Question Point d'accès cellulaire utilisé pour héberger le serveur


Nous aimerions utiliser ce point d'accès mobile connecter un système de sécurité vidéo (DVR Apasonic) a l'Internet.

Le DVR Apasonic héberge une page Web permettant d'accéder aux images de sécurité. Avec une connexion Internet haut débit filaire, il est facile de configurer le transfert de port et de se connecter à distance au DVR.

La connexion à distance n'a pas été possible avec ce point d'accès mobile, et le point d'accès ne peut même pas être activé. Le point d'accès mobile a la configuration du transfert de port, mais cela n'a servi à rien.

Je soupçonne qu'un hotspot sans fil ne convient pas pour héberger un serveur. Je suppose que le réseau cellulaire est optimisé pour les connexions à courte durée de vie qui utilisent beaucoup de bande passante et que les connexions à longue durée de vie qui utilisent peu de bande passante sont le pire ennemi de l’entreprise cellulaire. connecté.

Internet cellulaire semble avoir des capacités différentes de celles du haut débit, et je serais très intéressé de voir plus de documentation à ce sujet. Peut-être est-il fondé sur le Modèle de réseau 7 couches. Cette question n'est pas particulière à ce périphérique de point d'accès particulier ou au système de sécurité que nous utilisons. J'ai entendu que l'Internet cellulaire est similaire à la connexion par ligne commutée, en ce sens que l'appareil ne maintient pas une connexion constante et doit établir une connexion de courte durée. De toute évidence, la connexion à distance n'est pas adaptée à l'hébergement d'un serveur pouvant recevoir une connexion à tout moment, car la connexion est interrompue la plupart du temps. Internet cellulaire, haut débit, accès à distance et DSL occupent-ils la même couche de ce modèle à 7 couches?

Retour à la tentative de ping - ce test ne prouve pas grand-chose car un modem ne peut généralement pas être ping, car il est configuré par défaut. Un serveur derrière le modem est plus susceptible de répondre à un ping. Je pense que j'ai vu une option de configuration du modem qui permet au modem de répondre à un ping.

L'adresse IP du point d'accès cellulaire peut changer fréquemment ou rarement - je ne suis pas sûr. Supposons que je ne commette pas l'erreur évidente d'essayer d'accéder à un serveur à la mauvaise adresse IP. Un hotspot cellulaire peut-il héberger un serveur?

En résumé, les articles que j'ai trouvés sur cette question semblent être plus concernés par la redirection de port et les pare-feu que de répondre à une question fondamentale sur les capacités d'un hotspot cellulaire.

Je vous remercie!


MODIFIER

Salut. Je m'appelle John Becich et je suis le père de Peter. Peter a essayé de m'aider après avoir pris ma retraite pour la nuit, et il a eu quelques points à tort quand je n'étais pas là pour vérifier sa compréhension de mon projet. Nous apprécions vos réponses à la question: Quelqu'un peut-il utiliser un hotspot (dans un entrepôt) comme cible, pour un accès Internet à distance (à un système de surveillance d'entrepôt)?

S'il vous plaît envisager les améliorations suivantes à la noble tentative de mon fils pour aider son père:

Point n ° 1. Pendant des années, j'ai facilement accédé à distance à l’enregistreur vidéo de surveillance vidéo (géographiquement éloigné) par une connexion Internet câblée. Cela signifie que l'entrepôt où le DVR existe a été continuellement équipé du service Internet par câble Charter (jusqu'à récemment). J'ai configuré le routeur et le câblage Cat5 dans l'entrepôt; J'installe la redirection de port dans le routeur et passe ainsi facilement à travers la protection NAT dans ledit routeur, du côté WAN au côté LAN; c'est ce que le transfert de port fait si bien. Pendant ce temps, le DVR pourrait initier la transmission des e-mails sortants. L'initiation de la communication internet était donc bidirectionnelle et indépendante. Certes, l'entrepôt était "toujours actif" sur internet; aka "haut débit, filaire" internet; ... et l'adresse IP de l'entrepôt a rarement changé, même si Charter (le fournisseur de services Internet) a attribué cette adresse IP de manière dynamique.

