Qual é o endereço IP do meu computador sabendo que tenho um roteador?

15

Meu computador está conectado à Internet através de um roteador wifi. Eu quero ter acesso ao meu computador remotamente, por exemplo, usando ssh. Quando eu pergunto ao meu computador qual é o meu endereço IP, por exemplo indo no indicador de rede, recebo 192.168.1.101. Mas quando eu vou em um site como whatismyip.com , eu recebo um endereço totalmente diferente, provavelmente o do meu roteador.

Então, qual endereço devo usar para acessar meu próprio computador remotamente e não qualquer outra máquina em minha rede wi-fi doméstica?

    
por Agmenor 05.12.2011 / 23:57

5 respostas

22

Ok, outros já responderam, mas eu digitei muito para cancelar: P

Para acessar computadores dentro de sua rede doméstica a partir de uma rede externa, você precisa usar o endereço IP exibido por whatismyip.org . 192.168.1.101 neste caso é o seu endereço IP da LAN interno atribuído ao seu sistema pelo seu roteador através do DHCP . O mundo exterior não vê isso. À medida que o seu roteador lida com o tráfego de entrada e saída da rede, ele se traduz entre o seu endereço IP "real" e os vários endereços IP internos dentro de sua rede. Isso é chamado de Network Address Translation ou NAT abreviado. A Wikipédia tem uma boa analogia :

  

Um dispositivo NAT é semelhante a um sistema telefônico em um escritório que tem um   número de telefone público e vários ramais. Chamadas telefônicas de saída   feitos a partir do escritório todos parecem vir do mesmo telefone   número. No entanto, uma chamada recebida que não especifica uma extensão   não pode ser transferido para um indivíduo dentro do escritório. Nisso   cenário, o escritório é uma LAN privada, o número de telefone principal é o   endereço IP público, e as extensões individuais são porta única   números

Você também precisará configurar algumas regras de encaminhamento de portas no seu roteador. As instruções para isso dependem do tipo de roteador que você tem, mas a idéia básica é que você está dizendo ao seu roteador: "Ei, se você vir qualquer tráfego de entrada na porta 22, envie-o para o computador que tem 192.168.1.101 como seu IP endereço". É claro, altere o número da porta e os endereços de IP de acordo com o que você está tentando usar.

Normalmente, você pode acessar as configurações do seu roteador abrindo um navegador e digitando 192.168.1.1 ou 192.168.1.0 para o endereço. Você pode executar netstat -rn e ver a última linha para encontrar o endereço correto, caso não tenha certeza.

Agora vem a parte complicada. A menos que você diga ao seu roteador "Sempre dê a este computador o endereço IP 192.168.1.101", não há garantia de que será sempre assim ... mas provavelmente será. Além disso, seu endereço IP público provavelmente também é atribuído via DHCP ao seu provedor de serviços de Internet. Portanto, se você redefinir seu modem ou se passar bastante tempo, seu endereço IP público também poderá mudar e você terá que consultá-lo novamente em whatismyip.org . Existem maneiras de contornar esses problemas, mas eu digitei o suficiente por enquanto e acho que é uma questão separada. Espero que apague algumas coisas!

    
por Ramón 06.12.2011 / 00:53
12

Muitos roteadores atualizam um serviço de DNS dinâmico. Esta é a melhor maneira de acessar seu servidor remotamente. Você precisará se registrar no serviço de DNS dinâmico antes de poder usá-lo. Verifique quais são os suportados pelo seu roteador, se houver, antes de se registrar.

Como outros comentaram, você precisará ativar o encaminhamento de porta (recomendado) ou o acesso DMZ ao seu servidor.

Seu roteador tem um endereço na Internet. Ele usa o DHCP para fornecer endereços IP em um intervalo de endereços privados (192.168 ...) para seus computadores e dispositivos. O roteador irá traduzir endereços de e para a Internet. Isso é conhecido como Network Address Translation (NAT) e fornece alguma proteção.

EDIT: Dado que você está executando o Ubuntu. Veja o que você pode fazer para proteger seu sistema contra ataques à Internet:

  • Use senhas strongs para todos os seus IDs de usuário. Considere usar chaves em vez de senhas para acesso remoto.
  • Configure um firewall. O UFW já pode estar instalado, mas eu prefiro o Shorewall.
  • Configure /etc/hosts.allow e / ou /etc/hosts.deny para limitar o acesso aos serviços.
  • Use SSH ou HTTPS em vez de telnet ou HTTP para acessar seu servidor com senhas. Também use SFTP ou scp em vez de FTP para transferir arquivos.
  • Instale um scanner de log como logcheck para verificar seus logs e notificá-lo sobre coisas que possam indicar um ataque.
  • Instale o fail2ban para invasores da lista negra.
  • Se você estiver executando o Apache, certifique-se de que o servidor não possa gravar seus diretórios de conteúdo. Revise também as ACLs na configuração e atualização para atender às suas necessidades.

Você não precisa fazer tudo isso (exceto usar senhas strongs). Mas cada coisa que você faz aumenta sua segurança.

    
por BillThor 06.12.2011 / 02:08
4

Você precisará configurar o encaminhamento de porta e precisará acessar o Painel de Administração no roteador.

Faça o login como o usuário Administrativo no seu roteador, geralmente digitando: http://192.168.1.1 ou http://192.168.1.255 considerando o que você listou como seu endereço IP local.

Examine suas configurações e tente encontrar o encaminhamento de porta. É aqui que você pode especificar para permitir o acesso a máquinas exclusivas dentro de sua LAN.

Aqui está uma captura de tela da minha guia com uma das configurações do meu ssh:

Existe um site realmente bom (pelo menos é um que eu gostei de usar no passado) que tem capturas de tela e outras informações úteis localizadas aqui . Se você quiser uma ajuda mais específica, deixe alguns comentários e tentarei ajudar ainda mais. Você pode encontrar seu roteador específico em sua lista.

Depois de encontrar isso, basta adicionar o endereço interno ao qual deseja permitir acesso e especificar as portas que desejam que sejam encaminhadas para (ou intervalo de portas).

Assim como no seu exemplo, onde você já identificou seu endereço externo ... depois de configurar o encaminhamento para o SSH com a porta 22 (que eu não recomendaria). Você poderia então acessar sua máquina por ssh digitando:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Se você decidiu permitir a porta 22 / ou

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Se você escolheu usar um não padrão.

    
por itnet7 06.12.2011 / 00:37
1

Basicamente você tem dois endereços IP. Uma é a sua internet (que o seu roteador usa) e uma que é local para cada computador na sua rede local. Você ips locais geralmente não são acessíveis fora de sua rede Para acessar sua máquina local do mundo externo, você precisa configurá-la em seu roteador para que qualquer coisa que atinja seu roteador (internet ip) em uma porta específica seja redirecionada para um local porta local da máquina. Faça isso nas configurações do seu roteador.

    
por Mauvis Ledford 06.12.2011 / 18:59
-1

OR ...

Você pode usar o visualizador de equipe e recortar qualquer configuração:)

É gratuito para uso pessoal

link

Não estou sendo rude, mas a própria natureza de sua pergunta indica que você não deve tentar NENHUMA alteração no firewall de roteadores até obter uma base nos princípios básicos de segurança e função de rede. As outras respostas aqui são um ótimo começo para ler mais. Modificando firewalls csn têm efeitos colaterais muito desagradáveis se você não tem certeza do que está fazendo.

    
por rupert 01.04.2013 / 14:32