Jest wielu użytkowników, którzy pomimo dużej wiedzy z zakresu informatyki i sieci, a nawet umiejętności skonfigurowania routera na tysiąc i jeden różnych sposobów, prawda jest taka, że nie wiedzą, co DMZ, akronim, który wszyscy przeczytaliśmy wchodząc do menu WWW naszego routera, jakkolwiek prosty może to być, ale tylko nieliczni wiedzą, do czego służy ta opcja.
Co to jest DMZ?
Przede wszystkim najlepiej, abyśmy wiedzieli, czym jest ta opcja i na co ona pozwala, zwłaszcza żeby mieć jasność co do pewnych pojęć i co się stanie, gdy zdecydujemy się z niej skorzystać. Jeśli chodzi o znaczenie DMZ, hiszpańskie tłumaczenie tego terminu, jak mówi tytuł, byłoby czymś w rodzaju Strefa zdemilitaryzowana (DMZ pochodzi od terminu DesMilitarized Zone).
Jako szczegół powiem, że chociaż może się to wydawać opcją, którą powinniśmy pominąć, być może ze względu na jej nazwę, prawda jest taka, że mamy do czynienia z jeszcze jedną cechą naszego routera, która jest znacznie bardziej użyteczna i interesująca, o ile wiesz, jak skonfigurować wszystko poprawnie, niż możesz sobie wyobrazić.
Dlatego mówimy o opcji, z której korzysta zarówno kraj, jak i wiele firm. Przykładem wykorzystania DMZ na poziomie przedsiębiorstwa byłby wewnętrzne i zewnętrzne połączenia sieciowe są rozdzieloneOznacza to, że tylko komputery znajdujące się w strefie DMZ mogą łączyć się z siecią zewnętrzną, ale tym samym z siecią wewnętrzną firmy. Jest to skonfigurowane w ten sposób, że każdy intruz, który może naruszyć bezpieczeństwo tych komputerów, nie może uzyskać dostępu do wewnętrznej sieci firmy, ponieważ dosłownie znalazłby się w ślepym zaułku. Zobaczymy, co może nam zaoferować w środowisku domowym.
Jak używać DMZ w środowisku domowym
W środowisku domowym, czyli w naszym domu, skorzystaj z tej opcji DMZ jest czymś bardzo podobnym do otwierania wszystkich portów, z wyjątkiem tych, które znajdują się w regułach w tabeli NAT, na adres IP należący do komputera w samej sieci lokalnej.
Może to być więcej niż interesujące, zwłaszcza jeśli napotkasz problemy podczas wykonywania określonego programu lub podczas uzyskiwania dostępu do określonej usługi, którą mogłeś zainstalować na komputerze w sieci lokalnej z zewnątrz.
Jak widać, mówimy o otwarciu wszystkich portów routera dla maszyny znajdującej się w naszej sieci lokalnej, ma to swoje wady, ponieważ praktycznie to, co robimy, to zezwalanie każdemu w Internecie, aby móc śledzić i atakować lub uzyskiwać dostęp do naszego komputera, konsoli do gier lub urządzenia z dowolnego portu, chyba że mamy na przykład zaporę ogniową lub konfigurację, która pozostawia je odpowiednio chronione na samym urządzeniu.
Jeśli jesteś zdeterminowany, aby skorzystać z opcji DMZ, powiedz sobie, że przede wszystkim powinieneś upewnij się, że konfiguracja jest najbardziej odpowiednia. Wśród szczegółów, które należy wziąć pod uwagę, oprócz bardzo dobrej konfiguracji sprzętu, albo konta użytkownika, albo zapory, jest przypisanie Naprawiono IP do komputera, na którym zamierzasz wdrożyć strefę zdemilitaryzowaną, w ten sposób nigdy nie straci adresu IP, co może się zdarzyć, jeśli sam router zrestartujesz kilka razy, ponieważ może on przypisać ten adres IP do innego urządzenia, które nie jest bezpieczne.
Kiedy jest dobry moment na korzystanie z DMZ?
Chociaż może się wydawać, że powinniśmy unikać za wszelką cenę, prawda jest taka, że tak jak powiedziałem, jest to bardzo interesująca funkcja, zwłaszcza gdy chcemy zwiększyć dostęp do sieci zewnętrznej dla programów P2P, usług internetowych, a nawet gier wideo. W moim konkretnym przypadku, na przykład, dzisiaj mam aktywną strefę DMZ zastosowaną do serwera WWW. Ten serwer jest poprawnie skonfigurowany tak, że wszystkie porty są chronione zaporą ogniową, którą posiada sam sprzęt, a tylko usługi niezbędne do jego działania są aktywne, a reszta nie jest dostępna.
Jak otworzyć wszystkie porty, aktywując DMZ z komputera
Gdy już wiemy, czym jest strefa DMZ i do czego służy, aktywujemy tę opcję, w tym celu przede wszystkim musimy znać brama routeraGeneralnie o ile nie zostało to zmienione, podłączone do naszego routera, kablem, WiFi a nawet bluetooth wystarczy otworzyć przeglądarkę i napisać http://192.168.1.1/, to przeniesie nas na stronę na której zapytaj nas o hasło administratora routera, każdy i w zależności od firmy, z którą zawarliśmy umowę, nasz dostęp będzie jeden lub drugi.