Point n ° 2 J'ai récemment expérimenté deux points d’accès différents et leurs réseaux sans fil connexes (aussi appelés «fournisseurs de services de téléphonie cellulaire»), dans le but de REMPLACER la dépendance à l’Internet par câble terrestre, à l’entrepôt. J'ai réussi à utiliser l'un des fournisseurs de services, dans la mesure où le DVR peut envoyer des courriers électroniques. Mais je n’ai pas réussi à utiliser l’un ou l’autre fournisseur de services pour lancer l’inspection à distance du DVR à distance. En d'autres termes, le DVR parvient à accéder à mon emplacement distant par courrier électronique; et l'adresse IP à l'entrepôt colle; mais je n'ai pas obtenu un accès en sens inverse à mon système d'entrepôt DVR.

Point n ° 3 Les deux fournisseurs de services sans fil utilisent des réseaux GSM (par opposition à CDMA). En effet, un réseau enverra un ping, tandis que l'autre ne le fera pas. Peter a négligé cette "capacité de faire un ping".

Le fournisseur n ° 4 est le FreedomPop / Sprint ... avec le hotspot de ZTE MF975S. Ce réseau ne cinglera jamais, et cela, à mon humble avis, met fin à sa candidature en tant que fournisseur de services à long terme. Le MF975S est prévu pour le transfert de port et je ne suis pas sûr que cela fonctionne ou non.

Point n ° 5. Le fournisseur de services n ° 2 est ConsumerCellular / AT & T. En effet, le réseau de ce fournisseur effectue des pings (sur de grandes distances) à chaque fois. Le hotspot fourni par Consumer-Cellular est un ZTE Z289L et il est prévu pour le transfert de port réseau, que je remplissais allègrement. Mais le hotspot ne transmettra pas les ports et semble donc être défectueux. (Les revues sur Amazon sont également médiocres, pour cet appareil.) Je suis actuellement en train d’acheter un hotspot orienté GSM qui remplace le Z289L, et s’il achemine les ports (par observation expérimentale), j’espère réussir mes caméras de surveillance, via hotspot @ warehouse, de loin (en utilisant un ordinateur de bureau comme "viewer"). Oui, je peux présenter un autre hotspot au service Consumer Cellular.

Point n ° 6. Mon fils, Peter, est sceptique quant à mon expérience et soupçonne qu’il existe une impossibilité structurelle en jeu, en ce qui concerne les tentatives de connexion à distance d’un site, lorsque la seule connexion Internet du site est via hotspot. J'ai dit à mon fils qu'il y a des années, j'ai réussi une telle expérience, en utilisant le point névralgique d'un ami (c'était ironiquement "Coldspot"!) Tout ce matériel est disparu depuis longtemps et impossible à répéter.

Point n ° 7. Cet ami reste, cependant, et il utilise un hotspot CDMA aujourd'hui, fourni par Verizon. Je compte expérimenter avec ça.

Point n ° 8. T-Mobile ressemble à Consumer Cellular and Sprint en ce sens qu’il semble avoir un réseau construit sur GSM, plutôt que CDMA. Une expérience utilisant un smartphone T-Mobile en tant que hotspot a donné lieu à un résultat expérimental «sans ping». Je ne vais donc pas poursuivre T-Mobile en tant que fournisseur de hotspot candidat pour mon entrepôt.


