Вопрос: Сотовая точка доступа, используемая для сервера хостинга


Мы хотели бы использовать эта мобильная точка доступа для подключения системы видеонаблюдения (Apasonic DVR) в Интернет.

В Apasonic DVR размещена веб-страница, на которой можно получить доступ к кадры безопасности. Благодаря проводному широкополосному интернет-соединению было легко настроить переадресацию портов и вход в DVR удаленно.

Удаленный вход в систему невозможен с этой мобильной точкой доступа, и точка доступа даже не может быть проверена. В мобильной точке доступа есть конфигурация переадресации портов, но это бесполезно.

Я подозреваю, что беспроводная точка доступа не подходит для размещения сервера. Я предполагаю, что сотовая сеть оптимизирована для короткоживущих соединений, которые используют большую пропускную способность, и что долгоживущие соединения, которые используют небольшую полосу пропускания, являются «злейшим врагом» сотовой компании, потому что использование данных оплачивается, а не время связанный.

У сотового Интернета, похоже, есть разные возможности, чем широкополосная связь, и мне было бы очень интересно увидеть дополнительную документацию. Возможно, это обосновано в 7-слойная сетевая модель, Этот вопрос не относится к данному конкретному устройству доступа или к системе безопасности, которую мы используем. Я слышал, что сотовый интернет похож на dial-up, поскольку устройство не поддерживает постоянное соединение и должно инициировать короткое замыкание. Очевидно, что dial-up не подходит для размещения сервера, который может получить соединение в любое время, потому что соединение нарушено большую часть времени. Сотовый интернет, широкополосный доступ, коммутируемый доступ и DSL занимают один и тот же слой этой 7-слойной модели?

Вернемся к попытке пинга - этот тест не очень много говорит о том, что модем обычно не может пинговать, поскольку он настроен по умолчанию. Сервер, стоящий за модемом, с большей вероятностью реагирует на пинг. Я думаю, что я видел параметр конфигурации модема, который позволяет модему отвечать на пинг.

IP-адрес сотовой точки доступа может часто меняться или нечасто - я не уверен. Предположим, я не делаю очевидной ошибки при попытке доступа к серверу с неправильным IP-адресом. Может ли сотовая точка доступа размещать сервер?

Таким образом, статьи, которые я нашел по этому вопросу, похоже, больше касаются перенаправления портов и брандмауэров, чем ответа на фундаментальный вопрос о возможностях сотовой точки доступа.

Спасибо!


РЕДАКТИРОВАТЬ

Здравствуй. Меня зовут Джон Бечич, и я папа Питера. Питер попытался помочь мне после того, как я ушел на пенсию на ночь, и он получил пару очков, когда меня не было, чтобы проверить его понимание моего проекта. Мы ценим ваши ответы на вопрос: может ли кто-либо использовать точку доступа (внутри склада) в качестве цели для удаленного доступа к Интернету (к системе видеонаблюдения).

Пожалуйста, рассмотрите следующие уточнения благородной попытки моего сына помочь отцу:

Пункт # 1. В течение многих лет я легко удаленно получал доступ к объекту (географически удаленному) видеосерверу DVR с помощью проводного интернет-соединения. Это означает, что склад, на котором находится DVR, постоянно оснащен услугой кабельного интернет-чартера (до недавнего времени). Я настроил маршрутизатор и проводку Cat5 на складе; Я устанавливаю переадресацию портов в маршрутизаторе и тем самым легко пробивается через защиту NAT в указанном маршрутизаторе со стороны WAN на стороне локальной сети; это то, что перенос портов делает так хорошо. Между тем, DVR может инициировать исходящую передачу электронной почты. Поэтому начало интернет-общения было двунаправленным и независимым. По общему признанию, на складе всегда был «Интернет»; aka «широкополосный, проводной» интернет; ... и IP-адрес для хранилища редко менялся, хотя Charter (ISP) назначил указанный IP динамически.

Пункт № 2 Недавно я экспериментировал с двумя разными горячими точками и связанными с ними беспроводными сетями (также «поставщиками услуг сотовых телефонов»), в попытке ЗАМЕНЯТЬ зависимость от наземного кабельного интернета на складе. Мне удалось использовать любой поставщик услуг, в той мере, в какой DVR может отправлять электронные письма. Но я не смог использовать ни одного поставщика услуг, чтобы издавать удаленный осмотр DVR издалека. Другими словами, DVR удается получить доступ к моему удаленному местоположению по электронной почте; и IP на палочках склада; но я не получил обратного доступа к моей складской DVR-системе.

Пункт № 3 Оба поставщика беспроводных услуг используют сети GSM (в отличие от CDMA). Действительно, одна сеть будет пинговать, а другая - нет. Питер упустил эту «способность пинговать».

Пункт №4. Поставщик №1 - это FreedomPop / Sprint ... с точкой доступа ZTE MF975S. Эта сеть не будет пинговать, и IMHO прекратит свою кандидатуру в качестве моего долгосрочного поставщика услуг. MF975S имеет возможность переадресации портов, и я не уверен, работает ли он или нет.

