conecte vários dispositivos de forma segura a um único dispositivo pela Internet sem qualquer IP estático

0

Sou engenheiro eletrônico sem experiência e conhecimento em redes. Estou trabalhando em algum projeto de automação residencial e escolherei a melhor maneira de conectar meu (s) telefone (s) ao HUB (que controla dispositivos domésticos) pela Internet. O HUB está conectado à Internet ADSL com IP dinâmico e também contém um módulo GSM para obter comandos de controle com SMS.

A melhor maneira prática que eu acho (com meu muito pouco conhecimento) é conectar o HUB a um IP estático e então conectar o aplicativo do telefone ao HUB usando esse IP específico. a questão é que:

assumindo que eu não posso mudar o meu serviço ADSL IP dinâmico para um estático, existe outra maneira de conectar vários dispositivos (ou pelo menos um dispositivo) para um único hub através da internet de forma segura?

Como eu disse, o HUB contém um módulo GSM e poderia informar ao cliente se o IP foi alterado ao longo do tempo (se isso ajudar)

O HUB roda o Android e pode ser alterado para Ubuntu ou Windows 10 IoT (se necessário)

    
por Milad 17.04.2017 / 05:48

1 resposta

0

Se eu entendi corretamente, você tem um dispositivo chamado HUB que está instalado em sua casa e está conectado diretamente à Internet via ADSL (em outras palavras, não está conectado ao seu roteador doméstico) e, além disso, tem um Módulo GSM, por isso também está conectado à internet através da rede móvel.

Você deseja alcançar esse HUB de qualquer lugar com seus telefones e deseja acessá-lo pela Internet, não por meio do GSM.

Portanto, a questão é como os telefones obtêm o endereço de Internet público atual do seu HUB. As opções são:

  • Forneça ao HUB um endereço IPv4 estático (descartado, porque seu ISP não permite isso).
  • Forneça ao HUB um endereço IPv6 estático
  • Use um serviço DNS dinâmico : atribua um nome como hub.milad.dyndns.org ao endereço IPv4 atual do hub atualizado quando o endereço IPv4 público for alterado. Existem muitos desses serviços, google.
  • Envie todos os seus telefones a um SMS sempre que o IPv4 público for alterado. Isso provavelmente significará x SMS por dia, em que x é o número de seus telefones.
  • Peça ao seu telefone para consultar o HUB via SMS sempre que quiser entrar em contato. Isso significará 2 SMS por tentativa de contato.

Você pode tornar o SMS seguro adicionando um hash criptográfico baseado em algum segredo compartilhado entre o HUB e seu aplicativo. O DynDNS é seguro, exigindo uma senha.

Nenhum deles impede que um invasor adivinhe ou escaneie o IPv4 do seu HUB, então você também deve tornar a comunicação com o HUB segura, exigindo pelo menos um hash criptográfico similar.

Bibliotecas criptográficas existem para isso, google.

    
por 17.04.2017 / 09:35