Серый ip как сделать роутер видным из интернета

Белые и серые IP-адреса: что это такое и в чем их различие

В статье рассказываем, какие бывают IP-адреса и для чего они нужны. А также показываем несколько способов, как узнать IP-адрес устройства.

Все мы ежедневно выходим в сеть, будь то локальная сеть организации или глобальная сеть — интернет. Чтобы в сети мы могли общаться с другими устройствами, необходимо, чтобы подключаемое устройство имело уникальный идентификатор — IP-адрес.

Тем, кто только начинает знакомиться с компьютерными сетями, может быть непонятен термин. На самом деле все просто. Представьте рыболовные сети. Компьютерные сети в своем визуальном представлении — это примерно то же самое. Только вместо веревочных узлов — оборудование, а вместо веревок — любая линия связи, будь то медный кабель или беспроводное подключение по Wi-Fi.

Можно выделить два основных вида сетей:

• Локальная сеть, LAN (Local Area Network) — это сеть, состоящая из устройств, которые, как правило, находятся недалеко друг от друга. Например, ваш ПК и телефон организовывают локальную сеть вместе с домашним роутером, когда подключаются к нему.
• Глобальная сеть, WAN (Wide Area Network) — это объединение распределенных по всему миру устройств или их групп в одну сеть. Самым распространенным примером такой сети является интернет.

В данной статье мы рассмотрим IPv4-адресацию, так как на данный момент эта версия протокола остается наиболее популярной.

Какие бывают IP-адреса

Публичные «белые» IP-адреса

Публичный IP-адрес чаще называют «белым». С его помощью устройство может беспрепятственно выходить в интернет и общаться с другими устройствами, которые также обладают белым IP-адресом.

Частные «серые» IP-адреса

Частный, или «серый», IP-адрес используется в локальных сетях. С таким адресом устройство может общаться с другими устройствами, только если они находятся в той же локальной сети.

Чтобы как-то отличать белую и серую адресацию, во всем мире было принято решение выделить из общего диапазона адресов четыре подсети:

• 10.0.0.0 – 10.255.255.255 с маской 255.0.0.0;
• 172.16.0.0 – 172.31.255.255 с маской 255.240.0.0;
• 192.168.0.0 – 192.168.255.255 с маской 255.255.0.0;
• 100.64.0.0 – 100.127.255.255 с маской 255.192.0.0 (RFC6598 рекомендует использовать данную подсеть для использования в качестве адресов для CG-NAT).

Но если с белыми IP-адресами все так просто, а серые привязывают нас к определенной локальной сети, то возникает вопрос: можно ли вообще отказаться от использования серой адресации и использовать только белые IP? Давайте посчитаем.

Если весь мир откажется от использования частных адресов, то во всеобщее пользование будет предоставлен диапазон адресов от 0.0.0.0 до 255.255.255.255. Получается, человечество может получить всего 256^4 = 4.294.967.296 ~ 4,3 млрд IP-адресов.

По данным интернета, население нашей планеты на март 2023 года составляет 8,02 млрд человек. То есть даже при условии, что один человек будет резервировать за собой только один IP-адрес, на всех уже не хватает. В реальности же у большинства людей, помимо телефона, есть домашний и офисный компьютеры. А еще есть серверы, которые обеспечивают работу офисов и организаций в целом, а еще некоторые устройства задействуют на своих портах сразу несколько IP-адресов…

В общем, без серой адресации нам не обойтись, по крайней мере в IPv4.

Зачем пользователю белый IP-адрес?

Как мы упомянули выше, только белые IP-адреса могут существовать в интернете. Это значит, что любой веб-сервис или сервер, на котором запущена любимая игра, имеют белый IP-адрес. А в некоторых случаях даже несколько — для дополнительной защиты на случай, если с первым адресом что-либо произойдет.

Кроме того, благодаря наличию белого IP-адреса пользователям открываются такие возможности, как подключение PPTP, OpenVPN, IPSec, FTP-сервера, сетевого хранилища и других технологий и сервисов.

Выделенный сервер с белым IP-адресом

Арендуйте инфраструктуру с доступом в интернет.

Как связаны белый и серый IP-адреса?

Итак, у нас есть два факта:

• Белые IP-адреса общаются только в глобальной сети интернет, но в то же время невозможно выдать каждому человеку уникальный белый IP-адрес.
• Серые IP-адреса между собой общаются только в пределах одной локальной сети. Адреса в разных локальных сетях могут повторяться, и это не приведет к ошибкам.

Связывая эти два факта, необходимо было придумать, как сделать так, чтобы все устройства могли выходить в интернет. Решением проблемы стал протокол NAT. Он позволяет преобразовывать серый IP-адрес в белый. Таким образом, устройства из локальной сети получают доступ в интернет, не меняя свой личный IP-адрес.

Пример: Вы находитесь в офисе, где одновременно работает 50 человек. У вас есть корпоративная сеть, включающая в себя также Wi-Fi. В общей сложности в вашей сети находится как минимум 100 устройств одновременно (50 компьютеров и 50 телефонов). У вас установлены коммутаторы и один маршрутизатор, один из портов которого смотрит в интернет и на нем прописан белый IP-адрес. Остальные порты используются для подключения коммутаторов, а коммутаторы, соответственно, подключены к рабочим ПК.

На маршрутизаторе настроена технология NAT, которая позволяет каждому устройству, на котором назначен серый IP-адрес выходить в интернет, используя всего один белый IP-адрес, принадлежащий маршрутизатору.

Тот же пример, но глубже:

• Адрес вашего устройства — 192.168.0.1 (серый IP-адрес).
• Адрес маршрутизатора — 51.50.20.67 (белый IP-адрес).
• Адрес вашего клиента — 188.93.16.19 (белый IP-адрес).

