Безопасное подключение нескольких устройств к одному устройству через Интернет без статического IP-адреса.

Question

Безопасное подключение нескольких устройств к одному устройству через Интернет без статического IP-адреса.

Я инженер-электронщик без опыта и знаний в области сетевых технологий. Я работаю над проектом домашней автоматизации и выберу лучший способ подключения моих телефонов к концентратору (который управляет домашними устройствами) через Интернет. Концентратор подключен к Интернету ADSL с динамическим IP-адресом, а также содержит модуль GSM для получения команд управления с помощью SMS.

Я думаю, что наилучший практический способ (с моим очень малым знанием) - это подключить концентратор к статическому IP, а затем подключить приложение телефона к концентратору, используя этот конкретный IP. вопрос в том, что:

Если предположить, что я не могу изменить свой ADSL-сервис с динамическим IP-адресом на статический, есть ли другой способ безопасного подключения нескольких устройств (или хотя бы одного устройства) к одному концентратору через Интернет?

Как я уже сказал, концентратор содержит модуль GSM и может информировать клиента, если IP-адрес был изменен с течением времени (если это помогает)

HUB работает под управлением Android и может быть изменен на Ubuntu или Windows 10 IoT(при необходимости)

0

networking vpn internet hub iot

Источник

Milad 17 апр '17 в 03:48

1 ответ

Решение

Другие вопросы по тегам networking vpn internet hub iot

dirkt 17 апр '17 в 07:35 2017-04-17 07:35 · Accepted Answer · 2017-04-17 07:35

Если я вас правильно понимаю, у вас есть устройство под названием HUB, которое установлено в вашем доме и напрямую подключено к Интернету через ADSL (другими словами, оно не подключено к домашнему маршрутизатору), а также имеет модуль GSM, поэтому он также подключен к Интернету через мобильную сеть.

Вы хотите подключиться к этому концентратору из любой точки мира с помощью своих телефонов, и вы хотите подключиться к нему через Интернет, а не через GSM.

Таким образом, вопрос заключается в том, как телефоны получают текущий общедоступный интернет-адрес вашего концентратора. Варианты:

Дайте HUB статический IPv4-адрес (исключено, потому что ваш провайдер не разрешает это).
Дайте HUB статический IPv6-адрес
Используйте сервис динамического DNS: присвойте имя как hub.milad.dyndns.org на текущий IPv4-адрес вашего концентратора, который обновляется при изменении вашего публичного IPv4-адреса. Есть много таких сервисов, гугл.
Отправляйте всем своим телефонам SMS-сообщения всякий раз, когда меняется публичный IPv4. Это, вероятно, будет означать x SMS в день, где x - номер вашего телефона.
Ваш телефон запрашивает HUB через SMS всякий раз, когда он хочет связаться с ним. Это будет означать 2 SMS за попытку контакта.

Вы можете обезопасить SMS, добавив криптографический хеш, основанный на некотором общем секрете между HUB и вашим приложением. DynDNS защищен, требуя пароль.

Ни один из них не мешает злоумышленнику угадать или просканировать IPv4 вашего HUB, поэтому вам также следует обеспечить безопасную связь с HUB, по крайней мере, требуя подобного криптографического хэша.

Для этого существуют криптографические библиотеки, гугл.