Bilgi işlem ve ağlar konusunda çok fazla bilgiye sahip olmasına ve hatta bir yönlendiriciyi bin bir farklı şekilde yapılandırabilmesine rağmen, gerçek şu ki, ne olduğunu bilmiyorlar. DMZ, yönlendiricimizin web menüsüne girerken hepimizin okuduğu bir kısaltma, ne kadar basit olursa olsun, ancak yalnızca birkaçı bu seçeneğin ne için olduğunu gerçekten biliyor.
DMZ nedir?
Her şeyden önce, bu seçeneğin ne olduğunu ve neye izin verdiğini bilmemiz en iyisidir, özellikle belirli kavramlar ve onu kullanmaya karar verdiğimizde ne olacağı konusunda net olmak. DMZ'nin anlamına gelince, terimin ispanyolca çevirisi, başlığın da dediği gibi, şöyle bir şey olacaktır: Askersiz Bölge (DMZ, DesMilitarized Zone teriminden gelir).
Ayrıntı olarak, belki de adından dolayı geçmemiz gereken bir seçenek gibi görünse de, gerçek şu ki, yönlendiricimizin çok daha kullanışlı ve ilginç bir özelliği daha ile karşı karşıyayız. her şeyi hayal edebileceğinizden daha doğru bir şekilde nasıl yapılandıracağınızı biliyorsunuz.
Bu nedenle hem yurt içinde hem de birçok şirket tarafından kullanılan bir seçenekten bahsediyoruz. DMZ'yi işletme düzeyinde kullanmanın bir örneği, dahili ve harici ağ bağlantıları ayrılmıştırBaşka bir deyişle, yalnızca DMZ'de bulunan bilgisayarlar harici ağa, dolayısıyla şirketin iç ağına bağlanabilir. Bu, bu şekilde yapılandırılmıştır, böylece bu bilgisayarların güvenliğini tehlikeye atabilecek herhangi bir davetsiz misafir, kendilerini tam anlamıyla bir çıkmazda bulacaklarından, şirketin iç ağına erişemezler. Ev ortamında bize neler sunabileceğini göreceğiz.
DMZ bir ev ortamında nasıl kullanılır
Ev ortamında, yani evimizde seçeneği kullanın DMZ, tüm bağlantı noktalarını açık olan çok benzer bir şeydirNAT tablosundaki kurallarda bulunanlar dışında, yerel ağın kendisindeki bir bilgisayara ait olan bir IP adresine.
Bu, özellikle belirli bir programı çalıştırırken veya yerel ağınızdaki bir makineye dışarıdan kurmuş olabileceğiniz belirli bir hizmete erişirken sorunlarla karşılaşırsanız çok daha ilginç olabilir.
Gördüğünüz gibi, yönlendiricinin tüm bağlantı noktalarını yerel ağımızda bulunan bir makineye açmaktan bahsediyoruz, bunun dezavantajları var çünkü pratik olarak yaptığımız şey izin vermek. İnternetteki herhangi biri takip edebilecek ve saldırabilecek veya örneğin bir güvenlik duvarı veya onları cihazın kendisinde uygun şekilde korunmasını sağlayan bir yapılandırmaya sahip olmadıkça bilgisayarımıza, oyun konsolumuza veya cihazımıza herhangi bir bağlantı noktasından erişim.
DMZ seçeneğini kullanmaya kararlıysanız, öncelikle kendinize şunu söyleyin: yapılandırmanın en uygun olduğundan emin olun. Ekipmanı çok iyi yapılandırmanın yanı sıra göz önünde bulundurmanız gereken detaylar arasında, kullanıcı hesabı veya güvenlik duvarı bir Sabit IP askerden arındırılmış bölgeyi konuşlandıracağınız bilgisayara, bu şekilde IP'yi asla kaybetmez, bu IP'yi güvenli olmayan başka bir cihaza atayabildiğinden, yönlendiriciyi birkaç kez yeniden başlatırsanız olabilecek bir şey olabilir.
DMZ'yi kullanmak için en uygun zaman ne zaman?
Her ne pahasına olursa olsun kaçınmamız gereken bir şey gibi görünse de, gerçek şu ki, dediğim gibi, özellikle istediğimizde çok ilginç bir özellik. P2P programları, web hizmetleri ve hatta video oyunları için harici ağa erişimi iyileştirin. Benim özel durumumda, örneğin bugün bir web sunucusuna uygulanan aktif bir DMZ var. Bu sunucu, tüm bağlantı noktaları, ekipmanın kendisinin sahip olduğu güvenlik duvarı tarafından korunacak ve yalnızca çalışması için gerekli olan hizmetler etkin olacak şekilde, diğerlerine erişilemeyecek şekilde doğru şekilde yapılandırılmıştır.
DMZ'yi bir bilgisayardan etkinleştirerek tüm bağlantı noktaları nasıl açılır
DMZ'nin ne olduğu ve ne için olduğu konusunda netleştiğimizde, bu seçeneği etkinleştireceğiz, bunun için öncelikle şunu bilmeliyiz: yönlendirici ağ geçidiGenel olarak, değiştirilmedikçe, yönlendiricimize kablo, WiFi ve hatta bluetooth ile bağlanmadıkça, sadece bir tarayıcı açmalı ve http://192.168.1.1/ yazmalıyız, bu bizi bir sayfaya götürecektir. bizden yönlendirici yöneticisinin şifre kullanıcı adını isteyin, her biri ve sözleşme yaptığımız şirkete bağlı olarak erişimimiz biri veya diğeri olacaktır.
