DMZ, all d'Informatiounen déi Dir braucht fir Är eege demilitariséiert Zone ze kreéieren

DMZ opmaachen

Et gi vill Benotzer déi, trotz vill Kenntnisser am Rechen- a Netzwierker an och fäeg sinn e Router op dausend an eng aner Manéier ze konfiguréieren, d'Wourecht ass datt se net wëssen wat de DMZ, en Akronym dat mir all gelies hunn wann Dir an de Webmenu vun eisem Router erakënnt, wéi einfach et och ass, awer datt nëmmen e puer wierklech wëssen wat dës Optioun ass.

Wat ass DMZ?

Als éischt ass et am beschten datt mir wësse wat dës Optioun ass a wat et erlaabt, besonnesch kloer iwwer verschidde Konzepter ze sinn a wat geschitt wa mir décidéieren se ze benotzen. Wat d'Bedeitung vun DMZ ugeet, wier déi spuenesch Iwwersetzung vum Begrëff, wéi den Titel seet, eppes wéi Demilitariséiert Zone (DMZ kënnt vum Begrëff DesMilitarized Zone).

Als Detail, sot Dir datt och wann et schéngt wéi eng Optioun datt mir laanschtgoungen, vläicht wéinst sengem Numm, d'Wourecht ass datt mir mat enger méi Feature vun eisem Router konfrontéiert sinn, déi vill méi nëtzlech an interessant ass, soulaang Dir wësst wéi Dir alles korrekt konfiguréiert, wéi Dir Iech virstelle kënnt.

Mir schwätzen also vun enger Optioun déi bannenzeg a vu ville Firme benotzt gëtt. E Beispill fir d'DMZ op Firmeniveau ze benotzen wier fir den intern an extern Netzwierkverbindunge sinn getrenntAn anere Wierder, nëmmen d'Computeren déi an der DMZ existéieren kënne mat dem externen Netzwierk awer awer mat dem interne Netz vun der Firma verbannen. Dëst ass op dës Manéier konfiguréiert sou datt all Adréngléngs kapabel d'Sécherheet vun dëse Computeren ze Kompromëss net Zougang zu der intern Firma Reseau well se wuertwiertlech an engem Sakgaass fannen géif. Mir wäerte gesinn wat et eis an engem Hausheem kann ubidden.

Wéi benotzt Dir den DMZ an engem Heemëmfeld

DMZ System Diagramm

An engem heemlechen Ëmfeld, dat heescht an eisem Heem, benotzt d'Optioun DMZ ass eppes ganz ähnlech fir all Ports opzemaachen, ausser déi a Regelen an der NAT Tabelle fonnt, zu enger IP Adress déi zu engem Computer am lokalen Netzwierk gehéiert selwer.

Dëst ka méi wéi interessant sinn, besonnesch wann Dir Problemer hutt wann Dir e bestëmmte Programm ausféiert oder wann Dir op e spezifesche Service kënnt deen Dir op enger Maschinn an Ärem lokalen Netzwierk vu baussen installéiert hutt.

Wéi Dir gesitt, schwätze mir iwwer d'Ouverture vun alle Ports vum Router op eng Maschinn an eisem lokalen Netzwierk, dëst huet seng Nodeeler, well praktesch wat mir maachen et erlaabt iergendeen um Internet fir kënnen ze verfollegen an ze attackéieren oder Zougang op eise Computer, Spillkonsole oder Gerät vun all Port, ausser mir hunn zum Beispill eng Firewall oder eng Konfiguratioun déi se richteg um Apparat selwer geschützt loossen.