4
2017-12-05 07:39


origine


Est-ce que votre compagnie de téléphone nous a CGN? - Journeyman Geek♦
Merci pour votre réponse rapide @JourneymanGeek. Je ne sais pas. Consumer Cellular achète simplement la capacité du réseau d'AT & T, nous devrons donc probablement répondre à cette question via AT & T. Nous allons apprendre à ce sujet (en.wikipedia.org/wiki/Carrier-grade_NAT) et répondez à la question. Merci - Peter Becich
vérifiez votre adresse IP. le comparer aux gammes RFC 1918 et RFC6598 en.wikipedia.org/wiki/Private_network . Vous pouvez également avoir le port standard du serveur Web fermé - Journeyman Geek♦
Une connexion inactive n'est certainement pas "le pire ennemi" mais normale. Les téléphones sont connectés en permanence. - Daniel B
Même si votre opérateur n'utilise pas CGN, il peut avoir un filtrage de port sur un pare-feu. - StockB


Réponses:


La plupart des services IPv4 mobiles sont derrière un NAT de niveau FAI. Donc, vous ne pouvez pas accepter les connexions entrantes.

Une option peut utiliser un fournisseur différent. Avec quelques recherches, vous pouvez trouver un fournisseur de boutique qui peut offrir IPv4 public sur une connexion cellulaire dans votre région. Par exemple, au Royaume-Uni, Andrews et Arnold proposent ce service.

Une autre option, si votre fournisseur le propose et que vos données le permettent, peut être IPv6. T-Mobile aux États-Unis offre certainement des adresses IPv6 publiques à leurs combinés, mais je ne sais pas comment cela interagit avec les routeurs / connexions Internet mobiles.

La dernière option consiste à utiliser un VPN comme le suggère Daniel.


2
2017-12-05 15:10





Le haut débit mobile utilise le NAT de classe opérateur avant même que ce terme ne soit inventé. Il n'est donc pas adapté pour héberger quoi que ce soit. Il peut y avoir des services commerciaux avec accès non-NAT, à un coût supplémentaire, bien sûr.

La plupart des méthodes d’accès à Internet reposent sur la «connexion par ligne commutée»: vous démarrez une session en vous authentifiant. Bien sûr, si vous avez une ligne fixe, cette session risque d’exister beaucoup plus longtemps, car elle ne sera pas interrompue par une perte de signal ou autre. Pourtant, le haut débit mobile est essentiellement le même.


Donc, je déciderai simplement que votre question est "Comment puis-je faire ce travail?". Ce que vous voulez, c'est un point d'ancrage statique auquel le client (où vous accédez aux vidéos) et le DVR sont connectés. De cette façon, peu importe où (en termes d'accès à Internet) le client et le DVR sont tous les deux.

Une possibilité pour cela consiste à louer un VPS et à y installer un serveur VPN. Vous utiliseriez alors un client VPN à la fois dans le réseau de votre DVR et sur la machine cliente. Ce tunnel traverse tous les NAT et les pare-feu sur le chemin.

Cette configuration présente un avantage supplémentaire: le DVR n’est pas exposé à Internet. La sécurité du service Web du DVR est discutable. Si possible, il ne devrait pas être exposé à Internet.

Une alternative à la location d'un VPS serait d'utiliser quelque chose comme Hamachi.

Les deux solutions peuvent nécessiter une machine supplémentaire qui fait office de client VPN dans le réseau du DVR. Un Raspberry Pi devrait suffire, mais vous devez d'abord vérifier la compatibilité du logiciel VPN!


7
2017-12-05 08:52



en relation superuser.com/questions/121435/... - v7d8dpo4


il est très probable que le fournisseur de services de téléphonie mobile bloque réellement ces ports.

Après vérification avec le fournisseur de téléphonie mobile, vous pouvez essayer de connecter un ordinateur ordinaire au même modem et utiliser un serveur http de base pour voir si cela fonctionne. Sur un ordinateur ordinaire, vous pouvez également utiliser des outils tels que ngrok / localtunnel qui, généralement (en supposant qu'ils fonctionnent via une connexion mobile et ne soient pas bloqués), peuvent être utilisés via NAT et FireWalls.


1
2017-12-05 08:06