Яку IP-адресу я використовую для доступу до свого сервера?

Я запускаю сервер Samba на своєму MacBook, і я також налаштував переадресацію портів на вказаний сервер зі свого маршрутизатора.

Мій загальнодоступний IP-адрес 106.51.x.x(за даними Google та декількох інших сервісів), і локальний IP-код мого Mac є 192.168.x.x, але коли я переходжу на сторінку конфігурації мого маршрутизатора, він говорить, що мій зовнішній IP-адресу є 10.242.x.x.

Це те, чого я не розумію, коли підключено до домашнього WiFi, використання 10.242.x.xадреси працює чудово. Але якщо я спробую отримати доступ до того ж над 4G, час з’єднання закінчується.

Що стосується загальнодоступної адреси, то ні WiFi, ні 4G не працюють.

Чи є налаштування на моєму Mac (я запускаю MacOS Sierra), які я повинен змінити, щоб зробити його видимим для публіки?

— Зохаїр
джерело

Питання тепер, чому - після відповіді grawity - запитувач хоче відкрити сервер самби для доступу громадськості через Інтернет, видається незвичним. Чому, наприклад, не використовувати FTP через SSL? Можливо, вони дійсно хочуть ділитися між місцевими машинами?

— pbhj

Як говорить @pbhj, відкриття самби в Інтернеті - надзвичайно погана ідея.

— Даррен

Дякую за вашу пораду. Я спробую використати vsftp замість цього.

— Zohair

Я вважаю, що деякі провайдери прямо блокують порт, тому навіть якби у вас була загальнодоступна IP-адреса, це не може спрацювати.

— користувач541686

може спробувати ngrok.io?

— Дмитро Кудрявцев

Адреса вашого маршрутизатора 10.242.x.x, також знаходиться в діапазоні приватних адрес (все 10.0.0.0/8зарезервовано для локальних мереж). Зазвичай це означає, що ваш CGNAT впроваджений в Інтернет-провайдером і ділиться однаковою публічною 106.51.x.xадресою між кількома клієнтами. (Як і ваш домашній маршрутизатор, але в більш широкому масштабі.)

У цій ситуації ви фактично не маєте загальнодоступної адреси та не можете безпосередньо отримувати доступ до своєї мережі ззовні.

Ваш перший варіант - встановити VPN-з'єднання до якогось зовнішнього сервера, який має власну загальнодоступну IP-адресу і може пересилати з'єднання назад до вашої домашньої мережі (через VPN).

Як зауваження, хоч Samba менш ризикована, ніж Windows, все-таки не дуже гарна ідея розкривати SMB у публічному Інтернеті. Старіші версії протоколу не підтримують шифрування (це робить SMBv3, але для нього потрібні Samba 4.7 або Windows 8), тому ви ризикуєте виявити свої паролі та дані файлів.

Якщо ви використовуєте підхід VPN, я б рекомендував використовувати VPN не тільки для основного посилання на сервер-додому, але й тоді, коли ви отримуєте доступ до самого сервера з загальнодоступних 4G / Wi-Fi. (Є мобільні додатки для strongSwan, OpenVPN, OpenConnect ...) Таким чином ви матимете захищене з'єднання і не потрібно буде переадресація портів.

— оберти grawity
джерело

Це дуже гарна порада. Якщо ви збираєтесь відкрити файловий сервер в Інтернеті, зробіть його доступним лише у випадку, якщо ви підключені до VPN.

— Рамхаунд

Якщо всі задіяні пристрої та оператори теж підтримують IPv6, це може бути життєздатною альтернативою. Також деякі оператори можуть надати вам відкритий IPv4 на запит.

— матега

@matega IPv6 дасть йому лише зовнішню IPv6 адресу, а не IPv4 адресу. Крім того, IPv6 раніше був досить популярним, але це, здається, слабшає; Я бачив, що все більше провайдерів переходять на CGNAT замість проблем із безпеки. Багато домашніх користувачів та малих підприємств не знають, як захистити IPv6 від брандмауера, або навіть знають про IPv6.

— Кевін Кін

@KevinKeane За статистикою Google , використання IPv6 все ще постійно зростає.

— marcelm

@KevinKeane: Якщо клієнти використовують маршрутизатори, надані ISP (та налаштовані ISP), то проблеми безпеки повністю складені: маршрутизатор може так само легко мати захищений брандмауер, що блокує вхідні IPv6-з'єднання, як це (сподіваємось) вже для IPv4 . Якщо забути це зробити, це стосується лише спеціальних налаштувань.

— користувач1686