Zugriff auf ein IP-Gerät über das Internet

1001
CPA

Ich möchte vom Internet auf ein Windows-Gerät zugreifen. Ich möchte mein Gerät über Ethernet mit einem beliebigen Netzwerk verbinden. Die Netzwerke sind mit dem Internet verbunden. Ich habe keine statische IP-Adresse und ich weiß nichts über das Netzwerk, an das mein Gerät angeschlossen ist.

Ich dachte, ich könnte eine Anwendung auf diesem Gerät ausführen, die eine neue Ethernet-Verbindung erkennt. Diese Anwendung könnte mir die tatsächliche IP-Adresse und Informationen über das Netzwerk an einen bestimmten Endpunkt senden. Mit diesen Informationen dachte ich, ich könnte mich mit dem Windows iot-Gerät verbinden.

Ist es sogar möglich, automatisch auf ein Gerät von "außen" zuzugreifen, ohne etwas vom Netzwerk zu wissen?

BEARBEITEN:

Wenn ich das Gerät an Ethernet anschließen und die Firewall dies zulässt, möchte ich, dass das Gerät die angegebenen Daten an einen Cloud-Dienst wie Azure Event Hub sendet. Nach dem Empfang von Ereignissen und dem Erkennen des neuen Geräts in der Cloud möchte ich auch Nachrichten an das Gerät senden. Ich möchte jedoch weder DNS noch VPN verwenden, und ich möchte auch keinen Azure IoT Hub verwenden, da ich den Cloud-Anbieter wechseln kann.

1

2 Antworten auf die Frage

2
Koutheir Attouchi

Um eine Verbindung zu einem Gerät in einem IP-Netzwerk von einem externen Netzwerk herzustellen (dh, um eine Router-Grenze zu überschreiten), ohne Informationen über das interne Netzwerk zu haben, müssen Sie eine Verbindung von Ihrem IoT-Gerät zu einem Server herstellen, über den Sie die Kontrolle haben das externe Netzwerk (z. B. Internet). Wenn die interne Netzwerkfirewall dies für Ihr Gerät zulässt (was normalerweise zulässig ist), müssen Sie von Ihrem Computer eine Verbindung zum externen Server herstellen, und dieser Server sollte in der Lage sein, Ihre Kommunikation an Ihr Gerät weiterzuleiten. So funktioniert zum Beispiel TeamViewer.

Wenn die interne Netzwerkfirewall die Verbindung Ihres Geräts mit dem externen Server nicht zulässt, können Sie nicht das tun, was Sie möchten.

Wenn Sie über ein bestimmtes Gateway eine Verbindung zum Internet herstellen müssen (z. B. einen Proxyserver), müssen Sie die genauen Anmeldeinformationen dafür benötigen. Andernfalls bleibt Ihr Gerät im internen Netzwerk.

Um Ihre Antwort zu verbessern, können Sie beispielsweise die Verwendung einer ausgehenden SSL-VPN-Verbindung vom IoT-Gerät zu einem externen Server erwähnen. Da eine VPN-Verbindung hergestellt wurde, kann das Gerät über verschiedene Ports kommunizieren (über das VPN getunnelt). So funktioniert SSTP ... Das Beste an SSTP ist, dass es über das HTTPS-Protokoll arbeitet und fast alle Firewalls dies nicht blockieren, da sichere Websites funktionieren müssen (in fast allen Fällen). Kinnectus vor 8 Jahren 1
@ Big Chris: Ich stimme zu. Ich wollte nur generisch bleiben. Das Problem bleibt für den HTTPS-Port bestehen, wenn Anwendungen über einen authentifizierten Proxy kommunizieren müssen. Koutheir Attouchi vor 8 Jahren 0
Oh, natürlich dachte ich, ich würde eine kleine Ergänzung machen ... und Ihre Antwort hat eine großartige Ergänzung gegeben, um zukünftigen Besuchern zu helfen :) Kinnectus vor 8 Jahren 0
Bitte sehen Sie sich die bearbeitete Frage an. CPA vor 8 Jahren 0
0
Barleyman

Sie können verschiedene dynamische DNS-Name-Server-Apps verwenden, um einen statischen Namen anzugeben, um eine Verbindung zu einer bekannten Adresse herzustellen. Mehr dazu im Wiki: https://en.wikipedia.org/wiki/Dynamic_DNS

Dies wird Ihnen nicht helfen, eine Verbindung zu einem "nichts wissen" -Netzwerk zu erhalten. Hier kommt UPNP ins Spiel. Sie können UPNP verwenden, um automatisch eine bestimmte Portzuordnung für den Router zu erstellen, sodass ein bekannter Port immer an Ihr IP-Gerät im Router geleitet wird. Weitere Informationen finden Sie hier: https://en.wikipedia.org/wiki/Universal_Plug_and_Play#NAT_traversal

Wenn Sie die beiden kombinieren, sollten Sie

a) Verfügen Sie über eine feste Adresse, um eine Verbindung herzustellen. b) Einen festen Port in der Adresse, der an Ihr Gerät geleitet wird

Leider ist das Update des Nameservers nicht sofort verfügbar. Wenn Sie sich beispielsweise auf den Google-Nameserver verlassen, dauert es einige Zeit, bis die neue dynamische Adresse verbreitet wird. Einige dynamische DNS-Anbieter verfügen über eigene Nameserver, um dies zu umgehen. Sie werden natürlich den gesamten Netzwerkverkehr auf diese Weise offenlegen, so dass eine Überprüfung der TOS-Daten für Data Mining angebracht wäre.

Bitte sehen Sie sich die bearbeitete Frage an. CPA vor 8 Jahren 0

Verwandte Probleme