Mobiler Hotspot für Hosting-Server

3923
Peter Becich

Mit diesem mobilen Hotspot möchten wir ein Videosicherheitssystem ( Apasonic DVR ) an das Internet anschließen.

Der Apasonic DVR beherbergt eine Webseite, auf der auf Sicherheitsmaterial zugegriffen werden kann. Mit einer kabelgebundenen Breitband-Internetverbindung ist es einfach, die Portweiterleitung einzurichten und den DVR aus der Ferne anzumelden.

Mit diesem mobilen Hotspot war weder ein Remote-Login noch ein Ping möglich. Der mobile Hotspot verfügt über eine Portweiterleitungskonfiguration, die jedoch nicht verwendet wurde.

Ich vermute, dass ein WLAN-Hotspot für das Hosting eines Servers ungeeignet ist. Ich gehe davon aus, dass das Mobilfunknetz für kurzlebige Verbindungen mit hoher Bandbreite optimiert ist und langlebige Verbindungen mit geringer Bandbreite der "schlimmste Feind" des Mobilfunkunternehmens sind, da die Datennutzung bezahlt wird und nicht die Zeit in Verbindung gebracht.

Zellulares Internet scheint andere Fähigkeiten als Breitband zu haben, und ich wäre sehr daran interessiert, mehr Dokumentation darüber zu erhalten. Möglicherweise ist es auf dem 7-Layer-Netzwerkmodell basiert . Diese Frage bezieht sich nicht auf dieses Hotspot-Gerät oder das Sicherheitssystem, das wir verwenden. Ich habe gehört, dass das zellulare Internet dem DFÜ ähnelt, da das Gerät keine ständige Verbindung aufrechterhält und eine kurzlebige Verbindung initiieren muss. Offensichtlich eignet sich DFÜ nicht zum Hosten eines Servers, der jederzeit eine Verbindung empfangen kann, da die Verbindung meistens unterbrochen wird. Belegen Mobilfunknetz, Breitband, DFÜ und DSL dieselbe Schicht des 7-Schichten-Modells?

Zurück zum Ping-Versuch - Dieser Test ist nicht sehr hilfreich, da ein Modem normalerweise nicht gepingt werden kann, da er standardmäßig konfiguriert ist. Ein Server hinter dem Modem reagiert eher auf ein Ping. Ich glaube, ich habe eine Modemkonfigurationsoption gesehen, mit der das Modem auf einen Ping antworten kann.

Die IP-Adresse des Mobilfunk-Hotspots ändert sich häufig oder selten - ich bin mir nicht sicher. Nehmen wir an, ich mache nicht den offensichtlichen Fehler, wenn ich versuche, unter der falschen IP-Adresse auf einen Server zuzugreifen. Kann ein Mobilfunk-Hotspot einen Server hosten?

Zusammenfassend scheinen die Artikel, die ich zu dieser Frage gefunden habe, mehr mit Portweiterleitung und Firewalls als mit der Beantwortung einer grundlegenden Frage nach den Fähigkeiten eines zellularen Hotspots befasst zu sein.

Vielen Dank!


BEARBEITEN

Hallo. Mein Name ist John Becich und ich bin Peters Vater. Peter versuchte mir zu helfen, nachdem ich mich für die Nacht zurückgezogen hatte, und er hatte ein paar falsche Punkte, als ich nicht da war, um sein Verständnis für mein Projekt zu überprüfen. Wir schätzen Ihre Antworten auf die Frage: Kann jeder einen Hotspot (innerhalb eines Lagers) als Ziel für einen ferngesteuerten Internetzugang (für ein Lagerüberwachungssystem) verwenden.

Bitte beachten Sie die folgenden Verfeinerungen des edlen Versuchs meines Sohnes, seinem Vater zu helfen:

Punkt 1. Seit Jahren habe ich leicht per Fernzugriff auf das betreffende (geographisch entfernte) Videoüberwachungs-DVR über eine festverdrahtete Internetverbindung zugegriffen. Dies bedeutet, dass das Lager, in dem der DVR existiert, (bis vor kurzem) kontinuierlich mit Charter-Kabelsystemen ausgestattet wurde. Ich habe die Router- und Cat5-Verkabelung im Lager konfiguriert. Ich installiere Portweiterleitung im Router und stecke dabei leicht durch den NAT-Schutz in den Router, von der WAN-Seite zur LAN-Seite; das ist, was Portweiterleitung so gut tut. In der Zwischenzeit könnte der DVR die ausgehende E-Mail-Übertragung einleiten. Die Einleitung der Internetkommunikation war also bidirektional und unabhängig. Zwar hatte das Lagerhaus "immer Internet"; aka "Breitband, kabelgebundenes" Internet; ... und die IP-Adresse für das Lager hat sich selten geändert,

