короч нужен белый айпишник у провайдера и настроенный проброс портов. Не знаю мобильные провайдеры вообще предоставляют ли такую услугу как белый айпи
короч нужен белый айпишник у провайдера и настроенный проброс портов. Не знаю мобильные провайдеры вообще предоставляют ли такую услугу как белый айпи
Комментарии: 40
Konstantin
Ну если я правильно понимаю проблему то можно наверное решить с помощью VDS с белым IP, до которого WiFi рутер пробрасывает туннель и все управление через этот vds
Firelander
да это по сути оптимальный вариант. Но нужен сервак
Michael
тплинк вайфай роутер с openwrt (ставить самому). туда-же и свой софт установить можно будет, скомпилировав для цпу рутера. список поддерживаемых роутеров на сайте openwrt
Konstantin
На него не зайди в любое время из любого места, если он за NATом. Придется подписываться на какой-нибудь сервис типа Teilscale у них вроде были бесплатные планы...
Michael
Провайдеры фиксированного домашнего интернета дают как правило реальный айпи . В опенврт есть и порт -форвард, и веб сервер. И если на флеше есть место, свой софт ставить можно. Не нужен впс или дс. Тем более что это решение гораздо дешевле
Konstantin
Человек хотел управления через lte, а это далеко от кабельных/волоконных провайдеров. Не знаю как где, у нас волоконные/кабельные раз в сутки принудительно рвут сессию и садят на новый IP
Michael
Не вижу абсолютно принципиальной разницы - будет это лте или оптоволокно. Главное что айпи будет в глобальной сети. Обрыв соединения кратковременный вообще не проблема. Особенно для http
Konstantin
Расскажите как достучаться до прибора, с неизвестным текущим IP? Если он за NATом, то исходящее соединение в глобальную сеть,всегда инициируется изнутри. Пакеты с наружи без метки в таблице NAT просто дропаются у провайдера
Mimik
Можно подключить dydns
Konstantin
Я предлагал уже, но опять за NATом не панацея
Michael
Похоже я непонятно описал. Провайдер, фисксированного кабельного интернета, как правило дает айпи из глобальной сети. Которые не за натом. Далее, провод соединяется с вашим маршрутизатором. В нем установлен опенврт, нат, вайфай, и порт форвард. Айпи узнаете запросом в гугл - my ip. Подключаете ваше устройство к вашему вайфай роутеру. Пробрасываете порт, - устройство доступно в интернете. Или, пишете софт на языке си, на вайфай роутере есть вэб сервер, настраиваете веб сервер (что может быть необязательным) с поддержкой CGI, получаете интерфейс запросов на ваше устройство.
Konstantin
Он хотел рулить машинкой на улице, в другом городе, в поле - хоть где
Michael
Вайфай. в окно - и будет на улице
Konstantin
А в шараге обломаться?
Andrey
Так и? Телефон раздает сеть к которой ESP подключается - прямая связь, рули что нужно. Зачем приседания с заворачиванием трафика?
Konstantin
Хз, топик стартер как всегда набросил и пропал. А мы тут гаданием на кофейной гуще заняты
Mimik
Andrey
Вообще открывать что-то с сеть изначально плохая идея, если автор вопроса просто озвучил этот вопрос что как сэто делать. Т.к. это чревато плохими разными вещами если в сети есть что-то ещё вроде nas или ещё пк. Для таких серьезных вещей нужны управляемые коммутаторы с разделением сегментов, такое не всегда просто настроить, а уж тем более защитить сеть требует дополнительных знаний.
Mimik
Ну, сейчас все роутеры домашние норм, вот во времена адсл, люди шарили свой пк на весь город порой
Andrey
да тоже слышал истории. Ну по факту домашние роутеры не тот уровень чтобы сложно рулить трафиком. Тут так или иначе другое железо надо, повыше уровнем. Но тот же кинетик да может вывалить сервис в интернет и доменное имя из коробки, сегменты он может разделить, но вот не помню может ли из гостевой сети пробросить на внешку сервис чет я не уверен.
Mimik
Хз у меня статика дома, куча народу играет на моем сервере, все за натом на микротике
Andrey
сервис и остальное железо дома в одном сегменте? Микротик хорош
Mimik
Сегменты можно самому рулить, у меня в докерах все, без рута, бяки не наделать :)
Andrey
Как сказать, к вам со сканированием портов не приходили? У меня были случаи проникновения в сеть, один дома, другой на предприятии. На предприятии проникновение было в выходные, но глубоко не залезли. Дома долбились от ддоса до сканов и RDP искали.
Mimik
А как? Вот у меня докер, внутри сеть 172.17.0.0 , затем бридж, на локальной сети, с микрота порт для игрового сервиса поокинут на данный докер, даже если игиу взломают, что они найдут? А нихрена в докере даже интернета нет
Andrey
При желании и упорстве можно много чего сделать. В микротик как минимум зайти и пробросить для себя что нужно) Я как-то зашел с приятелем в сбер, ждал его в зале ожидания пока он там с банком дела урегулирует. И подошел к терминалу у них там стоявшему для справки типо оболочки какой-то было у них там и браузер. Суть то в чем, пока я минут 10-15 там тёрся, смог создать файл на рабочем столе (который я смог открыть поверх оболочки) и написать безопасникам что терминал должен быть защищен лучше. Пошарился ещё по диску, сеть посмотрел, но дальше не полез подсудное дело же да и приятель освободился. Закрыл всё и мы свалили. А по факту интернет там был, я мог в принципе софт качнуть и т.д.
Mimik
Пароль на микротике будете долго перебирать
Yaroslav
докер - плохой пример в контексте безопасности. Из контейнера относительно виртуальной машины легко "сбежать". А дальше на хостовой системе и интернет есть, и всё остальное
Andrey
Не все это понимают, я тут как-то кодил свою консоль управления веб сервером linux. Оказалось столько проблем с безопасностью что я сразу бросил эту затею. Методов проникновения уйма.
Michael
для этого изобрели ssh
Andrey
Не обязательно перебор пароля нужен. Вышел какой-нибудь эксплоит к микротику, к вам ломанулись, а вы не успели микротик обновить. И вуаля, доступ к сети со всеми вытекающими. Возьмем к примеру винду, вы думаете все только и ломаятся взломать? Нет прошаренные ребята ждут заплатку от майрософт по эксплоиту, потому что это значит что есть пачки не обновившихся компов - бери не хочу как говориться. Вы слишком недооцениваете тему. Лично моя рекомендация вам не хостить дома, а если хостить хочется - физически разделить дом от сервисов. Речь конечно же о веб сервисе на подобии freenas или nas4free и подобным, аналог свой простенький хотел написать.
Andrey
это разовая задача или регулярная? один из простых вариантов - открывать сервер PPTP, а уже потом с локальным IP зверствовать. раньше были веселые времена. открываешь у себя FTP с анонимусом и через неделю у тебя пакаван вареза с краками :)
Andrey
нее я то знаю как пробросить сервис если мне потребуется. Но спасибо за совет.
Andrey
да были времена. Я застал время когда трафик локальный внутри провайдера сделали бесплатным и мы с товарищем с помощью софтины напрямую друг другу кидали файлы с IP на IP. А ещё я в одно время занимался спутниковой "рыбалкой". Кто-то что-то по спутнику качал, а оно автоматом складывалось в папку, в основном народ порнушку качал . Со свежими сериями сериалов вообще проблем не было)) Но самое забавное было ловить чужую почту с мейл.ру и читать переписку . html ки веб страниц почты аккуратно складывались в папочку, но было лень это все смотреть
Andrey
известная тема, да
Anonim
На самом деле хитроумный топик стартер замышляет дрон, управляемый по интернету.
Romchik
Я просто хочу управлять машинкой по мобильной сети Двумя esp и использовать два мобильника как точки доступа. для пульта и машинки
Mimik
Тогда, если нат nat прокидывает на него порты только, ну или железка сама коннектится по звонку к серверу и поднимает тунель, так у ритма сделано на железках
Konstantin
Что есть сервер в данной схеме? У него сервак это есп32
Mimik
Так я влез в середине диалога :) А чем esp не сервак, вполне годное :)