Gdy mamy już wszystkie te dane i dostęp do sieci konfiguracyjnej naszego routera, musimy wrócić do komputera i uruchomić terminal, z Linuksa jest to bardzo proste zadanie, chociaż z Windows nie jest to tak widoczna opcja, ponieważ musimy przejdź do startu, uruchom iw tym oknie umieść CMD aby otworzyć wiersz polecenia systemu operacyjnego (w przypadku systemu Windows 10 po prostu wpisz CMD w oknie dialogowym Cortana). Gdy otworzymy tę opcję, będziemy musieli tylko pisać ipconfig znać adres IP maszyny, z której jesteśmy połączeni, w przypadku innego systemu operacyjnego niż Windows będziemy używać ifconfig.
Gdy już znamy adres IP naszego urządzenia, wszystko, co musimy zrobić, to wrócić do sieci konfiguracyjnej naszego routera i znajdź opcję DMZW wielu routerach ta opcja znajduje się w podmenu w ramach opcji Gaming, NAT lub podobnej, więc musimy tylko włączyć hosting DMZ i wskazać adres IP uzyskany w poprzednim kroku. W tym momencie mielibyśmy tylko zapisz zmiany.
Jak aktywować hosta DMZ na PS4 i XBOX, aby mieć lepsze połączenie
Podobnie jak w przypadku komputera bardzo ważne jest przypisanie stałego adresu IP do naszego PS4 iw tym celu musimy przejść do opcji Ustawienia -> Sieć -> Konfiguruj połączenie internetowe -> wybierz sposób połączenia (WiFi lub kabel) -> Spersonalizowane -> Ręcznie. W tym oknie musimy skonfigurować, podobnie jak w komputerze PC, wszystkie pola, ponieważ są one niezbędne do działania sieci.
Po wypełnieniu wszystkich pól kliknij Dalej. W tym oknie jest to ważne pozostaw MTU na Automatyczny. W tej sekcji wielu użytkowników wykryło, że podczas logowania do PSN występuje problem, jednym z rozwiązań jest zmiana MTU na ręczną i wpisanie wartości 1473.
Po skonfigurowaniu MTU jest kolej na proxy, w tym momencie większość użytkowników nie będzie bezpośrednio używać żadnego, więc najbardziej normalną rzeczą jest wybranie opcji 'Nie używać', jeśli masz skonfigurowany serwer proxy, będziesz musiał wybrać tylko opcję'Użyj'i przejdź do jego konfiguracji.
W tym momencie musielibyśmy tylko, tak jak w poprzedniej sekcji, skonfigurować host DMZ wskazujący adres IP naszej konsoli. W szczegółach powiedz, że kroki konfigurowania dowolnej innej konsoli do korzystania z DMZ, takiej jak Microsoft XBOX, są dokładnie to samo.
Bez wątpienia może to być jeden z najlepszych sposobów rozwiązania wszystkich naszych problemów, zwłaszcza jeśli jesteś graczem i masz typowe problemy NAT (Network Address Translation), jeden z najczęściej powracających problemów podczas grania w gry online, który ma wiele wspólnego z faktem, że dosłownie wszystkie adresy IP protokołu IPv4 zostały wyczerpane, jeden z powodów, dla których było to konieczne Wdrożenie nowego IPv6 i to na razie zajmie trochę czasu.
Przed pożegnaniem chciałbym w prosty sposób skomentować w tym poście, choć na pewno ten temat daje innym dużo szersze, że problemy z NAT pochodzą z podział internetu na kilka działów potrzebują pewnego rodzaju tłumacza, aby urządzenia mogły się z nimi połączyć. Mamy problem, gdy na przykład chcemy połączyć się z NAT typu 1, NAT1 lub NAT otwartym na jeden typu 2, NAT 2 lub średni NAT, ponieważ tłumacz nie jest taki sam, a to uniemożliwia nam połączyć i pojawiają się przerażające awarie.
Jako ostateczne wyjaśnienie, po prostu skomentuj, że dzisiaj tak jest trzy rodzaje NAT:
- NAT typu 1 (otwarty): W tym trybie nie byłoby problemu z nawiązaniem połączenia między naszą konsolą lub urządzeniem a serwerami gier, jest to idealna opcja, aby wszystko działało poprawnie. W przypadku tego typu NAT system musi być podłączony bezpośrednio do Internetu, na przykład za pomocą kabla.
- NAT typu 2 (umiarkowany): Jest to najczęstsza opcja łączenia się z Internetem, ponieważ jest w nim router, nawet jeśli zaczynają się pojawiać problemy, takie jak bardzo wolna gra, nie możesz rozmawiać z niektórymi użytkownikami lub dosłownie nie możesz hostować gry. W tym systemie urządzenie zazwyczaj łączy się z Internetem za pośrednictwem routera z otwartymi portami lub DMZ.
- NAT typu 3 (ścisłe): W przypadku tego typu NAT możemy mieć bezpośredni kanał komunikacji tylko z użytkownikami, którzy mają NAT typu 1 lub otwarty, co może oferować raczej kiepskie wrażenia, ponieważ zdecydowana większość użytkowników korzysta z NAT typu 2. Połączenie następuje, gdy się łączymy do internetu przez router, ale porty są zamknięte.