Apa alamat IP komputer saya mengetahui bahwa saya memiliki router?

15

Komputer saya terhubung ke Internet melalui wifi-router. Saya ingin memiliki akses ke komputer saya dari jarak jauh, misalnya menggunakan ssh. Ketika saya bertanya pada komputer saya apa alamat IP saya, misalnya dengan masuk dalam indikator jaringan, saya mendapatkan 192.168.1.101. Tetapi ketika saya membuka situs web sebagai whatismyip.com , saya mendapatkan alamat yang sama sekali berbeda, mungkin salah satu router saya.

Jadi alamat apa yang harus saya gunakan untuk mengakses komputer saya sendiri dari jarak jauh dan bukan mesin lain di jaringan wifi rumah saya?

Agmenor
sumber
Jenis router apa yang Anda gunakan? Adakah firmware khusus yang berjalan di router?
itnet7

Jawaban:

22

Oke, yang lain sudah menjawab tetapi saya sudah mengetik terlalu banyak untuk menekan batal: P

Untuk mengakses komputer di dalam jaringan rumah Anda dari jaringan luar, Anda perlu menggunakan alamat IP yang ditampilkan oleh whatismyip.org . 192.168.1.101 dalam hal ini adalah alamat IP LAN internal Anda yang ditetapkan untuk sistem Anda oleh router Anda melalui DHCP . Dunia luar tidak melihat ini. Karena router Anda menangani lalu lintas jaringan masuk dan keluar, itu menerjemahkan antara alamat IP "asli" Anda dan berbagai alamat IP internal di dalam jaringan Anda. Ini disebut Terjemahan Alamat Jaringan atau NAT. Wikipedia memiliki analogi yang bagus :

Perangkat NAT mirip dengan sistem telepon di kantor yang memiliki satu nomor telepon umum dan beberapa ekstensi. Panggilan telepon keluar yang dibuat dari kantor semuanya tampaknya berasal dari nomor telepon yang sama. Namun, panggilan masuk yang tidak menentukan ekstensi tidak dapat ditransfer ke individu di dalam kantor. Dalam skenario ini, kantor adalah LAN pribadi, nomor telepon utama adalah alamat IP publik, dan ekstensi individu adalah nomor port unik

Anda juga perlu mengatur beberapa aturan penerusan porta pada router Anda. Instruksi untuk ini tergantung pada jenis router yang Anda miliki tetapi ide dasarnya adalah Anda memberi tahu router Anda: "Hei, jika Anda melihat lalu lintas masuk pada port 22, kirimkan ke komputer yang memiliki 192.168.1.101 sebagai IP-nya. alamat". Tentu saja, ubah nomor port dan alamat ip sesuai keinginan apa pun yang Anda coba gunakan.

Anda biasanya dapat mengakses pengaturan konfigurasi router Anda dengan membuka browser dan mengetik 192.168.1.1 atau 192.168.1.0 untuk alamat. Anda dapat mengeksekusi netstat -rndan melihat baris terakhir untuk menemukan alamat yang benar jika Anda tidak yakin.

Sekarang sampai pada bagian yang sulit. Kecuali Anda memberi tahu perute Anda "Selalu berikan komputer ini alamat IP 192.168.1.101", tidak ada jaminan itu akan selalu seperti itu ... tapi mungkin juga. Selain itu, alamat IP publik Anda mungkin juga ditetapkan melalui DHCP dari penyedia layanan Internet Anda. Jadi, jika Anda mengatur ulang modem Anda atau jika cukup waktu berlalu, alamat IP publik Anda juga dapat berubah dan Anda harus mencarinya lagi di whatismyip.org . Ada beberapa cara untuk mengatasi masalah ini tetapi saya telah mengetik cukup untuk saat ini dan saya pikir ini adalah pertanyaan yang terpisah. Berharap itu membereskan beberapa hal!

Ramon
sumber
Yap, jawaban yang solid. Kumpulkan alamat IP dinamis / ubah menggunakan akun gratis di no-ip.com atau dyndns.com. Tidak ada hubungannya dengan Ubuntu, jadi pertanyaan mungkin akan ditutup!
Scaine
Saya setuju. Tambahkan ke beberapa perangkat lunak ini untuk mencegah serangan brute-force melalui SSH. Salah satu alat untuk pekerjaan itu adalah denyhosts, yang file konfigasinya adalah /etc/denyhosts.cfg. Instal dengan 'sudo apt-get install denyhosts' dan situs webnya: denyhosts.sourceforge.net
whatismyip.org adalah hal yang sama, hanya tanpa iklan
Marco Ceppi
12

Banyak router akan memperbarui layanan DNS Dinamis. Ini adalah cara terbaik untuk mengakses server Anda dari jarak jauh. Anda harus mendaftar dengan layanan DNS Dinamis sebelum dapat menggunakannya. Periksa yang mana yang didukung router Anda, jika ada, sebelum Anda mendaftar.

Seperti yang telah dikomentari lainnya, Anda harus mengaktifkan penerusan port (disarankan) atau akses DMZ ke server Anda.

