Az elmúlt két évtizedben a technológiai fejlődés drámai módon javította az internet sebességét. A szélessávú és üvegszálas kapcsolatok villámgyors hálózatokat hoztak létre, amelyekbe akár nagy felbontású adathordozókat is be lehet tölteni néhány másodperc alatt.
Ez nem azt jelenti, hogy nincs hova fejlődni. A DNS-beállítások megváltoztatását gyakran az internetsebesség optimalizálásának egyik legegyszerűbb módjaként említik. Tehát vessünk egy pillantást a DNS működésére és a DNS-beállítások módosítására.
Mennyire szereted az online tartalmakat? Ennyit fizetsz mindenért, amit tudsz? Vagy az internetezők túlnyomó többségéhez hasonlóan Ön is életformaként fogadja el a reklámozást és a követést?
A mondás tartja: “ha nem fizetsz, te vagy a termék”, és ami az internetes szolgáltatásokat és a médiát illeti, ez igazabb, mint valaha. Nem könnyű kideríteni, hogy ki és mi követi Önt, de számos webhely és böngészőbővítmény nyújt egy kis áttekinthetőséget. Így derítheti ki, hogy ki követi Önt online.
A HTTPS-n keresztüli DNS (DoH) egy új adatvédelmi technológia, amely gyorsan elterjed. A protokoll titkosítást ad a Domain Name System (DNS) lekérdezésekhez, megvédve őket a kíváncsi szemektől. Ugyanakkor bizonyos szkepticizmust váltott ki az iparágból.
Vessen egy pillantást a DoH előnyeire és hátrányaira, és tanulja meg, hogyan kapcsolhatja be kedvenc böngészőjében.
Az internethez való csatlakozás sokunk számára olyan egyszerű, mint egy villanykapcsoló bekapcsolása. Másodperceken belül csatlakoztathatjuk eszközeinket az internetes szolgáltatásokhoz anélkül, hogy aggódnunk kell, hogy ehhez bonyolult folyamatokon kell keresztül menni. Ezt a DNS-nek köszönhetjük.
Ha kíváncsi arra, hogy mi az a DNS, és miért olyan fontos az internetes életünk számára, ez a cikk neked szól.
Mi az a DNS?
A DNS a Domain Name System rövidítése. A DNS az internet telefonkönyve. Alapvetően ez az „internetes telefonkönyv” számokkal megegyező neveket tartalmaz. Ezek a számok IP-címek. A DNS listázza a tartományneveket a hozzájuk tartozó azonosítókkal (IP-címekkel), és lefordítja azokat, hogy a böngészők betölthessék az internetes erőforrásokat.
Mi az a DNS szerver?
Egyetlen DNS-címtár nagyon nagy lehet. Ez nem meglepő, hiszen 2019 harmadik negyedévének végén 359,8 millió regisztrált domain név volt. A DNS-címtár globálisan el van terjesztve, és tartománynévszervereken (a továbbiakban DNS-kiszolgálókon) tárolódnak. Ezek a szerverek rendszeresen kommunikálnak egymással a frissítések és a redundanciák biztosítása érdekében
A DNS-kiszolgálók a nevekre vonatkozó kéréseket IP-címekké fordítják. Ez szabályozza, hogy a végfelhasználó melyik szervert érje el, amikor egy tartománynevet beírnak egy webböngészőbe.
Mit jelent a DNS keresés?
A DNS-keresés úgy működik, hogy adatokat ad vissza a megadott tartományrekordokról, beleértve a DNS-bejegyzésekre vonatkozó információkat is. Egyszerűen fogalmazva, ez az a folyamat, amelynek során a gazdagép lekérdez egy tartománynevet, a DNS-kiszolgáló pedig egy IP-címet ad vissza.
Kétféle DNS-keresés létezik:
Továbbítás: a gazdagép tartománynévre kérdez rá, és egy IP-címet ad vissza
Fordított keresés: a gazdagép IP-címet kérdez, és egy tartománynevet ad vissza
Mi az a továbbított DNS-keresés?
