web-dev-qa-db-ja.com

サーバーのホスティングに使用されるセルラーホットスポット

このモバイルホットスポット を使用してビデオセキュリティシステム( Apasonic DVR )インターネットへ。

Apasonic DVRは、セキュリティ映像にアクセスできるWebページをホストしています。有線ブロードバンドインターネット接続を使用すると、ポートフォワーディングを設定してDVRにリモートでログインするのが簡単です。

このモバイルホットスポットではリモートログインは不可能であり、ホットスポットにpingを送信することもできません。モバイルホットスポットにはポート転送構成がありますが、これは役に立ちませんでした。

ワイヤレスホットスポットはサーバーのホスティングには不適切だと思います。私の推測では、セルラーネットワークは、多くの帯域幅を使用する短期間の接続用に最適化されており、帯域幅をほとんど使用しない長寿命の接続は、時間ではなくデータ使用量が支払われるため、携帯電話会社の「最悪の敵」です。接続されています。

携帯電話のインターネットはブロードバンドとは異なる機能を持っているようです、そして私はこれのより多くのドキュメントを見たいと思っています。おそらくそれは 7層ネットワークモデル に基づいています。この質問は、この特定のホットスポットデバイスや使用しているセキュリティシステムに固有のものではありません。セルラーインターネットは、デバイスが常時接続を維持せず、短期間の接続を開始する必要があるという点で、ダイヤルアップに似ていると聞きました。明らかに、ダイヤルアップは、接続がほとんどの場合切断されているため、いつでも接続を受信できるサーバーをホストするのには適していません。セルラーインターネット、ブロードバンド、ダイヤルアップ、およびDSLは、その7層モデルの同じ層を占めていますか?

Pingの試行に戻ります。モデムはデフォルトで構成されているため、通常はpingを実行できないため、このテストはあまり証明されません。モデムの背後にあるサーバーは、pingに応答する可能性が高くなります。モデムがpingに応答できるようにするモデム構成オプションを見たことがあると思います。

セルラーホットスポットのIPアドレスは、頻繁にまたはまれに変更される可能性があります-よくわかりません。間違ったIPアドレスでサーバーにアクセスしようとするという明らかな間違いを犯していないと仮定しましょう。セルラーホットスポットはサーバーをホストできますか?

要約すると、この質問について私が見つけた記事は、セルラーホットスポットの機能に関する基本的な質問に答えるよりも、ポートフォワーディングとファイアウォールに関係しているようです。

ありがとうございました!


編集

こんにちは。私の名前はジョン・ベチッチです。ピーターのお父さんです。ピーターは私がその夜引退した後私を助けようとしました、そして私が私のプロジェクトの彼の理解をチェックするためにそこにいなかったとき彼はいくつかの点を間違えました。質問への回答に感謝します。リモートで開始されるインターネットアクセス(倉庫監視システムへの)のターゲットとして、誰でもホットスポット(倉庫内)を使用できますか。

私の息子が父親を助けるための高貴な試みに対する以下の改良点を考慮してください。

ポイント#1。何年もの間、私は有線のインターネット接続を介して、対象の(地理的に離れた)ビデオ監視DVRに簡単にリモートアクセスしてきました。つまり、DVRが存在する倉庫には、チャーターケーブルインターネットサービスが継続的に装備されています(最近まで)。倉庫でルーターとCat5の配線を構成しました。私はルーターにポートフォワーディングをインストールし、それによってルーターのNAT保護をWAN側からLAN側に簡単にパンチスルーします。それがポートフォワーディングが非常にうまく機能することです。一方、DVRは、電子メールの送信を開始する可能性があります。したがって、インターネット通信の開始は双方向で独立していました。確かに、倉庫には「常時接続」のインターネットがありました。別名「ブロードバンド、有線」インターネット。 ...そして、チャーター(ISP)がそのIPを動的に割り当てたとしても、倉庫のIPアドレスはめったに変更されませんでした。

ポイント#2私は最近、倉庫で地上ケーブルインターネットへの依存を置き換えるために、2つの異なるホットスポットとそれらに関連するワイヤレスネットワーク(別名「携帯電話サービスプロバイダー」)を実験しました。 DVRが電子メールを送信できる範囲で、どちらのサービスプロバイダーも使用することに成功しました。しかし、どちらのサービスプロバイダーを使用しても、遠くからDVRのリモート検査を開始できませんでした。言い換えれば、DVRは電子メールで私の遠隔地にアクセスすることに成功しました。倉庫のIPは固執します。しかし、倉庫DVRシステムへの逆方向アクセスを取得していません。

ポイント#3両方のワイヤレスサービスプロバイダーは、(CDMAではなく)GSMネットワークを採用しています。実際、一方のネットワークはpingを実行し、もう一方のネットワークはpingを実行しません。 Peterは、この「ping機能」を見落としていました。