Вы отправляете почтовое сообщение своему клиенту. Маршрутизатор в офисе, видя, что адрес назначения находится не в текущей локальной сети, меняет адрес отправителя на свой (меняет серый IP-адрес на белый), чтобы пакеты могли маршрутизироваться в интернете. В то же время маршрутизатор сохраняет у себя в таблице временную запись для обратной конвертации, чтобы ответный пакет был получен именно вами. Клиент успешно получает письмо и отправляет вам ответ. Пакеты доходят до офисного маршрутизатора, тот находит у себя нужную запись и отправляет пакеты на ваш локальный адрес. Таков общий принцип работы протокола NAT.

Существует три типа данного протокола:

1. Статический NAT (один к одному) — сопоставляет один серый адрес одному белому. Такой тип используют, например, чтобы DNS-сервер организации был всегда доступен извне.
2. Динамический NAT (многие ко многим) — сопоставляет множество серых адресов множеству белых.
3. Перегруженный NAT, или же PAT, Port Address Translation (многие к одному или многие ко многим), — сопоставляет множество серых адресов единственному или нескольким белым адресам. Этот тип NAT, помимо адреса локальной сети, использует и порт, с которого приходят пакеты. Данный тип как раз использовался бы в реальной жизни для примера выше, когда один из множества пользователей локальной сети отправляет пакеты на удаленный узел, используя при этом единственный белый IP-адрес, назначенный на порт маршрутизатора.

Таким образом, серую и белую адресацию можно связать с помощью протокола NAT (или PAT), благодаря чему адресное пространство белых IP-адресов может разделиться на большее количество пользователей.

Отличия белых и серых IP-адресов

Сложно однозначно сказать, какая адресации лучше — белая или серая. Без белых IP-адресов выход в интернет серых айпишников не представляется возможным. В то же время одни только белые адреса имеют свойство заканчиваться, также они больше подвержены атакам со стороны злоумышленников. Поэтому мы не будем давать оценку и фокусироваться на различиях той или иной адресации, а представим некоторые факты.

Блокировка белого IP-адреса распространяется на всех пользователей внутри локальной сети

Например, вы с другом играете в одну онлайн-игру на одном сервере, сидя в одной квартире и используя Wi-FI для подключения к интернету через домашний роутер. Ваш друг использовал в игре запрещенные программные средства, за которые получил блокировку по IP-адресу. В тот же момент, когда друг получил наказание, ваше соединение с сервером также было потеряно. Это произошло потому, что блокировку получил белый IP-адрес, который назначен на роутере. То есть если доступ к определенному ресурсу ограничен белому IP-адресу, серые IP-адреса, находящиеся за ним, также не смогут попасть на данный ресурс. Ведь они осуществляют все действия, связанные с выходом в интернет, через белый IP-адрес.

Снижение скорости соединения из-за большого объема трафика

Чем больше пользователей, работающих на серой адресации через один белый IP-адрес, тем меньше скорость передачи данных для каждого из них. Возьмем уже описанный выше пример, когда в офисе используется один белый IP-адрес для подключения устройств 50 человек. С учетом стандартных каналов с пропускной способностью 100 Мбит/с скорость соединения с внешними узлами интернет для каждого из пользователей локальной сети будет очень низкой.

Повышенная безопасность серого IP-адреса

Так как каждый пользователь локальной сети имеет серый IP-адрес, который скрыт за белым, к такому пользователю будет сложно подключиться с внешней стороны.

Если же вы используете белый IP-адрес, то злоумышленники могут:

• Получить доступ к вашим файлам.
• Изменив конфигурацию на роутере, направлять ваши запросы на фишинговые ресурсы и получать ваши пароли.
• Осуществлять DDoS-атаки и, как следствие, ограничивать ваш доступ к интернет-ресурсам.

Обезопасить себя от такого рода атак можно несколькими способами, и лучше их комбинировать:

• использовать VPN,
• сменить стандартные пароли на роутере,
• использовать межсетевой экран,
• регулярно обновлять прошивку роутера.

Как узнать IP-адрес пользователя

Есть несколько способов определения IP-адреса.

Использовать сторонний веб-сервис

Простой способ узнать IP-адрес — обратиться к специальным сайтам, наподобие 2ip.ru. Просто введите в строке поиска браузера «Узнать свой IP-адрес» и выберите понравившийся сайт. Чаще всего прямо на главной странице вам покажуь IP-адрес, с которого вы подключились.

Обратите внимание, что в таком случае вы увидите только белый IP-адрес. Если вы находитесь в локальной сети, то весь трафик будет идти через маршрутизатор, на котором как раз и установлен внешний IP-адрес, который и будет показан на экране. Ваш внутренний адрес таким способом не узнать.

Прямое подключение

Самый удобный способ узнать IP-адрес вашего устройства — ввести необходимые команды в терминале операционной системы. Ниже будут примеры выводов команд для различных операционных систем.

IP-адреса, которые вы увидите на своем оборудовании при вводе команд, могут быть как белыми, так и серыми. Все зависит от того, как именно настроена ваша сеть и какой IP-адрес вам предоставляет провайдер.

Понять, какой IP-адрес (белый или серый) имеет определенный интерфейс вашего оборудования, можно с помощью сопоставления. Необходимо произвести проверку попадания IP-адреса в одну из частных подсетей, которые мы указывали выше. Если IP-адрес находится в одной из них, он является серым, а если нет, то белым.

Чтобы открыть терминал, проделайте следующие действия:

Windows. Комбинация клавиш Win + R, в открывшемся окне введите cmd и нажмите Enter.

Linux. Стандартная комбинация клавиш Ctrl + Alt + T.

MacOS. Нажмите значок Launchpad в панели Dock, введите Терминал в поле поиска и нажмите значок Терминала.

Следующим шагом необходимо ввести соответствующую команду:

Windows. ipconfig

Linux.

• ip a — для вывода полной информации о сетевых интерфейсах вашего устройства.

• ip -brief address — для краткого вывода информации о сетевых интерфейсах вашего устройства.

• wget -qO- ifconfig.me — для получения информации о белом IP-адресе, даже если он расположен на роутере.