Punkt # 2 Ich habe kürzlich mit zwei verschiedenen Hotspots und den zugehörigen drahtlosen Netzwerken (auch als "Mobilfunkanbieter" bezeichnet) experimentiert, um die Abhängigkeit vom terrestrischen Kabel-Internet im Lager zu ersetzen. Es ist mir gelungen, einen der beiden Dienstanbieter zu verwenden, sofern der DVR E-Mails versenden kann. Ich habe es jedoch nicht geschafft, einen der beiden Dienstanbieter zu verwenden, um die Fernprüfung des DVR aus der Ferne einzuleiten. Mit anderen Worten, der DVR kann per E-Mail auf meinen Remote-Standort zugreifen. und das IP am Lager bleibt haften; Ich habe jedoch keinen Zugriff auf mein DVR-System in Rückwärtsrichtung erhalten.

Punkt 3 Beide Mobilfunkanbieter verwenden GSM-Netzwerke (im Gegensatz zu CDMA-Netzwerken). In der Tat pingt ein Netzwerk, das andere nicht. Peter übersah diese "Ping-Fähigkeit".

Punkt # 4 Provider # 1 ist FreedomPop / Sprint ... mit Hotspot von ZTE MF975S. Dieses Netzwerk wird nie pingen, und das beendet meine Kandidatur als mein langfristiger Dienstanbieter. Der MF975S bietet eine Portweiterleitung, und ich bin mir nicht sicher, ob er funktioniert oder nicht.

Punkt 5. Dienstanbieter Nr. 2 ist ConsumerCellular / AT & T. Tatsächlich pingt das Netzwerk dieses Anbieters jedes Mal über große Entfernungen hinweg. Bei dem von Consumer-Cellular bereitgestellten Hotspot handelt es sich um einen ZTE Z289L, der für das Port-Forwarding des Netzwerks sorgt, das ich erfreulich besiedelt habe. Der Hotspot leitet jedoch keine Ports weiter und scheint daher defekt zu sein. (Bei Amazon sind auch die Testberichte für dieses Gerät schlecht.) Ich bin derzeit auf der Suche nach einem GSM-orientierten Hotspot, der die Z289L ersetzt, und wenn sie (durch experimentelle Beobachtung) Ports weiterleitet, erwarte ich, dass das ultimative Ziel erfolgreich ist: Inspektion meine Überwachungskameras über hotspot @ warehouse aus der Ferne (Desktopcomputer als "Viewer"). Ja, ich kann einen anderen Hotspot in den Service von Consumer Cellular einführen.

Punkt 6. Mein Sohn Peter ist skeptisch gegenüber meinem Experiment und vermutet, dass strukturelle Unmöglichkeit im Spiel ist, wenn jemand versucht, sich remote in eine Site einzuloggen, wenn die einzige Internetverbindung der Site über einen Hotspot erfolgt. Ich habe meinem Sohn erzählt, dass es mir vor Jahren gelungen ist, ein solches Experiment durchzuführen, indem der Hotspot eines Freundes (der ironischerweise als "Coldspot" bezeichnet wurde!) Verwendet wurde. Diese Hardware ist längst vorbei und kann nicht wiederholt werden.

Punkt 7. Dieser Freund bleibt jedoch bestehen und er verwendet heute einen CDMA-Hotspot, der von Verizon bereitgestellt wird. Ich erwarte, damit zu experimentieren.

Punkt # 8. T-Mobile ähnelt Consumer Cellular und Sprint insofern, als es ein Netzwerk zu haben scheint, das auf GSM und nicht auf CDMA aufgebaut ist. Ein Experiment, bei dem ein T-Mobile-Smartphone als Hotspot verwendet wurde, führte zu einem experimentellen Ergebnis "Kein Ping". Daher suche ich T-Mobile nicht als potenziellen Hotspot-Anbieter für mein Lagerhaus.

