Pergunta: É possível ter um IP público para o meu PC conectado ao gateway XFINITY (o roteador / modem) através de wifi? Minha rede doméstica possui vários PCs conectados ao gateway XFINITY por wifi. Cada um tem seu próprio endereço IP privado / local, é claro. Meu PC possui um servidor Web executando com aplicativos da Web que estou desenvolvendo (diferente dos PCs de minha esposa e filhos). Então, eu gostaria de poder acessar meu PC por meio de um IP público para testar meus aplicativos da web sem precisar pagar a terceiros por esse serviço, já que já estou pagando à Comcast pelo serviço de Internet em casa. Estou desenvolvendo há algum tempo, mas sou novo em redes, pois a maior parte do meu desenvolvimento foi realizada em estações de trabalho que já possuem IP público. Qualquer ajuda e sugestões serão muito apreciadas.
0
Respostas:
Você pode colocar o PC do "servidor da Web" em um endereço IP privado estático e, em seguida, configurar o recurso de gateway NA [P] T dentro do roteador para tornar esse endereço IP o "DMZ" (também conhecido como "host padrão", "host bastião"). , "servidor padrão" etc.). Ou, como você talvez se preocupe apenas com o desenvolvimento da Web, você pode fazer um pequeno punhado de regras de encaminhamento de porta (mapeamentos de porta), para as portas TCP 80 e 443 e talvez também 8000, 8080 ou qualquer outra coisa, se você tiver vários sites. está desenvolvendo em paralelo.
Você pode apontar um nome de host DNS para o endereço IP público do gateway a cabo. Na minha experiência, a Comcast não altera meu endereço IP público com muita frequência; portanto, como estou apenas hospedando experimentos e não sites públicos reais que precisam de tempo de atividade sério, isso é bom o suficiente para mim. Eu não quis pagar por um endereço IP público estático. Se a Comcast alterar muito seu endereço IP público, você poderá usar uma solução de DNS dinâmico como Dyn.com (dyndns.org) para manter seu nome de domínio público apontado para seu endereço IP público, mesmo quando o seu endereço IP público for alterado.
Observe que, para que isso funcione bem para você, seu gateway NAT precisa suportar o "NAT Loopback" (também conhecido como NAT Hairpinning), o que nem todos os gateways NAT fazem. O NAT Loopback é para quando você estiver executando, digamos, um navegador da Web em uma de suas máquinas na LAN local, e acessar o nome de domínio público ou o endereço IP público do seu site. Seu gateway NAT precisa executar "NAT de saída" nesse pacote e, em seguida, perceber que o pacote precisa virar à direita e passar por "NAT de entrada" para chegar ao seu servidor no lado privado do gateway.
A razão pela qual as pessoas que usam os recursos de encaminhamento de porta ou DMZ para isso é porque é mais provável que sejam suportados em gateways domésticos. A capacidade de executar NA [P] T para alguns endereços, mas fazer a ponte ou rotear outros endereços, é menos comum. A camada de rede do Linux é quase infinitamente configurável; portanto, se você puder colocar uma distribuição de firmware Linux de pós-venda em seu gateway, poderá configurá-la para fazer "NAT para alguns endereços, fazer a ponte para outros endereços", como inicialmente previsto, mas eu nunca configurei isso sozinho, então não posso garantir isso.
fonte
Isso pode ser feito com a Comcast.
Sim.
Advertências de Gateway
Por experiência anedótica, os gateways da Comcast nem sempre são confiáveis ou são facilmente configurados. Como sugestão, em vez de apenas usar o próprio gateway, uma opção melhor pode ser simplesmente colocar o gateway no modo "bridge" (para que ele efetivamente atue apenas como um modem) e comprar um roteador com hairpinning (NAT loop back), conforme mencionado por @Spiff.
Eu pessoalmente uso essa configuração (Bridge Mode + External Router) e fiquei extremamente feliz com isso.
Observe que, se você usar o método "bridge mode" acima, poderá ser necessário alterar o roteador externo de usar 192.168.1.x para usar os endereços internos 10.0.0.x (que é o que o gateway provavelmente estará usando). Se necessário, esse geralmente é um processo muito simples na maioria dos roteadores.
Configurando as coisas
Encaminhamento de porta
Embora você possa configurar um host padrão (o que pode ser melhor por vários motivos), o encaminhamento de porta deve ser suficiente para a maioria das necessidades de desenvolvimento.
O método exato de configuração do encaminhamento de porta dependerá do gateway ou roteador, mas se você fizer isso, deseje encaminhar a porta 80 (HTTP) no mínimo e provavelmente desejará a porta 443 (HTTPS) também (para Web básico desenvolvimento pelo menos).
Você também pode encaminhar portas para quaisquer outros serviços que desejar que estejam disponíveis ao público (por exemplo, DNS, SMTP, FTP, SSH etc.) ou portas não padrão (por exemplo, 8080 para acesso à "porta alternativa" a um servidor da Web).
