Quelle adresse IP dois-je utiliser pour accéder à mon serveur?

12

J'exécute un serveur Samba sur mon MacBook et j'ai également configuré la redirection de port vers ledit serveur à partir de mon routeur.

Mon IP publique est 106.51.x.x(selon google et quelques autres services) et l'IP locale de mon Mac 192.168.x.x, mais quand je me dirige vers la page de configuration de mon routeur, cela dit que mon IP externe est 10.242.x.x.

C'est ce que je ne comprends pas, lorsque je suis connecté à mon WiFi domestique, l'utilisation de l' 10.242.x.xadresse fonctionne très bien. Mais si j'essaie d'accéder au même via 4G, la connexion expire.

Quant à l'adresse publique, ni le WiFi ni la 4G ne fonctionnent.

Existe-t-il un paramètre sur mon Mac (j'utilise MacOS Sierra) que je dois modifier pour le rendre visible au public?

networking mac router ip Zohair
la source
2
La question est maintenant de savoir pourquoi - à la suite de la réponse de Grawity - le demandeur souhaite ouvrir un serveur de samba à un accès public sur le Web, semble inhabituel. Pourquoi ne pas utiliser FTP sur SSL, par exemple? Peut-être veulent-ils vraiment partager entre des machines locales?
pbhj
6
Comme le dit @pbhj, ouvrir la samba à Internet est une très mauvaise idée.
Darren
Merci pour votre conseil. Je vais essayer d'utiliser vsftp à la place.
Zohair
2
Je crois que certains FAI bloquent carrément le port, donc même si vous aviez une adresse IP publique, cela pourrait très bien ne pas fonctionner.
user541686
1
essayez peut-être ngrok.io?
Dmitry Kudriavtsev

Réponses:

27

L'adresse de votre routeur 10.242.x.x, est également dans une plage d'adresses privées (tout 10.0.0.0/8est réservé aux LAN). Cela signifie généralement que votre FAI a implémenté CGNAT et partage la même 106.51.x.xadresse publique entre plusieurs clients. (Tout comme votre routeur domestique, mais à une portée plus large.)

Dans cette situation, vous n'avez pas réellement d'adresse publique et ne pouvez pas accéder directement à votre réseau de l'extérieur.

Votre première option consiste à configurer une connexion VPN à un serveur externe, qui a sa propre adresse IP publique et peut rediriger les connexions vers votre réseau domestique (via le VPN).

En passant, même si Samba est moins risqué que Windows, ce n'est toujours pas une très bonne idée d'exposer SMB à l'Internet public. Les versions de protocole plus anciennes ne prennent pas en charge le cryptage (SMBv3 le fait, mais il nécessite Samba 4.7 ou Windows 8), vous risquez donc de révéler vos mots de passe et vos données de fichier.

Si vous optez pour l'approche VPN, je recommanderais d'utiliser le VPN non seulement pour le lien principal du serveur, mais aussi lorsque vous accédez au serveur lui-même à partir de la 4G / Wi-Fi publique. (Il existe des applications mobiles pour strongSwan, OpenVPN, OpenConnect ...) De cette façon, vous aurez une connexion sécurisée et vous n'aurez pas besoin de redirection de port.

grawity
la source
5
C'est un très bon conseil. Si vous allez exposer un serveur de fichiers à Internet, rendez-le accessible uniquement si vous êtes connecté à un VPN.
Ramhound
3
Si tous les appareils impliqués et les opérateurs prennent également en charge IPv6, cela pourrait être une alternative viable. De plus, certains opérateurs peuvent vous fournir un IPv4 public sur demande.
matega
@matega IPv6 ne lui donnerait qu'une adresse IPv6 externe, pas une adresse IPv4. En outre, IPv6 était auparavant très populaire, mais cela semble décliner; J'ai vu de plus en plus de FAI migrer vers CGNAT au lieu de problèmes de sécurité. De nombreux utilisateurs à domicile et petites entreprises ne savent pas comment pare-feu IPv6, ou connaissent même IPv6.
Kevin Keane
2
@KevinKeane Selon les statistiques de Google , l'utilisation d'IPv6 continue de croître régulièrement.
marcelm
@KevinKeane: Si les clients utilisent des routeurs fournis par le FAI (et configurés par le FAI), les problèmes de sécurité sont entièrement compensés: le routeur peut tout aussi facilement disposer d'un pare-feu dynamique bloquant les connexions IPv6 entrantes comme il le fait [espérons-le] déjà pour IPv4 . Oublier de le faire n'est qu'une préoccupation pour les configurations personnalisées.
user1686