MacOS. ifconfig

Подключение через роутер

Если вы используете в своей сети роутер, который является вашим шлюзом для выхода в интернет, то узнать белый IP-адрес можно, перейдя в его веб-интерфейс.

Как правило, производители устанавливают один из стандартных IP-адресов для подключения к такому интерфейсу: 192.168.0.1 или 192.168.1.1. Подходящий для вашей модели адрес необходимо прописать в адресную строку любого браузера на устройстве, которое в данный момент подключено к роутеру. После чего вы попадете в его веб-интерфейс.

Если указанные IP-адреса не направили вас на страницу конфигурирования роутера, вам следует посетить сайт производителя и уточнить необходимый адрес для подключения конкретно вашей модели. Вероятно, производитель выбрал нестандартный адрес.

После подключения к веб-интерфейсу, как правило, прямо на главной странице вы сможете найти поле IP-адрес / IP-адрес WAN / Internet IP address или нечто подобное.

Например, на роутере TP-Link веб-интерфейс откроется по адресу 192.168.0.1. Выбрав в меню Состояние и найдя раздел WAN, можно увидеть текущий белый IP-адрес, который предоставляет вам оператор.

Веб-интерфейсы конфигураций роутеров имеют интуитивно понятные и схожие между собой панели управления — по крайней мере, для базовой настройки. Так, например, на роутерах моделей ASUS, Keenetic, Linksys, Netis, Tenda, Zyxel и пр. вы сможете найти необходимые данные аналогичным способом. Возможно, некоторые пункты меню могут называться иначе, но основная логика интерфейса практически везде одинакова.

Связь с динамическими и статическими адресами

Динамические адреса — это адреса, который меняются каждый раз при подключении к маршрутизатору. Например, вы ушли из дома и отключили телефон от сети Wi-Fi. Роутер увидел, что больше тот IP-адрес никто не занимает и возвращает его в пул свободных адресов для выдачи. Когда вы вернетесь домой и снова подключитесь к Wi-Fi, роутер назначит устройству новый адрес (а, возможно, тот же самый, если он будет свободен и будет его «очередь»).

Статические адреса, наоборот, закрепляются за одним устройством и не меняются с течением времени или количеством подключений к сети.

Динамические белые адреса. Некоторые операторы используют белые динамические IP-адреса, некоторые — серые. Мы уже писали, что пул белых адресов иссякает, поэтому наличие белого IP на домашнем роутере скоро станет роскошью. Если интернет-оператор все еще использует белую адресацию для подключения клиентов, то, скорее всего, это динамическая адресация.

Статические белые адреса. Если продолжать говорить об интернет-провайдерах, то статическую белую адресацию они чаще всего предлагают как платную услугу. С ее помощью за вами будет закреплен один неизменный белый IP-адрес на период действия услуги. Если же рассмотреть практику провайдеров IT-инфраструктуры, при аренде выделенного сервера Selectel сразу предоставляет один статический белый IP-адрес для арендуемого сервера, а также дает возможность заказа дополнительных белых подсетей.

Динамические серые адреса. Такой тип адресации в большинстве случаев используется в домашней сети (локальной). Вероятно, у вас дома стоит роутер, который выдает адреса по такому принципу.

Подробнее про динамическую адресацию вы можете прочитать в статье «Принципы работы протокола DHCP» →

Если коротко, на роутере настроен протокол DHCP с некоторым пулом серых адресов. После подключения устройства к локальной сети роутер назначает ему адрес из этого пула. По такому же принципу работают некоторые интернет-провайдеры, но осуществляют это уже на более глобальном уровне.

Статические серые адреса. Данный тип адресации чаще используется в локальных сетях, где уже присутствует большее количество оборудования, доступ к которому необходим на постоянной основе по одному и тому же адресу. Примерами таких устройств могут быть маршрутизаторы, принтеры, серверы с базами данных и др.

Исключительно статическую серую адресацию практически не применяют. Обычно сеть настраивают так, чтобы важные узлы имели статические адреса, а различные рабочие станции получали IP-адреса по DHCP.

Как получить белый IP у провайдера?

Мы научились определять, какой вид IP-адреса используется на вашем устройстве. Если вас беспокоит, что он оказался серым или динамическим белым, вы можете написать вашему провайдеру и уточнить, можно ли заменить его на статический белый. Скорее всего, провайдер не откажем вам в этом, но взамен попросит небольшую сумму.

Будьте аккуратны при оформлении подобных услуг — внимательно изучите договор. Вы не обрадуетесь, когда в один момент ваш новенький адрес вдруг поменяется на другой, потому что в документах было прописано, что провайдер вправе изменить выдаваемый клиенту IP-адрес в любое время дня и ночи.

Подведем итоги

В завершение разговора о белых и серых IP-адресах предлагаем summary по теме:

• Только белые адреса могут использоваться в сети Интернет.
• Белые адреса необходимо дополнительно защищать.
• В отличие от них серая адресация менее подвержена атакам.
• Тип используемого IP-адреса можно узнать различными способами — как через сторонний веб-сервис, так и через консоль операционной системы.
• Статический белый IP-адрес можно арендовать у провайдера.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как веб-сервер на своём компьютере сделать доступным для других

После установки веб-сервера может понадобиться сделать его доступным для других в локальной или глобальной сети. Это может быть нужно, например, чтобы тестировать свой сайт на разных платформах (посмотреть, как выглядит сайт на мобильных телефонах) или если вы создали сервис (файлообменник, чат и т.п.), который должен быть доступен для других.

Локальные и глобальные компьютерные сети

Чтобы добиться нужного результата, необходимо знать, что компьютерные сети бывают локальными и глобальными. Пример локальной сети: домашний роутер, к которому подключены компьютеры и мобильные устройства. Глобальная сеть – это Интернет.

