Questão Hotspot celular usado para hospedagem de servidor


Nós gostaríamos de usar este ponto de acesso móvel para conectar um sistema de segurança de vídeo (DVR Apasonic) para a internet.

O DVR Apasonic hospeda uma página da web onde as imagens de segurança podem ser acessadas. Com uma conexão à Internet de banda larga com fio, tem sido fácil configurar o encaminhamento de porta e fazer login no DVR remotamente.

O login remoto não foi possível com este hotspot móvel, nem o hotspot pode ser pingado. O hotspot móvel tem configuração de encaminhamento de porta, mas isso não tem utilidade.

Eu suspeito que um ponto de acesso sem fio não seja adequado para hospedar um servidor. Meu palpite é que a rede celular é otimizada para conexões de curta duração que usam muita largura de banda e que conexões de longa duração que usam pouca largura de banda são o pior inimigo da empresa celular porque o uso de dados é pago, não o tempo conectado.

A internet celular parece ter recursos diferentes da banda larga, e eu ficaria muito interessado em ver mais documentação sobre isso. Talvez esteja fundamentado no Modelo de rede de 7 camadas. Esta questão não é particular para este dispositivo de ponto de acesso específico ou para o sistema de segurança que estamos usando. Ouvi dizer que a Internet celular é semelhante ao dial-up, em que o dispositivo não mantém uma conexão constante e deve iniciar uma conexão de curta duração. Obviamente, o acesso discado não é adequado para hospedar um servidor que possa receber uma conexão a qualquer momento, porque a conexão é interrompida na maioria das vezes. O internet celular, banda larga, dial-up e DSL, ocupam a mesma camada desse modelo de 7 camadas?

De volta à tentativa de ping - esse teste não prova muito porque um modem geralmente não pode ser pingado, pois é configurado por padrão. Um servidor por trás do modem tem maior probabilidade de responder a um ping. Acho que vi uma opção de configuração de modem que permite ao modem responder a um ping.

O endereço IP do hotspot celular pode estar mudando com frequência ou com pouca frequência - não tenho certeza. Vamos supor que não estou cometendo o erro óbvio de tentar acessar um servidor com o endereço IP incorreto. Um hotspot celular pode hospedar um servidor?

Em resumo, os artigos que encontrei sobre essa questão parecem estar mais preocupados com o encaminhamento de porta e firewalls do que responder a uma questão fundamental sobre os recursos de um hotspot celular.

Obrigado!


EDITAR

Oi. Meu nome é John Becich e eu sou o pai de Peter. Peter tentou me ajudar depois que eu me aposentei durante a noite, e ele errou alguns pontos quando eu não estava lá para checar sua compreensão do meu projeto. Agradecemos suas respostas à pergunta: alguém pode usar um ponto de acesso (dentro do depósito) como um destino, para acesso à Internet iniciado remotamente (para um sistema de vigilância de depósito).

Por favor, considere os seguintes refinamentos para a nobre tentativa do meu filho de ajudar seu pai:

Ponto 1 Durante anos, eu acessei remotamente o DVR de vigilância por vídeo (geograficamente distante) por conexão de internet com fio. Isso significa que o armazém onde o DVR existe foi continuamente equipado com o serviço de internet a cabo Charter (até recentemente). Eu configurei o roteador e o cabeamento Cat5 no depósito; Eu instalo o encaminhamento de porta no roteador e, assim, facilmente perfuro a proteção de NAT no roteador, do lado da WAN para o lado da LAN; é isso que o encaminhamento de porta faz tão bem. Enquanto isso, o DVR pode iniciar a transmissão de saída de e-mails. Assim, a iniciação da comunicação pela internet foi bidirecional e independente. É certo que o armazém tinha "sempre ligado" internet; também conhecido como "banda larga, com fio" internet; ... e o endereço IP do warehouse raramente mudou, apesar de o Charter (o ISP) ter atribuído o referido IP dinamicamente.

Ponto # 2 Recentemente, experimentei dois hotspots diferentes e suas redes sem fio relacionadas (conhecidas como "provedores de serviços de telefonia celular"), na tentativa de SUBSTITUIR a dependência de internet terrestre via cabo, no depósito. Eu consegui usar o provedor de serviços, na medida em que o DVR pode enviar e-mails. Mas falhei em usar o provedor de serviços para iniciar a inspeção remota do DVR de longe. Em outras palavras, o DVR consegue acessar minha localização remota por e-mail; e o IP no armazém fica; mas eu não ganhei acesso reverso ao meu sistema DVR de armazém.

Ponto # 3 Ambos os provedores de serviços sem fio utilizam redes GSM (em oposição a CDMA). De fato, uma rede fará ping, enquanto a outra não. Peter ignorou essa "capacidade de pingar".

Ponto # 4 Provider # 1 é FreedomPop / Sprint ... com hotspot por ZTE MF975S. Esta rede não vai pingar nunca, e que, IMHO, encerra sua candidatura como meu provedor de serviços de longo prazo. O MF975S tem provisão para encaminhamento de porta, e não tenho certeza se funciona ou não.

