Jaki jest adres IP mojego komputera, wiedząc, że mam router?

15

Mój komputer jest podłączony do Internetu za pośrednictwem routera Wi-Fi. Chcę mieć dostęp do mojego komputera zdalnie, na przykład za pomocą ssh. Kiedy pytam komputer, jaki jest mój adres IP, na przykład wchodząc we wskaźnik sieci, otrzymuję 192.168.1.101. Ale kiedy wchodzę na stronę internetową whatismyip.com , otrzymuję zupełnie inny adres, prawdopodobnie ten z mojego routera.

Jakiego adresu powinienem użyć do uzyskania zdalnego dostępu do mojego komputera, a nie do żadnej innej maszyny w mojej domowej sieci Wi-Fi?

Agmenor
źródło
Jakiego routera używasz? Jakieś specjalne oprogramowanie wewnętrzne działające na routerze?
itnet7

Odpowiedzi:

22

Okej, inni już odpowiedzieli, ale napisałem za dużo, żeby nacisnąć Anuluj: P.

Aby uzyskać dostęp do komputerów w sieci domowej z sieci zewnętrznej, musisz użyć adresu IP wyświetlanego przez whatismyip.org . 192.168.1.101 w tym przypadku jest to twój wewnętrzny adres IP sieci LAN przypisany do twojego systemu przez router przez DHCP . Świat zewnętrzny tego nie widzi. Ponieważ router obsługuje przychodzący i wychodzący ruch sieciowy, tłumaczy między „prawdziwym” adresem IP a różnymi wewnętrznymi adresami IP w sieci. Nazywa się to w skrócie translacją adresów sieciowych lub NAT. Wikipedia ma niezłą analogię :

Urządzenie NAT jest podobne do systemu telefonicznego w biurze, który ma jeden publiczny numer telefonu i wiele numerów wewnętrznych. Połączenia wychodzące z biura wydają się pochodzić z tego samego numeru telefonu. Jednak połączenie przychodzące, które nie określa numeru wewnętrznego, nie może zostać przekazane osobie w biurze. W tym scenariuszu biuro to prywatna sieć LAN, główny numer telefonu to publiczny adres IP, a poszczególne rozszerzenia to unikalne numery portów

Musisz także skonfigurować niektóre reguły przekierowania portów na routerze. Instrukcje dotyczące tego zależą od rodzaju posiadanego routera, ale podstawową ideą jest to, że mówisz routerowi: „Hej, jeśli zauważysz przychodzący ruch na porcie 22, wyślij go do komputera, którego adres IP to 192.168.1.101. adres". Oczywiście zmień numer portu i adresy IP odpowiednio do tego, czego chcesz użyć.

Zwykle można uzyskać dostęp do ustawień konfiguracji routera, otwierając przeglądarkę i wpisując 192.168.1.1 lub 192.168.1.0 jako adres. Możesz wykonać netstat -rni spojrzeć na ostatni wiersz, aby znaleźć poprawny adres, jeśli nie jesteś pewien.

Teraz przychodzi trudna część. Jeśli nie powiesz routerowi „Zawsze podawaj temu komputerowi adres IP 192.168.1.101”, nie ma gwarancji, że zawsze tak będzie ... ale prawdopodobnie tak będzie. Co więcej, twój publiczny adres IP jest prawdopodobnie również przypisywany przez DHCP od twojego dostawcy usług internetowych. Tak więc, jeśli zresetujesz modem lub upłynie wystarczająco dużo czasu, twój publiczny adres IP może się również zmienić i będziesz musiał go ponownie sprawdzić na whatismyip.org . Istnieją różne sposoby rozwiązania tych problemów, ale na razie napisałem wystarczająco dużo i myślę, że to osobne pytanie. Mam nadzieję, że to wszystko wyjaśni!

Ramón
źródło
Tak, solidna odpowiedź. Obejdź dynamiczny / zmieniający się adres IP, korzystając z bezpłatnego konta na no-ip.com lub dyndns.com. Nie dotyczy to jednak Ubuntu, więc pytanie prawdopodobnie zostanie zamknięte!
Scaine,
Zgadzam się. Dodaj do tego oprogramowanie, aby zapobiec atakom siłowym za pośrednictwem SSH. Jednym z takich narzędzi do zadania jest denyhosts, którego plik konfiguracyjny to /etc/denyhosts.cfg. Zainstaluj za pomocą 'sudo apt-get install denyhosts' i strony internetowej: denyhosts.sourceforge.net
whatismyip.org to to samo, tylko bez reklam
Marco Ceppi
12

Wiele routerów zaktualizuje usługę Dynamic DNS. To najlepszy sposób na zdalny dostęp do serwera. Aby móc z niego korzystać, musisz zarejestrować się w usłudze Dynamiczny DNS. Sprawdź, które router obsługuje, jeśli takie istnieją, zanim się zarejestrujesz.