Глобальная сеть и локальные сети различаются IP адресами. Каждое сетевое устройство в любой сети должно иметь свой уникальный IP адрес. Особенностью IP адресов в глобальной сети является то, что они уникальны на глобальном уровне, т.е. к Интернету не могут быть подключены устройства, у которых одинаковый IP. В локальных сетях IP адреса также уникальны, но уникальны они только на локальном уровне: т.е. в вашей домашней сети IP адрес, к примеру, 192.168.0.2 может быть только у одного устройства, иначе это вызовет проблемы; но у других пользователей, имеющих свои локальные сети, в этих сетях также может использоваться IP адрес 192.168.0.2.

Поскольку локальные сети напрямую не связаны друг с другом, не возникает путаницы из-за одинаковых IP адресов. Связь между локальными сетями может происходить черед подключение к глобальной сети. Это происходит обязательно через устройства, которые имеют глобальный IP.

Примечание: Я знаю про NAT (технология, позволяющая нескольким устройствам иметь Интернет-подключение через один IP адрес), про объединение локальных сетей с помощью другой локальной сети, про туннелированние и т.д., но сознательно пропускаю это для упрощения.

Локальные и глобальные IP адреса

Чтобы не запутаться в терминологии, глобальный IP адрес ещё называют «внешним», «белым» — это разные обозначения одного и того же.

Локальный IP адрес называют «внутренним», «серым», «приватным» — это всё одно и то же.

Работа домашней (локальной) сети, в которой присутствует роутер и несколько устройств, подключённых к роутеру, обычно выглядит следующим образом:

1. Роутер подключается к Интернет-провайдеру. Интернет-провайдер назначает роутеру внешний IP адрес, который позволяет устанавливать соединения с глобальной сетью Интернет.
2. Компьютеры по кабелю или Wi-Fi, а также мобильные телефоны через Wi-Fi подключаются к роутеру. Роутер раздаёт им локальные IP адреса.
3. Если два устройства в локальной сети хотят обменяться данными, то они это делают через роутер, но сетевые пакеты не отправляются в глобальную сеть.
4. Если какому-либо устройству понадобиться «выйти в Интернет», то он передаст соответствующий запрос роутеру, роутер подключится к нужному узлу в глобальной сети, роутер же получит ответ от узла в глобальной сети и передаст этот ответ устройству в локальной сети, которое сделало первоначальный запрос.

Настройка веб-сервера, чтобы его можно было открыть на других компьютерах в локальной сети

По умолчанию, веб-сервер Apache настроен отвечать всем, кто пытается к нему подключиться. Подключиться к компьютеру, а, следовательно, и к веб-серверу, проще всего по его IP адресу.

Если вы хотите открыть страницу локального веб-сервера на другом устройстве (компьютер, телефон), подключённом к этой же локальной сети, то достаточно в строке браузера набрать IP адрес компьютера, на котором запущен веб-сервер.

Как узнать локальный IP адрес

Но чтобы это сделать, нужно знать, какой у компьютера с веб-сервером IP адрес. Как уже было сказано, локальные IP раздаёт роутер. Локальные IP могут быть в следующих диапазонах:

• 10.0.0.0 — 10.255.255.255
• 100.64.0.0 — 100.127.255.255
• 172.16.0.0 — 172.31.255.255
• 192.168.0.0 — 192.168.255.255

Причём, если вы не меняли настройки роутера, чаще всего используется диапазон 192.168.0.0 — 192.168.255.255. Скорее всего, ваш компьютер имеет адрес вида 192.168.0.* или 192.168.1.*. Но какой именно?

В Windows чтобы узнать локальный IP адрес откройте командную строку (нажмите Win+x, и выберите Windows PowerShell). В открывшемся окне выполните команду

ipconfig

У вас, наверное, будет меньше сетевых устройств, но в любом случае, для всех из них будет выведена информация, в том числе IP адреса.

Мой компьютер имеет локальный IP адрес 192.168.0.90. Если я, например, в телефоне, подключённому по Wi-Fi к роутеру наберу в адресной строке 192.168.0.90, то откроется веб-страница моего локального веб-сервера, запущенного на компьютере (да, у меня там бардак):

Внимание: если у вас не получается открыть веб-сервер, хотя IP адрес введён правильно – попробуйте отключить файервол. Если это помогло, то файервол можно включить, но настройте исключение для 80 порта.

Всё довольно просто, но имеется проблема – после перезагрузки компьютера IP адрес, скорее всего, изменится. Т.е. чтобы вновь открыть локальный веб-сервер понадобится проверять IP адрес и сообщать его другим желающим посетить ваш локальный веб-сайт.

Как уже было сказано, локальный IP адреса «раздаёт» роутер. Адреса являются произвольными в рамках данной подсети.

Чтобы исправить ситуацию с постоянно меняющимся локальным IP, давайте познакомимся с такими понятиями как динамичный и статичный IP адреса.

Динамичный IP адрес выдаётся произвольно (роутером, Интернет-провайдером). Он может меняться при последующих подключениях.

Статичный IP адрес закреплён за сетевым интерфейсом (фактически, закреплён за компьютером, мобильным телефоном). Он не меняется при последующих переключениях.

В локальной сети, по умолчанию используются динамичные IP адреса, но это легко изменить.

Имеется, как минимум, два способа поменять динамичный локальный адрес на статичный локальный адрес:

• в настройках сетевого интерфейса (на компьютере, в мобильном телефоне)
• в настройках роутера

Не нужно делать изменения и там, и там – достаточно сделать настройки или на компьютере, или в роутере. Принципиальной разницы нет, какой именно метод вы будете использовать.

Настройка постоянного IP в Windows

Для настройки статичного локального адреса на компьютере откройте «Сетевые подключения». Проще всего это сделать набрав в командной строке Windows:

ncpa

Выберите интересующий вас сетевой адаптер (сетевой подключение), нажмите на него правой кнопкой мыши и выберите «Свойства»:

В открывшемся окне выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства»:

Вы увидите следующее:

Переключите на «Использовать следующий IP адрес».

