Tôi sử dụng địa chỉ IP nào để truy cập máy chủ của mình?

12

Tôi đang chạy một máy chủ Samba trên MacBook của mình và tôi cũng đã thiết lập chuyển tiếp cổng tới máy chủ cho biết từ bộ định tuyến của mình.

IP công cộng của tôi là 106.51.x.x(theo google và một vài dịch vụ khác) và IP cục bộ của máy Mac của tôi là 192.168.x.x, nhưng khi tôi đến trang cấu hình của bộ định tuyến, nó nói IP bên ngoài của tôi là 10.242.x.x.

Đây là những gì tôi không hiểu, khi kết nối với WiFi nhà tôi, sử dụng 10.242.x.xđịa chỉ này hoạt động tốt. Nhưng nếu tôi cố gắng truy cập tương tự qua 4G, kết nối sẽ hết thời gian.

Đối với địa chỉ công cộng, cả WiFi và 4G đều không hoạt động.

Có một số cài đặt trên máy Mac của tôi (tôi đang chạy MacOS Sierra) mà tôi phải thay đổi để hiển thị cho công chúng không?

networking  mac  router  ip 
Zohair
nguồn
2
Câu hỏi bây giờ là tại sao - sau câu trả lời của grawity - người hỏi muốn mở một máy chủ samba để truy cập công khai trên web, có vẻ không bình thường. Tại sao không sử dụng FTP qua SSL, nói? Có lẽ họ thực sự muốn chia sẻ giữa các máy cục bộ?
pbhj
6
Như @pbhj nói, mở samba lên Internet là một ý tưởng tồi tệ ngoạn mục.
Darren
Cảm ơn vì lời khuyên của bạn. Tôi sẽ thử và sử dụng vsftp thay thế.
Zohair
2
Tôi tin rằng một số ISP hoàn toàn chặn cổng, vì vậy ngay cả khi bạn có địa chỉ IP công cộng, nó rất có thể không hoạt động.
dùng541686
1
có thể thử ngrok.io?
Dmitry Kudriavtsev

Câu trả lời:

27

Địa chỉ của bộ định tuyến của bạn 10.242.x.x, cũng nằm trong phạm vi địa chỉ riêng (tất cả 10.0.0.0/8được dành riêng cho mạng LAN). Điều này thường có nghĩa là ISP của bạn triển khai CGNAT và đang chia sẻ cùng một 106.51.x.xđịa chỉ công khai giữa một số khách hàng. (Giống như bộ định tuyến gia đình của bạn, nhưng ở phạm vi rộng hơn.)

Trong tình huống này, bạn thực sự không có địa chỉ công khai và không thể truy cập trực tiếp vào mạng của bạn từ bên ngoài.

Tùy chọn đầu tiên của bạn là thiết lập kết nối VPN đến một số máy chủ bên ngoài, có địa chỉ IP công cộng riêng và có thể chuyển tiếp kết nối trở lại mạng gia đình của bạn (thông qua VPN).

Một lưu ý phụ, mặc dù Samba ít rủi ro hơn Windows, nhưng vẫn không nên để SMB tiếp xúc với Internet công cộng. Các phiên bản giao thức cũ hơn không hỗ trợ mã hóa (SMBv3, nhưng nó yêu cầu Samba 4.7 hoặc Windows 8), vì vậy bạn sẽ có nguy cơ tiết lộ mật khẩu dữ liệu tệp của mình.

Nếu bạn đi theo cách tiếp cận VPN, tôi khuyên bạn nên sử dụng VPN không chỉ cho liên kết máy chủ chính mà còn khi bạn truy cập chính máy chủ từ 4G / Wi-Fi công cộng. (Có các ứng dụng di động cho strongSwan, OpenVPN, OpenConnect ...) Bằng cách đó, bạn sẽ có kết nối an toàn sẽ không cần bất kỳ chuyển tiếp cổng nào.

grawity
nguồn
5
Đây là một lời khuyên rất hữu ích. Nếu bạn định phơi bày một máy chủ tệp ra internet, hãy làm cho nó chỉ có thể truy cập được, nếu bạn được kết nối với VPN.
Ramhound
3
Nếu tất cả các thiết bị liên quan và các nhà mạng quá hỗ trợ IPv6, đó có thể là một sự thay thế khả thi. Ngoài ra, một số nhà mạng có thể cung cấp cho bạn một IPv4 công khai theo yêu cầu.
chiến lược
@margeta IPv6 sẽ chỉ cung cấp cho anh ta một địa chỉ IPv6 bên ngoài, không phải là địa chỉ IPv4. Ngoài ra, IPv6 từng khá phổ biến, nhưng dường như đang suy yếu dần; Tôi đã thấy ngày càng nhiều ISP chuyển sang CGNAT thay vì lo ngại về bảo mật. Nhiều người dùng gia đình và doanh nghiệp nhỏ không biết cách tường lửa IPv6 hoặc thậm chí biết về IPv6.
Kevin Keane
2
@KevinKeane Theo thống kê của Google , việc sử dụng IPv6 vẫn đang tăng lên một cách nhất quán.
marcelm
@KevinKeane: Nếu khách hàng đang sử dụng router ISP-cung cấp (ISP và cấu hình), sau đó những mối quan tâm an ninh hoàn toàn tạo thành: router có thể cũng giống như dễ dàng có một tường lửa chặn các kết nối IPv6 đến như nó [hy vọng] đã làm cho IPv4 . Quên làm điều đó chỉ là một mối quan tâm cho các thiết lập tùy chỉnh.
dùng1686
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.