На Apasonic DVR размещена веб-страница, где можно получить доступ к материалам безопасности. Благодаря проводному широкополосному подключению к Интернету было легко настроить переадресацию портов и удаленный вход в систему.
Удаленный вход в систему не был возможен с этой мобильной точкой доступа, и точка доступа даже не может быть проверена. Мобильная точка доступа имеет конфигурацию переадресации портов, но это бесполезно.
Я подозреваю, что беспроводная точка доступа не подходит для размещения сервера. Я предполагаю, что сотовая сеть оптимизирована для кратковременных соединений, которые используют большую пропускную способность, и что долгоживущие соединения, которые используют небольшую пропускную способность, являются «худшим врагом» сотовой компании, поскольку использование данных оплачивается, а не время. связано.
Кажется, что у сотового интернета другие возможности, чем у широкополосного, и мне было бы очень интересно увидеть больше документации об этом. Возможно, это основано на 7-уровневой сетевой модели . Этот вопрос не относится к конкретному устройству горячей точки или системе безопасности, которую мы используем. Я слышал, что сотовый интернет похож на коммутируемый доступ, поскольку устройство не поддерживает постоянное соединение и должно инициировать кратковременное соединение. Очевидно, что удаленный доступ не подходит для хостинга сервера, который может принимать соединение в любое время, потому что в большинстве случаев соединение разрывается. Занимают ли сотовый Интернет, широкополосный доступ, модем и DSL один и тот же уровень этой 7-уровневой модели?
Вернемся к попытке пинга - этот тест мало что дает, потому что модем не может быть проверен, так как он настроен по умолчанию. Сервер за модемом с большей вероятностью отвечает на пинг. Мне кажется, я видел опцию конфигурации модема, которая позволяет модему реагировать на пинг.
IP-адрес точки доступа сотовой связи может изменяться часто или нечасто - я не уверен. Давайте предположим, что я не делаю очевидную ошибку, пытаясь получить доступ к серверу с неправильным IP-адресом. Может ли сотовая точка доступа обслуживать сервер?
Таким образом, статьи, которые я нашел по этому вопросу, скорее касаются переадресации портов и брандмауэров, чем ответа на фундаментальный вопрос о возможностях сотовой точки доступа.
Спасибо!
РЕДАКТИРОВАТЬ
Привет. Меня зовут Джон Бечич и я папа Питера. Питер пытался помочь мне после того, как я ушел на ночь, и он неправильно понял пару моментов, когда меня не было, чтобы проверить его понимание моего проекта. Мы ценим ваши ответы на вопрос: может ли кто-нибудь использовать точку доступа (внутри склада) в качестве цели для удаленно инициируемого доступа в Интернет (к системе наблюдения на складе).
Пожалуйста, рассмотрите следующие уточнения благородной попытки моего сына помочь отцу:
Пункт # 1. В течение многих лет я легко удаленно осуществлял доступ к предметному (географически удаленному) видеорегистратору видеонаблюдения через проводное подключение к Интернету. Это означает, что склад, на котором существует видеорегистратор, постоянно оборудован чартерным кабельным интернетом (до недавнего времени). Я настроил роутер и проводку Cat5 на складе; Я устанавливаю переадресацию портов в маршрутизаторе и таким образом легко пробиваем через защиту NAT в упомянутом маршрутизаторе от стороны WAN до стороны LAN; это то, что перенаправление портов делает так хорошо. Между тем, DVR может инициировать исходящую передачу электронной почты. Таким образом, начало интернет-общения было двунаправленным и независимым. Следует признать, что на складе был «всегда включен» интернет; ака "широкополосный, проводной" интернет; ... и IP-адрес склада редко меняется,
Точка № 2 Я недавно экспериментировал с двумя разными точками доступа и связанными с ними беспроводными сетями (так называемыми «поставщиками услуг сотовой связи»), пытаясь ЗАМЕНИТЬ зависимость от наземного кабельного интернета, на складе. Мне удалось использовать любого поставщика услуг, если видеорегистратор может отправлять электронные письма. Но я не смог использовать ни одного поставщика услуг, чтобы начать удаленную проверку DVR издалека. Другими словами, DVR успешно получает доступ к моему удаленному местоположению по электронной почте; и IP на складе палочки; но я не получил обратного доступа к моей системе видеорегистратора на складе.
Точка № 3. Оба провайдера беспроводных услуг используют сети GSM (в отличие от CDMA). Действительно, одна сеть будет пинговать, а другая - нет. Петр упустил из виду эту «способность пинговать».
Точка № 4 Поставщик № 1 - FreedomPop / Sprint ... с точкой доступа ZTE MF975S. Эта сеть никогда не пингуется, и это, ИМХО, прекращает свою кандидатуру в качестве моего поставщика долгосрочных услуг. В MF975S предусмотрена переадресация портов, и я не уверен, работает ли она или нет.
Пункт № 5. Поставщик услуг № 2 - ConsumerCellular / AT & T. Действительно, сеть этого провайдера пингуется (на огромных расстояниях) каждый раз. Точка доступа, предоставляемая Consumer-Cellular, представляет собой ZTE Z289L, и в ней предусмотрена переадресация сетевых портов, которую я радостно заполнил. Но горячая точка не будет переадресовывать порты и, следовательно, неисправна. (Обзоры на Amazon также плохие, для этого устройства.) В настоящее время я делаю покупки для точки доступа, ориентированной на GSM, которая заменяет Z289L, и если она перенаправляет порты (экспериментальным наблюдением), я ожидаю успеха в конечной цели: проверить мои камеры наблюдения, через точку доступа @ склад, издалека (используя настольный компьютер в качестве «зрителя»). Да, я могу представить другую точку доступа к услуге Consumer Cellular.
