Qual endereço IP eu uso para acessar meu servidor?

12

Estou executando um servidor Samba no meu MacBook e também configurei o encaminhamento de porta para o servidor no meu roteador.

Meu IP público é 106.51.x.x(de acordo com o Google e alguns outros serviços) e o IP local do meu Mac 192.168.x.x, mas quando vou para a página de configuração do meu roteador, ele diz que meu IP externo é 10.242.x.x.

Isto é o que eu não entendo, quando conectado ao meu WiFi em casa, usar o 10.242.x.xendereço funciona perfeitamente. Mas se eu tentar acessar o mesmo por 4G, a conexão expirará.

Quanto ao endereço público, nem o WiFi nem o 4G funcionam.

Existe alguma configuração no meu Mac (estou executando o MacOS Sierra) que devo alterar para torná-lo visível ao público?

networking mac router ip Zohair
fonte
2
A questão agora é por que - seguindo a resposta do grawity - o solicitante quer abrir um servidor de samba para acesso público pela web, parece incomum. Por que não usar FTP sobre SSL, digamos? Talvez eles realmente desejem compartilhar entre máquinas locais?
precisa saber é
6
Como @pbhj diz, abrir samba para a Internet é uma ideia espetacularmente ruim.
Darren
Obrigado pelo seu conselho. Vou tentar usar o vsftp.
precisa saber é o seguinte
2
Acredito que alguns ISPs bloqueiam completamente a porta, portanto, mesmo se você tivesse um endereço IP público, poderia muito bem não funcionar.
user541686
1
talvez tente ngrok.io?
Dmitry Kudriavtsev

Respostas:

27

O endereço do seu roteador,, também10.242.x.x está em um intervalo de endereços privados (todos são reservados para LANs). Isso geralmente significa que seu ISP implementou o CGNAT e está compartilhando o mesmo endereço público entre vários clientes. (Assim como o seu roteador doméstico, mas em um escopo mais amplo.)10.0.0.0/8106.51.x.x

Nessa situação, você realmente não tem um endereço público e não pode acessar sua rede diretamente diretamente.

Sua primeira opção é configurar uma conexão VPN para algum servidor externo, que possui seu próprio endereço IP público e pode encaminhar as conexões de volta à sua rede doméstica (via VPN).

Como uma observação lateral, embora o Samba seja menos arriscado que o Windows, ainda não é uma boa idéia expor o SMB à Internet pública. As versões mais antigas do protocolo não oferecem suporte à criptografia (o SMBv3 suporta, mas requer o Samba 4.7 ou o Windows 8); portanto, você corre o risco de revelar suas senhas e dados de arquivo.

Se você seguir a abordagem da VPN, eu recomendaria usar a VPN não apenas no link principal do servidor, mas também quando você estiver acessando o próprio servidor a partir de 4G / Wi-Fi público. (Existem aplicativos móveis para strongSwan, OpenVPN, OpenConnect ...) Dessa forma, você terá uma conexão segura e não precisará de nenhum encaminhamento de porta.

grawity
fonte
5
Esse é um ótimo conselho. Se você for expor um servidor de arquivos à Internet, torne-o acessível apenas se estiver conectado a uma VPN.
Ramhound 26/08/17
3
Se todos os dispositivos envolvidos e as operadoras também suportarem IPv6, isso poderia ser uma alternativa viável. Além disso, algumas operadoras podem fornecer um IPv4 público, mediante solicitação.
Matega
@matega IPv6 só daria a ele um endereço IPv6 externo, não um endereço IPv4. Além disso, o IPv6 costumava ser bastante popular, mas isso parece estar diminuindo; Eu tenho visto mais e mais ISPs mudarem para o CGNAT em vez de preocupações com segurança. Muitos usuários domésticos e pequenas empresas não sabem como fazer o firewall do IPv6 ou têm conhecimento do IPv6.
Kevin Keane
2
@KevinKeane De acordo com as estatísticas do Google , o uso do IPv6 ainda está crescendo de forma consistente.
marcelm
@KevinKeane: Se os clientes estão usando routers (e ISP-configurado) fornecidos pelo ISP, em seguida, as preocupações de segurança estão completamente formado: o roteador pode facilmente ter um firewall stateful bloqueando conexões IPv6 recebidas como [espero] já faz para IPv4 . Esquecer de fazer isso é apenas uma preocupação para configurações personalizadas.
user1686