Wann Dir décidéiert sidd d'DMZ Optioun ze benotzen, sot Iech selwer datt Dir als éischt sollt gitt sécher datt d'Konfiguratioun am meeschte passend ass. Ënnert den Detailer dovun, déi Dir berécksiichtege musst, zousätzlech fir d'Ausrüstung ganz gutt ze konfiguréieren, entweder de Benotzerkont oder seng Firewall, ass eng Fest IP op de Computer op deen Dir déi demilitariséiert Zone deplacéiert, op dës Manéier wäert et d'IP ni verléieren, eppes wat ka geschéien wann Dir de Router selwer e puer Mol neu starten, well et kann dës IP op en anert Gerät zougewisen hunn, dat net sécher ass.

Wéini ass eng gutt Zäit d'DMZ ze benotzen?

Och wann et eppes ka schénge wat mir zu all Präis solle vermeiden, ass d'Wourecht datt et, wéi ech gesot hunn, eng ganz interessant Feature ass, besonnesch wa mir wëllen den Zougang zum externen Netzwierk fir P2P Programmer, Webservicer a souguer Videospiller verbesseren. A mengem spezifesche Fall, zum Beispill, hunn ech haut en aktiven DMZ op e Webserver applizéiert. Dëse Server ass korrekt konfiguréiert sou datt all Ports vun der Firewall geschützt sinn déi d'Ausrüstung selwer huet an nëmmen d'Servicer déi essentiell fir seng Operatioun aktiv sinn sou datt de Rescht net zougänglech sinn.

Wéi all Ports opmaachen andeems d'DMZ vun engem PC aktivéiert gëtt

RJ45 Kabel

Wa mir kloer sinn iwwer wat d'DMZ ass a wat et ass, wäerte mir dës Optioun aktivéieren, fir dat éischtens musse mir wëssen Router PaartGenerell, ausser et gouf geännert, verbonne mat eisem Router, iwwer Kabel, WiFi an och Bluetooth, musse mir just e Browser opmaachen a schreiwen http://192.168.1.1/, dëst hëlt eis op eng Säit op der Et wäert frot eis no de Passwuert Benotzernumm vum Router Administrateur, jiddfereen a jee no der Firma mat där mir vertraglech sinn, ass eisen Zougang deen een oder deen aneren.

Wann mir all dës Donnéeën an Zougang zum Konfiguratiounsweb vun eisem Router hunn, musse mir op de Computer zréckkommen an en Terminal starten, vu Linux ass dëst eng ganz einfach Aufgab, och wann et vu Windows net sou eng sichtbar Optioun ass, well mir mussen réckelen ze starten, lafen an an dëser Fënster setzen CMD fir de Betribssystem Command Prompt opzemaachen (am Fall vu Windows 10 just CMD an der Cortana Dialogbox). Wa mir dës Optioun op hunn, musse mir nëmme schreiwen IPconfig d'IP vun der Maschinn ze wëssen vu wou mir verbonne sinn, am Fall vun engem anere Betribssystem deen net Windows ass, wäerte mir benotzen ifconfig.

Wann mir d'IP vun eisem Apparat kennen, alles wat mir maache musst ass zréck op d'Konfiguratiounsweb vun eisem Router an fannt der DMZ OptiounA ville Router gëtt dës Optioun an engem Ënnermenu bannent enger Gaming, NAT oder ähnlecher Optioun fonnt, sou datt mir nëmmen den DMZ Hosting op aktiv setzen an d'IP am virege Schrëtt uginn. Zu dësem Zäitpunkt hätte mir nëmmen späicheren Ännerungen.

Wéi aktivéiert den DMZ Host op PS4 an XBOX fir eng besser Verbindung ze hunn

ps4

Wéi mam PC et ass ganz wichteg eng fix IP un eis PS4 zouzeginn a fir dëst musse mir op d'Optioun goen Astellungen -> Netzwierk -> Internetverbindung konfiguréieren -> mir wielt eise Wee fir ze verbannen (WiFi oder Kabel) -> Personaliséiert -> Manuell. An dëser Fënster ass et wou mir, wéi an engem PC, all d'Felder konfiguréiere mussen, well se vital fir d'Operatioun vum Netz sinn.

