Mit welcher IP-Adresse greife ich auf meinen Server zu?

Ich verwende einen Samba-Server auf meinem MacBook und habe auch die Portweiterleitung von meinem Router zu diesem Server eingerichtet.

Meine öffentliche IP-Adresse lautet 106.51.x.x(laut Google und einigen anderen Diensten) und die lokale IP-Adresse meines Mac. 192.168.x.xWenn ich jedoch zur Konfigurationsseite meines Routers gehe, heißt es, dass meine externe IP-Adresse lautet 10.242.x.x.

Dies ist, was ich nicht verstehe, wenn mit meinem Heim-WiFi verbunden ist, 10.242.x.xfunktioniert die Verwendung der Adresse einwandfrei. Wenn ich aber versuche, über 4G auf dasselbe zuzugreifen, läuft die Verbindung ab.

In Bezug auf die öffentliche Adresse funktioniert weder WiFi noch 4G.

Gibt es eine Einstellung auf meinem Mac (ich verwende MacOS Sierra), die ich ändern muss, um sie für die Öffentlichkeit sichtbar zu machen?

— Zohair
quelle

Die Frage ist nun, warum - der Antwort von Grawity folgend - der Fragesteller einen Samba-Server für den öffentlichen Zugriff über das Web öffnen will, scheint ungewöhnlich. Warum nicht etwa FTP über SSL nutzen? Vielleicht möchten sie wirklich zwischen lokalen Maschinen teilen?

— pbhj

Wie @pbhj sagt, ist die Öffnung von Samba für das Internet eine spektakulär schlechte Idee.

— Darren

Danke für deinen Rat. Ich werde versuchen, stattdessen vsftp zu verwenden.

— Zohair

Ich glaube, dass einige ISPs den Port komplett blockieren. Selbst wenn Sie eine öffentliche IP-Adresse hätten, könnte dies sehr gut nicht funktionieren.

— User541686

vielleicht versuchen ngrok.io?

— Dmitry Kudriavtsev

Die Adresse Ihres Routers 10.242.x.xbefindet sich ebenfalls in einem privaten Adressbereich (alles 10.0.0.0/8ist für LANs reserviert). Dies bedeutet normalerweise, dass Ihr ISP CGNAT implementiert hat und die gleiche öffentliche 106.51.x.xAdresse für mehrere Kunden verwendet. (Genau wie bei Ihrem Heimrouter, jedoch in einem größeren Umfang.)

In dieser Situation haben Sie keine öffentliche Adresse und können nicht direkt von außen auf Ihr Netzwerk zugreifen.

Sie können zunächst eine VPN-Verbindung zu einem externen Server einrichten, der über eine eigene öffentliche IP-Adresse verfügt und Verbindungen (über das VPN) zurück an Ihr Heimnetzwerk weiterleiten kann.

Nebenbei bemerkt, obwohl Samba weniger riskant als Windows ist, ist es immer noch keine gute Idee, SMB dem öffentlichen Internet zugänglich zu machen. Ältere Protokollversionen unterstützen keine Verschlüsselung (SMBv3 jedoch erfordert Samba 4.7 oder Windows 8), sodass Sie riskieren, Ihre Passwörter und Dateidaten preiszugeben .

Wenn Sie sich für den VPN-Ansatz entscheiden, würde ich empfehlen, das VPN nicht nur für den Hauptserver gettyhome zu verwenden, sondern auch, wenn Sie über öffentliches 4G / Wi-Fi auf den Server selbst zugreifen. (Es gibt mobile Apps für strongSwan, OpenVPN, OpenConnect ...) Auf diese Weise haben Sie eine sichere Verbindung und benötigen keine Portweiterleitung.

— grawity
quelle

Das ist ein sehr guter Rat. Wenn Sie einen Dateiserver für das Internet verfügbar machen möchten, machen Sie ihn nur zugänglich, wenn Sie mit einem VPN verbunden sind.

— Ramhound

Wenn alle beteiligten Geräte und auch die Netzbetreiber IPv6 unterstützen, könnte dies eine gangbare Alternative sein. Einige Netzbetreiber können Ihnen auf Anfrage auch ein öffentliches IPv4-System zur Verfügung stellen.

— Strategie

@matega IPv6 würde ihm nur eine externe IPv6-Adresse geben, keine IPv4-Adresse. Auch IPv6 war früher recht beliebt, aber das scheint nachzulassen. Ich habe immer mehr ISPs gesehen, die aus Sicherheitsgründen zu CGNAT gewechselt sind. Viele Heimanwender und kleine Unternehmen wissen nicht, wie man IPv6 per Firewall schützt, oder sind sich sogar von IPv6 bewusst.

— Kevin Keane

@KevinKeane Laut Googles Statistiken nimmt die IPv6-Nutzung weiterhin stetig zu.

— Marcelm

@KevinKeane: Wenn Kunden von ISP bereitgestellte (und von ISP konfigurierte) Router verwenden, sind die Sicherheitsbedenken vollständig geklärt: Der Router kann genauso leicht eine Stateful Firewall haben, die eingehende IPv6-Verbindungen blockiert, wie dies hoffentlich bereits für IPv4 der Fall ist . Das zu vergessen ist nur ein Problem für benutzerdefinierte Setups.

— user1686