Пункт № 6. Мой сын Питер скептически относится к моему эксперименту и подозревает, что в игре есть структурная невозможность, когда кто-то пытается удаленно войти на сайт, когда единственное подключение к Интернету через сайт происходит через точку доступа. Я сказал своему сыну, что несколько лет назад мне удалось в таком эксперименте, используя точку доступа друга (это было, по иронии судьбы, фирменное название «Coldspot»!). Все это оборудование давно исчезло, и повторить его невозможно.
Пункт № 7. Однако этот друг остается, и сегодня он использует точку доступа CDMA, предоставленную Verizon. Я ожидаю поэкспериментировать с этим.
Пункт № 8. T-Mobile напоминает Consumer Cellular и Sprint тем, что, похоже, сеть построена на GSM, а не на CDMA. Эксперимент с использованием смартфона T-Mobile в качестве точки доступа дал экспериментальный результат «без пинга», поэтому я не претендую на T-Mobile в качестве потенциального поставщика точек доступа для своего склада.
ваша телефонная компания нам CGN?
Journeyman Geek 7 лет назад
1
Спасибо за ваш быстрый ответ @JourneymanGeek. Я не знаю. Consumer Cellular просто покупает пропускную способность сети у AT & T, поэтому нам, вероятно, придется ответить на этот вопрос через AT & T. Мы узнаем об этом (https://en.wikipedia.org/wiki/Carrier-grade_NAT) и ответим на вопрос. Спасибо
Peter Becich 7 лет назад
0
проверьте свой IP-адрес. сравните его с диапазонами RFC 1918 и RFC6598 https://en.wikipedia.org/wiki/Private_network. Вы также можете закрыть стандартный порт веб-сервера
Journeyman Geek 7 лет назад
1
Свободное соединение, безусловно, не «худший враг», а нормальное явление. Телефоны подключены постоянно.
Daniel B 7 лет назад
0
Даже если ваш оператор не использует CGN, он может использовать фильтрацию портов на брандмауэре.
StockB 7 лет назад
0
3 ответа на вопрос
7
Daniel B
Мобильная широкополосная связь использовала NAT операторского класса еще до того, как этот термин был придуман, поэтому он не подходит для размещения чего-либо. Там могут быть бизнес-услуги с доступом не-NAT, за дополнительную плату, конечно.
Большинство методов доступа в Интернет основаны на «dial-up»: вы начинаете сеанс, аутентифицируясь. Конечно, если у вас есть фиксированная линия, этот сеанс, вероятно, будет существовать гораздо дольше, потому что он не будет прерван потерей сигнала или чем-то еще. Тем не менее, мобильная широкополосная связь по сути одинакова.
Итак, я просто решу ваш вопрос: « Как мне сделать эту работу? ». Вам нужен статический якорь, к которому подключены и клиент (с которого вы получаете доступ к видео) и видеорегистратор. Таким образом, не имеет значения, где (с точки зрения доступа в Интернет) находятся клиент и видеорегистратор.
Одна из возможностей сделать это - арендовать VPS и установить на него VPN-сервер. Затем вы будете использовать VPN-клиента как в сети вашего DVR, так и на клиентском компьютере. Это туннелирует через все NAT и брандмауэры на пути.
Эта настройка имеет дополнительное преимущество: видеорегистратор не подключен к Интернету. Безопасность веб-службы DVR сомнительна. По возможности, он не должен быть выставлен в Интернет.
Альтернативой аренде VPS было бы использовать что-то вроде Hamachi.
Для обоих решений может потребоваться дополнительный компьютер, который действует как VPN-клиент в сети цифрового видеорегистратора. Raspberry Pi должно быть достаточно, но сначала нужно проверить совместимость программного обеспечения VPN!
Связанные https://superuser.com/questions/121435/is-it-possible-to-host-a-web-server-from-behind-a-nat
v7d8dpo4 7 лет назад
1
2
plugwash
Большинство мобильных услуг IPv4 отстают от уровня интернет-провайдера. Таким образом, вы не можете принимать входящие соединения.
Одним из вариантов может быть использование другого поставщика. С некоторыми поисками вы можете найти поставщика бутик, который может предложить общедоступный IPv4 на сотовую связь в вашем районе. Например, в Великобритании Эндрюс и Арнольд предлагают эту услугу.
Другой вариант, если ваш провайдер предлагает его, а ваши сотрудники поддерживают его, может быть IPv6. T-Mobile в США, безусловно, предлагают публичные адреса IPv6 для своих телефонов, хотя я не знаю, как это взаимодействует с мобильными интернет-маршрутизаторами / модемами.
Последний вариант - использовать VPN, как предлагает Даниэль.
1
Srgrn
очень похоже, что оператор мобильной связи фактически блокирует эти порты.
После проверки этого с поставщиком услуг мобильной связи вы можете попробовать подключить обычный компьютер к тому же модему и использовать какой-нибудь базовый http-сервер, чтобы проверить, работает ли он. Также на обычном компьютере вы также можете использовать такие вещи, как ngrok / localtunnel, которые обычно (если они работают через мобильное соединение и не блокируются) могут использоваться через NAT и брандмауэры.