Z którego adresu IP korzystam, aby uzyskać dostęp do mojego serwera?

12

Korzystam z serwera Samba na moim MacBooku, a także skonfigurowałem przekierowywanie portów do tego serwera z mojego routera.

Mój publiczny adres IP to 106.51.x.x(zgodnie z Google i kilkoma innymi usługami), a lokalny adres IP mojego komputera Mac to 192.168.x.x, ale gdy przejdę do strony konfiguracji routera, jest to mój zewnętrzny adres IP 10.242.x.x.

Tego nie rozumiem po podłączeniu do mojego domowego WiFi, używanie 10.242.x.xadresu działa dobrze. Ale jeśli spróbuję uzyskać dostęp do tego samego przez 4G, połączenie wygasa.

Jeśli chodzi o adres publiczny, nie działa ani WiFi, ani 4G.

Czy jest jakieś ustawienie na moim Macu (korzystam z MacOS Sierra), które muszę zmienić, aby było widoczne dla publiczności?

networking mac router ip Zohair
źródło
2
Pytanie brzmi teraz, dlaczego - po odpowiedzi grawitacji - pytający chce otworzyć serwer samby dla publicznego dostępu przez Internet, wydaje się niezwykły. Powiedzmy, dlaczego nie korzystać z FTP przez SSL. Być może naprawdę chcą dzielić się między lokalnymi maszynami?
pbhj
6
Jak mówi @pbhj, otwarcie samby na Internet to spektakularnie zły pomysł.
Darren
Dziękuję za radę. Zamiast tego spróbuję użyć vsftp.
Zohair,
2
Uważam, że niektórzy dostawcy usług internetowych blokują port, więc nawet jeśli masz publiczny adres IP, może nie działać.
user541686,
1
może spróbuj ngrok.io?
Dmitry Kudriavtsev

Odpowiedzi:

27

Adres routera 10.242.x.xznajduje się również w zakresie adresów prywatnych (wszystkie 10.0.0.0/8są zarezerwowane dla sieci LAN). Zazwyczaj oznacza to, że Twój dostawca usług internetowych zaimplementował CGNAT i dzieli ten sam 106.51.x.xadres publiczny między kilkoma klientami. (Podobnie jak router domowy, ale w szerszym zakresie).

W tej sytuacji tak naprawdę nie masz adresu publicznego i nie możesz uzyskać bezpośredniego dostępu do sieci z zewnątrz.

Pierwszą opcją jest skonfigurowanie połączenia VPN z jakimś zewnętrznym serwerem, który ma swój własny publiczny adres IP i może przekazywać połączenia z powrotem do sieci domowej (przez VPN).

Na marginesie, chociaż Samba jest mniej ryzykowna niż Windows, nadal nie jest zbyt dobrym pomysłem udostępnianie SMB w publicznym Internecie. Starsze wersje protokołów nie obsługują szyfrowania (SMBv3, ale wymaga Samby 4.7 lub Windows 8), więc ryzykujesz ujawnieniem swoich haseł i danych plików.

Jeśli wybierzesz podejście VPN, polecam korzystanie z VPN nie tylko dla głównego łącza do serwera, ale także do uzyskiwania dostępu do samego serwera z publicznej sieci 4G / Wi-Fi. (Istnieją aplikacje mobilne dla strongSwan, OpenVPN, OpenConnect ...) W ten sposób będziesz mieć bezpieczne połączenie i nie będziesz musiał przekierowywać portów.

grawitacji
źródło
5
To bardzo dobra rada. Jeśli zamierzasz udostępnić serwer plików w Internecie, uczyń go dostępnym tylko wtedy, gdy masz połączenie z VPN.
Ramhound
3
Jeśli wszystkie zaangażowane urządzenia i operatorzy również obsługują IPv6, może to być realną alternatywą. Ponadto niektórzy operatorzy mogą na żądanie udostępnić publiczny adres IPv4.
matega
@matega IPv6 dałby mu tylko zewnętrzny adres IPv6, a nie adres IPv4. Ponadto IPv6 był dość popularny, ale wydaje się, że zanika; Coraz więcej dostawców usług internetowych przenosi się do CGNAT zamiast z powodów bezpieczeństwa. Wielu użytkowników domowych i małych firm nie wie, jak zaporować IPv6, a nawet wie o IPv6.
Kevin Keane
2
@KevinKeane Według statystyk Google wykorzystanie IPv6 stale rośnie.
marcelm
@KevinKeane: Jeśli klienci używają routerów dostarczonych przez dostawcę usług internetowych (i skonfigurowanych przez dostawcę usług internetowych), obawy dotyczące bezpieczeństwa zostały całkowicie rozwiązane: router może równie dobrze mieć zaporę stanową blokującą przychodzące połączenia IPv6, jak [mam nadzieję] już w przypadku IPv4 . Zapomnienie o tym jest tylko kwestią niestandardowych ustawień.
user1686,