Router Anda memiliki satu alamat di Internet. Menggunakan DHCP untuk memberikan alamat IP dalam rentang alamat pribadi (192.168 ...) ke komputer dan perangkat Anda. Router akan menerjemahkan alamat ke dan dari Internet. Ini dikenal sebagai Terjemahan Alamat Jaringan (NAT) dan memberikan perlindungan.

EDIT: Mengingat Anda menjalankan Ubuntu. Lihatlah hal-hal yang dapat Anda lakukan untuk mengamankan sistem Anda dari serangan Internet:

  • Gunakan kata sandi yang kuat untuk semua id pengguna Anda. Pertimbangkan untuk menggunakan kunci daripada kata sandi untuk akses jarak jauh.
  • Siapkan firewall. UFW mungkin sudah diinstal, tetapi saya lebih suka Shorewall.
  • Pengaturan /etc/hosts.allowdan / atau /etc/hosts.denyuntuk membatasi akses ke layanan.
  • Gunakan SSH atau HTTPS daripada telnet atau HTTP untuk mengakses server Anda dengan kata sandi. Juga gunakan SFTP atau scpbukan FTP untuk mentransfer file.
  • Instal pemindai log seperti logcheckuntuk memindai log Anda dan memberi tahu Anda tentang hal-hal yang mungkin mengindikasikan serangan.
  • Instal fail2ban ke daftar hitam penyerang.
  • Jika Anda menjalankan Apache, pastikan server tidak dapat menulis direktori kontennya. Tinjau juga ACL dalam konfigurasi dan perbarui untuk memenuhi kebutuhan Anda.

Anda tidak perlu melakukan semua ini (kecuali menggunakan kata sandi yang kuat). Tetapi setiap hal yang Anda lakukan meningkatkan keamanan Anda.

BillThor
sumber
Nasihat yang luar biasa, yang akan saya pertimbangkan dengan pasti.
Agmenor
4

Anda perlu mengkonfigurasi penerusan port, dan akan membutuhkan akses ke Panel Administrasi pada router.

Masuk sebagai pengguna Administratif pada router Anda, Biasanya dengan mengetik: http://192.168.1.1atau http://192.168.1.255mempertimbangkan apa yang Anda daftarkan sebagai alamat ip lokal Anda.

Lihatlah pengaturan Anda dan cobalah untuk menemukan Port Forwarding. Di sinilah Anda dapat menentukan untuk mengizinkan akses ke mesin unik dalam LAN Anda.

Berikut ini adalah cuplikan layar tab saya dengan salah satu pengaturan ssh saya:

Cuplikan layar dari Tab dan Pengaturan PortForward

Ada situs web yang sangat bagus (setidaknya itu yang pernah saya gunakan di masa lalu) yang memiliki tangkapan layar dan informasi bermanfaat lainnya yang terletak di sini . Jika Anda ingin bantuan yang lebih spesifik, tinggalkan beberapa komentar dan saya akan mencoba dan membantu lebih lanjut. Anda mungkin dapat menemukan router spesifik Anda dalam daftar mereka.

Setelah Anda menemukan itu, Anda hanya menambahkan alamat internal yang ingin Anda izinkan akses, dan tentukan port yang ingin diteruskan (atau kisaran port).

Jadi seperti pada contoh Anda, di mana Anda telah mengidentifikasi alamat eksternal Anda ... setelah mengatur portforwarding untuk SSH dengan port 22 (yang saya tidak akan merekomendasikan). Anda kemudian dapat mengakses mesin Anda dengan ssh dengan mengetik:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Jika Anda memutuskan untuk mengizinkan port 22 / atau

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Jika Anda memilih untuk menggunakan yang tidak standar.

itnet7
sumber
1

Pada dasarnya Anda memiliki dua alamat ip. Satu itu internet Anda (yang digunakan router Anda), dan satu yang lokal per setiap komputer di jaringan lokal Anda. Anda ips lokal umumnya tidak dapat diakses di luar jaringan Anda. Untuk mengakses mesin lokal Anda dari dunia luar, Anda perlu mengaturnya di router Anda bahwa apa pun yang mengenai router Anda (ip internet) pada port tertentu, dialihkan ke lokal port lokal mesin. Lakukan ini di pengaturan router Anda.

Mauvis Ledford
sumber
-1

ATAU ...

Anda dapat menggunakan penampil tim dan memotong konfigurasi sama sekali :)

Ini gratis untuk penggunaan pribadi

http://teamviewer.com

Saya tidak bersikap kasar, tetapi sifat pertanyaan Anda menunjukkan Anda tidak boleh mencoba perubahan APAPUN pada firewall router Anda sampai Anda mendapatkan landasan dalam dasar-dasar fungsi dan keamanan jaringan. Jawaban lain di sini adalah awal yang baik untuk membaca lebih lanjut. Memodifikasi firewall csn memiliki efek samping yang sangat buruk jika Anda tidak yakin apa yang Anda lakukan.

pecah
sumber