我们想使用这个移动热点连接视频安全系统(安帕斯数码录像机) 到互联网。
Apasonic DVR 有一个网页,可以访问安全录像。有了有线宽带互联网连接,就可以轻松设置端口转发并远程登录 DVR。
无法通过此移动热点进行远程登录,甚至无法 ping 通热点。移动热点有端口转发配置,但毫无用处。
我怀疑无线热点不适合托管服务器。我猜想蜂窝网络针对使用大量带宽的短时连接进行了优化,而使用很少带宽的长时连接则是蜂窝公司的“最大敌人”,因为数据使用量是付费的,而不是连接时间。
蜂窝互联网似乎具有与宽带不同的功能,我很想看到更多这方面的文献。也许它的基础是7层网络模型。这个问题并不特定于我们正在使用的这个特定热点设备或安全系统。我听说蜂窝互联网类似于拨号,因为设备不会保持持续连接,而必须启动短暂连接。显然,拨号不适合托管可以随时接收连接的服务器,因为连接大多数时候都会中断。蜂窝互联网、宽带、拨号和 DSL 是否占据该 7 层模型的同一层?
回到 ping 尝试——该测试没有多大意义,因为调制解调器通常无法 ping,因为它是默认配置的。调制解调器后面的服务器更有可能响应 ping。我想我见过允许调制解调器响应 ping 的调制解调器配置选项。
蜂窝热点的 IP 地址可能经常变化,也可能不经常变化——我不确定。假设我没有犯明显的错误,即尝试访问错误 IP 地址的服务器。蜂窝热点可以托管服务器吗?
总而言之,我发现的有关这个问题的文章似乎更关注端口转发和防火墙,而不是回答有关蜂窝热点功能的基本问题。
谢谢你!
编辑
大家好。我叫 John Becich,是 Peter 的爸爸。晚上我休息后,Peter 试图帮助我,当我不在场检查他对我的项目的理解时,他犯了几个错误。我们很感谢您回答这个问题:任何人都可以使用热点(仓库内)作为目标,进行远程启动互联网访问(仓库监控系统)。
请考虑对我儿子帮助他父亲的高尚尝试做出以下改进:
要点 1。多年来,我通过有线互联网连接轻松地远程访问了目标(地理位置遥远的)视频监控 DVR。这意味着 DVR 所在的仓库一直配备 Charter 有线互联网服务(直到最近)。我在仓库中配置了路由器和 Cat5 布线;我在路由器中安装了端口转发,从而轻松地从 WAN 端到 LAN 端突破了所述路由器中的 NAT 保护;这就是端口转发的妙处。同时,DVR 可以启动电子邮件的出站传输。因此,互联网通信的启动是双向且独立的。不可否认,仓库拥有“始终在线”的互联网;又称“宽带有线”互联网;……并且仓库的 IP 地址很少改变,即使 Charter(ISP)动态分配了该 IP。
要点 2 我最近尝试了两个不同的热点及其相关的无线网络(又称“手机服务提供商”),试图取代仓库对地面有线互联网的依赖。我成功地使用了任何一个服务提供商,以至于 DVR 可以发送电子邮件。但我使用任何一个服务提供商都无法从远处启动对 DVR 的远程检查。换句话说,DVR 成功通过电子邮件访问了我的远程位置;仓库的 IP 保持不变;但我还没有获得对我的仓库 DVR 系统的反向访问权。
要点 3 两家无线服务提供商均采用 GSM(而非 CDMA)网络。事实上,一个网络可以 ping 通,而另一个则不能。Peter 忽略了这种“ping 通能力”。
要点#4 提供商#1 是 FreedomPop/Sprint ... 热点由 ZTE MF975S 提供。这个网络永远都无法 ping 通,在我看来,这终止了它作为我长期服务提供商的候选资格。MF975S 具有端口转发功能,但我不确定它是否有效。
