Quale indirizzo IP utilizzo per accedere al mio server?

Sto eseguendo un server Samba sul mio MacBook e ho anche impostato il port forwarding su detto server dal mio router.

Il mio IP pubblico è 106.51.x.x(secondo Google e alcuni altri servizi) e l'IP locale del mio Mac lo è 192.168.x.x, ma quando vado alla pagina di configurazione del mio router, dice che il mio IP esterno è 10.242.x.x.

Questo è ciò che non capisco, quando connesso al mio WiFi di casa, usando l' 10.242.x.xindirizzo funziona bene. Ma se provo ad accedere allo stesso su 4G, la connessione scade.

Per quanto riguarda l'indirizzo pubblico, né WiFi né 4G funzionano.

C'è qualche impostazione sul mio Mac (sto eseguendo MacOS Sierra) che devo modificare per renderlo visibile al pubblico?

— Zohair
fonte

La domanda ora è perché - seguendo la risposta di Grawity - chi chiede di aprire un server samba per l'accesso del pubblico sul web, sembra insolito. Perché non usare FTP su SSL, diciamo? Forse vogliono davvero condividere tra macchine locali?

— pbhj,

Come dice @pbhj, aprire samba a Internet è una pessima idea.

— Darren,

Grazie per il vostro consiglio. Invece proverò ad usare vsftp.

— Zohair,

Credo che alcuni ISP blocchino completamente la porta, quindi anche se avessi un indirizzo IP pubblico potrebbe benissimo non funzionare.

— user541686,

forse prova ngrok.io?

— Dmitry Kudriavtsev,

L'indirizzo del router 10.242.x.x, inoltre , si trova in un intervallo di indirizzi privati (tutto 10.0.0.0/8è riservato alle LAN). Questo di solito significa che il tuo ISP ha implementato CGNAT e sta condividendo lo stesso 106.51.x.xindirizzo pubblico tra diversi clienti. (Proprio come fa il router di casa, ma in un ambito più ampio.)

In questa situazione, in realtà non hai un indirizzo pubblico e non puoi accedere direttamente alla tua rete dall'esterno.

La prima opzione è quella di impostare una connessione VPN a un server esterno, che ha un proprio indirizzo IP pubblico e può inoltrare le connessioni alla rete domestica (tramite la VPN).

Come nota a margine, anche se Samba è meno rischioso di Windows, non è ancora una buona idea esporre SMB a Internet pubblica. Le versioni precedenti del protocollo non supportano la crittografia (SMBv3 lo fa, ma richiede Samba 4.7 o Windows 8), quindi rischieresti di rivelare password e dati dei file.

Se segui l'approccio VPN, ti consiglio di utilizzare la VPN non solo per il collegamento principale server↔home, ma anche quando accedi al server stesso da 4G / Wi-Fi pubblici. (Esistono app mobili per strongSwan, OpenVPN, OpenConnect ...) In questo modo avrai una connessione sicura e non avrai bisogno di port forwarding.

— 3 giri
fonte

Questo è un buon consiglio. Se hai intenzione di esporre un file server su Internet, rendilo accessibile solo se sei connesso a una VPN.

— Ramhound,

Se tutti i dispositivi coinvolti e anche i gestori supportano IPv6, questa potrebbe essere una valida alternativa. Inoltre, alcuni gestori possono fornire un IPv4 pubblico su richiesta.

— matega,

@matega IPv6 gli darebbe solo un indirizzo IPv6 esterno, non un indirizzo IPv4. Inoltre, IPv6 era piuttosto popolare, ma sembra calare; Ho visto sempre più ISP passare a CGNAT invece per motivi di sicurezza. Molti utenti domestici e piccole imprese non sanno come firewallare IPv6 o sono persino a conoscenza di IPv6.

— Kevin Keane,

@KevinKeane Secondo le statistiche di Google , l'utilizzo di IPv6 è ancora in costante crescita.

— marzo

@KevinKeane: se i clienti utilizzano router forniti dall'ISP (e configurati dall'ISP), i problemi di sicurezza sono completamente risolti: il router può avere un firewall stateful che blocca altrettanto facilmente le connessioni IPv6 in ingresso come [si spera] già per IPv4 . Dimenticare di farlo è solo una preoccupazione per le configurazioni personalizzate.

— user1686