Теперь нужно заполнить все поля. Первые три поля являются взаимосвязанными и также связаны с роутером. Когда ранее мы смотрели свой локальный IP адрес, нам также была показана такая информация как Маска подсети (на моём скриншоте это 255.255.255.0) и Основной шлюз (на моём скриншоте это 192.168.0.1). Посмотрите ваши значения (вполне вероятно, что они будут такими же) и введите их в поля «Маска подсети» и «Основной шлюз». Кстати, основной шлюз – это адрес роутера. Очень часто локальными адресами роутера являются 192.168.0.1 и 192.168.1.1

В поле IP-адрес введите желаемый IP. Он должен соответствовать вашей сети. Т.е. если роутер имеет IP 192.168.0.1, то компьютер должен иметь IP вида 192.168.0.* (например, 192.168.0.100), если роутер имеет IP 192.168.1.1, то компьютер должен иметь адрес вида 192.168.1.* (например, 192.168.1.100).

Чтобы не было проблем, устройства в одной локальной сети не должны иметь одинаковый IP адрес.

В качестве DNS серверов («Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер») введите 8.8.8.8 и 8.8.4.4 соответственно.

У меня получилось так (для компьютера я выбрал IP 192.168.0.100):

Закройте окна с сохранением настроек.

Теперь при каждом подключении ваш компьютер будет иметь один и тот же IP адрес.

Настройка статичного IP в роутере

Для каждого роутера детальная инструкция по настройке различается. Но схема общая: в настройках локальной сети перейдите к настройкам DHCP-сервера, выберите желаемые компьютеры/телефоны по MAC-адресу и привяжите их к определённым локальным IP адресам.

Пример настройки статических IP адресов в ZyXEL Keenetic Lite II.

Имеется перечень компьютеров со следующими именами и следующими желательными статичными IP адресами:

• HackWare-Server-2022 — 192.168.1.60
• VYACHESLAV — 192.168.1.61
• HackWare — 192.168.1.62
• HackWare-Win — 192.168.1.63
• HackWare-Windows-En — 192.168.1.64
• HackWare-Server — 192.168.1.65

На роутере Переходим в Домашняя сеть → Параметры IP. По умолчанию размер пула адресов был равен 20, увеличиваем его количество до 40. Поскольку первым IP адресом пула является 192.168.1.33, то теперь доступный для использования диапазон стал 192.168.1.33-192.168.1.72.

Переходим в список устройств (вкладка «Устройства»):

Выбираем поочереди каждое устройство, ставим галочку «Постоянный IP-адрес», вводим желаемый статичный IP и нажимаем кнопку «Зарегистрировать»:

Повторяем эту операцию для каждого компьютера и устройства, которым мы хотим назначить статичные IP адреса.

Когда всё будет готово, все устройства со статичными адресами будут выделены полужирным шрифтом.

Изменения вступят в силу при следующем подключения устройств к роутеру.

Как открыть веб-сервер для доступа из Интернета

Поскольку Apache по умолчанию прослушивает все сетевые интерфейсы и отвечает всем, то можно предположить, что если в веб-браузере ввести глобальный адрес, то мы увидим наш веб-сайт.

Если кабель Интернет-провайдера подключён к вашему компьютеру напрямую, то, вероятно, доступ по IP адресу будет работать (имеются нюансы с NAT).

Но если вы используете роутер, то IP адрес принадлежит роутеру. Если из Интернета приходит запрос на роутер, то он просто не знает, какому именно устройству в локальной сети переадресовать этот запрос. Более того, большинство роутеров имеют свой собственный веб-сервер – это он показывает страницы с настройками роутера в веб-браузере.

Поэтому для того, чтобы ваш локальный сайт начал быть видимом в Интернете, необходимо настроить переадресацию портов.

Переадресация портов доступна для настроек локальной сети и для настроек Интернет-подключения – нам нужно именно второе.

В роутере перейдите в настройки Интернета, найдите там переадресацию портов. Некоторые роутеры поддерживают Переключение портов – нам это не подойдёт.

В качестве порта для переадресации выберите 80, введите локальный IP адрес компьютера, на котором размещён веб-сервер и введите порт, на который будет происходить переадресация – 80, протокол – TCP.

Теперь мой веб-сервер доступен также по внешнему IP:

Кстати, чтобы узнать свой внешний IP адрес перейдите на эту страницу: https://suip.biz/ru/?act=myip

Как сделать глобальный IP адрес статичным

Вы столкнётесь с той же проблемой, что и для локального IP адреса – скорее всего, ваш внешний IP адрес является динамичным и будет время от времени меняться. Если вам нужен статичный IP адрес, то, скорее всего, его придётся покупать у вашего Интернет-провайдера как дополнительную услугу с ежемесячной абонентской платой.

Очень хороший хостинг сайтов

Если вы уже наигрались с локальным веб-сервером и почувствовали, что готовы выпустить ваш сайт в свет, то я рекомендую тот же хостинг, на котором работает этот сайт:

• Заказ хостинга
• Регистрация доменов (посмотрите, сколько там доменных зон – вы 100% подберёте себе красивое доменное имя
• Детальная техническая информация об услугах хостинга

Связанные статьи:

• Контроль доступа к сайту (блокировка по IP, User-Agent) (78.2%)
• Азы работы с веб-сервером для пентестера (75.5%)
• Как защитить веб сервер на Kali Linux от доступа посторонних (75.5%)
• Установка веб-сервера (Apache 2.4, MySQL 8.0, PHP 8, phpMyAdmin) на Windows 10 (72.2%)
• Настройка Apache в Windows (72.2%)
• Аудит безопасности хостинга и других совместно используемых систем на Linux (RANDOM — 57.8%)

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

Рекомендуется Вам:

Alexey 22 февраля, 2018 Apache, IP, Windows, роутеры, сервер Рабочая среда 27 комментариев »

27 комментариев to Как веб-сервер на своём компьютере сделать доступным для других

Теперь жду статью как защитить свой веб-сервер от ddos)

Alexey :

Для тех, кто ставит по инструкции свой первый веб-сервер, DDoS это не главная проблема безопасности (начать нужно с того, что хотя бы установить пароли на службы и ограничить доступ к этим служба из вне). Чтобы дидосили нужно обзавестись недругами, которые готовы тратить свои силы и, почти всегда, деньги на ЗАВЕДОМО ВРЕМЕННЫЕ проблемы в работе веб-сервера. DDoS это даже больше какой-то акт отчаянья – ну ненавижу я тебя, а сделать больше ничего не могу. А вообще статья по защиту от дидос атак точно будет. Правда сначала будет длинный и сложный материал про iptables, а затем статья про защиту от некоторых «детских» DDoS атак, в том числе с использованием iptables, правда в среде Linux.

