¿Cuál es la dirección IP de mi computadora sabiendo que tengo un enrutador?

15

Mi computadora está conectada a Internet a través de un enrutador wifi. Quiero tener acceso a mi computadora de forma remota, por ejemplo, usando ssh. Cuando le pregunto a mi computadora cuál es mi dirección IP, por ejemplo, al ingresar al indicador de red, obtengo 192.168.1.101. Pero cuando entro en un sitio web como whatismyip.com , obtengo una dirección totalmente diferente, probablemente la de mi enrutador.

Entonces, ¿qué dirección debo usar para acceder a mi computadora de manera remota y no a ninguna otra máquina en la red wifi de mi hogar?

Agmenor
fuente
¿Qué tipo de enrutador estás usando? ¿Algún firmware especial que se ejecute en el enrutador?
itnet7

Respuestas:

22

De acuerdo, otros ya han respondido, pero he escrito demasiado para presionar cancelar: P

Para acceder a las computadoras dentro de su red doméstica desde una red externa, debe usar la dirección IP que muestra whatismyip.org . 192.168.1.101 en este caso es su dirección IP LAN interna asignada a su sistema por su enrutador a través de DHCP . El mundo exterior no ve esto. A medida que su enrutador maneja el tráfico de red entrante y saliente, se traduce entre su dirección IP "real" y las diversas direcciones IP internas dentro de su red. Esto se llama traducción de direcciones de red o NAT para abreviar. Wikipedia tiene una buena analogía :

Un dispositivo NAT es similar a un sistema telefónico en una oficina que tiene un número de teléfono público y múltiples extensiones. Las llamadas salientes realizadas desde la oficina parecen provenir del mismo número de teléfono. Sin embargo, una llamada entrante que no especifica una extensión no se puede transferir a un individuo dentro de la oficina. En este escenario, la oficina es una LAN privada, el número de teléfono principal es la dirección IP pública y las extensiones individuales son números de puerto únicos

También necesitará configurar algún reenvío de puertos reglas de en su enrutador. Las instrucciones para esto dependen del tipo de enrutador que tenga, pero la idea básica es decirle al enrutador: "Oye, si ve algún tráfico entrante en el puerto 22, envíelo a la computadora que tiene 192.168.1.101 como IP habla a". Por supuesto, cambie el número de puerto y las direcciones IP según convenga, sea lo que sea que esté tratando de usar.

Por lo general, puede acceder a los ajustes de configuración de su enrutador abriendo un navegador y escribiendo 192.168.1.1 o 192.168.1.0 para la dirección. Puede ejecutar netstat -rny mirar la última línea para encontrar la dirección correcta si no está seguro.

Ahora viene la parte difícil. A menos que le diga a su enrutador "Siempre déle a esta computadora la dirección IP 192.168.1.101", no hay garantía de que siempre sea así ... pero probablemente lo sea. Además, su dirección IP pública probablemente también se asigne a través de DHCP de su proveedor de servicios de Internet. Por lo tanto, si reinicia su módem o si transcurre el tiempo suficiente, su dirección IP pública también puede cambiar y deberá buscarla nuevamente en whatismyip.org . Hay formas de evitar estos problemas, pero he escrito lo suficiente por ahora y creo que es una pregunta separada. ¡Espero que aclare algunas cosas!

Ramón
fuente
Sí, respuesta sólida. Obtenga la dirección IP dinámica / cambiante con una cuenta gratuita en no-ip.com o dyndns.com. Sin embargo, no tiene nada que ver con Ubuntu, por lo que la pregunta probablemente se cerrará.
Scaine
Estoy de acuerdo. Agregue a esto algún software para prevenir ataques de fuerza bruta a través de SSH. Una de esas herramientas para el trabajo es denyhosts, cuyo archivo de configuración es /etc/denyhosts.cfg. Instale con 'sudo apt-get install denyhosts' y el sitio web: denyhosts.sourceforge.net
whatismyip.org es lo mismo, solo sin anuncios
Marco Ceppi
12

Muchos enrutadores actualizarán un servicio DNS dinámico. Esta es la mejor manera de acceder a su servidor de forma remota. Deberá registrarse con el servicio DNS dinámico antes de poder usarlo. Verifique cuáles son compatibles con su enrutador, si corresponde, antes de registrarse.