A továbbítási keresés, más néven egyszerű DNS-keresés, a DNS leggyakoribb megközelítése. Ez a DNS-megközelítés magában foglalja a tartomány IP-címének meghatározását. Ez egyszerű és egyértelmű, hasonlóan ahhoz, mintha egy telefonszámot keresnénk a telefonkönyvben.
A továbbított DNS-feloldás lépései a következők:
A felhasználó beír egy domain nevet az internetböngészőjébe.
A számítógép DNS-kérelemként elküldi a tartománynevet a felhasználó internetszolgáltatójának (ISP).
Az internetszolgáltató meghatározza, hogy az adott tartománynévhez társítva van-e az IP-cím.
A rekord megtalálása után a tartomány IP-címe visszakerül a felhasználóhoz.
A felhasználó számítógépe közvetlenül kommunikál a szerverrel.
Mi az a fordított DNS-keresés?
A DNS-keresés másik típusát fordított keresésnek nevezik. A fordított DNS-keresés hasonló az előre irányuló kereséshez, azonban egy IP-címmel kezdődik, és egy tartománynévvel tér vissza, néha a domain név tulajdonosára vonatkozó további információkkal és egyéb regisztrációs adatokkal.
Miért fontos a DNS?
Szóval, miért olyan fontos a DNS? A DNS az internet gerinceként betöltött kritikus szerepe miatt fontos.
Ha a DNS nem válaszol, akkor nem tud csatlakozni más webhelyekhez az interneten.
Ez annak a ténynek köszönhető, hogy amikor egy webböngészőt megnyitunk, és a kívánt weboldalt szeretnénk meglátogatni, nem kell átélnie a hosszú szám (IP-cím) emlékezésének és beírásának stresszét. Egyszerűen csak be kell írnia egy domain nevet, és pontosan oda kell jutnia, ahol kellene.
Ha a DNS nem tudja lefordítani a domain nevet a megfelelő IP-címre, akkor nem fog tudni hozzáférni egyetlen webhelyhez sem. Egyszerűen fogalmazva, DNS nélkül az általunk ismert internet nagy része tönkremegy.
Az érdeklődők számára továbbra is lehetséges egy adott IP-cím beírása a böngészőbe, hogy elérjen egy webhelyet. Ez nem olyasmi, amit manapság gyakran megtesznek, de meg lehet próbálni.
Írja be az 54.157.137.27 kódot a böngészőbe, nyomja meg az Enter billentyűt, és nézze meg, melyik webhelyre jut.
A DNS evolúciója
A DNS továbbra is az internet kritikus alkotóeleme, annak ellenére, hogy a legtöbb ember nincs tisztában azzal, hogy mi a DNS, és mennyire fontos.
Annyira fontossá vált, hogy az olyan technológiai cégek, mint a Mozilla és a Google, már alapértelmezés szerint HTTPS-en keresztül titkosított DNS-t (HyperText Transfer Protocol Secure) használnak böngészőikben. Ez a protokoll végpontok közötti titkosítást biztosít, amely garantálja az adatok bizalmas kezelését és védi a felhasználókat, amikor online vannak.
Először is, mi az a dinamikus DNS? A dinamikus DNS (DDNS vagy DynDNS) egy olyan rendszer, amely a tartományneveket IP-címekre rendeli hozzá. Ez lehetővé teszi, hogy egyetlen webcím változó IP-címre mutasson, ami nagyszerű az otthoni felhasználók számára, mivel az IP-címek nem mindig maradnak ugyanazok.
Ha távolról szeretne csatlakozni számítógépéhez vagy otthoni webszervert szeretne beállítani, akkor a dinamikus DNS az egyik legegyszerűbb módja a beállításnak.
Az Routerek (Későbbiekben: útválasztók) gyakran a leginkább elhanyagolt eszközök otthona internetes rendszerében. Végül is, ha egyszer beállított egy stabil kapcsolatot, általában békén kell hagynia, amíg nem ütközik problémába.
