Quelle est l'adresse IP de mon ordinateur sachant que j'ai un routeur?

15

Mon ordinateur est connecté à Internet via un routeur wifi. Je souhaite avoir accès à mon ordinateur à distance, par exemple en utilisant ssh. Lorsque je demande à mon ordinateur quelle est mon adresse IP, par exemple en accédant à l'indicateur de réseau, j'obtiens 192.168.1.101. Mais quand je vais sur un site web comme whatismyip.com , j'obtiens une adresse totalement différente, probablement celle de mon routeur.

Alors, quelle adresse dois-je utiliser pour accéder à distance à mon propre ordinateur et à aucune autre machine de mon réseau wifi domestique?

Agmenor
la source
Quel type de routeur utilisez-vous? Un firmware spécial fonctionnant sur le routeur?
itnet7

Réponses:

22

D'accord, d'autres ont déjà répondu, mais j'ai trop tapé pour appuyer sur Annuler: P

Pour accéder aux ordinateurs à l'intérieur de votre réseau domestique à partir d'un réseau extérieur, vous devez utiliser l'adresse IP affichée par whatismyip.org . 192.168.1.101 dans ce cas, c'est votre adresse IP LAN interne attribuée à votre système par votre routeur via DHCP . Le monde extérieur ne le voit pas. Comme votre routeur gère le trafic réseau entrant et sortant, il se traduit entre votre "véritable" adresse IP et les différentes adresses IP internes à l'intérieur de votre réseau. C'est ce qu'on appelle la traduction d'adresses réseau ou NAT pour faire court. Wikipédia a une belle analogie :

Un appareil NAT est similaire à un système téléphonique dans un bureau qui a un numéro de téléphone public et plusieurs extensions. Les appels téléphoniques sortants passés depuis le bureau semblent tous provenir du même numéro de téléphone. Cependant, un appel entrant qui ne spécifie pas de poste ne peut pas être transféré à une personne à l'intérieur du bureau. Dans ce scénario, le bureau est un réseau local privé, le numéro de téléphone principal est l'adresse IP publique et les extensions individuelles sont des numéros de port uniques

Vous devrez également configurer certaines règles de redirection de port sur votre routeur. Les instructions pour cela dépendent du type de routeur que vous avez, mais l'idée de base est que vous dites à votre routeur: "Hé, si vous voyez du trafic entrant sur le port 22, envoyez-le à l'ordinateur qui a 192.168.1.101 comme IP adresse". Bien sûr, changez le numéro de port et les adresses IP en fonction de ce que vous essayez d'utiliser.

Vous pouvez généralement accéder aux paramètres de configuration de votre routeur en ouvrant un navigateur et en tapant 192.168.1.1 ou 192.168.1.0 pour l'adresse. Vous pouvez exécuter netstat -rnet regarder la dernière ligne pour trouver l'adresse correcte si vous n'êtes pas sûr.

Vient maintenant la partie délicate. À moins que vous ne disiez à votre routeur "Donnez toujours à cet ordinateur l'adresse IP 192.168.1.101", il n'y a aucune garantie que ce sera toujours le cas ... mais ce sera probablement le cas. De plus, votre adresse IP publique est probablement également attribuée via DHCP par votre fournisseur de services Internet. Donc, si vous réinitialisez votre modem ou si suffisamment de temps passe, votre adresse IP publique peut également changer et vous devrez la rechercher à nouveau sur whatismyip.org . Il existe des moyens de contourner ces problèmes, mais j'ai suffisamment tapé pour l'instant et je pense que c'est une question distincte. J'espère que cela clarifie certaines choses!

Ramón
la source
Oui, une réponse solide. Faites le tour de l'adresse IP dynamique / changeante en utilisant un compte gratuit sur no-ip.com ou dyndns.com. Maintenant, cela n'a rien à voir avec Ubuntu, donc la question sera probablement fermée!
Scaine
Je suis d'accord. Ajoutez à cela des logiciels pour empêcher les attaques par force brute via SSH. Un tel outil pour le travail est denyhosts, dont le fichier de configuration est /etc/denyhosts.cfg. Installez avec 'sudo apt-get install denyhosts' et le site Web: denyhosts.sourceforge.net
whatismyip.org est la même chose, mais sans publicité
Marco Ceppi
12

De nombreux routeurs mettent à jour un service DNS dynamique. C'est le meilleur moyen d'accéder à distance à votre serveur. Vous devrez vous inscrire auprès du service DNS dynamique avant de pouvoir l'utiliser. Vérifiez celles que votre routeur prend en charge, le cas échéant, avant de vous inscrire.