Спасибо за развернутый ответ.

Добрый день. Поставил по вашей инструкции Apache24, PHP … , — все работает по локальной сети – отлично, спасибо. Проблема возникла при попытке открыть страницу из интернета по внешнему IP моего роутера (определенного по ссылке на вашем сайте и проверенного на других – IP совпадают). Набираю этот внешний IP в браузере телефона (подключен к интернету по другой сети(не через мой роутер)) – получаю сообщение – “не удается получить доступ к сайту, превышено время ожидания ответа от сайта” Настройки роутера на переадресацию к локальному, статическому IP машины с Apache 24, сделал по вашей инструкции. Подскажите пожалуйста, что надо проверить?

Alexey :

Приветствую! Даже если всё сделать правильно (в том числе проброску портов), но если Интернет-провайдер использует NAT, то возможности получить доступ к вашему веб-серверу не будет. Это особенность NAT — подключения работают только в одну сторону. В качестве решения проблемы — только аренда белого IP у вашего Интернет-провайдера.

Добрый день Алексей. Арендовал белый IP и все заработало, спасибо. Подскажите, есть ли у вас статьи, о том как разместить /создать сайт на таком локальном сервере с именем уже ранее зарегистрированного/купленного домена (домен зарегистрирован на Reg.ru, но сайт пока не создан и не привязан к IP) Может какие ссылки порекомендуете. Спасибо.

Alexey :

У вас уже должен быть доступ к управлению DNS записями домена (посмотрите в панели управления). Создайте или отредактируйте запись A чтобы она содержала IP вашего веб-сервера. Этот скриншот просто для примера, какие A записи можно добавить (у вас будет другой интерфейс, так как у меня не reg.ru). В принципе, когда обновятся записи на DNS серверах, может уже заработать — в браузере при вводе доменного имени будет открываться сайт на вашем локальном компьютере. Если не заработает, или если просто хотите сделать «как надо», то в конфигурационном файле веб-сервера httpd.conf найдите директиву

ServerName localhost

И замените её на

ServerName ВАШ_ДОМЕН

Перезапустите веб-сервер. После этого при обращении к домену должно уже точно работать. На этом можно остановиться. Для работы с субдоменами (адреса вида *.domen.ru) или если захотите добавить ещё один сайт, посмотрите раздел «Подключение виртуальных хостов Apache в Windows» в этой статье. Если вы настраиваете DNS для своих доменов и субдоменов, то вам не нужно редактировать файл C:\Windows\System32\drivers\etc\hosts (как это говорится в той статье) — он только для тех ситуаций, когда нет настроек DNS.

Добрый день Алексей. Вроде все понятно. Спасибо огромное.

Alexey :

Забыл сказать очень важные вещи. В папке /phpmyadmin/ на сервере создайте файл .htaccess и скопируйте в него:

Require local

• Запрет доступа из вне к MariaDB/MySQL
• Установка пароля на MariaDB/MySQL

Это нетрудно и не займёт много времени, но это всё нужно сделать обязательно!

По умолчанию если зайти в папку без индексного файла, то показывается список всех файлов в этой папке. Скорее всего, вам это не нужно (и это хуже для безопасности). Поэтому в конфигурационном файле Apache httpd.conf найдите директиву

После неё найдите строку

Options Indexes FollowSymLinks

Options -Indexes

Чтобы изменения вступили в силу, перезапустите веб-сервер.

Если вы разрабатываете и тестируете скрипты прямо на этом сервере, то закройте доступ к папке, в которой находятся файлы проекта с помощью .htaccess как это показано чуть выше. Не храните бэкапов, файлы резервных копий, например, index.php,bak на этом сервере!

Теперь относитесь к этому серверу как к публичному: всё, что не закрыто и не заблокировано это теперь как проходной двор. Отнеситесь к этому серьёзно, так как через веб-сервер можно скомпрометировать (взломать) весь компьютер!

Для настройки ограничений рекомендуется ознакомиться со статьёй «Контроль доступа к сайту (блокировка по IP, User-Agent)».

Серый ip как сделать роутер видным из интернета

Мой вынужденно любимый провайдер «Мегафон», подключает мой роутер E586 к серому динамическому IP — 10.x.x.x. И как я понял — DDNS не работает. Но вот все таки хочется увидеть мне что творится дома в мое отсутствие. Motion работает и собирает файлы jpg в папку. На написание темы побудил пост. Но там youtube, но ведь есть к примеру picasa. Подскажите как это возможно реализовать, если вообще это возможно.

Если есть где-то белый IP сделать приватную VPN сеть, понадобится два роутера, один дома, на нём поднимаем клиента VPN и один, где белый IP там сервер с несколькими VPN клиентскими записями и будет Вам счастье

Junior Member
Регистрация: 21.07.2013
Сообщений: 19
Вес репутации: 0
Сообщение от UA6EM

Если есть где-то белый IP сделать приватную VPN сеть, понадобится два роутера, один дома, на нём поднимаем клиента VPN и один, где белый IP там сервер с несколькими VPN клиентскими записями и будет Вам счастье

Спасибо! Но платить еще другому провайдеру и еще где-то — не очень хорошо для меня т.к. 3g у нас только у мегафона, халявного инета где-то тоже нет.