ポイント#4プロバイダー#1はFreedomPop/Sprintです... ZTEMF975Sによるホットスポットを備えています。このネットワークはpingを実行しません。そして、IMHOは、私の長期サービスプロバイダーとしての候補を終了します。 MF975Sにはポートフォワーディングが用意されており、機能するかどうかはわかりません。

ポイント#5。サービスプロバイダー#2はConsumerCellular/AT&Tです。実際、このプロバイダーのネットワークは毎回(長距離にわたって)pingを実行します。 Consumer-Cellularが提供するホットスポットはZTEZ289Lであり、ネットワークポートフォワーディングが用意されています。ただし、ホットスポットはポートを転送しないため、欠陥があるように見えます。 (Amazonでのレビューも、このデバイスでは不十分です。)私は現在、Z289Lに代わるGSM指向のホットスポットを購入しています。ポートを転送する場合(実験的観察による)、最終的な目標である検査に成功することを期待しています。私の監視カメラは、ホットスポット@倉庫を経由して、遠くから(デスクトップコンピューターを「ビューアー」として使用)。はい、ConsumerCellularのサービスに他のホットスポットを紹介できます。

ポイント#6。私の息子のピーターは私の実験に懐疑的であり、サイトの唯一のインターネット接続がホットスポット経由である場合に、サイトにリモートでログインしようとする人の試みに関して、構造的に不可能であると考えています。私は息子に、何年も前に、友人のホットスポット(皮肉なことに「Coldspot」というブランド)を使用してそのような実験に成功したと話しました。そのハードウェアはすべてなくなっており、繰り返すことは不可能です。

ポイント#7。しかし、その友人は残っており、彼は現在、ベライゾンが提供するCDMAホットスポットを使用しています。私はそれを実験することを期待しています。

ポイント#8。 T-Mobileは、CDMAではなくGSM上に構築されたネットワークを持っているように見えるという点でConsumerCellularやSprintに似ています。 T-Mobileスマートフォンをホットスポットとして使用した実験では、「pingなし」の実験結果が得られたため、倉庫のホットスポットプロバイダーの候補としてT-Mobileを追求していません。

4
Peter Becich

ほとんどのモバイルIPv4サービスは、ISPレベルのNATの背後にあります。そのため、着信接続を受け入れることはできません。

1つのオプションは、別のプロバイダーを使用することです。いくつか検索すると、お住まいの地域のセルラー接続でパブリックIPv4を提供できるブティックプロバイダーが見つかる場合があります。たとえば英国では、アンドリュースとアーノルドがこのサービスを提供しています。

プロバイダーがそれを提供し、あなたのものがそれをサポートしている場合の別のオプションは、IPv6かもしれません。米国のT-Mobileは確かに携帯電話にパブリックIPv6アドレスを提供していますが、それがモバイルインターネットルーター/テザリングとどのように相互作用するかはわかりません。

最後のオプションは、ダニエルが提案するようなVPNを使用することです。

2
plugwash

モバイルブロードバンドは、その用語が造られる前にキャリアグレードNATを使用していたため、何かをホストするのには適していません。もちろん、追加料金で、非NATアクセスのビジネスサービスがあるかもしれません。 。

ほとんどのインターネットアクセス方法は「ダイヤルアップ」に基づいています。セッションを開始し、自分自身を認証します。もちろん、固定回線を使用している場合、このセッションは信号損失などによって中断されないため、はるかに長く存在する可能性があります。それでも、モバイルブロードバンドは本質的に同じです。


ですから、あなたの質問は「これをどのように機能させるのですか?」であると判断します。必要なのは、クライアント(ビデオにアクセスする場所)とDVR)の両方が接続されている静的アンカーです。このように、(インターネットアクセスに関して)どこでも問題ありません。クライアントとDVRの両方です。

これを実現する1つの可能性は、VPSをレンタルしてVPNサーバーをインストールすることです。次に、DVRのネットワークとクライアントマシンの両方でVPNクライアントを使用します。これは、途中のすべてのNATとファイアウォールを通過します。

この設定には追加の利点があります:DVRはインターネットに公開されていません。DVRのWebサービスのセキュリティは疑わしいです。可能であれば、インターネットに公開しないでください。

VPSをレンタルする代わりに、Hamachiのようなものを使用することもできます。

どちらのソリューションでも、DVRのネットワークでVPNクライアントとして機能する追加のマシンが必要になる場合があります。 Raspberry Piで十分ですが、最初にVPNソフトウェアの互換性を確認する必要があります。

7
Daniel B

モバイルプロバイダーが実際にこれらのポートをブロックしている可能性が非常に高いです。

モバイルプロバイダーに確認した後、通常のコンピューターを同じモデムに接続し、基本的なhttpサーバーを使用して機能するかどうかを確認できます。また、通常のコンピューターでは、ngrok/localtunnelのようなものを使用することもできます。これらは通常(モバイル接続を介して機能し、ブロックされていない場合)NATおよびファイアウォールを介して使用できます。

1
Srgrn