Comme d'autres l'ont fait remarquer, vous devrez activer la redirection de port (recommandée) ou l'accès DMZ à votre serveur.

Votre routeur a une seule adresse sur Internet. Il utilise DHCP pour fournir des adresses IP dans une plage d'adresses privées (192.168 ...) à vos ordinateurs et appareils. Le routeur traduira les adresses vers et depuis Internet. Ceci est connu sous le nom de traduction d'adresses réseau (NAT) et fournit une certaine protection.

EDIT: étant donné que vous utilisez Ubuntu. Regardez ce que vous pouvez faire pour sécuriser votre système contre les attaques Internet:

  • Utilisez des mots de passe forts pour tous vos identifiants utilisateur. Pensez à utiliser des clés plutôt que des mots de passe pour l'accès à distance.
  • Configurez un pare-feu. UFW est peut-être déjà installé, mais je préfère Shorewall.
  • Configurer /etc/hosts.allowet / ou /etc/hosts.denylimiter l'accès aux services.
  • Utilisez SSH ou HTTPS plutôt que telnet ou HTTP pour accéder à votre serveur avec des mots de passe. Utilisez également SFTP ou scpplutôt que FTP pour transférer des fichiers.
  • Installez un analyseur de journaux comme logcheckpour analyser vos journaux et vous informer des choses qui pourraient indiquer une attaque.
  • Installez fail2ban pour mettre les attaquants sur liste noire.
  • Si vous exécutez Apache, assurez-vous que le serveur ne peut pas écrire ses répertoires de contenu. Consultez également les listes de contrôle d'accès dans la configuration et la mise à jour pour répondre à vos besoins.

Vous n'avez pas besoin de faire tout cela (sauf utiliser des mots de passe forts). Mais chaque chose que vous faites augmente votre sécurité.

BillThor
la source
Excellents conseils, que je considérerai à coup sûr.
Agmenor
4

Vous devrez configurer la redirection de port et aurez besoin d'accéder au panneau d'administration sur le routeur.

Connectez-vous en tant qu'administrateur sur votre routeur, généralement en tapant: http://192.168.1.1ou en http://192.168.1.255considérant ce que vous avez répertorié comme votre adresse IP locale.

Parcourez vos paramètres et essayez de trouver la redirection de port. C'est là que vous pouvez spécifier pour autoriser l'accès à des machines uniques au sein de votre réseau local.

Voici une capture d'écran de mon onglet avec l'un de mes paramètres ssh:

Capture d'écran de l'onglet et des paramètres de PortForward

Il y a un site vraiment bon (au moins il est celui que je l' ai aimé à l' aide dans le passé) qui a des captures d'écran et d' autres informations utiles situé ici . Si vous souhaitez une aide plus spécifique, laissez des commentaires et je vais essayer de vous aider davantage. Vous pourrez peut-être trouver votre routeur spécifique dans leur liste.

Une fois que vous avez trouvé cela, il vous suffit d'ajouter l'adresse interne à laquelle vous souhaitez autoriser l'accès et de spécifier les ports que vous souhaitez qu'ils transfèrent (ou la plage de ports).

Donc, comme dans votre exemple, où vous avez déjà identifié votre adresse externe ... après avoir configuré le portforwarding pour SSH avec le port 22 (que je ne recommanderais pas). Vous pourrez alors accéder à votre machine par ssh en tapant:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Si vous avez décidé d'autoriser le port 22 / ou

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Si vous avez choisi d'en utiliser un non standard.

itnet7
la source
1

Fondamentalement, vous avez deux adresses IP. Celui qui est votre Internet (que votre routeur utilise) et celui qui est local pour chaque ordinateur de votre réseau local. Vos adresses IP locales ne sont généralement pas accessibles en dehors de votre réseau. Pour accéder à votre machine locale depuis le monde extérieur, vous devez le configurer dans votre routeur pour que tout ce qui frappe votre routeur (IP Internet) sur un port spécifique soit redirigé vers un local. port local de la machine. Faites-le dans les paramètres de votre routeur.

Mauvis Ledford
la source
-1

OU ...

Vous pouvez utiliser la visionneuse d'équipe et couper toute configuration :)

Il est gratuit pour un usage personnel

http://teamviewer.com

Je ne suis pas impoli, mais la nature même de votre question indique que vous ne devriez essayer AUCUNE modification du pare-feu de votre routeur tant que vous ne maîtrisez pas les bases du fonctionnement et de la sécurité du réseau. Les autres réponses ici sont un bon début pour une lecture plus approfondie. La modification des pare-feu csn a des effets secondaires très désagréables si vous ne savez pas ce que vous faites.

rupert
la source