Senior Member
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
У мегафона есть услуга «реальный ip»
Junior Member
Регистрация: 11.04.2014
Сообщений: 7
Вес репутации: 0
Re: Серый IP провайдера, как обойти?
Сообщение от skyvlad

Мой вынужденно любимый провайдер «Мегафон», подключает мой роутер E586 к серому динамическому IP — 10.x.x.x. И как я понял — DDNS не работает. Но вот все таки хочется увидеть мне что творится дома в мое отсутствие. Motion работает и собирает файлы jpg в папку. На написание темы побудил пост. Но там youtube, но ведь есть к примеру picasa. Подскажите как это возможно реализовать, если вообще это возможно.

Пробовал обойти с помощю n2n и neorouter, но при старте и того и другого пакета роутер идет в ребут. Роутер MR3220 v1. Прошивка OpenWrt Firmware Kamikaze (r25068). Кто пробовал данные пакеты на openwrt? Из- за чего роутер может идти на перезагрузку? Где смотреть? В logread ничего.

Регистрация: 05.03.2013
Сообщений: 59
Вес репутации: 0
Re: Серый IP провайдера, как обойти?

не хочу расстраивать, но думаю маловероятно что либо сделать. За выдачу адресов абонам отвечает узел под названием GGSN (или PGW, если речь про LTE), далее эти адреса притерпевают трансляцию (NAT) на пограничном маршрутизаторе (тот, что на аплинкеров смотрит), либо на межсетевых экранах (firewall), и разумеется порброску порта для Вас никто делать не будет. А без нее как Вы подключитесь-то? Да и адреса у Вас разные при каждой сессии, следовательно и пробросить-то порт не в кого.

Предположим, что DDNS работает, и ставит в соответствие Ваше доменное имя (qwerty.ru) с каким-то внешним адресом(100.100.100.100). Предположим даже, что порт там 80й, т.е по web хотите зайти, но вот теперь нужно как-то сделать так, что бы при наборе в браузере qwerty.ru и попадании на 100.100.100.100 (а это задача DDNS)проброс порта сработал на какой-то внутренний порт (путь будет тот же 80й, не важно) НО НА ВАШ внутренний адрес 10.10.10.10, а не на 10.10.11.11, который у соседа Вашего, который также сейчас читает эту тему, и по стечению обстоятельств (вполне обьяснимых) ТАК ЖЕ натится этим же внешним адресом 100.100.100.100, и так же хочет попасть на вебморду своего устройства, будь то ип камера.
PS: у некоторых провайдеров не закрыто взаимодействие по внутренним адресам, пробуйте этот варик. Например можно попробовать с адреса, который выдался одному абону (предп 10.10.10.10) попасть на адрес другого абона (предп 10.10.10.11). Дело другое, что нужно знать какой сейчас адрес у вашей камеры. Даже если Вы не разрываете сесиию, то абон вожет проводить какие-то работы у себя, с выкидыванием абонов, сессия-то у вас может и рестартонет, а вот адресочек-то поменяется, и куда потом стучаться?

доступ к локальной сети через серый ип

дома интернет через роутер,ип серый
хочу сделать доступ к домашней сети через интернет
есть комп в домашней сети с убунтой,есть впс с убунтой,версия роутера RT-N10LX и как я вижу там нет в настройках возможности создать впн куда либо
какое самое простое решение моего вопроса? кроме покупки белого ип у провайдера

kommersant ★★
10.01.21 13:46:02 MSK

Настраивай на роутере проброс портов к своему компу, но для этого нужен фиксированный белый адрес

Shulman ☆
( 10.01.21 15:20:32 MSK )

Подними на VPS VPN сервер, подключайся к нему через VPN клиент на Ubuntu.

Далее если тебе достаточно SSH доступа, то подключившись аналогично к VPS посредством VPN ты сможешь подключиться по SSH к твоему ПК с Ubuntu в случае, если он подключен по VPN к VPS.

Если тебе нужен доступ ко всей локальной сети и не хочется тратить деньги, то:

• отключаешь на роутере DHCP
• на ПК с Ubuntu настраиваешь выход в Internet через роутер, прописывая на нём статический IP и IP роутера шлюзом
• на сетевую карту ПК на Ubuntu добавляешь второй IP из другой сети, чем на роутере
• поднимаешь на ПК с Ubuntu DHCP сервер чтобы он раздавал IP адреса в сеть
• настраиваешь NAT на ПК с Ubuntu, что бы он был шлюзом для локальной сети
• подключаешься к VPS через VPN

Не забудь оставить bridge на роутере между проводным и беспроводным интерфейсом, в таком случае DHCP сервер на ПК с Ubuntu будет выдавать IP адреса и клиентам wifi.

Всё теперь подключившись к VPS посредством VPN ты увидишь свой пк с Ubuntu и прописав маршрут до твоей локальной сети через IP адрес ПК с Ubuntu в VPN сети ты получишь доступ до твоей локальной сети.

Другое возможное решение — прошить OpenWRT или что-то аналогичное в роутер, если для него есть прошивка, то сможешь настроить подключение к VPN на VPS.

Если ты готов потратить деньги — купи mikrotik и замени свой роутер, настрой там VPN.

Ну либо купи действительно внешний IP у провайдера, стоит это не дорого, скорее всего, в районе 100 рублей в месяц сверху.

anonymous
( 10.01.21 15:25:34 MSK )

Дополню, если провайдер предоставляет каждый раз разный внешний IP, но с него доступен роутер, т.е. ты находишься не за NAT, а имеешь всё же прямой IP, хоть и случайный, то можно обойтись сервисом dyndns.

anonymous
( 10.01.21 15:33:44 MSK )
Ответ на: комментарий от anonymous 10.01.21 15:25:34 MSK

ип на роутере такого формата 10.100.139. и не совпадает с ип на 2ip.ru

написанный способ лично для меня сложноват
покупка более функционального роутера сможет упростить настройку?