Ponto # 5 O Provedor de Serviço nº 2 é ConsumerCellular / AT & T. Na verdade, a rede desse provedor faz pings (em grandes distâncias) toda vez. O ponto de acesso fornecido pelo Consumer-Cellular é um ZTE Z289L e tem provisão para encaminhamento de porta de rede, que eu prezei alegremente. Mas o hotspot não encaminha as portas e parece estar com defeito. (Revisões sobre a Amazon também são ruins, para este dispositivo.) Atualmente estou comprando um hotspot orientado a GSM que substitui o Z289L e, se ele encaminha os ports (por observação experimental), espero ter sucesso no objetivo final: inspecionar minhas câmeras de vigilância, via hotspot @ warehouse, de longe (usando computador de mesa como "visualizador"). Sim, posso introduzir outro ponto de acesso ao serviço do Consumer Cellular.

Ponto 6 Meu filho, Peter, é cético em relação ao meu experimento e suspeita que há impossibilidade estrutural em relação à tentativa de qualquer pessoa de fazer login remotamente em um site, quando a única conexão de internet do site é via hotspot. Eu disse ao meu filho que, anos atrás, consegui fazer esse experimento, usando o hotspot de um amigo (que era, ironicamente, da marca "Coldspot"!). Todo esse hardware desapareceu há muito tempo e é impossível repeti-lo.

Ponto 7 Esse amigo permanece, no entanto, e ele usa um hotspot CDMA hoje, fornecido pela Verizon. Eu espero experimentar isso.

Ponto 8 A T-Mobile se assemelha ao Consumer Cellular e Sprint na medida em que parece ter uma rede construída em GSM, ao invés de CDMA. Um experimento usando um smartphone da T-Mobile como um hotspot rendeu um resultado experimental "no ping", então eu não estou buscando a T-Mobile como um candidato a hotspot candidato para o meu warehouse.


4


origem


sua companhia telefônica nos CGN? - Journeyman Geek♦
Obrigado pela sua resposta rápida @JourneymanGeek. Eu não sei. A Consumer Cellular simplesmente compra a capacidade de rede da AT & T, então teremos que responder a essa pergunta através da AT & T, provavelmente. Nós vamos aprender sobre isso (en.wikipedia.org/wiki/Carrier-grade_NAT) e responder a pergunta. obrigado - Peter Becich
verifique seu endereço ip. compará-lo com as gamas RFC 1918 e RFC6598 en.wikipedia.org/wiki/Private_network . Você também pode ter a porta do servidor da web padrão fechada - Journeyman Geek♦
Uma conexão ociosa certamente não é "o pior inimigo", mas normal. Os telefones estão conectados o tempo todo. - Daniel B
Mesmo que sua operadora não esteja usando o CGN, eles podem ter filtragem de porta em um firewall. - StockB


Respostas:


A maioria dos serviços IPv4 móveis está atrás do nível de ISP NAT. Então você não pode aceitar conexões de entrada.

Uma opção pode estar usando um provedor diferente. Com algumas pesquisas, você pode encontrar um provedor de hospedagem que pode oferecer IPv4 público em uma conexão de celular em sua área. Por exemplo, no Reino Unido, Andrews e Arnold oferecem este serviço.

Outra opção, se o seu provedor oferecer isso e o material suportar, pode ser IPv6. A T-Mobile nos EUA certamente oferece endereços IPv6 públicos para seus aparelhos, embora eu não saiba como isso interage com os roteadores / tethering de internet móvel.

A opção final é usar uma VPN como o Daniel sugere.


2





A banda larga móvel tem usado o NAT de operadora antes mesmo de esse termo ser cunhado, por isso não é adequado para hospedagem de nada. Pode haver serviços comerciais com acesso não NAT, a um custo adicional, é claro.

A maioria dos métodos de acesso à Internet é baseada em “dial-up”: você inicia uma sessão, autenticando-se. É claro que, se você tiver uma linha fixa, provavelmente essa sessão existirá por mais tempo, porque ela não será interrompida por perda de sinal ou o que for. Ainda assim, a banda larga móvel é essencialmente a mesma.


Então, vou decidir que sua pergunta é "Como faço isso funcionar?" O que você quer é uma âncora estática que tanto o cliente (onde você acessa os vídeos) quanto o DVR estão conectados. Dessa forma, não importa onde (em termos de acesso à Internet) o cliente e o DVR são.

Uma possibilidade para conseguir isso é alugar um VPS e instalar um servidor VPN nele. Você então usaria um cliente VPN na rede do seu DVR e na máquina do cliente. Isso encapsula todo o NAT e firewalls no caminho.

Essa configuração tem um benefício adicional: o DVR não está exposto à Internet. A segurança do serviço da web do DVR é questionável. Se possível, não deve ser exposto à Internet.

Uma alternativa para alugar um VPS seria usar algo como o Hamachi.

Ambas as soluções podem exigir uma máquina adicional que atue como um cliente VPN na rede do DVR. Um Raspberry Pi deve ser suficiente, mas você precisa primeiro verificar a compatibilidade do software VPN!


7



Relacionado superuser.com/questions/121435/… - v7d8dpo4


é muito provável que o provedor de celular esteja realmente bloqueando essas portas.

Depois de verificar com o provedor de celular, você pode tentar conectar um computador comum ao mesmo modem e usar algum servidor HTTP básico para ver se funciona. Também em um computador normal, você também pode usar coisas como ngrok / localtunnel, que normalmente (assumindo que elas funcionam através de conexões móveis e não são bloqueadas) podem ser usadas através de NAT e Firewalls.


1