Alamat IP mana yang saya gunakan untuk mengakses server saya?

12

Saya menjalankan server Samba di MacBook saya dan saya juga mengatur port forwarding ke server tersebut dari router saya.

IP publik saya 106.51.x.x(menurut google dan beberapa layanan lainnya) dan IP lokal Mac saya 192.168.x.x, tetapi ketika saya menuju ke halaman konfigurasi router saya, dikatakan IP eksternal saya 10.242.x.x.

Inilah yang saya tidak mengerti, ketika terhubung ke WiFi rumah saya, menggunakan 10.242.x.xalamat berfungsi dengan baik. Tetapi jika saya mencoba mengakses yang sama melalui 4G, koneksi terputus.

Adapun alamat publik, WiFi atau 4G tidak berfungsi.

Apakah ada beberapa pengaturan pada Mac saya (saya menjalankan MacOS Sierra) yang harus saya ubah agar terlihat oleh publik?

networking mac router ip Zohair
sumber
2
Pertanyaannya sekarang mengapa - mengikuti jawaban grawity - si penanya ingin membuka server samba untuk akses publik melalui web, tampaknya tidak biasa. Mengapa tidak menggunakan FTP melalui SSL, katakan? Mungkin mereka benar-benar ingin berbagi di antara mesin-mesin lokal?
pbhj
6
Seperti kata @pbhj, membuka samba ke Internet adalah ide yang sangat buruk.
Darren
Terima kasih atas saran Anda. Saya akan mencoba dan menggunakan vsftp sebagai gantinya.
Zohair
2
Saya percaya beberapa ISP langsung memblokir port, jadi bahkan jika Anda memiliki alamat IP publik itu bisa saja tidak berfungsi.
user541686
1
mungkin coba ngrok.io?
Dmitry Kudriavtsev

Jawaban:

27

Alamat router Anda 10.242.x.x,, juga berada dalam kisaran alamat pribadi (semua 10.0.0.0/8disediakan untuk LAN). Ini biasanya berarti ISP Anda menerapkan CGNAT dan berbagi 106.51.x.xalamat publik yang sama antara beberapa pelanggan. (Sama seperti router rumah Anda, tetapi pada ruang lingkup yang lebih luas.)

Dalam situasi ini, Anda sebenarnya tidak memiliki alamat publik dan tidak dapat mengakses jaringan Anda dari luar secara langsung.

Opsi pertama Anda adalah mengatur koneksi VPN ke beberapa server eksternal, yang memiliki alamat IP publiknya sendiri dan dapat meneruskan koneksi kembali ke jaringan rumah Anda (melalui VPN).

Sebagai catatan, meskipun Samba kurang berisiko dibandingkan Windows, tetap saja bukan ide yang baik untuk mengekspos SMB ke Internet publik. Versi protokol yang lebih lama tidak mendukung enkripsi (SMBv3 mendukung, tetapi memerlukan Samba 4.7 atau Windows 8), sehingga Anda berisiko mengambil kata sandi dan data file Anda.

Jika Anda menggunakan pendekatan VPN, saya akan merekomendasikan untuk menggunakan VPN tidak hanya untuk tautan utama server-rumah, tetapi juga ketika Anda mengakses server itu sendiri dari 4G / Wi-Fi publik. (Ada aplikasi seluler untuk strongSwan, OpenVPN, OpenConnect ...) Dengan begitu Anda akan memiliki koneksi yang aman dan tidak memerlukan penerusan porta.

grawity
sumber
5
Ini saran yang sangat bagus. Jika Anda ingin mengekspos file server ke internet, membuatnya hanya dapat diakses, jika Anda terhubung ke VPN.
Ramhound
3
Jika semua perangkat yang terlibat dan operator juga mendukung IPv6, itu bisa menjadi alternatif yang layak. Juga, beberapa operator dapat memberi Anda IPv4 publik berdasarkan permintaan.
matega
@matega IPv6 hanya akan memberinya alamat IPv6 eksternal, bukan alamat IPv4. Juga, IPv6 dulu cukup populer, tetapi itu tampaknya memudar; Saya telah melihat semakin banyak ISP pindah ke CGNAT alih-alih karena masalah keamanan. Banyak pengguna rumahan dan usaha kecil tidak tahu cara membuat firewall IPv6, atau bahkan mengetahui IPv6.
Kevin Keane
2
@KevinKeane Menurut statistik Google , penggunaan IPv6 masih tumbuh secara konsisten.
marcelm
@KevinKeane: Jika pelanggan menggunakan router yang disediakan oleh ISP (dan yang dikonfigurasi oleh ISP), maka masalah keamanan sepenuhnya dibuat: router dapat dengan mudah memiliki firewall stateful yang memblokir koneksi IPv6 yang masuk seperti [semoga] sudah melakukannya untuk IPv4 . Lupa melakukan itu hanya masalah pengaturan khusus.
user1686