイプ1またはオープンNATを使用しているユーザーとのみ直接通信チャネルを使用できます。これは、大多数のユーザーがNATタイプ2を使用しているため、エクスペリエンスがかなり低下する可能性があります。このタイプの接続は、接続時に発生します。ルーターを介してインターネットに接続しますが、ポートは閉じています。