Wie lautet die IP-Adresse meines Computers, wenn ich weiß, dass ich einen Router habe?

15

Mein Computer ist über einen WLAN-Router mit dem Internet verbunden. Ich möchte remote auf meinen Computer zugreifen können, z. B. mit ssh. Wenn ich meinen Computer nach meiner IP-Adresse frage, indem ich zum Beispiel in die Netzwerkanzeige gehe, erhalte ich 192.168.1.101. Aber wenn ich auf eine Website gehe wie whatismyip.com , bekomme ich eine ganz andere Adresse, wahrscheinlich die meines Routers.

Welche Adresse sollte ich also verwenden, um remote auf meinen eigenen Computer zuzugreifen, und nicht auf einen anderen Computer in meinem Heim-WLAN-Netzwerk?

Agmenor
quelle
Welche Art von Router verwenden Sie? Gibt es eine spezielle Firmware, die auf dem Router läuft?
itnet7

Antworten:

22

Okay, andere haben bereits geantwortet, aber ich habe zu viel eingegeben, um Abbrechen zu drücken: P

Um von einem externen Netzwerk auf Computer in Ihrem Heimnetzwerk zuzugreifen, müssen Sie die von whatismyip.org angezeigte IP-Adresse verwenden . 192.168.1.101 ist in diesem Fall Ihre interne LAN-IP-Adresse, die Ihrem System von Ihrem Router über DHCP zugewiesen wurde . Die Außenwelt sieht das nicht. Da Ihr Router eingehenden und ausgehenden Netzwerkverkehr verarbeitet, wird er zwischen Ihrer "echten" IP-Adresse und den verschiedenen internen IP-Adressen in Ihrem Netzwerk übersetzt. Dies wird als Network Address Translation oder kurz NAT bezeichnet. Wikipedia hat eine schöne Analogie :

Ein NAT-Gerät ähnelt einem Telefonsystem in einem Büro mit einer öffentlichen Telefonnummer und mehreren Nebenstellen. Ausgehende Anrufe, die vom Büro aus getätigt werden, scheinen alle von derselben Telefonnummer zu stammen. Ein eingehender Anruf, in dem keine Nebenstelle angegeben ist, kann jedoch nicht an eine Person im Büro weitergeleitet werden. In diesem Szenario ist das Büro ein privates LAN, die Haupttelefonnummer ist die öffentliche IP-Adresse und die einzelnen Nebenstellen sind eindeutige Portnummern

Sie müssen auch einige Regeln für die Portweiterleitung auf Ihrem Router einrichten. Die Anweisungen hierfür hängen von der Art Ihres Routers ab. Die Grundidee ist jedoch, dass Sie Ihrem Router Folgendes mitteilen: "Hey, wenn Sie eingehenden Datenverkehr an Port 22 sehen, senden Sie ihn an den Computer, dessen IP 192.168.1.101 lautet Adresse". Ändern Sie natürlich die Portnummer und die IP-Adresse wie gewünscht.

Sie können normalerweise auf die Konfigurationseinstellungen Ihres Routers zugreifen, indem Sie einen Browser öffnen und 192.168.1.1 oder 192.168.1.0 als Adresse eingeben. Sie können netstat -rndie letzte Zeile ausführen und nachsehen, um die richtige Adresse zu finden, wenn Sie sich nicht sicher sind.

Jetzt kommt der schwierige Teil. Wenn Sie Ihrem Router nicht mitteilen, dass Sie diesem Computer immer die IP-Adresse 192.168.1.101 geben, kann nicht garantiert werden, dass dies immer der Fall ist. Dies ist jedoch wahrscheinlich der Fall. Darüber hinaus wird Ihre öffentliche IP-Adresse wahrscheinlich auch über DHCP von Ihrem Internetdienstanbieter zugewiesen. Wenn Sie also Ihr Modem zurücksetzen oder genügend Zeit vergeht, kann sich auch Ihre öffentliche IP-Adresse ändern und Sie müssen sie erneut unter whatismyip.org nachschlagen . Es gibt Möglichkeiten, diese Probleme zu umgehen, aber ich habe vorerst genug geschrieben, und ich denke, es ist eine separate Frage. Hoffe das klärt einiges auf!

Ramón
quelle
Ja, solide Antwort. Runden Sie die dynamische / sich ändernde IP-Adresse mit einem kostenlosen Konto bei no-ip.com oder dyndns.com ab. Habe aber nichts mit Ubuntu zu tun, daher wird die Frage wahrscheinlich geschlossen!
Scaine
Genau. Fügen Sie einige Software hinzu, um Brute-Force-Angriffe über SSH zu verhindern. Ein solches Tool für den Job ist denyhosts, dessen Konfigurationsdatei /etc/denyhosts.cfg lautet. Installieren Sie mit 'sudo apt-get install denyhosts' und der folgenden Website: denyhosts.sourceforge.net
whatismyip.org ist dasselbe, nur ohne Werbung
Marco Ceppi
12

Viele Router aktualisieren einen dynamischen DNS-Dienst. Dies ist der beste Weg, um remote auf Ihren Server zuzugreifen. Sie müssen sich beim Dynamic DNS-Dienst registrieren, bevor Sie ihn verwenden können. Prüfen Sie, welche von Ihrem Router unterstützt werden, bevor Sie sich registrieren.

Wie bereits erwähnt, müssen Sie entweder die Portweiterleitung (empfohlen) oder den DMZ-Zugriff auf Ihren Server aktivieren.

