家里的计算机IP地址是固定的吗？

家里的计算机通过ＸＦｉｎｉｔｙ这累ISP上网应该是通过了ISP的ｐｒｏｘｙ。那么从家里的计算机上网时，外面的server看到的计算机地址是ISP的proxy的地址对吗?

Isp provided IP address is not fixed. If your modem goes offline (no powere) for extended period of time, the old address can expire and a new address will be assigned to you when modem is online again.

crumbs 发表于 2024-05-06 13:41
Isp provided IP address is not fixed. If your modem goes offline (no powere) for extended period of time, the old address can expire and a new address will be assigned to you when modem is online again.

谢谢啊。外部看到的你的计算机的地址和你在计算机上用Ipconfg看到的一样吗？还是说外面智能看到proxy地址？

LZ你是不是打算在网络上干啥坏事儿😄

fourOfour 发表于 2024-05-06 13:45
谢谢啊。外部看到的你的计算机的地址和你在计算机上用Ipconfg看到的一样吗？还是说外面智能看到proxy地址？

当然看到的是你自己的IP地址，没听说哪个ISP会帮用户隐藏IP的。

Doorman. 发表于 2024-05-06 13:57
LZ你是不是打算在网络上干啥坏事儿😄

想在家里搭个server，看看可行不可行。

Centauri 发表于 2024-05-06 14:03
当然看到的是你自己的IP地址，没听说哪个ISP会帮用户隐藏IP的。

ISP有那么多公有地址可用吗？

这就是想要自己搭VPS， 内网穿透， NAS这类的东西。
绝大多数ISP都是DHCP， 固定的IP是给商用， 要付钱的。
可以尝试ZEROTIER这类应用实现远比什么DMZ， NAS安全的多。

fluker 发表于 2024-05-06 14:13
这就是想要自己搭VPS， 内网穿透， NAS这类的东西。
绝大多数ISP都是DHCP， 固定的IP是给商用， 要付钱的。
可以尝试ZEROTIER这类应用实现远比什么DMZ， NAS安全的多。

我研究一下，谢谢啊。

fourOfour 发表于 2024-05-06 13:45
谢谢啊。外部看到的你的计算机的地址和你在计算机上用Ipconfg看到的一样吗？还是说外面智能看到proxy地址？

不一样，计算机上通过 ipconfig看到的是局域网上的地址。

外面看到的是你 MODEM / router 的 IP，如果你在 PC 上架 server 你要設定 port forwarding 把 requests forward 到 PC. MODEM 的 IP 有時會變 (除非買的是 static IP)，可用 dynamic DNS 解決 name resolution 的問題。最大的問題是頻寬，一般 ISP 上下行速度不對稱，上行 (由外面來看是從 server 下載資料)通常很慢。

固定IP要申请的，需不需要额外加钱那是另外的事情

ISP都会分给你一个公网地址，打开浏览器，去whatismyip的网站就能看到自己的公网地址。普通家用的ISP给的公网地址是动态分配的，不是固定的。不过一般也不怎么变，除非ISP那边重启服务。基本上你搞个动态dns的域名，动态绑定你的IP，别人用你的域名访问，就和静态差不多了

我这个马公也是不确定，哈哈

网络安全这块真不能相信硬件大厂的解决方案，有几个典型的著名案例：
1。 著名的硬盘厂商WD， 卖个人家用NAS， 就是硬盘插一根网线， 就可以通过其软件全球任意地方访问， 但是其安全机制有问题， 无数人的硬盘被黑客抹去。
2。 著名的路由器厂商DLINK， 也是号称有NAS， 但是其固件里面居然有个隐藏的后门超级用户帐户， 知道的人可以随意访问别人的在线NAS。
3。最近著名的LINUX 被人发现有黑客故意提交有后门的开源程序， 试图污染整个供应链在关键SSH里面插入后门程序， 差点成功。
这些都是血淋淋的事实。

fluker 发表于 2024-05-06 14:55
网络安全这块真不能相信硬件大厂的解决方案，有几个典型的著名案例：
1。 著名的硬盘厂商WD， 卖个人家用NAS， 就是硬盘插一根网线， 就可以通过其软件全球任意地方访问， 但是其安全机制有问题， 无数人的硬盘被黑客抹去。
2。 著名的路由器厂商DLINK， 也是号称有NAS， 但是其固件里面居然有个隐藏的后门超级用户帐户， 知道的人可以随意访问别人的在线NAS。
3。最近著名的LINUX 被人发现有黑客故意提交有后门的开源程序， 试图污染整个供应链在关键SSH里面插入后门程序， 差点成功。
这些都是血淋淋的事实。

自己再加一层firewall?

谢谢啊。外部看到的你的计算机的地址和你在计算机上用Ipconfg看到的一样吗？还是说外面智能看到proxy地址？
fourOfour 发表于 2024-05-06 13:45

Xfinity分配给你的IP是动态的，但是只要你不长时间断线，基本上不会变。我家的IP就好几年没变过了。
另外如果你想搭server的话，需要你的Modem或者Wireless Router支持port forwarding。现在应该基本都可以，教程也很容易找到，不难。我一直都可以在外面ssh或者remote desktop到家里的电脑没任何问题。

tonker 发表于 2024-05-06 15:17
Xfinity分配给你的IP是动态的，但是只要你不长时间短线，基本上不会变。我家的IP就好几年没变过了。
另外如果你想搭server的话，需要你的Modem或者Wireless Router支持port forwarding。现在应该基本都可以，教程也很容易找到，不难。我一直都可以在外面ssh或者remote desktop到家里的电脑没任何问题。

谢谢！

Mark

你要是想家里架Server,我劝你换个ISP。Xfinity 的网络下载速度可以很高，但是上传要低得多。一般他们号称的1G bps 带宽的速度是下载，上传可能只有30 - 50 M bps. 你要是在家架Server, 别人连到你的Server 进行下载的时候，对于你的ISP， 那个是上传，所以你的Server能够提供的带宽会很窄，稍微多一些请求，就卡了。假如ATT在你那里有光缆服务的话，上光缆，因为光缆的上传和下载是对称的。所以ATT给你1G bps, 你的上传和下载速度都是 1G bps. 当然价钱会稍微高一些，但是值得。再高，ATT 可以给到 10 G bps, 但这就相当贵了。看你的Server 是干啥的，值不值。 假如这个 10g bps 都满足不了你，你就要考虑把Server 搬到公有云上了，比如Amazon 或者 Azure. 他们的互联网入口是更高带宽的，而且有不同的plan 来满足你的需求。为了省钱，你也可以把前端放在共有云上，后端放在你家里的Server上，这样你的关键、敏感数据是在自己的网上的，对外的接口和界面是在共有云上的，这样既利用了公有云的带宽来满足大的公共请求，又可以保证数据的安全性。你的后端的Server和公有云之间前端的Server的通讯可以通过ISP的连接来进行，一般公有云会提供VPN的连接保证数据加密。企业级的会提供和ISP合作的专有连接保证带宽和数据加密。

dynamic DNS是正解。我是用raspberry pi当NAS，自己配置ssh服务器，文件传输用sftp。安全性我是很有信心的。

回复 20楼 WernerCA 的帖子
FTTH 都是对称网络, 上下行一样,
cable modem 都是几家共享带宽, 非对称