Tüm bu verilere ve yönlendiricimizin yapılandırma ağına eriştikten sonra, bilgisayara geri dönmeli ve bir terminal başlatmalıyız, Linux'tan bu çok basit bir iştir, ancak Windows'tan bu kadar görünür bir seçenek değildir, çünkü mecburuz başlatmak için taşı, koş ve bu pencereye CMD İşletim Sistemi Komut İstemi'ni açmak için (Windows 10 söz konusu olduğunda, Cortana iletişim kutusuna CMD yazmanız yeterlidir). Bu seçeneği açtıktan sonra sadece yazmamız gerekecek ipconfig Windows olmayan başka bir işletim sistemi olması durumunda kullanacağımız, bağlı olduğumuz makinenin IP adresini bilmek ifconfig.
Cihazımızın IP adresini öğrendikten sonra, tek yapmamız gereken yönlendiricimizin yapılandırma ağına geri dönmek ve DMZ seçeneğini bulunBirçok yönlendiricide, bu seçenek bir Oyun, NAT veya benzeri seçenek içindeki bir alt menüde bulunur, böylece yalnızca DMZ barındırmayı etkin duruma getirmemiz ve önceki adımda elde edilen IP'yi belirtmemiz gerekir. Bu noktada sadece sahip olacaktık değişiklikleri kaydet.
Daha iyi bir bağlantıya sahip olmak için PS4 ve XBOX'ta DMZ Ana Bilgisayarı nasıl etkinleştirilir
PC'de olduğu gibi PS4'ümüze sabit bir IP atamak çok önemlidir ve bunun için Ayarlar -> Ağ -> İnternet bağlantısını yapılandır seçeneğine gitmeliyiz -> bağlantı yöntemimizi seçiyoruz (WiFi veya kablo) -> Kişiselleştirilmiş -> Manuel. Bu pencerede, ağın çalışması için hayati önem taşıyan tüm alanları bir PC'de olduğu gibi yapılandırmamız gereken yer burasıdır.
Tüm alanlar doldurulduktan sonra İleri'ye tıklayın. Bu pencerede önemli MTU’yu Otomatik olarak bırakın. Bu bölümde birçok kullanıcı PSN'de oturum açarken bir sorun olduğunu tespit etti, çözümlerden biri MTU'yu manuel olarak değiştirip 1473 değerini girmektir.
MTU'yu yapılandırdıktan sonra, sıra proxy'ye geçer, bu noktada çoğu kullanıcı doğrudan herhangi bir kullanıcı kullanmayacaktır, bu nedenle en normal şey seçeneği seçmektir 'Kullanmayın', yapılandırılmış bir proxy'niz varsa, yalnızca seçeneği seçmeniz gerekecektir'kullanım've yapılandırmasına ilerleyin.
Bu noktada, önceki bölümde olduğu gibi, konsolumuzun IP adresini gösteren DMZ ana bilgisayarını yapılandırmamız yeterli olacaktır. Ayrıntı olarak, Microsoft XBOX gibi diğer konsolları DMZ'yi kullanacak şekilde yapılandırma adımlarının tam olarak aynı.
Şüphesiz, bu, tüm sorunlarımızı çözmenin en iyi yollarından biri olabilir, özellikle de bir oyuncuysanız ve tipik sorunlarınız varsa NAT (Ağ Adresi Çevirisi), çevrimiçi oyunlar oynarken en sık tekrarlanan sorunlardan biri olan ve IPv4 protokolünün tüm IP adreslerinin tam anlamıyla tükenmesi gerçeğiyle çok ilgili olan, gerekli olmasının nedenlerinden biri yeni IPv6'yı uygulamak ve şimdilik, uygulanması hala zaman alacak.
Hoşçakal demeden önce, bu yazıda basit bir şekilde yorum yapmak istiyorum, ancak bu konu çok daha geniş bir konuya değineceği kesin olsa da, NAT sorunlarının İnternete çeşitli bölmelerde yapılan bölünme cihazların kendilerine bağlanabilmesi için bir tür tercümana ihtiyaçları var. Örneğin, çevirmen aynı olmadığı ve bu bizim için imkansız hale getirdiği için tip 1, NAT1 veya NAT tip 2, NAT 2 veya orta NAT'tan birine açık bir NAT ile bağlanmak istediğimizde sorun yaşıyoruz. bağlanın ve korkunç başarısızlıkları görün.
Son bir açıklama olarak, bugün sadece üç tür NAT:
- NAT tip 1 (açık): Bu mod ile konsolumuz veya cihazımız ile oyun sunucuları arasında bağlantı kurarken sorun yaşanmaz, her şeyin doğru çalışması için ideal bir seçenektir. Bu NAT türü için, sistem örneğin kablo kullanarak doğrudan İnternet'e bağlanmalıdır.
- NAT tip 2 (orta): İnternete bağlanmak için en yaygın seçenek, içinde bir yönlendirici olduğu için, oyunun çok yavaş gitmesi gibi sorunların ortaya çıkmaya başladığı durumlarda bile, bazı kullanıcılarla konuşamıyorsunuz veya kelimenin tam anlamıyla bir oyunun sunucusu olamıyorsunuz. Bu sistemde, cihaz genellikle internete açık portlu bir yönlendirici veya DMZ ile bağlanır.
- NAT türü 3 (katı): Bu NAT türünde, yalnızca tip 1 veya açık NAT olan kullanıcılarla doğrudan bir iletişim kanalımız olabilir, bu da kullanıcıların büyük çoğunluğu tip 2 NAT kullandığı için oldukça zayıf bir deneyim sunabilir. Bağlantı, İnternet bir yönlendirici üzerinden ancak bağlantı noktaları kapalı.