Verbinden Sie mehrere Geräte sicher über ein Internet mit einem einzigen Gerät ohne statische IP-Adresse

388
Milad

Ich bin ein Elektroniker und habe keine Erfahrung und kein Wissen im Networking. Ich arbeite an einem Hausautomationsprojekt und werde die beste Methode wählen, um meine Telefone mit dem HUB (der Heimgeräte steuert) über das Internet zu verbinden. Der HUB ist mit dynamischem IP an das ADSL-Internet angeschlossen und enthält auch ein GSM-Modul, um Steuerbefehle mit SMS zu erhalten.

Der beste praktische Weg, den ich (mit meinen sehr geringen Kenntnissen) denke, besteht darin, den HUB mit einer statischen IP-Adresse zu verbinden und dann die Telefonanwendung mit dem HUB unter Verwendung dieser spezifischen IP-Adresse zu verbinden. Die Frage ist, dass:

Angenommen, ich kann meinen dynamischen IP-ADSL-Dienst nicht in einen statischen Dienst umwandeln. Gibt es eine andere Möglichkeit, mehrere Geräte (oder mindestens ein Gerät) über das Internet auf sichere Weise an einen einzelnen Hub anzuschließen?

Wie gesagt, der HUB enthält ein GSM-Modul und könnte den Client informieren, wenn die IP-Adresse im Laufe der Zeit geändert wurde (wenn es hilft).

Auf dem HUB läuft Android und kann in Ubuntu oder Windows 10 IoT geändert werden (falls erforderlich).

0

1 Antwort auf die Frage

0
dirkt

Wenn ich Sie richtig verstehe, haben Sie ein Gerät namens HUB, das bei Ihnen zu Hause installiert ist und sowohl über ADSL direkt mit dem Internet verbunden ist (mit anderen Worten, es ist nicht mit Ihrem Heimrouter verbunden), und zusätzlich über ein GSM-Modul verfügt. So ist es auch über das Mobilfunknetz mit dem Internet verbunden.

Sie möchten diesen HUB von jedem Ort aus mit Ihrem Telefon erreichen, und Sie möchten ihn über das Internet und nicht über GSM erreichen.

Die Frage ist also, wie die Telefone die aktuelle öffentliche Internetadresse Ihres HUBs erhalten. Die Optionen sind:

  • Geben Sie dem HUB eine statische IPv4-Adresse (ausgeschlossen, da Ihr ISP dies nicht zulässt).
  • Geben Sie dem HUB eine statische IPv6-Adresse
  • Verwenden Sie einen dynamischen DNS- Dienst: Weisen Sie hub.milad.dyndns.orgder aktuellen IPv4-Adresse Ihres Hubs einen Namen zu, der aktualisiert wird, wenn sich Ihre öffentliche IPv4-Adresse ändert. Es gibt viele solche Dienste, google.
  • Senden Sie allen Ihren Telefonen eine SMS, wenn sich die öffentliche IPv4-Änderung ändert. Dies bedeutet wahrscheinlich x SMS pro Tag, wobei x die Anzahl Ihrer Telefone ist.
  • Lassen Sie Ihr Telefon den HUB per SMS abfragen, wenn Sie ihn kontaktieren möchten. Das bedeutet 2 SMS pro Kontaktversuch.

Sie können die SMS sicherer machen, indem Sie einen kryptografischen Hash hinzufügen, der auf einem geheimen geheimen Geheimnis zwischen dem HUB und Ihrer Anwendung basiert. Das DynDNS ist sicher, indem Sie ein Passwort anfordern.

Keiner von ihnen hindert einen Angreifer daran, das IPv4 Ihres HUB zu erraten oder zu scannen. Daher sollten Sie auch die Kommunikation mit dem HUB sicherstellen, indem Sie mindestens einen ähnlichen kryptographischen Hash benötigen.

Dafür gibt es kryptographische Bibliotheken, google.

Genau das meine ich und ich habe genau das, was ich von Ihrer Antwort wollte. Danke vielmals Milad vor 7 Jahren 0