Qual è l'indirizzo IP del mio computer sapendo che ho un router?

15

Il mio computer è connesso a Internet tramite un router wifi. Voglio avere accesso al mio computer da remoto, ad esempio usando ssh. Quando chiedo al mio computer qual è il mio indirizzo IP, ad esempio andando nell'indicatore di rete, ottengo 192.168.1.101. Ma quando vado su un sito web come whatismyip.com , ottengo un indirizzo completamente diverso, probabilmente quello del mio router.

Quindi quale indirizzo devo usare per accedere al mio computer in remoto e non su qualsiasi altra macchina nella mia rete Wi-Fi domestica?

remote-access  ip-address 
Agmenor
fonte
Che tipo di router stai usando? Qualche firmware speciale in esecuzione sul router?
itnet7,

Risposte:

22

Ok, altri hanno già risposto, ma ho digitato troppo per premere Annulla: P

Per accedere ai computer all'interno della rete domestica da una rete esterna, è necessario utilizzare l'indirizzo IP visualizzato da whatismyip.org . 192.168.1.101 in questo caso è l'indirizzo IP LAN interno assegnato al sistema dal router tramite DHCP . Il mondo esterno non lo vede. Man mano che il router gestisce il traffico di rete in entrata e in uscita, si traduce tra l'indirizzo IP "reale" e i vari indirizzi IP interni all'interno della rete. Questo si chiama Network Address Translation o NAT in breve. Wikipedia ha una bella analogia :

Un dispositivo NAT è simile a un sistema telefonico in un ufficio che ha un numero di telefono pubblico e più interni. Le chiamate in uscita effettuate dall'ufficio sembrano provenire dallo stesso numero di telefono. Tuttavia, una chiamata in arrivo che non specifica un interno non può essere trasferita a una persona all'interno dell'ufficio. In questo scenario, l'ufficio è una LAN privata, il numero di telefono principale è l'indirizzo IP pubblico e i singoli interni sono numeri di porta univoci

Dovrai anche impostare alcune regole di port forwarding sul tuo router. Le istruzioni per questo dipendono dal tipo di router che hai ma l'idea di base è che stai dicendo al tuo router: "Ehi, se vedi traffico in entrata sulla porta 22, invialo al computer che ha 192.168.1.101 come IP indirizzo". Naturalmente, cambia il numero di porta e gli indirizzi IP come si adatta a qualunque cosa tu stia cercando di usare.

Di solito è possibile accedere alle impostazioni di configurazione del router aprendo un browser e digitando 192.168.1.1 o 192.168.1.0 per l'indirizzo. Puoi eseguire netstat -rne guardare l'ultima riga per trovare l'indirizzo corretto se non sei sicuro.

Ora viene la parte difficile. A meno che tu non dica al tuo router "Dai sempre a questo computer l'indirizzo IP 192.168.1.101", non c'è garanzia che lo sarà sempre ... ma probabilmente lo sarà. Inoltre, il tuo indirizzo IP pubblico è probabilmente assegnato anche tramite DHCP dal tuo provider di servizi Internet. Quindi, se ripristini il tuo modem o se passa abbastanza tempo, anche il tuo indirizzo IP pubblico può cambiare e dovrai cercare di nuovo su whatismyip.org . Ci sono modi per aggirare questi problemi, ma ho digitato abbastanza per ora e penso che sia una domanda separata. Spero che chiarisca alcune cose!

Ramón
fonte
Sì, risposta solida. Scopri l'indirizzo IP dinamico / che cambia utilizzando un account gratuito su no-ip.com o dyndns.com. Ora non ho a che fare con Ubuntu, quindi probabilmente la domanda sarà chiusa!
Scaine,
Sono d'accordo. Aggiungi a questo alcuni software per prevenire attacchi di forza bruta tramite SSH. Uno di questi strumenti per il lavoro è denyhosts, il cui file di configurazione è /etc/denyhosts.cfg. Installa con 'sudo apt-get install denyhosts' e il sito web: denyhosts.sourceforge.net
whatismyip.org è la stessa cosa, solo senza pubblicità
Marco Ceppi
12

Molti router aggiorneranno un servizio DNS dinamico. Questo è il modo migliore per accedere al tuo server da remoto. Sarà necessario registrarsi con il servizio DNS dinamico prima di poterlo utilizzare. Controlla quelli supportati dal tuo router, se presenti, prima di registrarti.

