在公司服务器上将我的家用路由器列入白名单？

Question 1

我应该提供“路由器的公共 IP (60.XX.XX.20)”吗？- 但是如果我提供这个 IP，重新启动路由器就会更改公共 IP。所以提供这个 IP 是没用的。

是的。如果您的路由器 IP 地址发生变化，请向您的 IT 团队提供新的 IP 地址。

我是否应该将网关提供给我的“路由器的公共 IP（60.XX.XX.1）”？ - 为此，我假设“路由器的公共 IP”的网关为 60.XX.XX.1，将暴露其后的所有 IP 范围。

不会。您的流量不会来自路由器的网关 IP 地址，而是来自路由器的 IP 地址。流量的源 IP 地址是路由器的 IP 地址。

Answer

我应该提供“路由器的公共 IP (60.XX.XX.20)”吗？- 但是如果我提供这个 IP，重新启动路由器就会更改公共 IP。所以提供这个 IP 是没用的。

是的。如果您的路由器 IP 地址发生变化，请向您的 IT 团队提供新的 IP 地址。

我是否应该将网关提供给我的“路由器的公共 IP（60.XX.XX.1）”？ - 为此，我假设“路由器的公共 IP”的网关为 60.XX.XX.1，将暴露其后的所有 IP 范围。

不会。您的流量不会来自路由器的网关 IP 地址，而是来自路由器的 IP 地址。流量的源 IP 地址是路由器的 IP 地址。

Question 2

您实际上忘记了第三个选项：VPN。

您可以使用具有静态 IP 的 VPN 服务，或者在具有静态 IP 的服务器上托管您自己的 VPN 服务，而不必提供路由器的公共 IP（该 IP 会在您重新启动路由器时发生变化）。

这样，您就不必在每次 IP 更改时通知 IT 部门。

Answer

您实际上忘记了第三个选项：VPN。

您可以使用具有静态 IP 的 VPN 服务，或者在具有静态 IP 的服务器上托管您自己的 VPN 服务，而不必提供路由器的公共 IP（该 IP 会在您重新启动路由器时发生变化）。

这样，您就不必在每次 IP 更改时通知 IT 部门。

Question 3

将网络作为家庭边缘路由器的一个 IP 提供，假设正在使用 NAT。这对于 IPv6 来说并不成立，因为 IPv6 中的每个设备都有唯一的地址。在这种情况下，您需要提供网络的前缀，可能是 /56 大小。

从您的图表中无法清楚看出60.XX.XX.1是什么。

我将其解释为60.XX.XX.20一个公共 IP，其后面是 NAT 后面的 RFC 1918 空间。

更改 ISP 的 IP 分配将破坏此白名单。尤其是对于 IPv4，地址耗尽会降低您保留地址的机会。并且当您更改 ISP 时必须将其删除。询问更改程序是什么，是否有某种动态 DNS 样式的自动化。

考虑已采取哪些安全措施。强化服务并采用加密传输，可能可以直接通过互联网提供。例如 https 网站。较软的目标可能需要使用 VPN 或代理。

Answer

将网络作为家庭边缘路由器的一个 IP 提供，假设正在使用 NAT。这对于 IPv6 来说并不成立，因为 IPv6 中的每个设备都有唯一的地址。在这种情况下，您需要提供网络的前缀，可能是 /56 大小。

从您的图表中无法清楚看出60.XX.XX.1是什么。

我将其解释为60.XX.XX.20一个公共 IP，其后面是 NAT 后面的 RFC 1918 空间。

更改 ISP 的 IP 分配将破坏此白名单。尤其是对于 IPv4，地址耗尽会降低您保留地址的机会。并且当您更改 ISP 时必须将其删除。询问更改程序是什么，是否有某种动态 DNS 样式的自动化。

考虑已采取哪些安全措施。强化服务并采用加密传输，可能可以直接通过互联网提供。例如 https 网站。较软的目标可能需要使用 VPN 或代理。

相关内容