Csakúgy, mint az okostelefonok és a számítógépek, az útválasztók is tisztítást és karbantartást igényelnek, hogy csúcsformájukban maradjanak. Tehát a router fizikai gondozásán kívül a szoftverét is ellenőriznie kell.
Néha úgy tűnik, hogy mindenki az interneten arra törekszik, hogy elkapjon téged. Bármely levélszemét-mappára való felületes pillantást vetve egy csomó e-mailt láthat a csalóktól egy adott napon, mindezt egy darab ön után.
Talán ingyenes Bitcoint kínálnak, vagy azt a lehetőséget, hogy kapcsolatokat alakítsanak ki egy egzotikus partnerrel. Lehet, hogy hamis adókövetelés, vagy hamis PayPal átverés… a lista hosszan folytatható. És ez még azelőtt van, hogy figyelembe vesszük azokat, akik ransomware-mellékletekkel rendelkeznek, és készen állnak arra, hogy zárolják az adatokat a számítógépen, amíg a váltságdíjat ki nem fizetik.
Az adatszivárgás napjaink egyik legnagyobb és legfenyegetőbb problémája nem csak a kereskedelmi vállalkozások, hanem a fogyasztók és a kormányok számára is. Az internet általános használatának növekedésével riasztó ütemben nőtt az adatszivárgás.
Manapság a jogsértések mindennaposak, és a mindennapi élet részeként tekintenek rájuk. De mit tehetsz ez ellen? Íme néhány egyszerű módja annak, hogy megvédje adatait az adatszivárgás veszélyétől.
Használja a Hozzáférés-vezérlést
Sok kereskedelmi adatvédelmi incidens a hozzáférés-szabályozás nem megfelelő használatából, helytelen használatából vagy teljes hiányából ered. Bár igaz, hogy sok jogsértés az informatikai infrastruktúra hibái miatt következik be, ugyanannyi a nem megfelelő hozzáférés-szabályozás miatt is.
A hozzáférés-ellenőrzés hiánya még a legdrágább, robusztus és áthatolhatatlan informatikai infrastruktúra mellett is nyitott ajtót biztosít a kiberbűnözők számára.
Hozzáférés-szabályozás — fizikai és virtuális egyaránt — védőréteget ad az adatokhoz. Ők kezelik, hogy ki és mikor férhet hozzá bizonyos területekhez egy fizikai helyen vagy egy rendszeren belül. Hozzáférés-szabályozás nélkül, ha egy rosszindulatú fél észrevétlenül hozzáfér az Ön rendszeréhez, elkezdhet olvasni és ellopni érzékeny információkat és személyes adatokat.
A fogyasztóknak sem szabad figyelmen kívül hagyniuk ezek fontosságát. Az ujjlenyomat- vagy PIN-zárak a telefonon vagy az asztali számítógépet védő biztonságos jelszó az alapvető hozzáférés-szabályozás.
Kezelje biztonságosan személyazonosító okmányait
Nem csak az interneten kell tisztában lennie az adatszivárgásokkal, és meg kell védenie magát az ellen. A kiberbűnözők rendszeresen offline módban működnek, és megpróbálnak olyan információkat szerezni, amelyeket aztán virtuális támadásra használhatnak fel. A legalapvetőbb szinten az offline kompromittálódás ugyanolyan káros lehet, mint az online kompromittálódás.
Ennek érdekében ügyeljen arra, hogy megfelelően selejtezze ki a régi dokumentumokat, például bankszámlakivonatokat és adónyilvántartásokat, amelyekre már nincs szüksége. Ha valami tartalmazza az Ön társadalombiztosítási számát, semmisítse meg, ha végzett. Ha valamihez szüksége van a társadalombiztosítási kártyájára, ne hordja a pénztárcájában a bankkártyája mellett.
Ez az Ön személyes fizikai adatainak ilyen alapkezelése, amely megakadályozhatja, hogy offline hibái átkerüljenek az online világba.