Ihr Router hat eine Adresse im Internet. Es verwendet DHCP, um IP-Adressen in einem privaten Adressbereich (192.168 ...) für Ihre Computer und Geräte bereitzustellen. Der Router übersetzt Adressen ins und aus dem Internet. Dies wird als Network Address Translation (NAT) bezeichnet und bietet einen gewissen Schutz.

EDIT: Vorausgesetzt, Sie verwenden Ubuntu. Sehen Sie sich an, wie Sie Ihr System vor Internetangriffen schützen können:

  • Verwenden Sie sichere Passwörter für alle Ihre Benutzer-IDs. Ziehen Sie in Betracht, für den Remotezugriff Schlüssel anstelle von Kennwörtern zu verwenden.
  • Richten Sie eine Firewall ein. UFW ist möglicherweise bereits installiert, ich bevorzuge jedoch Shorewall.
  • Einrichten /etc/hosts.allowund / oder /etc/hosts.denyBeschränken des Zugriffs auf Dienste.
  • Verwenden Sie SSH oder HTTPS anstelle von Telnet oder HTTP, um mit Kennwörtern auf Ihren Server zuzugreifen. Verwenden Sie scpzum Übertragen von Dateien auch SFTP oder FTP.
  • Installieren Sie einen Protokollscanner logcheck, um Ihre Protokolle zu scannen und Sie über Dinge zu informieren, die auf einen Angriff hindeuten könnten.
  • Installieren Sie fail2ban, um Angreifer auf die schwarze Liste zu setzen.
  • Wenn Sie Apache ausführen, stellen Sie sicher, dass der Server seine Inhaltsverzeichnisse nicht schreiben kann. Überprüfen Sie auch die ACLs in der Konfiguration und aktualisieren Sie sie entsprechend Ihren Anforderungen.

Sie müssen nicht alle diese Schritte ausführen (außer Sie müssen sichere Kennwörter verwenden). Mit jedem Schritt erhöhen Sie jedoch Ihre Sicherheit.

BillThor
quelle
Ausgezeichnete Ratschläge, die ich mit Sicherheit berücksichtigen werde.
Agmenor
4

Sie müssen die Portweiterleitung konfigurieren und müssen auf das Administrationsfenster des Routers zugreifen können.

Melden Sie sich als Administrator an Ihrem Router an. Geben Sie in der Regel Folgendes ein: http://192.168.1.1oder http://192.168.1.255berücksichtigen Sie, was Sie als lokale IP-Adresse angegeben haben.

Durchsuchen Sie Ihre Einstellungen und versuchen Sie, die Portweiterleitung zu finden. Hier können Sie festlegen, dass auf bestimmte Computer in Ihrem LAN zugegriffen werden soll.

Hier ist ein Screenshot meiner Registerkarte mit einer meiner SSH-Einstellungen:

Screenshot der Registerkarte "PortForward" und der Einstellungen

Es gibt eine wirklich gute Website (zumindest eine, die ich in der Vergangenheit gern verwendet habe), auf der Screenshots und andere hilfreiche Informationen zu finden sind . Wenn Sie spezifischere Hilfe wünschen, hinterlassen Sie einige Kommentare, und ich werde versuchen, weiterzuhelfen. Möglicherweise finden Sie Ihren spezifischen Router in der Liste.

Sobald Sie dies gefunden haben, fügen Sie einfach die interne Adresse hinzu, auf die Sie Zugriff gewähren möchten, und geben Sie die Ports an, an die sie weitergeleitet werden sollen (oder den Bereich der Ports).

So wie in Ihrem Beispiel, in dem Sie Ihre externe Adresse bereits identifiziert haben ... nachdem Sie die Portweiterleitung für SSH mit Port 22 eingerichtet haben (was ich nicht empfehlen würde). Sie können dann mit ssh auf Ihren Computer zugreifen, indem Sie Folgendes eingeben:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Wenn Sie beschlossen haben, Port 22 / oder zuzulassen

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Wenn Sie sich für eine nicht standardmäßige Variante entschieden haben.

itnet7
quelle
1

Grundsätzlich hast du zwei IP-Adressen. Eines, das Ihr Internet ist (das Ihr Router verwendet), und eines, das für jeden Computer in Ihrem lokalen Netzwerk lokal ist. Ihre lokalen IP-Adressen sind im Allgemeinen außerhalb Ihres Netzwerks nicht zugänglich. Um von außen auf Ihren lokalen Computer zugreifen zu können, müssen Sie in Ihrem Router festlegen, dass alle Daten, die auf Ihren Router (Internet-IP-Adresse) an einem bestimmten Port zutreffen, an einen lokalen umgeleitet werden lokaler Anschluss des Computers. Tun Sie dies in Ihren Router-Einstellungen.

Mauvis Ledford
quelle
-1

ODER ...

Sie können den Team Viewer verwenden und jede Konfiguration ausschneiden :)

Es ist kostenlos für den persönlichen Gebrauch

http://teamviewer.com

Ich bin nicht unhöflich, aber die Art Ihrer Frage zeigt an, dass Sie KEINE Änderungen an der Firewall Ihres Routers vornehmen sollten, bis Sie sich mit den Grundlagen der Netzwerkfunktion und -sicherheit vertraut gemacht haben. Die anderen Antworten hier sind ein guter Anfang für die weitere Lektüre. Ändern von Firewalls csn haben sehr schlimme Nebenwirkungen, wenn Sie sich nicht sicher sind, was Sie tun.

Rupert
quelle