Pet*_*ich 4 port-forwarding ip hotspot cellular-internet
我们想使用这个移动热点将视频安全系统 ( Apasonic DVR ) 连接到互联网。
Apasonic DVR 托管一个网页,可以在其中访问安全录像。通过有线宽带互联网连接,可以轻松设置端口转发并远程登录 DVR。
此移动热点无法远程登录,甚至无法 ping 热点。移动热点有端口转发配置,但这没有用。
我怀疑无线热点不适合托管服务器。我的猜测是蜂窝网络针对使用大量带宽的短期连接进行了优化,而使用很少带宽的长期连接是蜂窝公司的“最大敌人”,因为数据使用是付费的,而不是时间连接的。
蜂窝互联网似乎具有与宽带不同的功能,我很想看到更多关于这方面的文档。或许是扎根于7层网络模型。这个问题不是针对这个特定的热点设备或我们正在使用的安全系统。我听说蜂窝互联网类似于拨号,因为设备不能保持持续的连接,必须启动一个短暂的连接。显然拨号不适合托管可以随时接收连接的服务器,因为连接大部分时间都断开了。蜂窝互联网、宽带、拨号和 DSL 是否占据了 7 层模型的同一层?
回到 ping 尝试——该测试并不能证明很多,因为调制解调器通常无法 ping 通,因为它是默认配置的。调制解调器后面的服务器更有可能响应 ping。我想我已经看到了允许调制解调器响应 ping 的调制解调器配置选项。
蜂窝热点的 IP 地址可能会经常或不经常更改——我不确定。让我们假设我没有犯尝试访问错误 IP 地址的服务器的明显错误。蜂窝热点可以托管服务器吗?
总之,我发现的关于这个问题的文章似乎更关注端口转发和防火墙,而不是回答有关蜂窝热点功能的基本问题。
谢谢!
编辑
你好。我叫约翰·贝西奇,是彼得的爸爸。晚上我退休后,彼得试图帮助我,当我不在那里检查他对我的项目的理解时,他错了几分。我们感谢您对以下问题的回答:任何人都可以使用热点(仓库内)作为目标,远程启动互联网访问(到仓库监控系统)。
请考虑以下对我儿子帮助父亲的崇高尝试的改进:
点#1。多年来,我通过硬连线互联网连接轻松远程访问主题(地理上遥远的)视频监控 DVR。这意味着 DVR 所在的仓库一直在配备宪章有线互联网服务(直到最近)。我在仓库里配置了路由器和五类线;我在路由器中安装了端口转发,从而轻松地在所述路由器中通过 NAT 保护,从 WAN 侧到 LAN 侧;这就是端口转发做得很好的地方。同时,DVR 可以发起电子邮件的外发传输。所以互联网通信的发起是双向的和独立的。诚然,仓库“永远在线”互联网;又名“宽带、有线”互联网;...而且仓库的IP地址很少改变,
第 2 点我最近在仓库中尝试了两个不同的热点及其相关的无线网络(又名“手机服务提供商”),以尝试取代对地面有线互联网的依赖。在 DVR 可以发送电子邮件的程度上,我已成功使用任一服务提供商。但是我没有使用任何一个服务提供商从远处启动对 DVR 的远程检查。换句话说,DVR 成功地通过电子邮件访问了我的远程位置;以及仓库的IP地址;但我还没有获得对我的仓库 DVR 系统的反向访问权限。
第 3 点 两个无线服务提供商都使用 GSM(与 CDMA 相对)网络。事实上,一个网络会ping通,而另一个则不会。彼得忽略了这种“ping 能力”。
Point#4 Provider#1 是 FreedomPop/Sprint ... 由 ZTE MF975S 提供热点。这个网络永远不会ping通,而且恕我直言,终止其作为我的长期服务提供商的候选资格。MF975S 有端口转发功能,我不确定它是否有效。
点#5。服务提供商 #2 是 ConsumerCellular/AT&T。实际上,该提供商的网络每次都会 ping(跨越很远的距离)。Consumer-Cellular 提供的热点是 ZTE Z289L,它提供了网络端口转发,我兴高采烈地填充了它。但是热点不会转发端口,因此似乎有缺陷。(亚马逊的评论也很差,对于这个设备。)我目前正在购买一个面向 GSM 的热点来替代 Z289L,如果它转发端口(通过实验观察),我希望能在最终目标上取得成功:检查我的监控摄像头,通过热点@仓库,从远处(使用台式电脑作为“查看器”)。是的,我可以为 Consumer Cellular 的服务介绍一些其他热点。
点#6。我的儿子彼得对我的实验持怀疑态度,并怀疑存在结构上的不可能性,因为当该站点的唯一互联网连接是通过热点时,任何人都试图远程登录站点。我告诉我的儿子,几年前,我使用朋友的热点进行了这样的实验(具有讽刺意味的是,标记为“Coldspot”!)所有这些硬件早已不复存在,无法重复。
点#7。然而,那个朋友仍然存在,他今天使用的是 Verizon 提供的 CDMA 热点。我希望对此进行试验。
点#8。T-Mobile 类似于 Consumer Cellular 和 Sprint,因为它的网络似乎基于 GSM 而不是 CDMA。使用 T-Mobile 智能手机作为热点的实验产生了“无 ping”的实验结果,因此我不打算将 T-Mobile 作为我仓库的候选热点提供商。
在该术语出现之前,移动宽带一直在使用运营商级 NAT,因此它不适合托管任何内容。当然,可能存在具有非 NAT 访问权限的业务服务,但需要额外付费。
大多数 Internet 访问方法都基于“拨号”:您启动一个会话,验证自己的身份。当然,如果你有固定线路,这个会话可能会存在更长的时间,因为它不会因信号丢失或其他原因而中断。不过,移动宽带本质上是一样的。
所以,我决定你的问题是“我如何使这个工作?”。您需要的是客户端(您访问视频的地方)和 DVR 都连接到的静态锚点。这样,客户端和 DVR 在哪里(就 Internet 访问而言)都无关紧要。
实现此目的的一种可能性是租用 VPS 并在其上安装 VPN 服务器。然后,您将在 DVR 的网络和客户端计算机上使用 VPN 客户端。这会在途中通过所有 NAT 和防火墙。
这种设置还有一个额外的好处:DVR 不会暴露在 Internet 上。DVR 网络服务的安全性值得怀疑。如果可能,它不应该暴露在 Internet 上。
租用 VPS 的另一种方法是使用 Hamachi 之类的工具。
这两种解决方案都可能需要一台额外的机器作为 DVR 网络中的 VPN 客户端。一个树莓派应该就够了,但是你需要先检查一下VPN软件的兼容性!
大多数移动 IPv4 服务都位于 ISP 级 NAT 后面。所以你不能接受传入的连接。
一种选择可能是使用不同的提供商。通过一些搜索,您可能会找到一家精品提供商,可以在您所在地区的蜂窝连接上提供公共 IPv4。例如在英国安德鲁斯和阿诺德就提供这项服务。
如果您的提供商提供并且您的产品支持它,则另一个选择可能是 IPv6。美国的 T-Mobile 当然为其手机提供公共 IPv6 地址,尽管我不知道它如何与移动互联网路由器/网络共享交互。
最后的选择是使用 Daniel 建议的 VPN。
| 归档时间: |
|
| 查看次数: |
7878 次 |
| 最近记录: |