Є багато користувачів, які, незважаючи на багато знань в обчислювальній техніці та мережах і навіть змогу налаштувати маршрутизатор тисячою і по-різному, правда в тому, що вони не знають DMZ, скорочення, яке ми всі читали під час входу в веб-меню нашого маршрутизатора, яким би простим це не було, але лише деякі насправді знають, для чого призначена ця опція.
Що таке DMZ?
Перш за все, найкраще, щоб ми знали, що це за варіант і що він дозволяє, особливо, щоб чітко розуміти певні поняття та те, що відбувається, коли ми вирішимо його використовувати. Що стосується значення DMZ, іспанський переклад терміна, як сказано в назві, був би приблизно таким Демілітаризована зона (DMZ походить від терміну DesMilitarized Zone).
Як деталь, скажіть вам, що, хоча це може здатися варіантом, який ми повинні пройти повз, можливо, завдяки його назві, правда полягає в тому, що ми зіткнулися з ще однією функцією нашого маршрутизатора, яка є набагато кориснішою та цікавішою, якщо Ви знаєте, як все правильно налаштувати, ніж можете собі уявити.
Тому ми говоримо про варіант, який використовується як на національному рівні, так і багатьма компаніями. Прикладом використання DMZ на рівні підприємства може бути для внутрішні та зовнішні мережеві з’єднання розділеніІншими словами, лише комп’ютери, що існують у DMZ, можуть підключатися до зовнішньої мережі, а отже, до внутрішньої мережі компанії. Це налаштовано таким чином, щоб будь-який зловмисник, здатний порушити безпеку цих комп’ютерів, не міг отримати доступ до внутрішньої мережі компанії, оскільки буквально опинився б у глухому куті. Ми побачимо, що це може запропонувати нам у побутовому середовищі.
Як користуватися DMZ в домашніх умовах
У домашньому середовищі, тобто в нашому домі, використовуйте опцію DMZ - це щось дуже схоже на відкриття всіх портів, крім тих, що містяться в правилах таблиці NAT, на IP-адресу, що належить комп'ютеру в самій локальній мережі.
Це може бути більш ніж цікаво, особливо якщо у вас виникають проблеми під час виконання певної програми або при доступі до певної служби, яку ви, можливо, встановили на машині у вашій локальній мережі ззовні.
Як бачите, ми говоримо про відкриття всіх портів маршрутизатора для машини, розташованої в нашій локальній мережі, це має свої недоліки, оскільки практично те, що ми робимо, це дозволяти будь-хто в Інтернеті, щоб мати можливість відстежувати та атакувати або отримати доступ до нашого комп’ютера, ігрової консолі чи пристрою з будь-якого порту, якщо у нас немає, наприклад, брандмауера або конфігурації, яка забезпечує належний захист їх на самому пристрої.
Якщо ви твердо вирішили скористатися опцією DMZ, скажіть собі, що перш за все слід переконайтеся, що конфігурація є найбільш підходящою. Серед деталей цього, що ви повинні взяти до уваги, крім того, що дуже добре налаштовуєте обладнання, або обліковий запис користувача, або його брандмауер, присвоює Фіксований IP на комп'ютері, на якому ви збираєтесь розгорнути демілітаризовану зону, таким чином він ніколи не втратить IP, що може трапитися, якщо перезапустити сам маршрутизатор кілька разів, оскільки він може призначити цей IP іншому незахищеному пристрою.
Коли сприятливий час для використання DMZ?
Хоча це може здатися чимось, чого нам слід уникати будь-якою ціною, правда полягає в тому, що, як я вже сказав, це дуже цікава особливість, особливо коли ми хочемо покращити доступ до зовнішньої мережі для програм P2P, веб-сервісів і навіть відеоігор. У моєму конкретному випадку, наприклад, сьогодні я маю активний DMZ, застосований до веб-сервера. Цей сервер правильно налаштований таким чином, що всі порти захищені власним брандмауером комп’ютера, а активні лише служби, необхідні для його роботи, так що решта недоступні.
Як відкрити всі порти, активувавши DMZ з ПК
Як тільки ми зрозуміємо, що таке DMZ і для чого він потрібен, ми активуємо цю опцію, для цього, перш за все, ми повинні знати шлюз маршрутизатораЯк правило, якщо він не був змінений, підключений до нашого маршрутизатора через кабель, Wi-Fi і навіть Bluetooth, нам просто потрібно відкрити браузер і написати http://192.168.1.1/, це переведе нас на сторінку, на якій попросіть нас ввести пароль імені адміністратора маршрутизатора, кожен із них, і залежно від компанії, з якою ми уклали договір, наш доступ буде той чи інший.
