6

Я хочу пинговать свое мобильное устройство. Это Raspberry Pi, который имеет 3G-ключ и работающее 3G-соединение. Я могу пинговать с моего устройства наружу, но не наоборот.

Что я исследовал до сих пор

  1. Я понимаю, что мой провайдер предоставляет моему ключу IPv4-адрес, который находится за many-to-one NAT gateway. Таким образом, я не могу пропинговать публичный IP моего ключа из дикого интернета.

  2. Насколько мне известно, мой провайдер (Telekom Germany) по- прежнему не поддерживает IPv6 для мобильных соединений, что может быть потенциальным решением, поскольку каждое устройство должно иметь свой собственный IP.

  3. Я знаю, что вы можете купить SIM-карты со статическими адресами IPv4. Но они слишком дороги для моих нужд

У меня нет выбора?

6 ответов6

5

Если ваш ключ находится за NAT, то у него нет общедоступного IP-адреса, и заголовок вашего сообщения вводит в заблуждение. Кроме того, имейте в виду , что IP может быть доступен, но не свистеть -able, если шлюз Сети запрещает ICMP - пакеты.

Прежде всего, я думаю, что вы должны сделать то, что @Tyler предложил в комментарии: обратитесь к поставщику и спросите его о:

  • Могут ли они включить публичный доступ IPv4 для вашего устройства
  • Могут ли они включить публичный доступ IPv6 для вашего устройства. Если еще нет, то когда они будут?
  • Любая другая альтернатива, которую они могут предложить для доступа к вашему устройству через свою сеть.

Если эти опции не сработают, то, боюсь, не будет очень удобного способа доступа к вашему устройству.

Не удобный и, возможно, неподходящий для вас способ - это переадресация удаленных портов. Вы можете подключиться с вашего raspi к общедоступному серверу и перенаправить соединения с порта на сервере на порт на вашем raspi. Это, конечно, далеко от прямого подключения, и вам придется повторить настройку для каждого порта, к которому вы хотите получить доступ в raspi.

Хотя это далеко не идеально, и может даже не подойти для вас, но, по крайней мере, это выполнимо, и в любом случае я не могу придумать какой-либо другой вариант.

3

Если ключ 3G вашего RPi находится за NAT, даже если вы можете пропинговать его общедоступный IP-адрес, это не принесет вам пользы, поскольку это не настоящий IP-адрес вашего RPi.

Вы находитесь во власти оборудования NAT операторского класса.

Ваша проблема в некоторой степени решаема с помощью VPN.

В системе за пределами сети 3G, которую вы контролируете и которая доступна вашим ключом 3G, настройте сервер VPN (например, OpenVPN). Убедитесь, что он доступен снаружи.

Затем настройте VPN- клиент на Raspberry Pi и периодически пытайтесь подключиться к серверу, когда соединение отсутствует. Я полагаю, что если вы запустите OpenVPN, он, в основном, сделает это, хотя через соединение 3G вы можете ограничить скорость попыток переподключения, чтобы не использовать все свои данные 3G, пытаясь подключиться к несуществующему VPN-серверу, если вы не Мы не намерены запускать VPN-сервер постоянно. Или запустить его по расписанию.

Если OpenVPN настроен правильно, вы сможете пропинговать его и в противном случае действовать так, как если бы он был напрямую подключен.

Кроме того, посмотрите, может ли ваш 3G-адаптер принимать любые текстовые сообщения, отправленные на его номер мобильного телефона. Поддержка Linux для такой функции может быть долгой, и вы, возможно, ищете много исследований для того, чтобы заставить это работать, но, возможно, у вас может быть что-то, опрашивающее ключ для текстовых сообщений, и затем получите этот запуск / останов VPN или похожие.

1

Я подозреваю, что здесь может помочь некоторая разновидность туннелирования ipv6.

Я не пробовал это на пи, и с raspian ipv6 не включается по умолчанию в любом случае, но он может быть включен, если вы этого хотите.

Мне больше всего повезло с v6udpv4(который предназначен для пробивки через NAT) и клиентом gw6c с использованием gogo6/freenet6 - этот протокол был наиболее надежным для меня через соединение с NAT, но вы можете выбрать другого провайдера / клиент. Прошло несколько лет (у меня был некоторый вкус ISP, поставляемого ipv6 в течение многих лет), поэтому мне пришлось скомпилировать свой собственный клиент, и я не помню деталей, но эта комбинация должна работать. Я не нашел никого, кто пытался использовать gw6c на распи, так что YMMV.

Если это не сработает, в вашем конкретном случае я бы также посоветовал посмотреть на клиентов AYIYA и туннельных брокеров, которые поддерживают это в качестве альтернативы, если у вас есть проблемы с freenet. AYIYA, кажется, разработан для вашего конкретного случая использования, но туннельный брокер, который я использовал в то время, не поддерживал его.

IIRC зарегистрированная учетная запись freenet6 имеет статический IP-адрес (и ваш IP-адрес вряд ли изменится в любом случае), поэтому я бы предложил запись AAA и / или динамический DNS-провайдер, чтобы вам не приходилось запоминать слишком длинный IP-адрес ,

Я бы добавил, что вам понадобится ipv6 в системе, которая его проверяет .

Если речь идет только о проверке подключения, то могут быть более простые варианты, но это выходит за рамки вопроса как есть.

0

Если ваш провайдер предоставляет вам IPv4-адрес, то очень вероятно, что вы находитесь за межсетевым интерфейсом NAT, и вы не сможете получить доступ к NAT извне.

Возможным решением может быть подключение к внешней службе VPN для получения общедоступного IP-адреса.

Другое возможное решение - связаться со службой поддержки вашего 3G-провайдера и запросить статический IP-адрес. Даже если это возможно, это может потребовать дополнительной оплаты.

0

Вы можете настроить свой 3G-ключ с другим APN. internet.t-d1.de дает вам общедоступный IP-адрес (говорят, что этот APN следует использовать только для целей тестирования, поэтому имейте в виду, что вы, скорее всего, в одиночку столкнетесь с проблемами). Я получил доступ к своей записной книжке через ssh по IP-адресу, который мне был назначен с этими настройками. Также см. Здесь для получения дополнительной информации о доступных APN Telekom (только на немецком языке).

-2

Я бы получил ipv6 для моей локальной сети, если бы что-то подобное было важно. Помимо нелепых адресов, которые трудно запомнить, это довольно круто. И вы можете получить бесплатный кусок адресов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .