Ponto de acesso celular usado para hospedagem de servidor

Gostaríamos de usar este hotspot móvel para conectar um sistema de segurança de vídeo ( Apasonic DVR ) à Internet.

O DVR Apasonic hospeda uma página da web onde é possível acessar imagens de segurança. Com uma conexão de Internet de banda larga com fio, foi fácil configurar o encaminhamento de portas e o login no DVR remotamente.

O login remoto não foi possível com este ponto de acesso móvel, nem pode ser feito ping. O ponto de acesso móvel tem configuração de encaminhamento de porta, mas isso não tem utilidade.

Suspeito que um ponto de acesso sem fio seja inadequado para hospedar um servidor. Meu palpite é que a rede celular é otimizada para conexões de curta duração que usam muita largura de banda e que conexões de longa duração que usam pouca largura de banda são o "pior inimigo" da empresa de celular porque o uso de dados é pago, e não por tempo conectado.

A internet celular parece ter capacidades diferentes da banda larga, e eu ficaria muito interessado em ver mais documentação sobre isso. Talvez esteja fundamentado no modelo de rede de 7 camadas . Esta pergunta não é específica para este dispositivo de ponto de acesso específico ou para o sistema de segurança que estamos usando. Ouvi dizer que a Internet celular é semelhante à discagem, pois o dispositivo não mantém uma conexão constante e deve iniciar uma conexão de curta duração. Obviamente, a conexão discada não é adequada para hospedar um servidor que possa receber uma conexão a qualquer momento, porque a conexão é interrompida na maioria das vezes. A Internet celular, banda larga, dial-up e DSL ocupam a mesma camada desse modelo de 7 camadas?

De volta à tentativa de ping - esse teste não prova muito porque um modem geralmente não pode ser pingado, pois está configurado por padrão. Um servidor atrás do modem tem mais chances de responder a um ping. Acho que vi uma opção de configuração de modem que permite ao modem responder a um ping.

O endereço IP do ponto de acesso celular pode estar mudando frequentemente ou com pouca frequência - não tenho certeza. Vamos supor que não estou cometendo o erro óbvio de tentar acessar um servidor no endereço IP errado. Um ponto de acesso celular pode hospedar um servidor?

Em resumo, os artigos que encontrei sobre esta questão parecem estar mais preocupados com o encaminhamento de portas e firewalls do que responder a uma pergunta fundamental sobre os recursos de um hotspot de celular.

Obrigado!

EDITAR

Oi. Meu nome é John Becich e sou o pai de Peter. Peter tentou me ajudar depois que eu me aposentei durante a noite, e ele errou alguns pontos quando eu não estava lá para verificar sua compreensão do meu projeto. Agradecemos suas respostas à pergunta: Alguém pode usar um ponto de acesso (dentro do armazém) como destino, para acesso à Internet iniciado remotamente (para um sistema de vigilância de armazém).

Por favor, considere os seguintes refinamentos à nobre tentativa de meu filho de ajudar seu pai:

Ponto 1. Durante anos, eu facilmente acessei remotamente o DVR de vigilância por vídeo sujeito (geograficamente distante), por uma conexão de Internet com fio. Isso significa que o armazém onde o DVR existe foi continuamente equipado com o serviço de internet a cabo Charter (até recentemente). Eu configurei a fiação do roteador e Cat5 no armazém; Eu instalo o encaminhamento de porta no roteador e, assim, perfuro facilmente através da proteção NAT no referido roteador, do lado da WAN para o lado da LAN; é isso que o encaminhamento de porta faz tão bem. Enquanto isso, o DVR pode iniciar a transmissão de e-mails de saída. Portanto, o início da comunicação na Internet era bidirecional e independente. É certo que o armazém tinha "sempre ligado" internet; também conhecido como "banda larga com fio" na Internet; ... e o endereço IP do armazém raramente mudou,

Ponto 2: Eu recentemente experimentei dois hotspots diferentes e suas redes sem fio relacionadas (também conhecidas como "provedores de serviços de telefonia celular"), na tentativa de SUBSTITUIR a dependência da Internet a cabo terrestre, no armazém. Consegui usar qualquer um dos provedores de serviços, na medida em que o DVR pode enviar e-mails. Mas falhei ao usar qualquer provedor de serviços para iniciar a inspeção remota do DVR de longe. Em outras palavras, o DVR consegue acessar meu local remoto por e-mail; e o IP nas varas do armazém; mas não obtive acesso inverso ao meu sistema DVR de armazém.

Ponto # 3 Os dois provedores de serviços sem fio empregam redes GSM (ao contrário de CDMA). De fato, uma rede fará ping, enquanto a outra não. Peter ignorou essa "capacidade de executar ping".