Пункт № 5. Поставщик услуг №2 - ConsumerCellular / AT & T. Действительно, сеть этого провайдера каждый раз пинает (на огромных расстояниях). Точка доступа, предоставляемая потребителем-сотовой связью, является ZTE Z289L, и у нее есть возможность переадресации сетевого порта, которую я весело заполняю. Но точка доступа не будет перенаправлять порты и, следовательно, окажется дефектной. (Обзоры на Amazon также плохи, для этого устройства.) Я сейчас покупаю точку доступа, ориентированную на GSM, которая заменяет Z289L, и если он пересылает порты (экспериментальными наблюдениями), я ожидаю достижения конечной цели: проверить мои камеры наблюдения, через hotspot @ store, издалека (используя настольный компьютер как «зритель»). Да, я могу представить некоторые другие точки доступа к сервису Consumer Cellular.

Пункт № 6. Мой сын, Питер, скептически относится к моему эксперименту и подозревает, что в игре существует структурная невозможность, касающаяся попытки любого человека удаленно войти в сайт, когда единственное интернет-соединение этого сайта - через точку доступа. Я сказал моему сыну, что несколько лет назад мне удалось провести такой эксперимент, используя точку доступа друга (то есть, по иронии судьбы, заклеймил «Coldspot»!). Все это оборудование давно прошло и невозможно повторить.

Пункт № 7. Однако этот друг остается, и сегодня он использует горячую точку CDMA, предоставленную Verizon. Я ожидаю экспериментировать с этим.

Пункт № 8. T-Mobile напоминает Consumer Cellular и Sprint, в котором, похоже, есть сеть, построенная на GSM, а не CDMA. Эксперимент с использованием смартфона T-Mobile в качестве точки доступа привел к экспериментальному результату «no ping», поэтому я не преследую T-Mobile в качестве кандидата на горячие точки для своего склада.


4
2017-12-05 07:39


Источник


ваша телефонная компания нам CGN? - Journeyman Geek♦
Спасибо за ваш быстрый ответ @JourneymanGeek. Я не знаю. Consumer Cellular просто покупает сетевую емкость от AT & T, поэтому нам придется ответить на этот вопрос через AT & T, вероятно. Мы узнаем об этом (en.wikipedia.org/wiki/Carrier-grade_NAT) и ответить на вопрос. благодаря - Peter Becich
проверьте свой IP-адрес. сравнить его с диапазонами RFC 1918 и RFC6598 en.wikipedia.org/wiki/Private_network , Возможно, у вас также есть стандартный порт веб-сервера - Journeyman Geek♦
Бездельное соединение, безусловно, не «худший враг», а нормальный. Телефоны постоянно подключаются. - Daniel B
Даже если ваш оператор не использует CGN, они могут иметь фильтрацию портов на брандмауэре. - StockB


Ответы:


Большинство мобильных услуг IPv4 находятся за уровнем NAT провайдера. Таким образом, вы не можете принимать входящие соединения.

Одним из вариантов может быть использование другого провайдера. При поиске вы можете найти поставщика бутика, который может предложить публичный IPv4 на сотовой связи в вашем регионе. Например, в Великобритании Эндрюс и Арнольд предлагают эту услугу.

Другой вариант, если ваш провайдер предлагает его, и ваши вещи поддерживают его, может быть IPv6. T-Mobile в США, безусловно, предлагает публичные IPv6-адреса своим телефонам, хотя я не знаю, как это взаимодействует с мобильными интернет-маршрутизаторами / модемом.

Конечным вариантом является использование VPN, как предлагает Дэниел.


2
2017-12-05 15:10





Мобильная широкополосная связь использует NAT для Carrier-класса до того, как этот термин был даже придуман, поэтому он не подходит для размещения чего-либо. Разумеется, могут быть бизнес-услуги с не-NAT-доступом за дополнительную плату.

Большинство методов доступа в Интернет основаны на «dial-up»: вы начинаете сеанс, аутентифицируясь самостоятельно. Конечно, если у вас есть фиксированная линия, этот сеанс, вероятно, будет существовать намного дольше, потому что он не будет прерван потере сигнала или что-то еще. Тем не менее, мобильный широкополосный доступ по сути тот же.


Итак, я просто решу, что ваш вопрос "Как это сделать?». То, что вы хотите, - это статический якорь, к которому подключены как клиент (где вы получаете доступ к видео), так и DVR. Таким образом, не имеет значения, где (с точки зрения доступа в Интернет) и клиент, и DVR.

Одна из возможностей для этого - арендовать VPS и устанавливать на нем VPN-сервер. Затем вы будете использовать VPN-клиент как в сети вашего DVR, так и на клиентской машине. Это туннель через все NAT и брандмауэры на этом пути.

Эта настройка имеет дополнительное преимущество: DVR не подключен к Интернету. Безопасность веб-службы DVR вызывает сомнения. Если это возможно, оно не должно подвергаться воздействию Интернета.

Альтернативой аренде VPS было бы использовать что-то вроде Hamachi.

В обоих решениях может потребоваться дополнительная машина, которая действует как клиент VPN в сети DVR. A Raspberry Pi должно быть достаточно, но сначала вам нужно проверить совместимость программного обеспечения VPN!


7
2017-12-05 08:52



Связанный superuser.com/questions/121435/... - v7d8dpo4


очень похоже, что мобильный провайдер фактически блокирует эти порты.

После проверки с помощью мобильного провайдера вы можете попробовать подключить обычный компьютер к тому же модему и использовать некоторый базовый http-сервер, чтобы узнать, работает ли он. Также на обычном компьютере вы также можете использовать такие вещи, как ngrok / localtunnel, которые обычно (при условии, что они работают с мобильным подключением и не блокируются) могут использоваться через NAT и межсетевые экраны.


1
2017-12-05 08:06