4
Hat Ihre Telefongesellschaft uns CGN? Journeyman Geek vor 7 Jahren 1
Danke für Ihre schnelle Antwort @JourneymanGeek. Ich weiß es nicht. Consumer Cellular kauft einfach die Netzwerkkapazität von AT & T, daher müssen wir diese Frage wahrscheinlich über AT & T beantworten. Wir werden dies lernen (https://en.wikipedia.org/wiki/Carrier-grade_NAT) und die Frage beantworten. Vielen Dank Peter Becich vor 7 Jahren 0
Überprüfen Sie Ihre IP-Adresse. Vergleichen Sie es mit den RFC-Serien 1918 und RFC6598 https://en.wikipedia.org/wiki/Private_network. Möglicherweise ist auch der Standard-Webserverport geschlossen Journeyman Geek vor 7 Jahren 1
Eine untätige Verbindung ist mit Sicherheit nicht „der schlimmste Feind“, sondern normal. Telefone sind ständig verbunden. Daniel B vor 7 Jahren 0
Auch wenn Ihr Netzbetreiber kein CGN verwendet, kann bei einer Firewall eine Portfilterung erfolgen. StockB vor 7 Jahren 0

3 Antworten auf die Frage

7
Daniel B

Mobiles Breitband nutzte Carrier-Grade-NAT, bevor dieser Begriff überhaupt geprägt wurde. Es können Geschäftsdienste mit Nicht-NAT-Zugang natürlich gegen Aufpreis angeboten werden.

Die meisten Internetzugangsmethoden basieren auf "Einwahl": Sie starten eine Sitzung und authentifizieren sich. Wenn Sie ein Festnetz haben, ist es wahrscheinlich, dass diese Sitzung viel länger besteht, da sie nicht durch Signalverlust oder was auch immer unterbrochen wird. Mobiles Breitband ist im Wesentlichen das Gleiche.


Also werde ich einfach entscheiden, dass Ihre Frage lautet: „ Wie mache ich das? ”. Was Sie wollen, ist ein statischer Anker, mit dem sowohl der Client (von dem aus Sie auf die Videos zugreifen) als auch der DVR verbunden sind. Auf diese Weise spielt es keine Rolle, wo (in Bezug auf den Internetzugang) sowohl der Client als auch der DVR sind.

Eine Möglichkeit, dies zu erreichen, besteht darin, ein VPS zu mieten und darauf einen VPN-Server zu installieren. Sie würden dann einen VPN-Client sowohl im Netzwerk Ihres DVR als auch auf dem Client-Computer verwenden. Dies führt durch alle NAT und Firewalls, die unterwegs sind.

Dieses Setup bietet einen zusätzlichen Vorteil: Der DVR ist nicht dem Internet ausgesetzt. Die Sicherheit des Web-Service des DVR ist fragwürdig. Wenn möglich, sollte es nicht dem Internet ausgesetzt sein.

Eine Alternative zum Mieten eines VPS wäre, so etwas wie Hamachi zu verwenden.

Für beide Lösungen ist möglicherweise ein zusätzlicher Computer erforderlich, der als VPN-Client im Netzwerk des DVR fungiert. Ein Himbeer-Pi sollte ausreichen, aber Sie müssen zuerst die Kompatibilität der VPN-Software überprüfen!

Verwandte https://superuser.com/questions/121435/is-it-possible-to-host-a-web-server-from-behind-a-nat v7d8dpo4 vor 7 Jahren 1
2
plugwash

Die meisten mobilen IPv4-Dienste befinden sich hinter NAT auf ISP-Ebene. Sie können also keine eingehenden Verbindungen akzeptieren.

Eine Option verwendet möglicherweise einen anderen Anbieter. Bei einigen Suchvorgängen finden Sie möglicherweise einen Boutique-Anbieter, der in Ihrer Region öffentliches IPv4 über eine Mobilfunkverbindung anbieten kann. In Großbritannien bieten Andrews und Arnold beispielsweise diesen Service an.

Eine andere Option, wenn Ihr Provider es anbietet und Ihre Mitarbeiter dies unterstützen, kann IPv6 sein. T-Mobile in den USA bietet sicherlich öffentliche IPv6-Adressen für ihre Mobilteile an, obwohl ich nicht weiß, wie das mit mobilen Internet-Routern / Tethering zusammenhängt.

Die letzte Option ist die Verwendung eines VPNs, wie es von Daniel vorgeschlagen wird.

1
Srgrn

Es ist sehr ähnlich, dass der Mobilfunkanbieter diese Ports tatsächlich blockiert.

Nach einer Überprüfung mit dem Mobilfunkanbieter können Sie versuchen, einen normalen Computer an dasselbe Modem anzuschließen und einen einfachen http-Server zu verwenden, um festzustellen, ob er funktioniert. Auf einem normalen Computer können Sie auch Dinge wie ngrok / localtunnel verwenden, die normalerweise (sofern sie über eine mobile Verbindung funktionieren und nicht blockiert sind) über NAT und Firewalls verwendet werden können.