Kövesse nyomon a legfrissebb kiberbiztonsági híreket
Ha nincs tisztában a lehetséges fenyegetésekkel, amelyekkel szembesülhet, akkor küzdeni fog, hogy kivédje őket. A kiberbűnözés folyamatosan fejlődik, és a kiberbűnözők mindig új módszereket dolgoznak ki, hogy rávegyék a hétköznapi embereket adataik nyilvánosságra hozatalára.
Az egykor nyilvánvaló adathalász e-mailek most kezdenek rendkívül hitelesnek tűnni, és állítólag még a kiberbiztonsági szakembereket is becsapták. Ezenkívül más problémák, mint például a fejlett számítógépes vírusok és a titkosítási titkosítás gyanútlan emberek számítógépeinek millióit sújtják világszerte.
Azáltal, hogy gyakran olvassa el a kiberbiztonsággal kapcsolatos legfrissebb híreket, és védi számítógépét robusztus és megbízható víruskereső szoftverrel, folyamatosan tisztában marad az aktuális fenyegetésekkel, és jobban fel van készülve az ellenük való küzdelemre.
Mi van, ha a dolgok rosszul mennek?
Bár a személyes adatok megfelelő kezelése, a legújabb kiberbiztonsági fenyegetések ismerete és a hozzáférés-szabályozási módszerek használata kulcsfontosságú módjai önmaga vagy vállalkozása védelmének, a dolgok mégis rosszul sülnek el (és valószínűleg valamikor el is fognak menni).
Ha egy napon értesítést kap arról, hogy egy Ön által használt webhelyet támadás érte, és adatait feltörték, akkor több dolgot azonnal meg kell tennie érdekeinek védelme érdekében.
Az adatvédelmi incidensekkel kapcsolatos nagy probléma a “talán” tényező, vagyis az, hogy az Ön adatait ellophatták, és az ellopott adatok érzékenyek lehetnek. Sajnos csak a támadók tudják, hogy mit loptak el. Ha nagyszabású adatvédelmi incidens részese, nagy eséllyel minden rendben lesz, de ez nem jelenti azt, hogy önelégültnek kell lennie.
Intézkedések adatszivárgás esetén Mindig segít meghatározni, hogy mit loptak el. Bár soha nem tudhatja biztosan, gondolja át, milyen típusú információkat tárolt fiókjában. Nem minden adat használható fel, de nagyobb a veszélye, ha egy feltört webhelyet használt.
Például kevésbé érzékeny adatokról van szó, mint például az Ön neve és utca? Ezzel nagyon keveset lehet kezdeni. Ha azonban az olyan információk, mint az e-mail címek, születési dátumok és a kártyaadatok veszélybe kerülnek, azonnali intézkedésre van szükség.
Nemcsak az adatvédelmi incidens után módosítania kell jelszavát —különösen azokon a webhelyeken, ahol ugyanazt a jelszót használja —, hanem kapcsolatba kell lépnie bankjával, hitelszolgáltatójával és hitelirodájával is, hogy ellenőrizze, nem került-e veszélybe személyazonossága. A nagyobb hitelirodák, mint például az Experian és az Equifax, lehetővé teszik a csalási riasztások beállítását és a hitel befagyasztását is.
Az adatok megfelelő kezelésével, a kéttényezős hitelesítéssel alátámasztott biztonságos jelszavakkal és a hiba esetén figyelmeztető rendszerek megfelelő használatával személyazonossága és adatai mindig biztonságban lesznek, még akkor is, ha a dolgok rosszul mennek.
Az adatszivárgás nem vezet sehova
És ezek csak rosszabbodni fognak.
Annak ellenére, hogy a végfelhasználók általában nem célpontjai a vállalati vagy kormányzati adatvédelmi incidensnek, továbbra is érintettek lehetnek.
Ma olyan világban élünk, amelyet adatok hajtanak… még az olajnál is értékesebbnek emlegették. Bármilyen méretű vállalkozás számára bevált gyakorlat az adatszivárgás megelőzése, és szerencsére a legtöbben ezt megértik.
