IP público para meu PC através do roteador / modem do gateway XFINITY

0

Pergunta: É possível ter IP público para o meu PC ligado ao gateway XFINITY (o combo roteador / modem) através de wifi? Minha rede doméstica tem vários PCs conectados ao gateway XFINITY através de wifi. Cada um tem seu próprio endereço IP privado / local, é claro. Meu PC tem um servidor web rodando nele com aplicativos da web que estou desenvolvendo (ao contrário dos PCs da minha esposa e filhos). Por isso, gostaria de poder aceder ao meu PC através de um IP público para testar as minhas aplicações Web de desenvolvimento sem ter de pagar a terceiros por este serviço, uma vez que já pago à Comcast pelo nosso serviço de Internet em casa. Eu tenho desenvolvido por algum tempo, mas novo para redes como a maioria do meu desenvolvimento foi feito na estação de trabalho no trabalho que já tem IP público. Qualquer ajuda e sugestões serão muito apreciadas.

    
por AHare 09.08.2017 / 21:22

2 respostas

1

Você pode colocar seu PC "servidor da web" em um endereço IP privado estático e então configurar o recurso do gateway NA [P] T dentro do seu roteador para fazer com que esse endereço IP seja o "DMZ" (também conhecido como "host padrão") host bastião "," servidor padrão ", etc.). Ou, como você talvez se preocupa apenas com o desenvolvimento da Web, pode criar apenas algumas regras de encaminhamento de porta (mapeamentos de porta), para portas TCP 80 e 443 e talvez também 8000, 8080 ou qualquer outra coisa, se tiver vários sites está desenvolvendo em paralelo.

Você poderia apontar um nome de host DNS no endereço IP público do seu gateway a cabo. Na minha experiência, a Comcast não altera meu endereço IP público com muita frequência, então, como estou apenas "hospedando" experimentos e não sites públicos reais que precisam de tempo de atividade sério, isso é bom o suficiente para mim. Eu não olhei para pagar por um endereço IP público estático. Se a Comcast alterar muito seu endereço IP público, você poderá usar uma solução de DNS dinâmico como Dyn.com (dyndns.org) para manter seu nome de domínio público direcionado para seu endereço IP público mesmo quando seu endereço IP público for alterado.

Por favor, note que para isto funcionar bem para você, seu gateway NAT precisa suportar "NAT Loopback" (também conhecido como NAT Hairpinning), que nem todos os gateways NAT fazem. O NAT Loopback é para quando você está executando, digamos, um navegador da Web em uma de suas máquinas em sua LAN doméstica e acessa o nome de domínio público ou o endereço IP público do seu site. O seu gateway NAT tem que fazer "NAT de saída" naquele pacote, e então perceber que o pacote precisa virar ao redor e passar pelo "NAT de entrada" para chegar ao seu servidor no lado privado do gateway.

A razão pela qual as pessoas que usam o encaminhamento de porta ou os recursos da DMZ para isso é porque é mais provável que ele seja suportado em gateways domésticos. A habilidade de fazer NA [P] T para alguns endereços, mas ligar ou rotear outros endereços, é menos comum. A camada de rede do Linux é quase infinitamente configurável, então se você puder colocar uma distro de firmware Linux no seu gateway, você pode configurá-la para fazer "NAT para alguns endereços, conectando outros endereços" como o que você estava imaginando, mas eu mesmo nunca configurei isso, então não posso garantir isso.

    
por 09.08.2017 / 21:39
0

I'd like to be able to access my PC through a public IP to test my [development] web apps without having to pay to third party for this service since I'm already paying Comcast for our Internet service at home.

Isso pode ser feito com a Comcast.

It is possible have a public IP for my PC hooked up to XFINITY gateway (the router/modem combo) through wifi?

Sim.

Advertências do gateway

Por experiência anedótica, os gateways da Comcast nem sempre são confiáveis ou facilmente configuráveis. Como sugestão, ao invés de apenas usar o próprio gateway, uma opção melhor seria simplesmente colocar o gateway no modo "bridge" (assim, ele efetivamente age apenas como um modem) e comprar um roteador com hairpinning (loop NAT de volta) como mencionado por @Spiff.

Eu pessoalmente uso esta configuração (Bridge Mode + External Router) e estou extremamente feliz com isso.

Note que se você usar o método "bridge mode" acima, você pode ter que mudar o roteador externo de usar 192.168.1.x para usar endereços internos 10.0.0.x (o que é o que o gateway provavelmente estará usando). Se necessário, isso geralmente é um processo muito simples na maioria dos roteadores.

Configurando as coisas

Encaminhamento de porta

Embora você possa configurar um host padrão (que pode ser melhor por vários motivos), encaminhamento de porta deve ser suficiente para a maioria das necessidades de desenvolvimento.

O método exato de configurar o encaminhamento de porta dependerá do gateway ou roteador, mas se você fizer isso, você desejará encaminhar a porta 80 (HTTP) no mínimo e provavelmente também desejará a porta 443 (HTTPS) ( para desenvolvimento web básico, pelo menos).

Você também pode encaminhar portas para quaisquer outros serviços que você deseja que estejam publicamente disponíveis (por exemplo, DNS, SMTP, FTP, SSH, etc.) ou portas não padrão (por exemplo, 8080 para acesso de "porta alternativa" a um servidor web) .

Independentemente disso, qualquer encaminhamento deve apontar para o IP local (por exemplo, 10.0.0.x) do servidor responsável pela solicitação (por exemplo, onde o Apache ou qualquer outro programa está instalado).

Como obter seu IP público

Obter o seu IP público é bastante simples. Você pode apenas pesquisar "Qual é o meu IP?" no Google e ele retornará seu endereço atual da Comcast.

Teste as coisas na ordem certa

  1. Verifique se o servidor / serviço está funcionando no host local, se possível.

  2. Verifique se o servidor / serviço está disponível para a rede local (por exemplo, você pode acessar seu servidor da web com um IP local de outro dispositivo na rede.) Isso geralmente irá informá-lo sobre problemas de firewall.

  3. Teste que você pode acessar o servidor / serviço da rede local através do seu IP público da Comcast. Isso ajudará a informá-lo sobre quaisquer problemas de hairpin.

  4. Teste que você pode acessar o servidor / serviço de uma rede não local (por exemplo, com seu telefone em 3G / 4G) por meio do seu IP público da Comcast. Isso deve informar se o servidor / serviço está realmente disponível publicamente.

Se você escolheu uma porta de serviço não padrão (por exemplo, 8080), precisará anexá-la ao IP (por exemplo, 10.0.0.10:8080 ou 99.100.101.102:8080 ). Para portas padrão, isso não deve ser necessário (por exemplo, um servidor da Web na porta 80).

Nomes de Domínio

Embora os IPs sejam todos bons, se você não quiser usá-los (ou precisar testar algo que se baseia em nomes de domínio), você pode registrar um nome de domínio e apontar o DNS para seu servidor IP).

Outra opção barata é usar um provedor de DNS dinâmico, como No-IP ou afraid.org , que tem clientes que periodicamente sincronizam seu IP público com um nome de domínio.

Observe que (atualmente) o Namecheap FreeDNS fornecerá serviços de DNS dinâmicos gratuitos com qualquer domínio registrado que você possua (não apenas Namecheap) se você precisar desse tipo de configuração.

    
por 10.08.2017 / 06:06