DMZ, alle informatie die u nodig heeft om uw eigen gedemilitariseerde zone te creëren

Open DMZ

Er zijn veel gebruikers die, ondanks voldoende kennis van computers en netwerken en zelfs in staat zijn om een ​​router op duizend-en-een verschillende manieren te configureren, de waarheid is dat ze niet weten wat de DMZ, een acroniem dat we allemaal hebben gelezen bij het openen van het webmenu van onze router, hoe eenvoudig het ook is, maar waarvan slechts weinigen weten waar deze optie voor dient.

Wat is DMZ?

Allereerst is het het beste dat we weten wat deze optie is en wat deze mogelijk maakt, vooral om duidelijk te zijn over bepaalde concepten en wat er gebeurt als we besluiten deze te gebruiken. Wat betreft de betekenis van DMZ, de Spaanse vertaling van de term, zoals de titel zegt, zou er ongeveer zo uitzien Gedemilitariseerde zone (DMZ komt van de term DesMilitarized Zone).

Vertel u als detail dat, hoewel het misschien een optie lijkt die we moeten passeren, misschien vanwege de naam, de waarheid is dat we te maken hebben met nog een functie van onze router die veel nuttiger en interessanter is, zolang weet je hoe je alles correct configureert, dan je kunt bedenken.

We hebben het dus over een optie die zowel in eigen land als door veel bedrijven wordt gebruikt. Een voorbeeld van het gebruik van de DMZ op bedrijfsniveau is voor de interne en externe netwerkverbindingen zijn gescheidenMet andere woorden, alleen de computers die in de DMZ staan, kunnen verbinding maken met het externe netwerk, maar dus met het interne netwerk van het bedrijf. Dit is op deze manier geconfigureerd zodat elke indringer die de beveiliging van deze computers in gevaar kan brengen, geen toegang kan krijgen tot het interne netwerk van het bedrijf, aangezien ze letterlijk op een dood spoor zouden belanden. We zullen zien wat het ons kan bieden in een huiselijke omgeving.

Hoe de DMZ in een thuisomgeving te gebruiken

DMZ-systeemschema

Gebruik de optie in een huiselijke omgeving, dat wil zeggen bij ons thuis DMZ is iets vergelijkbaars dat alle poorten opent, behalve die gevonden in regels in de NAT-tabel, naar een IP-adres dat hoort bij een computer op het lokale netwerk zelf.

Dit kan meer dan interessant zijn, vooral als u problemen tegenkomt bij het uitvoeren van een bepaald programma of bij het benaderen van een specifieke service die u van buitenaf op een machine in uw lokale netwerk hebt geïnstalleerd.

Zoals u kunt zien, hebben we het over het openen van alle poorten van de router naar een machine die zich in ons lokale netwerk bevindt, dit heeft zijn nadelen, aangezien we praktisch toestaan iedereen op internet om te kunnen volgen en aanvallen of toegang krijgen tot onze computer, gameconsole of apparaat vanaf een willekeurige poort, tenzij we bijvoorbeeld een firewall hebben of een configuratie waardoor ze goed beschermd blijven op het apparaat zelf.

Als u vastbesloten bent om de DMZ-optie te gebruiken, zeg dan tegen uzelf dat u dit allereerst moet doen zorg ervoor dat de configuratie het meest geschikt is. Een van de details waarmee u rekening moet houden, naast het zeer goed configureren van de apparatuur, het gebruikersaccount of de firewall, is het toewijzen van een Vaste IP op de computer waarop u de gedemilitariseerde zone gaat inzetten, op deze manier verliest het nooit het IP-adres, iets dat kan gebeuren als u de router zelf meerdere keren opnieuw opstart, omdat het dit IP-adres kan toewijzen aan een ander apparaat dat niet veilig is.

Wanneer is een goed moment om de DMZ te gebruiken?

Hoewel het iets lijkt dat we ten koste van alles moeten vermijden, is de waarheid dat het, zoals ik al zei, een zeer interessante functie is, vooral wanneer we Verbeter de toegang tot het externe netwerk voor P2P-programma's, webservices en zelfs videogames. In mijn specifieke geval, bijvoorbeeld, heb ik vandaag een actieve DMZ toegepast op een webserver. Deze server is correct geconfigureerd, zodat alle poorten worden beschermd door de firewall die de apparatuur zelf heeft en alleen de services die essentieel zijn voor de werking ervan, zijn actief zodat de rest niet toegankelijk is.

Hoe alle poorten te openen door de DMZ vanaf een pc te activeren

RJ45-kabel

Zodra we duidelijk zijn over wat de DMZ is en waarvoor het is, zullen we deze optie activeren, daarvoor moeten we allereerst de router gatewayOver het algemeen, tenzij het is gewijzigd, verbonden met onze router, via kabel, wifi en zelfs bluetooth, hoeven we alleen maar een browser te openen en http://192.168.1.1/ te schrijven, dit brengt ons naar een pagina waarop vraag ons om het wachtwoord gebruikersnaam van de routerbeheerder, elk en afhankelijk van het bedrijf waarmee we een contract hebben gesloten, is onze toegang het een of het ander.