要点 5。服务提供商 #2 是 ConsumerCellular/AT&T。事实上,该提供商的网络每次都会发出 ping 信号(跨越很远的距离)。Consumer-Cellular 提供的热点是 ZTE Z289L,它具有网络端口转发功能,我很高兴地启用了此功能。但该热点不会转发端口,因此似乎存在缺陷。(亚马逊上对该设备的评价也很差。)我目前正在购买一款 GSM 导向的热点来替代 Z289L,如果它转发端口(通过实验观察),我希望能够成功实现最终目标:通过仓库热点从远处检查我的监控摄像头(使用台式电脑作为“查看器”)。是的,我可以将其他热点引入 Consumer Cellular 的服务。
要点 6。我的儿子彼得对我的实验持怀疑态度,他怀疑在任何人试图远程登录某个网站时,如果该网站的唯一互联网连接是通过热点,那么存在结构上的不可能性。我告诉过我的儿子,几年前,我使用朋友的热点(具有讽刺意味的是,这个热点被标记为“Coldspot”!)成功进行了这样的实验。所有这些硬件早已不复存在,不可能重现。
要点#7。不过,那位朋友还在,他现在使用 Verizon 提供的 CDMA 热点。我希望能尝试一下。
要点 8。T-Mobile 与 Consumer Cellular 和 Sprint 类似,其网络似乎建立在 GSM 而非 CDMA 上。使用 T-Mobile 智能手机作为热点的实验产生了“无 ping”实验结果,因此我不会将 T-Mobile 作为我的仓库的候选热点提供商。
答案1
大多数移动 IPv4 服务都位于 ISP 级 NAT 之后。因此您无法接受传入连接。
一个选择可能是使用不同的提供商。通过一些搜索,您可能会找到一家精品提供商,他们可以在您所在地区的蜂窝连接上提供公共 IPv4。例如,在英国,Andrews 和 Arnold 提供这项服务。
如果您的提供商提供并且您的设备支持 IPv6,则另一个选择可能是 IPv6。美国的 T-Mobile 确实为其手机提供了公共 IPv6 地址,但我不知道它如何与移动互联网路由器/网络共享交互。
最后的选择是使用 Daniel 建议的 VPN。
答案2
移动宽带在该术语出现之前就已在使用运营商级 NAT,因此不适合托管任何东西。当然,可能会有非 NAT 访问的商业服务,但需要额外付费。
大多数互联网接入方式都是基于“拨号”:您启动一个会话,验证您的身份。当然,如果您有固定电话,这个会话可能会持续更长时间,因为它不会因信号丢失或其他原因而中断。不过,移动宽带本质上是一样的。
所以,我决定你的问题是“我该如何让它工作?” 。您需要的是客户端(您访问视频的地方)和 DVR 都连接到的静态锚点。这样,客户端和 DVR 在哪里(就互联网访问而言)就无关紧要了。
实现此目的的一种可能性是租用 VPS 并在其上安装 VPN 服务器。然后,您将在 DVR 网络和客户端计算机上使用 VPN 客户端。这样可以穿越途中的所有 NAT 和防火墙。
这种设置还有一个额外的好处:DVR 不会暴露在互联网上。DVR 的 Web 服务的安全性值得怀疑。如果可能的话,它不应该暴露在互联网上。
租用 VPS 的另一种方法是使用 Hamachi 之类的程序。
这两种解决方案都可能需要一台额外的机器作为 DVR 网络中的 VPN 客户端。Raspberry Pi 应该就足够了,但您需要先检查 VPN 软件的兼容性!
答案3
移动提供商实际上很可能正在阻止这些端口。
在与移动提供商核实后,您可以尝试将普通计算机连接到同一调制解调器并使用一些基本的 http 服务器来查看其是否正常工作。此外,在普通计算机上,您还可以使用 ngrok/localtunnel 之类的东西,它们通常(假设它们通过移动连接工作并且没有被阻止)可以通过 NAT 和防火墙使用。