O fornecedor número 1 do ponto 1 é o FreedomPop / Sprint ... com ponto de acesso da ZTE MF975S. Esta rede nunca fará ping, e isso, IMHO, encerra sua candidatura como meu provedor de serviços de longo prazo. O MF975S possui provisões para encaminhamento de porta e não tenho certeza se funciona ou não.

Ponto # 5. O provedor de serviços nº 2 é ConsumerCellular / AT & T. De fato, a rede desse provedor pings (através de grandes distâncias) o tempo todo. O ponto de acesso fornecido pela Consumer Cellular é um ZTE Z289L e possui provisão para encaminhamento de porta de rede, que eu alegremente preenchi. Mas o ponto de acesso não encaminha as portas e parece estar com defeito. (As avaliações na Amazon também são ruins para este dispositivo.) Atualmente, estou comprando um hotspot orientado a GSM que substitui o Z289L e, se ele encaminha portas (por observação experimental), espero ter sucesso no objetivo final: inspecionar minhas câmeras de vigilância, via hotspot @ warehouse, de longe (usando o computador como "visualizador"). Sim, posso introduzir outro ponto ativo no serviço da Consumer Cellular.

Ponto # 6. Meu filho, Peter, é cético em relação ao meu experimento e suspeita que haja impossibilidade estrutural em jogo, em relação à tentativa de alguém remotamente entrar em um site, quando a única conexão à Internet desse site é via hotspot. Eu disse ao meu filho que, anos atrás, eu consegui esse experimento, usando o ponto de acesso de um amigo (que era, ironicamente, chamado "Coldspot"!). Todo esse hardware se foi há muito tempo e é impossível repetir.

Ponto # 7. Esse amigo permanece, no entanto, e ele usa um hotspot CDMA hoje, fornecido pela Verizon. Espero experimentar isso.

Ponto 8. A T-Mobile se parece com a Consumer Cellular e a Sprint, pois parece ter uma rede construída em GSM, em vez de CDMA. Uma experiência usando um smartphone T-Mobile como ponto de acesso resultou em um resultado experimental "sem ping", por isso não estou buscando a T-Mobile como candidata a provedor de ponto de acesso para meu armazém.

A maioria dos serviços IPv4 móveis está atrás do NAT no nível do provedor. Portanto, você não pode aceitar conexões de entrada.

Uma opção pode estar usando um provedor diferente. Com algumas pesquisas, você pode encontrar um provedor boutique que possa oferecer IPv4 público em uma conexão de celular em sua área. Por exemplo, no Reino Unido, Andrews e Arnold oferecem esse serviço.

Outra opção, se o seu provedor oferecer e o seu material suportar, pode ser o IPv6. A T-Mobile nos EUA certamente oferece endereços IPv6 públicos em seus aparelhos, embora eu não saiba como isso interage com os roteadores de Internet móvel / tethering.

A opção final é usar uma VPN como Daniel sugere.

A banda larga móvel usa NAT de nível de operadora antes que o termo seja cunhado, portanto, não é adequado para hospedar nada. Pode haver serviços de negócios com acesso não-NAT, a um custo adicional, é claro.

A maioria dos métodos de acesso à Internet é baseada em "discagem": você inicia uma sessão, autenticando-se. Obviamente, se você tiver uma linha fixa, é provável que esta sessão exista muito mais tempo, porque não será interrompida pela perda de sinal ou o que for. Ainda assim, a banda larga móvel é essencialmente a mesma.

Então, decidirei que sua pergunta é: " Como faço isso funcionar? ”. O que você deseja é uma âncora estática à qual o cliente (onde você acessa os vídeos) e o DVR estejam conectados. Dessa forma, não importa onde (em termos de acesso à Internet) o cliente e o DVR estejam.

Uma possibilidade para fazer isso é alugar um VPS e instalar um servidor VPN nele. Você usaria um cliente VPN na rede do seu DVR e na máquina do cliente. Isso faz um túnel através de todos os NAT e firewalls no caminho.

Esta configuração possui um benefício adicional: O DVR não está exposto à Internet. A segurança do serviço web do DVR é questionável. Se possível, não deve ser exposto à Internet.

Uma alternativa ao aluguel de um VPS seria usar algo como o Hamachi.

Ambas as soluções podem exigir uma máquina adicional que atue como um cliente VPN na rede do DVR. Um Raspberry Pi deve ser suficiente, mas é necessário verificar primeiro a compatibilidade do software VPN!

é muito provável que o provedor móvel esteja realmente bloqueando essas portas.

Depois de verificar com o provedor de serviços móveis, você pode tentar conectar um computador comum ao mesmo modem e usar um servidor http básico para verificar se está funcionando. Também em um computador comum, você também pode usar coisas como ngrok / localtunnel, que normalmente (supondo que funcionem através de uma conexão móvel e não estejam bloqueadas) podem ser usadas através de NAT e Firewalls.