Wann all d'Felder ausgefëllt sinn, klickt op Next. An dëser Fënster ass et wichteg loosst den MTU op Automatesch. An dëser Sektioun hu vill Benotzer festgestallt datt et e Problem ass beim Login op PSN, eng vun de Léisungen ass den MTU op manuell z'änneren an de Wäert 1473 anzeginn.

Wann mir den MTU konfiguréiert hunn, ass et de Proxy's Tour, op dësem Punkt wäerten déi meescht Benotzer net direkt iergendeen benotzen, also ass déi normal Saach d'Optioun ze wielen 'Net benotzen', am Fall wou Dir e Proxy konfiguréiert hutt, musst Dir nëmmen d'Optioun wielen'Usar'a gitt op seng Konfiguratioun.

Zu dësem Zäitpunkt wäerte mir nëmmen, wéi an der viregter Sektioun, den DMZ Host konfiguréieren, wat d'IP Adress vun eiser Konsole uginn. Als Detail, sot Dir datt d'Schrëtt fir eng aner Konsole ze konfiguréieren fir den DMZ ze benotzen, wéi Microsoft d'XBOX, sinn genau d'selwecht.

rout

Ouni Zweifel kann dëst ee vun de beschte Weeër sinn fir all eis Probleemer ze léisen, besonnesch wann Dir e Spiller sidd an déi typesch Problemer vun NAT (Network Address Translation), ee vun de meescht widderhuelend Probleemer wa mir Online Spiller spillen an dat huet vill mat der Tatsaach ze dinn datt wuertwiertlech all d'IP Adressen vum IPv4 Protokoll erschöpft sinn, ee vun de Grënn firwat et néideg war fir deen neien IPv6 ëmzesetzen an datt et fir de Moment nach Zäit brauch fir ze implementéieren.

Ier ech Äddi soen wëll ech op eng einfach Manéier an dësem Post kommentéieren, och wann dëst Thema sécher ass datt et engem anere vill méi breet gëtt, datt d'NAT Problemer aus dem Divisioun datt den Internet a verschidde Kompartimenter gemaach gouf si brauchen eng Aart Iwwersetzer fir datt d'Apparater mat hinne verbanne kënnen. Mir hunn de Problem wann mir zum Beispill mat engem NAT vum Typ 1, NAT1 oder NAT openee wëllen op een Typ 2, NAT 2 oder moderéiert NAT well den Iwwersetzer net deen selwechten ass an dat mécht et onméiglech fir eis verbannen a schéngen déi gefaart Feeler.

Als lescht Erklärung kommentéiert just datt haut do ass dräi Zorte NAT:

  • NAT Typ 1 (op): Mat dësem Modus wier et kee Problem wann Dir eng Verbindung tëscht eiser Konsole oder dem Apparat an de Spillserver etabléiert, et ass déi ideal Optioun sou datt alles korrekt funktionnéiert. Fir dës Zort NAT muss de System direkt mam Internet verbonne sinn, zum Beispill mat Kabel.
  • NAT Typ 2 (moderéiert): Et ass déi allgemeng Optioun fir mam Internet ze verbannen, well et ass e Router dran, och wou Probleemer ufänken ze entstoen, sou wéi e Spill ganz lues geet, Dir kënnt net mat e puer Benotzer schwätzen oder Dir kënnt wuertwiertlech kee Spill. An dësem System verbënnt den Apparat normalerweis mam Internet duerch e Router mat oppene Ports oder mat DMZ.
  • NAT Typ 3 (streng): An dëser Aart NAT kënne mir nëmmen en direkten Kommunikatiounskanal mat Benotzer hunn, déi en Typ 1 hunn oder en oppenen NAT hunn, wat eng zimmlech schlecht Erfahrung kann ubidden, well déi grouss Majoritéit vun de Benotzer den Typ 2 NAT benotzen. Verbindung geschitt wann mir eis verbannen op den Internet duerch e Router awer d'Ports sinn zou.

Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.