¿Qué dirección IP utilizo para acceder a mi servidor?

12

Estoy ejecutando un servidor Samba en mi MacBook y también configuré el reenvío de puertos a dicho servidor desde mi enrutador.

Mi IP pública es 106.51.x.x(según Google y algunos otros servicios) y la IP local de mi Mac es 192.168.x.x, pero cuando me dirijo a la página de configuración de mi enrutador, dice que mi IP externa es 10.242.x.x.

Esto es lo que no entiendo, cuando estoy conectado al WiFi de mi casa, usar la 10.242.x.xdirección funciona bien. Pero si trato de acceder al mismo a través de 4G, la conexión se agota.

En cuanto a la dirección pública, ni WiFi ni 4G funcionan.

¿Hay alguna configuración en mi Mac (estoy ejecutando MacOS Sierra) que deba modificar para que sea visible para el público?

networking mac router ip Zohair
fuente
2
La pregunta ahora es por qué, siguiendo la respuesta de Grawity, el autor de la pregunta quiere abrir un servidor samba para el acceso público a través de la web, parece inusual. ¿Por qué no usar FTP sobre SSL, por ejemplo? ¿Quizás realmente quieren compartir entre máquinas locales?
pbhj
66
Como dice @pbhj, abrir la samba a Internet es una idea espectacularmente mala.
Darren
Gracias por tu consejo. Voy a intentar usar vsftp en su lugar.
Zohair
2
Creo que algunos ISP bloquean por completo el puerto, por lo que incluso si tuviera una dirección IP pública, podría no funcionar.
user541686
1
tal vez intente ngrok.io?
Dmitry Kudriavtsev

Respuestas:

27

La dirección de su enrutador 10.242.x.x, también se encuentra en un rango de direcciones privadas (todo 10.0.0.0/8está reservado para LAN). Esto generalmente significa que su ISP implementó CGNAT y está compartiendo la misma 106.51.x.xdirección pública entre varios clientes. (Al igual que su enrutador doméstico, pero a un alcance más amplio).

En esta situación, en realidad no tiene una dirección pública y no puede acceder a su red desde el exterior directamente.

Su primera opción es configurar una conexión VPN a un servidor externo, que tiene su propia dirección IP pública y puede reenviar las conexiones a su red doméstica (a través de la VPN).

Como nota al margen, a pesar de que Samba es menos arriesgado que Windows, aún no es una muy buena idea exponer a SMB a Internet público. Las versiones de protocolo más antiguas no admiten cifrado (SMBv3 sí, pero requiere Samba 4.7 o Windows 8), por lo que correría el riesgo de revelar sus contraseñas y datos de archivos.

Si opta por el enfoque de VPN, recomendaría usar la VPN no solo para el enlace principal del servidor principal, sino también cuando acceda al servidor desde 4G / Wi-Fi público. (Hay aplicaciones móviles para strongSwan, OpenVPN, OpenConnect ...) De esa manera tendrá una conexión segura y no necesitará ningún reenvío de puertos.

3 revoluciones
fuente
55
Este es un muy buen consejo. Si va a exponer un servidor de archivos a Internet, hágalo solo accesible si está conectado a una VPN.
Ramhound
3
Si todos los dispositivos involucrados y los operadores también admiten IPv6, esa podría ser una alternativa viable. Además, algunos operadores pueden ofrecerle una IPv4 pública a pedido.
matega
@matega IPv6 solo le daría una dirección IPv6 externa, no una dirección IPv4. Además, IPv6 solía ser bastante popular, pero parece estar disminuyendo; He visto a más y más ISP moverse a CGNAT en lugar de preocupaciones de seguridad. Muchos usuarios domésticos y pequeñas empresas no saben cómo cortafuegos IPv6, o incluso son conscientes de IPv6.
Kevin Keane
2
@KevinKeane Según las estadísticas de Google , el uso de IPv6 sigue creciendo constantemente.
marcelm
@KevinKeane: si los clientes usan enrutadores provistos por el ISP (y configurados por el ISP), entonces las preocupaciones de seguridad están completamente resueltas: el enrutador puede tener fácilmente un firewall con estado que bloquea las conexiones entrantes IPv6 como [con suerte] ya lo hace para IPv4 . Olvidar eso es solo una preocupación para las configuraciones personalizadas.
user1686