Zodra we al deze gegevens hebben en toegang hebben tot het configuratieweb van onze router, moeten we terugkeren naar de computer en een terminal starten, vanuit Linux is dit een heel eenvoudige taak, hoewel het vanuit Windows niet zo'n zichtbare optie is omdat we dat moeten doen beweeg om te starten, rennen en in dit venster te zetten CMD om de opdrachtprompt van het besturingssysteem te openen (typ in het geval van Windows 10 gewoon CMD in het Cortana-dialoogvenster). Zodra we deze optie hebben geopend, hoeven we alleen maar te schrijven ipconfig om het IP-adres te weten van de machine waarmee we zijn verbonden, in het geval van een ander besturingssysteem dat niet Windows is, zullen we gebruiken ifconfig.

Zodra we het IP-adres van ons apparaat kennen, hoeven we alleen maar terug te gaan naar het configuratieweb van onze router en zoek de DMZ-optieBij veel routers vind je deze optie in een submenu binnen een Gaming, NAT of vergelijkbare optie zodat we alleen de DMZ hosting op actief hoeven te zetten en het IP verkregen in de vorige stap aan te geven. Op dit punt zouden we alleen hebben wijzigingen opslaan.

Hoe de DMZ Host op PS4 en XBOX te activeren voor een betere verbinding

ps4

Net als bij de pc het is erg belangrijk om een ​​vast IP toe te wijzen aan onze PS4 en hiervoor moeten we naar de optie Instellingen -> Netwerk -> Internetverbinding configureren -> we kiezen onze manier van verbinden (wifi of kabel) -> Gepersonaliseerd -> Handmatig. In dit venster moeten we, net als op een pc, alle velden configureren, aangezien ze essentieel zijn voor de werking van het netwerk.

Zodra alle velden zijn ingevuld, klikt u op Volgende. In dit venster is het belangrijk laat de MTU op Automatisch staan. In deze sectie hebben veel gebruikers ontdekt dat er een probleem is bij het inloggen op PSN, een van de oplossingen is om de MTU te wijzigen in handmatig en de waarde 1473 in te voeren.

Zodra we de MTU hebben geconfigureerd, is het de beurt aan de proxy, op dit punt zullen de meeste gebruikers er niet direct een gebruiken, dus het normaal is om de optie te kiezen 'Gebruik niet', als u een proxy heeft geconfigureerd, hoeft u alleen de optie te kiezen'gebruik'en ga verder met de configuratie.

Op dit punt zouden we alleen, zoals in de vorige sectie, de DMZ-host moeten configureren door het IP-adres van onze console aan te geven. Vertel u als detail dat de stappen voor het configureren van een andere console om de DMZ te gebruiken, zoals Microsoft's XBOX, zijn precies dezelfde.

rood

Dit kan zonder twijfel een van de beste manieren zijn om al onze problemen op te lossen, vooral als je een gamer bent en de typische problemen hebt van NAT (Network Address Translation), een van de meest terugkerende problemen bij het spelen van online games en dat heeft veel te maken met het feit dat letterlijk alle IP-adressen van het IPv4-protocol zijn uitgeput, een van de redenen waarom het nodig was om de nieuwe IPv6 te implementeren en dat het voorlopig nog even duurt om geïmplementeerd te worden.

Voordat ik afscheid neem, wil ik in dit bericht op een eenvoudige manier reageren, hoewel dit onderwerp zeker is dat het voor een ander veel breder geeft, dat de NAT-problemen voortkomen uit de indeling die is gemaakt op internet in verschillende compartimenten Ze hebben een soort vertaler nodig zodat de apparaten er verbinding mee kunnen maken. We hebben het probleem wanneer we bijvoorbeeld verbinding willen maken met een NAT van type 1, NAT1 of NAT die open staat voor een van type 2, NAT 2 of gematigde NAT, aangezien de vertaler niet dezelfde is en dit het voor ons onmogelijk maakt om verbinding te maken en verschijnen de gevreesde mislukkingen.

Als laatste uitleg, geef gewoon aan dat er vandaag is drie soorten NAT:

  • NAT type 1 (open): Met deze modus zou er geen probleem zijn bij het tot stand brengen van een verbinding tussen onze console of apparaat en de spelservers, het is de ideale optie zodat alles correct werkt. Voor dit type NAT moet het systeem rechtstreeks op internet zijn aangesloten, bijvoorbeeld via een kabel.
  • NAT type 2 (gemiddeld): Het is de meest gebruikelijke optie om verbinding te maken met internet omdat er een router in zit, zelfs als er problemen optreden, zoals een game die erg langzaam gaat, je niet met sommige gebruikers kunt praten of je letterlijk geen game kunt hosten. In dit systeem maakt het apparaat normaal gesproken verbinding met internet via een router met open poorten of met DMZ.
  • NAT type 3 (strikt): In dit type NAT kunnen we alleen een direct communicatiekanaal hebben met gebruikers die een type 1 of open NAT hebben, wat een nogal slechte ervaring kan bieden aangezien de overgrote meerderheid van gebruikers gebruik maakt van type 2 NAT. Verbinding treedt op wanneer we verbinding maken naar internet via een router, maar de poorten zijn gesloten.

De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.