我在以下问题中收到了一些很好的答案:为物联网设备创建自己的个人云需要什么?从那里我了解到的一件事是,我需要将HUB或网关“暴露”于外部互联网。提出的解决方案是端口转发。
我将其创建为一个单独的问题,因为仅对所有答案进行评论就很难进行适当的跟进,否则可能会让人迷失。同样,此信息对于有类似问题的人也可能有用。
我不喜欢必须进行路由器配置并配置端口转发的想法,因为这意味着我必须配置一个设备,尽管该设备属于IoT基础设施,但它不是“我的”设备之一。它必须尽可能减少对现有家庭网络的破坏。另外,我遇到了一些实例,其中我不知道特定路由器的管理员密码,而且确实很难获得它。
我敢肯定,有一种解决方法,即使这意味着拥有可能运行Linux的更强大的IoT HUB,我也不知道那是什么。如果“替代”方式允许避免该端口转发配置,则可以使用更复杂的HUB。
我说,我敢肯定,有一种方法可以考虑像Team Viewer这样的应用程序不需要配置端口转发。
所以问题是,是否有人知道将IoT嵌入式设备“暴露”给外部互联网以便从世界上任何不涉及端口转发的地方访问它的方法?
Answers:
如果您无法通过端口转发路由器,则可能需要打孔:
打孔是计算机网络中的一种技术,用于在两方之间建立直接连接,其中一方或双方位于使用网络地址转换(NAT)的防火墙或路由器之后。为了解决这个问题,每个客户端都连接到不受限制的第三方服务器,该服务器临时存储每个客户端的内部和外部地址以及端口信息。然后,服务器将每个客户端的信息中继到另一个客户端,并使用每个客户端的信息尝试建立直接连接。使用有效端口号进行连接的结果是,限制性防火墙或路由器在每侧接收并转发传入的数据包。
路由器上的NAT意味着网络外部的客户端无法连接到网络内部设备的开放端口,但是它并不限制网络中的设备连接到“代理”。使用一点间接,您就可以在两个设备之间建立直接连接,而无需实际打开任何端口-本质上就是Skype和Hamachi之类的服务。
当然,这确实需要外部服务器来协调连接,并且您可能希望信任执行打孔的服务器。
Bryan Ford,Pyda Srisuresh和Dan Kegel撰写的跨网络地址转换器的对等通信非常有趣,可以获取有关打孔机制及其可靠性的更多信息。
在物联网世界中,设备资源不足,无法处理来自外部连接的不必要流量,当然,由于需要处理路由器的任何端口转发和防火墙问题,导致了以下方法,您可以在许多物联网后端解决方案中看到这种方法:
设备将不接受任何未经请求的网络信息。设备将以仅出站方式建立所有连接和路由。因此该设备将打开的出站连接,因此没有防火墙/将需要路由器的调整和它将保持通道开放,只要它需要。
一个很好的文章有关在物联网世界的沟通问题和解决方案。
虽然我不建议您允许从公共Internet访问任何IoT设备,但是您可以使用IPv6本地实现。
如果您的ISP和本地网络配置了IPv6,并且您的IoT设备支持它,则它们可以自动获取可从Internet上任何地方路由的IPv6地址(IPv6消除了对NAT和端口转发的需要)。您只需要确保将所有状态防火墙(您的路由器)配置为允许通信到每个设备。有些可能默认情况下(不安全)允许这样做。