Come altri hanno già commentato, dovrai abilitare il port forwarding (consigliato) o l'accesso DMZ al tuo server.

Il tuo router ha un indirizzo su Internet. Utilizza DHCP per fornire indirizzi IP in un intervallo di indirizzi privati ​​(192.168 ...) ai computer e al dispositivo. Il router tradurrà gli indirizzi da e verso Internet. Questo è noto come Network Address Translation (NAT) e offre una certa protezione.

EDIT: Dato che stai eseguendo Ubuntu. Guarda cosa puoi fare per proteggere il tuo sistema dagli attacchi di Internet:

  • Usa password complesse per tutti i tuoi ID utente. Prendi in considerazione l'utilizzo di chiavi anziché di password per l'accesso remoto.
  • Installa un firewall. UFW potrebbe già essere installato, ma preferisco Shorewall.
  • Installazione /etc/hosts.allowe / o /etc/hosts.denyper limitare l'accesso ai servizi.
  • Utilizzare SSH o HTTPS anziché telnet o HTTP per accedere al server con password. Utilizzare anche SFTP o scpanziché FTP per trasferire file.
  • Installa uno scanner per log come logcheckscansionare i tuoi log e avvisarti di cose che potrebbero indicare un attacco.
  • Installa fail2ban sugli attaccanti nella lista nera.
  • Se stai eseguendo Apache assicurati che il server non possa scrivere le sue directory dei contenuti. Rivedi anche gli ACL nella configurazione e aggiorna per soddisfare le tue esigenze.

Non è necessario eseguire tutte queste operazioni (tranne utilizzare password complesse). Ma ogni cosa che fai aumenta la tua sicurezza.

BillThor
fonte
Ottimi consigli, che terrò sicuramente in considerazione.
Agmenor,
4

Sarà necessario configurare il port forwarding e sarà necessario accedere al pannello di amministrazione sul router.

Accedi come Utente amministrativo sul tuo router, di solito digitando: http://192.168.1.1o http://192.168.1.255considerando quello che hai elencato come indirizzo IP locale.

Controlla le tue impostazioni e prova a trovare Port Forwarding. Qui è possibile specificare per consentire l'accesso a macchine univoche all'interno della propria LAN.

Ecco una schermata della mia scheda con una delle mie impostazioni ssh:

Schermata della scheda e delle impostazioni di PortForward

C'è un ottimo sito web (almeno è uno che mi è piaciuto usare in passato) che ha schermate e altre informazioni utili che si trovano qui . Se desideri un aiuto più specifico, lascia alcuni commenti e cercherò di aiutarti ulteriormente. Potresti essere in grado di trovare il tuo router specifico nel loro elenco.

Una volta trovato questo, basta aggiungere l'indirizzo interno a cui si desidera consentire l'accesso e specificare le porte a cui si desidera inoltrare (o intervallo di porte).

Quindi, come nel tuo esempio, in cui hai già identificato il tuo indirizzo esterno ... dopo aver impostato il portforwarding per SSH con la porta 22 (che non consiglierei). Saresti quindi in grado di accedere al tuo computer tramite ssh digitando:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Se hai deciso di consentire la porta 22 / o 

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Se scegli di usarne uno non standard.

itnet7
fonte
1

Fondamentalmente hai due indirizzi IP. Uno è Internet (utilizzato dal router) e uno locale per ciascun computer della rete locale. Gli IP locali non sono generalmente accessibili al di fuori della rete Per accedere al computer locale dal mondo esterno, è necessario impostare nel router che tutto ciò che colpisce il router (IP Internet) su una porta specifica venga reindirizzato a un locale porta locale della macchina. Fallo nelle impostazioni del tuo router.

Mauvis Ledford
fonte
-1

O ...

Puoi usare il visualizzatore di gruppo e ritagliare qualsiasi configurazione :)

È gratuito per uso personale

http://teamviewer.com

Non sono maleducato, ma la natura stessa della tua domanda indica che non dovresti tentare NESSUNA modifica del firewall del tuo router fino a quando non ottieni una base nelle funzioni di base della rete e della sicurezza. Le altre risposte qui sono un ottimo inizio per ulteriori letture. La modifica dei firewall può avere effetti collaterali molto spiacevoli se non sei sicuro di ciò che stai facendo.

rupert
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.