Qual é o endereço IP do meu computador sabendo que tenho um roteador?

15

Meu computador está conectado à Internet através de um roteador wifi. Quero ter acesso ao meu computador remotamente, por exemplo, usando ssh. Quando pergunto ao meu computador qual é o meu endereço IP, por exemplo, ao entrar no indicador de rede, recebo 192.168.1.101. Mas quando vou a um site como whatismyip.com , recebo um endereço totalmente diferente, provavelmente o do meu roteador.

Então, qual endereço devo usar para acessar meu próprio computador remotamente e não qualquer outra máquina na minha rede wifi doméstica?

Agmenor
fonte
Que tipo de roteador você está usando? Algum firmware especial sendo executado no roteador?
itnet7

Respostas:

22

Ok, outros já responderam, mas eu digitei demais para clicar em cancelar: P

Para acessar computadores dentro da sua rede doméstica a partir de uma rede externa, você precisa usar o endereço IP exibido por whatismyip.org . 192.168.1.101, neste caso, é o seu endereço IP da LAN interno atribuído ao seu sistema pelo seu roteador via DHCP . O mundo exterior não vê isso. À medida que o roteador lida com o tráfego de entrada e saída da rede, ele se traduz entre o endereço IP "real" e os vários endereços IP internos da rede. Isso é chamado de conversão de endereço de rede ou NAT, para abreviar. A Wikipedia tem uma boa analogia :

Um dispositivo NAT é semelhante a um sistema telefônico em um escritório que possui um número de telefone público e vários ramais. Todas as chamadas telefônicas feitas no escritório parecem vir do mesmo número de telefone. No entanto, uma chamada que não especifique um ramal não pode ser transferida para uma pessoa dentro do escritório. Nesse cenário, o escritório é uma LAN privada, o número de telefone principal é o endereço IP público e os ramais individuais são números de porta exclusivos

Você também precisará configurar algumas regras de encaminhamento de porta no seu roteador. As instruções para isso dependem do tipo de roteador que você possui, mas a idéia básica é que você esteja dizendo ao roteador: "Ei, se você vir algum tráfego de entrada na porta 22, envie-o para o computador que possui 192.168.1.101 como IP. endereço". Evidentemente, altere o número da porta e os endereços IP de acordo com o que você está tentando usar.

Geralmente, você pode acessar as definições de configuração do roteador abrindo um navegador e digitando 192.168.1.1 ou 192.168.1.0 para o endereço. Você pode executar netstat -rne olhar para a última linha para encontrar o endereço correto, se não tiver certeza.

Agora vem a parte complicada. A menos que você diga ao roteador "Sempre forneça a este computador o endereço IP 192.168.1.101", não há garantia de que sempre será esse ... mas provavelmente será. Além disso, seu endereço IP público provavelmente também é atribuído via DHCP a partir do seu provedor de serviços de Internet. Portanto, se você redefinir o modem ou se houver tempo suficiente, o seu endereço IP público também poderá mudar e você terá que procurar novamente em whatismyip.org . Existem maneiras de contornar esses problemas, mas eu digitei o suficiente por enquanto e acho que é uma pergunta separada. Espero que isso esclareça algumas coisas!

Ramon
fonte
Sim, resposta sólida. Contorne o endereço IP dinâmico / variável usando uma conta gratuita em no-ip.com ou dyndns.com. Agora, não tem a ver com o Ubuntu, então a pergunta provavelmente será encerrada!
Scaine 6/12/11
Concordo. Adicione a isso algum software para evitar ataques de força bruta via SSH. Uma dessas ferramentas para o trabalho é denyhosts, cujo arquivo de configuração é /etc/denyhosts.cfg. Instale com 'sudo apt-get install denyhosts' e o site: denyhosts.sourceforge.net
whatismyip.org é a mesma coisa, só que sem anúncios
Marco Ceppi
12

Muitos roteadores atualizarão um serviço DNS dinâmico. Essa é a melhor maneira de acessar seu servidor remotamente. Você precisará se registrar no serviço DNS dinâmico antes de poder usá-lo. Verifique quais o seu roteador suporta, se houver, antes de se registrar.