Como han comentado otros, deberá habilitar el reenvío de puertos (recomendado) o el acceso DMZ a su servidor.

Su enrutador tiene una dirección en Internet. Utiliza DHCP para proporcionar direcciones IP en un rango de direcciones privadas (192.168 ...) a sus computadoras y dispositivos. El enrutador traducirá las direcciones hacia y desde Internet. Esto se conoce como traducción de direcciones de red (NAT) y proporciona cierta protección.

EDITAR: dado que está ejecutando Ubuntu. Mire las cosas que puede hacer para proteger su sistema contra ataques de Internet:

  • Use contraseñas seguras para todos sus identificadores de usuario. Considere usar claves en lugar de contraseñas para acceso remoto.
  • Configura un firewall. Puede que UFW ya esté instalado, pero prefiero Shorewall.
  • Configurar /etc/hosts.allowy / o /etc/hosts.denylimitar el acceso a los servicios.
  • Use SSH o HTTPS en lugar de telnet o HTTP para acceder a su servidor con contraseñas. También use SFTP o en scplugar de FTP para transferir archivos.
  • Instale un escáner de registros como logcheckpara escanear sus registros y notificarle sobre cosas que podrían indicar un ataque.
  • Instalar fail2ban a los atacantes de la lista negra.
  • Si está ejecutando Apache, asegúrese de que el servidor no pueda escribir sus directorios de contenido. También revise las ACL en la configuración y actualice para satisfacer sus necesidades.

No necesita hacer todo esto (excepto usar contraseñas seguras). Pero cada cosa que haces aumenta tu seguridad.

BillThor
fuente
Excelentes consejos, que consideraré con seguridad.
Agmenor
4

Deberá configurar el reenvío de puertos y deberá acceder al Panel de administración en el enrutador.

Inicie sesión como el usuario administrativo en su enrutador, por lo general escribiendo: http://192.168.1.1o http://192.168.1.255teniendo en cuenta lo que ha enumerado como su dirección IP local.

Mire a través de su configuración e intente encontrar el reenvío de puertos. Aquí es donde puede especificar permitir el acceso a máquinas únicas dentro de su LAN.

Aquí hay una captura de pantalla de mi pestaña con una de mis configuraciones ssh:

Captura de pantalla de la pestaña PortForward y la configuración

Hay un sitio web realmente bueno (al menos es uno que me ha gustado usar en el pasado) que tiene capturas de pantalla y otra información útil ubicada aquí . Si desea ayuda más específica, deje algunos comentarios e intentaré ayudarlo más. Es posible que pueda encontrar su enrutador específico en su lista.

Una vez que encuentre eso, simplemente agregue la dirección interna a la que desea permitir el acceso y especifique los puertos a los que desea que se reenvíen (o el rango de puertos).

Entonces, como en su ejemplo, donde ya ha identificado su dirección externa ... después de configurar el reenvío de puertos para SSH con el puerto 22 (que no recomendaría). Entonces podrá acceder a su máquina mediante ssh escribiendo:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Si decidió permitir el puerto 22 / o

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Si elige usar uno no estándar.

itnet7
fuente
1

Básicamente tienes dos direcciones IP. Uno es su internet (que usa su enrutador), y uno que es local por cada computadora en su red local. Por lo general, no se puede acceder a sus ips locales fuera de su red. Para acceder a su máquina local desde el mundo exterior, debe configurar en su enrutador que cualquier cosa que golpee su enrutador (internet ip) en un puerto específico, se redirija a un local puerto local de la máquina. Haga esto en la configuración de su enrutador.

Mauvis Ledford
fuente
-1

O ...

Puede usar el visor de equipo y cortar cualquier configuración :)

Es gratis para uso personal

http://teamviewer.com

No estoy siendo grosero, pero la naturaleza misma de su pregunta indica que no debe intentar NINGÚN cambio en el firewall de su enrutador hasta que tenga una base en los fundamentos de la función y seguridad de la red. Las otras respuestas aquí son un gran comienzo para leer más. La modificación de firewalls csn tiene efectos secundarios muy desagradables si no está seguro de lo que está haciendo.

rupert
fuente