Ha elfoglalt életmódot folytat, bármi, amit megtehet annak érdekében, hogy egy kicsit könnyebbé és kényelmesebbé tegye, isteni ajándék lehet. Ezért lehet csábító lehetőség, hogy otthonát a legújabb Internet of Things (IoT) eszközökkel szerelje fel.
Végtére is, nem szeretné, ha megnézhetné a kutyát, miközben távol van otthonától, vagy megnézheti, ki csengeti be az ajtót? Ha hideg hívóról van szó, akkor ezt láthatja, és egyszerűen figyelmen kívül hagyhatja, ha viszont a postás, akkor megmondhatja neki, hogy a csomagját egy kijelölt biztonságos helyen hagyja.
A porttovábbítás (port forwarding) sokkal bonyolultabbnak hangzik, mint amilyen. Ez olyan, mintha egy köteg levelet kapna a postaládájába, majd mindegyiket kiosztaná az érintett családtagoknak. Gyakran találkozik a port forwarding kifejezéssel játékra, de nem csak erre használják.
Ha az Xbox nem csatlakozik a játékszerverhez, vagy nem tud hozzáférni a biztonsági kameráihoz, amikor távol van otthonától, akkor valószínűleg be kell állítania a porttovábbítást.
Itt elmagyarázzuk, hogy pontosan mik ezek a portok, miért kell őket továbbítani, és hogyan kell beállítani a porttovábbítást egy tipikus Routeren (Továbbiakban: útválasztó).
Mik azok a portok?
Lehet, hogy már tudja, mik az IP-címek. A hálózaton lévő minden eszköz (okostelefonok, számítógépek, konzolok vagy bármi más, amely az útválasztóhoz vagy Wi-Fi-hez van csatlakoztatva) kap egy IP-címet. De valójában kétféle IP-cím létezik: nyilvános és privát.
Minden, ami az internethez kapcsolódik, nyilvános IP-címmel rendelkezik, így az üzenetek továbbíthatók. Ahogy az otthonodnak is van utcai címe, így megkaphatod a leveleket. Ha kíváncsi arra, hogy mi a nyilvános IP-címe, a legegyszerűbb módja annak, hogy megtudja, ha megkérdezi a Google-t!
A privát IP-címeket csak belső hálózatokon használják. Olyanok ezek, mint a számok egy lakótömbben. Önmagukban csak akkor hasznosak, ha már bent van. A 603-as lakásba nem lehetett levelet küldeni a világ bármely pontjáról.
Ugyanez történik, amikor belép egy webhelyre: bizonyos adatok visszaküldését kéri a készülékére. Ennek érdekében a webszervernek meg kell adni az Ön nyilvános és privát IP-címét is. Az adatok visszaküldésre kerülnek a webhelyről, először a nyilvános IP-című útválasztóra, majd a privát IP-címmel rendelkező készülékére.
Ez nagyon egyszerű, ha csak a weben való böngészésről beszélünk, de mi történik, ha elkezdünk különféle adatokat kérni — például e-maileket, vagy ha az ellenség elköltözött egy többjátékos játékban? Honnan tudja a számítógépe, hogy melyik alkalmazásnak kell átadnia az adatokat? Nem lenne különösebben hasznos a Call of Dutynak elküldeni legújabb e-mailjeit.
Itt jönnek be a portok.
A portok olyanok, mint a levélválogató csövek a számítógépen belül. Amikor egy adatcsomag érkezik a készülékbe, az operációs rendszer megnézi a portszámot, amelyhez azt rendelték. Minden port más-más alkalmazásnak felel meg, és 65536 port áll rendelkezésre.
Ezen számozott portok közül az első 1024 szabványos. Például a nem biztonságos webforgalmi kérések a 80-as porton mennek keresztül; a védett webhelyek a 443-as portot használják. A POP3-on keresztüli e-mailek a 110-es portot használják, míg a kimenő SMTP-e-mailek a 25-ös porton csatlakoznak. A szabványos portok teljes listáját megtekintheti a Wikipédián.