Como outros comentaram, você precisará habilitar o encaminhamento de porta (recomendado) ou o acesso DMZ ao seu servidor.

Seu roteador tem um endereço na Internet. Ele usa o DHCP para fornecer endereços IP em um intervalo de endereços privados (192.168 ...) para seus computadores e dispositivos. O roteador converterá endereços de e para a Internet. Isso é conhecido como conversão de endereço de rede (NAT) e fornece alguma proteção.

EDIT: Dado que você está executando o Ubuntu. Veja o que você pode fazer para proteger seu sistema contra ataques da Internet:

  • Use senhas fortes para todos os seus IDs de usuário. Considere usar chaves em vez de senhas para acesso remoto.
  • Configure um firewall. O UFW já pode estar instalado, mas eu prefiro Shorewall.
  • Configurar /etc/hosts.allowe / ou /etc/hosts.denylimitar o acesso aos serviços.
  • Use SSH ou HTTPS em vez de telnet ou HTTP para acessar seu servidor com senhas. Também use SFTP ou em scpvez de FTP para transferir arquivos.
  • Instale um logcheckverificador de logs para verificar seus logs e notificá-lo sobre coisas que podem indicar um ataque.
  • Instale fail2ban para atacar na lista negra.
  • Se você estiver executando o Apache, verifique se o servidor não pode gravar seus diretórios de conteúdo. Revise também as ACLs na configuração e atualize para atender às suas necessidades.

Você não precisa fazer tudo isso (exceto usar senhas fortes). Mas cada coisa que você faz aumenta sua segurança.

BillThor
fonte
Excelentes conselhos, que considerarei com certeza.
Agmenor
4

Você precisará configurar o encaminhamento de porta e precisará acessar o Painel de Administração no roteador.

Efetue login como usuário administrativo no seu roteador, geralmente digitando: http://192.168.1.1ou http://192.168.1.255considerando o que você listou como seu endereço IP local.

Examine suas configurações e tente encontrar o encaminhamento de porta. É aqui que você pode especificar para permitir o acesso a máquinas exclusivas na sua LAN.

Aqui está uma captura de tela da minha guia com uma das minhas configurações de ssh:

Captura de tela da guia e configurações do PortForward

Existe um site realmente bom (pelo menos um que eu gostei de usar no passado) que possui capturas de tela e outras informações úteis localizadas aqui . Se você quiser ajuda mais específica, deixe alguns comentários e tentarei ajudar mais. Você pode encontrar seu roteador específico na lista deles.

Depois de descobrir isso, basta adicionar o endereço interno ao qual deseja permitir acesso e especificar as portas que eles desejam encaminhar (ou intervalo de portas).

Assim como no seu exemplo, onde você já identificou seu endereço externo ... depois de configurar o encaminhamento de porta para SSH com a porta 22 (o que eu não recomendaria). Você seria capaz de acessar sua máquina ssh digitando:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Se você decidiu permitir a porta 22 / ou

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Se você optou por usar um não padrão.

itnet7
fonte
1

Basicamente, você tem dois endereços IP. Uma que é a sua internet (que o seu roteador usa) e uma que é local por cada computador na sua rede local. Geralmente, seus ips locais não são acessíveis fora da sua rede. Para acessar sua máquina local do mundo exterior, é necessário configurá-la no roteador para que qualquer coisa que atinja o seu roteador (ip da internet) em uma porta específica seja redirecionada para um local porta local da máquina. Faça isso nas configurações do seu roteador.

Mauvis Ledford
fonte
-1

OU ...

Você pode usar o visualizador de equipe e cortar qualquer configuração :)

É grátis para uso pessoal

http://teamviewer.com

Não estou sendo rude, mas a própria natureza da sua pergunta indica que você não deve tentar QUALQUER alteração no firewall do seu roteador até obter um conhecimento básico das funções e segurança da rede. As outras respostas aqui são um ótimo começo para novas leituras. A modificação de firewalls csn tem efeitos colaterais muito desagradáveis ​​se você não souber o que está fazendo.

rupert
fonte