मैं अपने सर्वर तक पहुंचने के लिए किस आईपी पते का उपयोग करता हूं?

मैं अपने मैकबुक पर सांबा सर्वर चला रहा हूं और मैंने अपने राउटर से उक्त सर्वर को पोर्ट फॉरवर्डिंग भी स्थापित किया है।

मेरा सार्वजनिक आईपी है 106.51.x.x(Google और कुछ अन्य सेवाओं के अनुसार) और मेरा मैक का स्थानीय आईपी है 192.168.x.x, लेकिन जब मैं अपने राउटर के कॉन्फ़िगरेशन पृष्ठ पर जाता हूं, तो यह कहता है कि मेरा बाहरी आईपी है 10.242.x.x।

यह वही है जो मुझे समझ में नहीं आता है, जब मेरे घर के वाईफाई से जुड़ा होता है, तो 10.242.x.xपते का उपयोग करना ठीक काम करता है। लेकिन अगर मैं 4 जी से अधिक का उपयोग करने की कोशिश करता हूं, तो कनेक्शन समय से बाहर हो जाता है।

सार्वजनिक पते के लिए, न तो वाईफाई और न ही 4 जी काम करता है।

क्या मेरे मैक पर कुछ सेटिंग है (मैं मैकओएस सिएरा चला रहा हूं) जिसे मुझे सार्वजनिक करने के लिए बदलना होगा?

— Zohair
स्रोत

अब सवाल यह है कि - ग्रेविटी के जवाब के बाद - पूछने वाला वेब पर सार्वजनिक पहुंच के लिए एक सांबा सर्वर खोलना चाहता है, असामान्य लगता है। SSL पर FTP का उपयोग क्यों नहीं करते, कहते हैं? शायद वे वास्तव में स्थानीय मशीनों के बीच साझा करना चाहते हैं?

— pbhj

जैसा @pbj कहते हैं, सांबा को इंटरनेट पर खोलना एक शानदार बुरा विचार है।

— डैरेन

आपकी सलाह के लिए धन्यवाद। Im कोशिश कर रहा हूं और इसके बजाय vsftp का उपयोग कर रहा हूं।

— ज़ोहैर

मेरा मानना है कि कुछ आईएसपी पोर्ट को सीधे ब्लॉक करते हैं, इसलिए भले ही आपके पास एक सार्वजनिक आईपी पता हो, यह बहुत अच्छी तरह से काम नहीं कर सकता है।

— user541686

शायद ngrok.io की कोशिश करो?

— दिमित्री कुद्रियात्सेव

आपके राउटर का पता, 10.242.x.x, है भी एक निजी पता श्रेणी में (के सभी 10.0.0.0/8LANS के लिए आरक्षित है)। इसका मतलब आमतौर पर आपका ISP CGNAT लागू करता है और 106.51.x.xकई ग्राहकों के बीच एक ही सार्वजनिक पता साझा कर रहा है । (जैसे आपका होम राउटर करता है, लेकिन व्यापक दायरे में।)

इस स्थिति में, आपके पास वास्तव में एक सार्वजनिक पता नहीं होता है और आप सीधे बाहर से अपने नेटवर्क तक नहीं पहुँच सकते हैं।

आपका पहला विकल्प कुछ बाहरी सर्वर के लिए वीपीएन कनेक्शन स्थापित करना है, जिसका अपना सार्वजनिक आईपी पता है और अपने होम नेटवर्क (वीपीएन के माध्यम से) पर वापस कनेक्शन भेज सकता है।

एक साइड नोट के रूप में, भले ही सांबा विंडोज की तुलना में कम जोखिम भरा है, फिर भी सार्वजनिक इंटरनेट पर एसएमबी को उजागर करना बहुत अच्छा विचार नहीं है। पुराने प्रोटोकॉल संस्करण एन्क्रिप्शन का समर्थन नहीं करते हैं (SMBv3 करता है, लेकिन इसके लिए सांबा 4.7 या विंडोज 8 की आवश्यकता होती है), इसलिए आप अपने पासवर्ड और फ़ाइल डेटा का खुलासा करने का जोखिम लेंगे ।

यदि आप वीपीएन दृष्टिकोण के साथ जाते हैं, तो मैं वीपीएन का उपयोग न केवल मुख्य सर्वरहोम लिंक के लिए करने की सलाह दूंगा, बल्कि यह भी कि जब आप सर्वर को सार्वजनिक 4 जी / वाई-फाई से ही एक्सेस कर रहे हों। (मजबूतSwan, OpenVPN, OpenConnect ... के लिए मोबाइल ऐप हैं) इस तरह आपके पास एक सुरक्षित कनेक्शन होगा और आपको किसी पोर्ट-फ़ॉरवर्डिंग की आवश्यकता नहीं होगी।

— चलता है
स्रोत

यह बहुत अच्छी सलाह है। यदि आप इंटरनेट पर एक फ़ाइल सर्वर को उजागर करने जा रहे हैं, तो इसे केवल पहुंच योग्य बनाएं, यदि आप किसी वीपीएन से जुड़े हैं।

— रामहाउंड

यदि सभी उपकरण शामिल हैं और वाहक भी IPv6 का समर्थन करते हैं, तो यह एक व्यवहार्य विकल्प हो सकता है। इसके अलावा, कुछ वाहक आपको अनुरोध पर एक सार्वजनिक IPv4 दे सकते हैं।

— मगेटा

@Matega IPv6 केवल उसे बाहरी IPv6 पता देगा, IPv4 पता नहीं। इसके अलावा, IPv6 काफी लोकप्रिय हुआ करता था, लेकिन ऐसा प्रतीत होता है; मैंने सुरक्षा चिंताओं से बाहर निकलने के बजाय अधिक से अधिक आईएसपी को सीजीएनएटी में स्थानांतरित करने के लिए देखा है। कई घर उपयोगकर्ता और छोटे व्यवसाय IPv6 को फ़ायरवॉल के लिए नहीं जानते हैं, या IPv6 के बारे में भी जानते हैं।

— केविन कीन

@KevinKeane Google के आंकड़ों के अनुसार , IPv6 का उपयोग अभी भी लगातार बढ़ रहा है।

— 19

@ केविनकेन: यदि ग्राहक आईएसपी-प्रदान (और आईएसपी-कॉन्फ़िगर किए गए) राउटर का उपयोग कर रहे हैं, तो सुरक्षा चिंता पूरी तरह से बनी हुई है: राउटर सिर्फ एक स्टेटफुल फ़ायरवॉल को आने वाले आईपीवी 6 कनेक्शन को अवरुद्ध कर सकता है क्योंकि यह [उम्मीद है कि पहले से ही आईपीवी 4 के लिए करता है। । कस्टम सेटअप के लिए केवल एक चिंता का विषय है कि यह भूल जाना।

— user1686