Az 1024-es porton kívül minden alapvetően mindenki számára ingyenes: játékok, peer-to-peer fájlmegosztás, biztonsági kamerák videofolyamai stb. Ezek az alkalmazások kiválaszthatják a használni kívánt portszámot. Ennek legegyszerűbb módja a Universal Plug and Plug (UPnP) nevű technológia.
UPnP a mentéshez
A legtöbb port alapértelmezés szerint blokkolva van az útválasztókon. Ez egy alapvető biztonsági funkció, amely megakadályozza, hogy a rosszindulatú kérések olyan szolgáltatásokat érjenek el, amelyek esetleg az otthoni hálózaton futnak. Ez azonban problémákat okozhat minden olyan alkalmazásnál, amelynek az internetről visszaküldött információra van szüksége; az útválasztó egyszerűen blokkolja biztonsági funkcióként.
Annak érdekében, hogy az adatok a nyilvános internetről egy belső számítógépre küldhetők legyenek, az eszköznek utasítania kell az útválasztót, hogy továbbítsa az összes üzenetet, amely egy adott porton érkezik.
Az UPnP-t ennek a folyamatnak a automatizálására találták ki. Az alkalmazások kérhetik egy port megnyitását, és az útválasztó automatikusan beállítja a szükséges porttovábbítási szabályokat. Egyesek azonban ezt biztonsági hibának tartják, mivel az útválasztó megbízik minden olyan rosszindulatú programban, amely telepítve van a számítógépére. Ekkor képes lenne portokat nyitni saját aljas céljaira, például lehetővé teszi a gép távvezérlését.
Ha letiltotta az UPnP-t, mert veszélyesnek tartja, akkor ezeket a porttovábbítási szabályokat minden alkalmazáshoz manuálisan kell beállítania, amelyiknek szüksége van rájuk. Még ha nem is tiltotta le az UPnP-t, néha egyszerűen nem működik megfelelően. Tehát nézzük meg, hogyan hozhat létre manuálisan porttovábbítási szabályokat.
Manuális port forwarding
Néhány dolgot tudnia kell, mielőtt megpróbálná manuálisan beállítani a porttovábbítást:
A router adminisztrátori oldalának elérése. Ez általában azt jelenti, hogy be kell írni a hálózat átjárócímét (általában 192.168.0.1, 192.168.1.1 vagy 10.0.0.1). Ha nem biztos benne, nézze meg ezt a gyártói útmutatók listáját.
Melyik portot vagy portok tartományát kell továbbítani.
Egyes alkalmazások azt is meghatározzák, hogy UDP- vagy TCP-csomagokat küldjenek-e; ezek csak különböző típusú hálózati forgalom, és nem minden alkalmazás használja mindkét típust. Ha kétségei vannak, csak állítsa be a szabályt mindkettőre — nem lesznek káros hatások.
Ha rendelkezik ezzel az információval, nyissa meg az útválasztó konfigurációs oldalát. Az, hogy pontosan hol találja meg a porttovábbítási szakaszt, az útválasztó modelljétől függően változik, de valószínűleg a Biztonság alatt lesz, ahogy ezen a Virgin Media SuperHubon is.
A Zyxel LTE útválasztómon a „NAT” rész alatt található.
Függetlenül attól, hogy melyik útválasztóval rendelkezik, valószínűleg tetszőleges nevet kell adnia a szabálynak, majd be kell írnia a továbbítani kívánt porttartományt. Előfordulhat, hogy az előre meghatározott portokhoz a „Szolgáltatás” lehetőséget választja, de ezt kihagyhatja, ha összegyűjtötte a fenti információkat.
Ha csak egy portról van szó, előfordulhat, hogy vagy ugyanazt a portot kell megadnia mind a kezdetnek, mind a végnek, vagy csak az elejét kell megadnia. Ismét válassza ki az UDP és a TCP protokollt is, ha nem biztos benne, majd adja meg annak a gépnek a címét, amelyre továbbítani szeretné.