Після того, як ми отримаємо всі ці дані та отримаємо доступ до конфігураційної мережі нашого маршрутизатора, ми повинні повернутися до комп’ютера і запустити термінал, з Linux це дуже просте завдання, хоча для Windows це не такий видимий варіант, оскільки нам доводиться рухатися, щоб запустити, запустити і в цьому вікні поставити CMD щоб відкрити командний рядок операційної системи (у випадку з Windows 10 просто введіть CMD у діалоговому вікні Cortana). Після того, як ми відкриємо цю опцію, нам залишиться лише писати Ipconfig знати IP-адресу машини, з якою ми підключені, у випадку іншої операційної системи, яка не є Windows, ми будемо використовувати Ifconfig.
Як тільки ми дізнаємось IP нашого пристрою, нам залишається лише повернутися до веб-сторінки конфігурації нашого маршрутизатора і знайти опцію DMZУ багатьох маршрутизаторах ця опція знаходиться в підменю в Gaming, NAT або подібній опції, так що нам залишається лише активувати хостинг DMZ і вказати IP, отриманий на попередньому кроці. На даний момент ми мали б тільки зберегти зміни.
Як активувати хост DMZ на PS4 та XBOX для кращого підключення
Як і у випадку з ПК дуже важливо призначити фіксований IP нашому PS4 і для цього нам потрібно перейти до параметра Налаштування -> Мережа -> Налаштувати підключення до Інтернету -> ми обираємо наш спосіб підключення (WiFi або кабель) -> Персоналізований -> Вручну. У цьому вікні саме тут ми повинні налаштувати, як і на ПК, усі поля, оскільки вони є життєво важливими для роботи мережі.
Після заповнення всіх полів натисніть Далі. У цьому вікні це важливо залиште MTU на Автоматично. У цьому розділі багато користувачів виявили, що під час входу в PSN виникає проблема, одним із рішень є зміна MTU на ручну і введення значення 1473.
Після того, як ми налаштували MTU, настала черга проксі-сервера, на даний момент більшість користувачів безпосередньо не використовуватимуть жодного, тому найбільш нормальним є вибір параметра 'Не використовувати', якщо у вас налаштований проксі-сервер, вам потрібно буде лише вибрати параметр'Використовуйте'і перейдіть до його конфігурації.
На даний момент ми мали б лише, як і в попередньому розділі, налаштувати хост DMZ із зазначенням IP-адреси нашої консолі. Детально, скажімо, що кроки для налаштування будь-якої іншої консолі для використання DMZ, наприклад, XBOX від Microsoft, є точно так само.
Без сумніву, це може бути одним із найкращих способів вирішити всі наші проблеми, особливо якщо ви гравець і маєте типові проблеми NAT (Переклад мережевих адрес), одна з найбільш часто повторюваних проблем, коли ми граємо в онлайн-ігри, і це багато в чому пов'язано з тим, що буквально всі IP-адреси протоколу IPv4 вичерпані, одна з причин, чому це було необхідно для впровадження нового IPv6, і поки що для його впровадження ще потрібен час.
Перш ніж прощатись, я хотів би прокоментувати простий спосіб у цій публікації, хоча ця тема, безперечно, дає ще одне набагато ширше, що проблеми NAT походять від розділ, який був здійснений в Інтернеті в декількох відділеннях їм потрібен своєрідний перекладач, щоб пристрої могли до них підключатися. У нас проблема, коли, наприклад, ми хочемо підключитися до NAT типу 1, NAT1 або NAT, відкритого для одного типу 2, NAT 2 або помірного NAT, оскільки перекладач неоднаковий, і це унеможливлює нам підключіться і з'являться страшні збої.
Як остаточне пояснення, просто прокоментуйте, що сьогодні є три типи NAT:
- NAT тип 1 (відкритий): У цьому режимі не виникне проблем при встановленні зв'язку між нашою консоллю або пристроєм та ігровими серверами, це ідеальний варіант, щоб все працювало правильно. Для цього типу NAT система повинна підключатися безпосередньо до Інтернету, наприклад за допомогою кабелю.
- NAT тип 2 (помірний): Це найпоширеніший варіант підключення до Інтернету, оскільки в ньому є маршрутизатор, навіть там, де починають виникати такі проблеми, як гра, яка йде дуже повільно, ви не можете спілкуватися з деякими користувачами або буквально не можете бути господарем гри. У цій системі пристрій підключається до Інтернету через маршрутизатор з відкритими портами або за допомогою DMZ.
- NAT тип 3 (суворий): У цьому типі NAT ми можемо мати лише прямий канал зв'язку з користувачами, які мають тип 1 або відкритий NAT, що може забезпечити досить поганий досвід, оскільки переважна більшість користувачів використовує NAT типу 2. підключення відбувається, коли ми підключаємося до Інтернету через маршрутизатор, але порти закриті.