если точнее то в локалке будет веб камера, и я хочу подключаться к ней из интернета

kommersant ★★
( 10.01.21 15:48:48 MSK ) автор топика

впс нинужен. комп в домашней сети с убунтой тоже
просто используй zerotier или tailscale

theurs ★★
( 10.01.21 15:55:16 MSK )
Ответ на: комментарий от kommersant 10.01.21 15:48:48 MSK

Я думаю, что если для тебя сложно снять галку для отключения DHCP на роутере, поднять DHCP сервер на Ubuntu и далее на ubuntu же настроить подключение к OpenVPN на VPS сервере, то настройку микротик ты тоже не осилишь.

Для тебя самым простым вариантом будет купить внешний IP у провайдера.

Если в твоём роутере есть проброс портов, то только покупки внешнего IP достаточно.

Если проброса портов нет, что вряд ли, то нужно ещё купить и простой роутер с этой функцией. Проброс портов ищи в веб интерфейсе твоего роутера в разделе NAT или firewall.

Я описание твоего роуетра не смотрел.

anonymous
( 10.01.21 15:55:18 MSK )
Ответ на: комментарий от anonymous 10.01.21 15:55:18 MSK

я почему переспросил- вроде же есть сервисы типа noip или хамачи, разве с ними не будет проще?

kommersant ★★
( 10.01.21 15:57:14 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 15:57:14 MSK

Возможно будет проще, но стоит вопрос доверия всем этим сервисам и доступности серверов этих сервисов.

Для себя я бы их не использовал, аналогично с предложенными вариантами Tailscale и второй.

Даже в случае использования Tailscale или второго предложенного варианта другим оратором или хамачи тебе нужно будет установить на компьютер с Ubuntu клиент.

Настроить компьютер с Ubuntu как шлюз для твоей камеры и/или настроить проброс портов на твою камеру.

anonymous
( 10.01.21 16:03:09 MSK )
Ответ на: комментарий от theurs 10.01.21 15:55:16 MSK

А как он будет подключаться к камере? Даже если использовать любой из предложенных тобой сервисов ему нужна система, на которой он сможет настроить проброс портов до камеры либо через которую он сможет прокладывать маршрут до локальной сети.

anonymous
( 10.01.21 16:04:40 MSK )
Ответ на: комментарий от kommersant 10.01.21 15:57:14 MSK

noip для тебя не подойдёт, у тебя нет внешнего IP даже динамического, только может быть хамачи.

Прочти комментарии выше.

anonymous
( 10.01.21 16:09:42 MSK )
Ответ на: комментарий от anonymous 10.01.21 16:09:42 MSK

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог, и с телефона подключится к компу,и уже с компа в браузере открыть вебку
думаю что такой способ может сработать и без дополнительных настроек

kommersant ★★
( 10.01.21 16:31:35 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 16:31:35 MSK

Ну если тебя так устраивает — вперёд.

Разве что непосредственно видео ты может и не увидишь, может оказаться что ты увидишь вместо видео чёрный прямоугольник.

Но даже если и увидишь изображение, то производительность будет крайне низкой. Порядка 10 кадров в секунду.

Ну и плюс тебе нужно будет держать включённым компьютер.

На самом деле оптимальное решение — внешний IP и проброс порта камеры.

Но в любом случае решать тебе.

anonymous
( 10.01.21 16:55:02 MSK )
Ответ на: комментарий от kommersant 10.01.21 16:31:35 MSK

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог

Это точно сработает, самый простой и ленивый метод, насколько это будет надежный канал, если весь мир собрался на «удаленку» а я так понимаю это будет бесплатный (с/з поправьте коллеги) ну и готов ли ты своими данными поделиться с дядей Сэмом?

А где было про камеру? Я упустил. Ну еси че Дзюба не стесняется… а нам чЕ слабо? :)))))

alex_sim ★★★★
( 10.01.21 17:40:30 MSK )
Последнее исправление: alex_sim 10.01.21 17:43:41 MSK (всего исправлений: 2)

Ответ на: комментарий от alex_sim 10.01.21 17:40:30 MSK

камеру после уточнил,чтобы было ясно что доступ нужен не к самому компу,а к устройству из этой сети
на данный момент интересует быстрое решение без долгих установок и настроек и покупок

kommersant ★★
( 10.01.21 18:26:24 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 18:26:24 MSK

Уууу. Наконецто задача то вырисовывается. Это уже другая история.

alex_sim ★★★★
( 10.01.21 19:05:42 MSK )
Последнее исправление: alex_sim 10.01.21 19:06:49 MSK (всего исправлений: 1)

Ответ на: комментарий от alex_sim 10.01.21 19:05:42 MSK

что это меняет? или вебка может при желании транслировать в интернет?

kommersant ★★
( 10.01.21 20:31:15 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 20:31:15 MSK

Меняет то, что предложенные выше способы другим комментаторам обеспечивают доступ только до целевого компьютера или системы, на которую будет установлен клиент.

Если тебе нужно обеспечить доступ до камеры, то ты либо должен делать проброс порта на веб интерфейс камеры, либо подключаться к «рабочему столу» системы и уже с неё подключаться к камере.

Собственно, все возможные варианты тебе уже изложены.

Выбирай любой согласно твоим навыкам и знаниям.

anonymous
( 10.01.21 20:51:50 MSK )
Ответ на: комментарий от anonymous 10.01.21 20:51:50 MSK

Zerotier может роутить через себя, бриджевать сети итп, но комп тогда уже точно потребуется.

theurs ★★
( 11.01.21 02:55:48 MSK )
Последнее исправление: theurs 11.01.21 02:56:11 MSK (всего исправлений: 1)

Тебе для веба или для чего? Если да, попробуй packetriot.com или ngrok.com.