Vegye figyelembe, hogy egyes útválasztók lehetővé tehetik, hogy a forrásként megadott porttól eltérő célportot adjon meg. Az olyan szolgáltatások esetében, mint a játék, ügyeljen arra, hogy ugyanazt a számot adja meg.
A port forwarding segít?
Ha biztonsági aggályok miatt letiltotta az UPnP-t, szinte bizonyosan manuálisan kell megnyitnia néhány portot. Azt javaslom, hogy hagyja engedélyezve az UPnP-t, és kímélje meg magát a fáradságtól. Ha ésszerű biztonságot gyakorol otthoni eszközein, akkor nincs szükség az UPnP letiltására. A porttovábbítás manuális beállítása egyszerű lehet, de fárasztó, ha sokszor kell megtennie.
Azt is tudnia kell, hogy a belső IP-címe változhat, ami azt jelenti, hogy minden alkalommal frissítenie kell a porttovábbítási szabályokat!
Amikor a port forward nem segít: Dupla NAT
Emlékszel ezekre az IP-címekre? A porttovábbítás csak akkor segít, ha valóban egyedi nyilvános IP-címmel rendelkezik. Bizonyos esetekben az Ön IP-címét tetszőleges számú felhasználóval megosztjuk. Valójában az útválasztás egy másik rétege is az Ön irányításán kívül esik, mielőtt elérné a szélesebb internetet. Ezt Double-NAT-nak hívják.
Ez mindennapos a főiskolai kollégiumokban és néhány apartmankomplexumban, ahol korlátozottak az internetezési lehetőségek. A porttovábbítás ebben az esetben nem segít, mert a portok továbbra is blokkolva lesznek azon a másik routeren, amelyet nem tudsz irányítani, így a csomagok soha nem érik el a saját routeredet. Sajnos a dupla NAT helyzetet nem mindig lehet kijavítani.
Még az is előfordulhat, hogy saját maga okozta a dupla NAT-problémát azzal, hogy egy másik útválasztót adott a hálózathoz. Például, ha hozzáadott Google Wi-Fi-t használ egy, az internetszolgáltató által biztosított router mellett. Ha mindkét útválasztót be tudja állítani, a nyilvános oldalhoz legközelebb esőt (általában az internetszolgáltató által biztosítottat) át kell kapcsolni Bridge módba. Ez letiltja az összes útválasztási funkciót, beleértve a beépített Wi-Fi-t is, és gyakorlatilag egyszerű modemmé alakítja.
Egyes internetszolgáltatók által biztosított útválasztók ezt nem teszik lehetővé. Ha ez nem lehetséges, akkor érdemes lehet egy DMZ-t (demilitarizált zónát) is beállítani, amely a másik útválasztóra mutat. Ez kívül esik ennek az útmutatónak a hatókörén, de lényegében azt jelenti, hogy “mindent bízzon meg, és továbbítsa az egészet erre a másik eszközre, hogy foglalkozzon vele”.
Összegzés: Port Forwarding előnyei és hátrányai
Előnyök:
Kijavíthatja a játékkapcsolati problémákat, ha letiltotta az UPnP-t.
Alkalmazásonkénti manuális konfiguráció biztonságosabb, mintha mindent átengedne.
Hátrányok:
A porttovábbítási szabályokat újra kell konfigurálni, ha a privát IP-címe megváltozik.
Nem oldja meg a Double NAT kapcsolat problémáját.
Manuálisan kell hozzáadni minden olyan alkalmazáshoz, amelyhez szüksége van rá.
Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.
Feltétlenül szükséges sütik
A feltétlenül szükséges sütiket mindig engedélyezni kell, hogy elmenthessük a beállításokat a sütik további kezeléséhez.
Amennyiben ez a süti nem kerül engedélyezésre, akkor nem tudjuk elmenteni a kiválasztott beállításokat, ami azt eredményezi, hogy minden egyes látogatás alkalmával ismételten el kell végezni a sütik engedélyezésének műveletét.