Jak inni skomentowali, musisz włączyć przekierowanie portów (zalecane) lub dostęp DMZ do swojego serwera.

Twój router ma jeden adres w Internecie. Używa DHCP do dostarczania adresów IP z prywatnego zakresu adresów (192.168 ...) do komputerów i urządzeń. Router tłumaczy adresy do iz Internetu. Jest to znane jako translacja adresów sieciowych (NAT) i zapewnia pewną ochronę.

EDYCJA: Biorąc pod uwagę, że używasz Ubuntu. Sprawdź, co możesz zrobić, aby zabezpieczyć system przed atakami internetowymi:

  • Używaj silnych haseł dla wszystkich swoich identyfikatorów użytkowników. Rozważ użycie kluczy zamiast haseł do zdalnego dostępu.
  • Skonfiguruj zaporę ogniową. UFW może być już zainstalowany, ale wolę Shorewall.
  • Skonfiguruj /etc/hosts.allowi / lub /etc/hosts.denyogranicz dostęp do usług.
  • Użyj SSH lub HTTPS zamiast telnet lub HTTP, aby uzyskać dostęp do serwera za pomocą haseł. scpDo przesyłania plików używaj także SFTP lub FTP.
  • Zainstaluj skaner dzienników, na przykład logcheckskanuj dzienniki i powiadamiaj o rzeczach, które mogą wskazywać na atak.
  • Zainstaluj fail2ban na atakujących z czarnej listy.
  • Jeśli korzystasz z Apache, upewnij się, że serwer nie może zapisać swoich katalogów zawartości. Przejrzyj również listy ACL w konfiguracji i zaktualizuj je, aby spełnić Twoje potrzeby.

Nie musisz wykonywać wszystkich tych czynności (oprócz używania silnych haseł). Ale każda rzecz, którą robisz, zwiększa twoje bezpieczeństwo.

BillThor
źródło
Doskonałe porady, które na pewno rozważę.
Agmenor,
4

Musisz skonfigurować przekierowanie portów i dostęp do panelu administracyjnego routera.

Zaloguj się jako użytkownik administracyjny na routerze, zwykle wpisując albo: http://192.168.1.1lub http://192.168.1.255biorąc pod uwagę Twój lokalny adres IP.

Przejrzyj swoje ustawienia i spróbuj znaleźć przekierowanie portów. W tym miejscu możesz określić, aby zezwolić na dostęp do unikalnych maszyn w twojej sieci LAN.

Oto zrzut ekranu mojej zakładki z jednym z moich ustawień ssh:

Zrzut ekranu karty i ustawień PortForward

Jest naprawdę dobra strona (przynajmniej to jedno ja lubiłem używania w przeszłości), który ma zrzuty ekranu oraz inne przydatne informacje znajdujący się tutaj . Jeśli potrzebujesz bardziej szczegółowej pomocy, zostaw kilka komentarzy, a ja postaram się pomóc dalej. Możesz znaleźć swojego routera na ich liście.

Gdy to znajdziesz, po prostu dodaj adres wewnętrzny, do którego chcesz zezwolić na dostęp, i określ porty, na które mają być przekazywane (lub zakres portów).

Tak jak w twoim przykładzie, w którym już zidentyfikowałeś swój adres zewnętrzny ... po skonfigurowaniu przekazywania portów dla SSH z portem 22 (czego nie poleciłbym). Będziesz wtedy mógł uzyskać dostęp do swojego komputera poprzez ssh, wpisując:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Jeśli zdecydowałeś się zezwolić na port 22 / lub

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Jeśli zdecydujesz się użyć niestandardowego.

itnet7
źródło
1

Zasadniczo masz dwa adresy IP. Jeden to Twój Internet (z którego korzysta Twój router) i jeden lokalny dla każdego komputera w sieci lokalnej. Ty lokalny system ips na ogół nie jest dostępny poza siecią Aby uzyskać dostęp do komputera lokalnego ze świata zewnętrznego, musisz ustawić go w routerze, aby wszystko, co trafi na router (internet ip) na określonym porcie, było przekierowywane do lokalnego lokalny port maszyny. Zrób to w ustawieniach routera.

Mauvis Ledford
źródło
-1

LUB ...

Możesz użyć podglądu zespołu i całkowicie usunąć dowolną konfigurację :)

Jest bezpłatny do użytku osobistego

http://teamviewer.com

Nie jestem niegrzeczny, ale sama natura twojego pytania wskazuje, że nie powinieneś próbować ŻADNYCH zmian w zaporze routera, dopóki nie uzyskasz podstaw w zakresie funkcji sieciowych i bezpieczeństwa. Inne odpowiedzi tutaj są doskonałym początkiem do dalszej lektury. Modyfikowanie zapór ogniowych csn ma bardzo nieprzyjemne skutki uboczne, jeśli nie jesteś pewien, co robisz.

Rupert
źródło