Independentemente disso, qualquer encaminhamento deve apontar para o IP local (por exemplo, 10.0.0.x) do servidor que manipula a solicitação (por exemplo, onde o Apache ou qualquer outro programa está instalado).
Obtendo seu IP público
Obter seu IP público é bastante simples. Você pode simplesmente pesquisar "Qual é o meu IP?" no Google e ele retornará seu endereço atual da Comcast.
Teste as coisas na ordem certa
Verifique se o servidor / serviço está funcionando no host local, se possível.
Verifique se o servidor / serviço está disponível para a rede local (por exemplo, você pode acessar o servidor da Web com um IP local de outro dispositivo na rede.) Isso geralmente informa sobre problemas de firewall.
Teste se você pode acessar o servidor / serviço da rede local via seu IP público da Comcast. Isso ajudará a informá-lo sobre quaisquer problemas pendentes.
Teste se você pode acessar o servidor / serviço de uma rede não local (por exemplo, com seu telefone através de 3G / 4G) via seu IP público da Comcast. Isso deve informar se o servidor / serviço está ou não realmente disponível publicamente.
Se você escolheu uma porta de serviço não padrão (por exemplo, 8080), precisará anexá-la ao IP (por exemplo, 10.0.0.10:8080 ou 99.100.101.102:8080 ). Para portas padrão, isso não deve ser necessário (por exemplo, um servidor web na porta 80).
Nomes de domínio
Embora os IPs estejam ótimos, se você não quiser usá-los (ou precisar testar algo que depende de nomes de domínio), você pode registrar um nome de domínio e apontar o DNS para o servidor (via seu IP público).
Outra opção barata é usar um provedor de DNS dinâmico, como No-IP ou fear.org , que possui clientes que sincronizam periodicamente seu IP público com um nome de domínio.
Observe que (atualmente) o Namecheap FreeDNS fornecerá serviços DNS dinâmicos gratuitos com qualquer domínio registrado de sua propriedade (não apenas com a Namecheap) se você precisar desse tipo de configuração.
fonte
AHare - Suas suposições e testes atuais também foram destacados pelo que experimentei. E, infelizmente, a Comcast configurou seus pontos de acesso de modem / roteador com funcionalidade mínima e implementou uma espécie de "modo fictício", no qual até mesmo o idiota médio da tecnologia (ou na maioria das vezes) pode simplesmente configurar seu Wi-Fi, fazer uma senha, controle os dispositivos nele em algum esquema cômico ... não permitindo que alguém entre em uma seção avançada (embora sim, a seção avançada permita essencialmente o encaminhamento de portas)
Eles o configuraram para não poder hospedar da maneira que você descreve, eles fazem isso, posso apenas assumir, porque eles querem que você pague mais e atualize para algum pacote Business Tier que permitirá algum tipo de funcionalidade dessa maneira (embora provavelmente ainda seja limitado) e certamente não será barato.
Agora ... pode ser possível colocar o modem / roteador no modo de ponte (essencialmente transformá-lo novamente em apenas um modem e também interromper o sinal Xfinity WiFi para ser transmitido para outras pessoas usarem ... o que não é um risco à segurança, mas mais uma questão de velocidade, QoS e desempenho ... pense bem, quero dizer, se outro cliente da Comcast que paga pela Internet estiver conectado ao seu gateway via Xfinity Wifi e coletar dados, isso não aparecerá quando você o usar ... No entanto, é melhor você acreditar que isso está diminuindo a velocidade da sua conexão.Por mais que eu goste de me conectar a este sinal Xfinity para salvar dados móveis quando estiver fora ... eu escolho colocá-lo no meu gateway.Além disso, realmente só tem impacto se você mora em um ambiente urbano (meu irmão ficou sem um plano de internet por 10 meses em seu apartamento, porque os vizinhos no andar de cima tinham seu portão logo acima da casa dele, provavelmente no chão, e ele podia simplesmente se conectar ao sinal XFinity em todos os momentos, mesmo no Xbox e em outros consoles.
A Comcast também altera seu IP da WAN com mais frequência do que você imagina ... embora possa ser um pouco aleatório. Portanto, se você fizer o bridge do seu gateway e comprar um roteador que suporte algum tipo de recurso de hospedagem. Pessoalmente, eu gosto de piscar roteadores e apenas instalar o firmware DD-WRT para desbloquear todos os recursos do roteador que muitas vezes estão ocultos pela Linksys ou Netgear etc. etc. Configure sua porta para conectar-se através de saída e quaisquer outras configurações. E então, talvez seja possível fazer o que você está tentando. Eu enfatizo isso porque você ainda precisa passar pelo modem, que pode ter alguns recursos para impedir isso, mesmo quando colocado no modo bridge. Ou pode funcionar perfeitamente até que eles mudem sua WAN e você talvez precise descobrir essa pequena correção. Bottom line ...
fonte