Como posso ter um servidor, mesmo que o meu ISP bloqueie os pedidos recebidos para o meu IP?

Navegue suas respostas
1

Eu tenho uma rede doméstica com um modem 3G que fornece internet. Acabei de colocar algumas câmeras de segurança e gostaria de acessá-las remotamente. O sistema da câmera vem com um serviço gratuito DDNS e eu tenho tudo configurado (no provedor, no meu sistema de câmera e encaminhamento de porta configurado no meu roteador). Mas, quando tentei acessá-lo usando o endereço DDNS, comecei a perceber que meu provedor está bloqueando o tráfego de fora para dentro. Fui ao link e obtive o IP. Tentei fazer o ping do IP e não recebi respostas: 

PING 186.2.136.123 (186.2.136.123): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

No entanto, eu também tenho alguns dispositivos WeMo na casa que eu posso controlar remotamente. Acho que os dispositivos WeMo estão, de alguma forma, chamando um servidor remoto para manter uma conexão para receber comandos.

Então, minha pergunta tem duas partes:

  1. Existe uma maneira de fazer com que meu encaminhamento de porta e a solução de DDNS funcionem com meu sistema de segurança, embora meu provedor de serviços de Internet queira tornar isso difícil para mim?
  2. Se não, existe uma maneira de fazer o que eu quero fazer que pode ser um pouco semelhante a como os dispositivos WeMo funcionam remotamente?
por Byron 07.10.2012 / 18:00

3 respostas

1

Primeiro, ping não significa que seu provedor esteja bloqueando você. Isso significa que o ICMP está desativado (no roteador ou no deles), sendo bloqueado ou descartado. Um tempo limite indica uma queda ou o ICMP está desligado. Você pode querer verificar as configurações no seu roteador para ver se você tem o ICMP desligado. Em seguida, você pode criar um servidor VPN na sua rede. Usando o endereço IP para voltar ao servidor VPN, qualquer computador que se conecte pareceria um computador da sua rede com a sua rede.

O fornecimento de instruções sobre como criar um servidor VPN está fora do escopo de uma resposta. Existem MUITOS conjuntos de instruções em toda a web. Uma boa fonte de direção para túneis VPN, túneis SSH e proxies é o Hak5. Eles fornecem instruções sobre como fazer essas coisas para o Windows e o Linux.

Só porque o tráfego ICMP não funciona, não significa que todo o tráfego ligado esteja bloqueado.

Deixe-me saber se você tem outras dúvidas.

    
por 07.10.2012 / 18:36
4

  1. De maneira duvidosa. Freqüentemente provedores de clientes NAT móveis por trás de um único ou um conjunto de endereços IP. Em tal cenário, você não tem nenhum tipo de endereço IP visível externamente, portanto, as regras de encaminhamento de porta não funcionarão, porque o appliance de encaminhamento nunca vê o pacote que deve ser encaminhado.

    Às vezes, porém, os provedores também oferecem um tipo diferente de plano móvel (normalmente uma empresa), o que permite um endereço IP visível externamente (embora raramente estático). Isso é obtido usando um APN diferente no dispositivo móvel e, com a mesma frequência, é mais caro usar esse plano.

  2. Uma maneira de conseguir isso seria colocar uma estação de trabalho sempre ativa em sua rede local e executar um serviço como o TeamViewer ou o Log Me In nele. Esses serviços mantêm uma conexão do cliente com os servidores dos provedores de serviços, o que permite que eles trabalhem em torno de restrições de NAT etc.

por 07.10.2012 / 18:15
2

O seu modem na sua casa, se estiver fornecendo um endereço 192.168.x.x para seus dispositivos e fazendo NAT, esses dispositivos não poderão ser acessados de fora, a menos que você exponha a porta em questão para que os pacotes recebidos sejam roteados para o dispositivo adequado.

Eu tive um problema semelhante com uma impressora Kodak esp 3.2 que deveria estar pronta para a nuvem, mas conectada sem fio. Meu antigo roteador sem fio WTR54G atribui um endereço 192.168.x.x e a impressora não pode ser acessada de fora.

A solução era instalar o software DD-WRT no roteador sem fio, atribuir alguns IPs reais a serem distribuídos e pregar o IP da impressora para que a impressora sempre pudesse ser acessada via IP.

Eu gerencio um ISP e fornecemos contas shell Unix com ssh e NX, então se você precisar de algo que faça o encaminhamento de porta, é uma alternativa, mas se você estiver distribuindo endereços internos e enviando um IP nativo para eles, você tem que configurá-lo para distribuir um IP real acessível externamente (como eu fiz) ou hardwire a porta particular a esse dispositivo assim que o roteador sabe que dispositivo entregar pacotes entrantes para essa porta.

Se você precisar de uma conta shell Unix com ssh e a capacidade de configurar o encaminhamento de porta, consulte www.eskimo.com.

    
por 26.11.2012 / 09:57

Tags

O atalho de teclado do Windows 8 para ir para a área de trabalho [duplicado] Como devo particionar meu disco para inicialização dupla entre o Windows 7 e o Ubuntu?