Für mein Unternehmen zur Installation von Heimsicherheits-/Automatisierungssystemen versuche ich, eine Lösung für den Fernzugriff auf das „Internet der Dinge“ oder „intelligente“ Geräte zu entwickeln. Im Grunde haben wir diese intelligenten Geräte, die mit einem Router verbunden sind, um ein privates Netzwerk zu erstellen. An diesen Router sind auch iPads angeschlossen, mit denen diese Geräte mithilfe einer App gesteuert werden. Dieser Router ist dann mit dem primären Router des Kunden verbunden (normalerweise vom ISP bereitgestellt), sodass wir im Wesentlichen ein doppeltes NAT haben.
Ich möchte einen sicheren Fernzugriff auf das System ermöglichen, sodass die Kunden das System über ihr Smartphone fernsteuern können. Dazu habe ich mir einige Möglichkeiten überlegt:
- Portweiterleitung: Dies ist nicht möglich, da hierfür Zugriff auf den ISP-Router erforderlich ist, der ohne unser Wissen zurückgesetzt oder ersetzt werden könnte.
- Ein Reverse-Proxy-Dienst wie ngrok.com oder pagekite.com: Dies ist wahrscheinlich die beste Lösung, erfordert jedoch eine Art ständig verfügbare Hardware, um den ngrok/pagekite-Client auszuführen und eine Verbindung zu einem externen Server herzustellen.
- Site-to-Site-VPN von unserem Router zu einem externen Server: Ich bin nicht sicher, ob das überhaupt Sinn macht, aber wenn möglich, wäre dafür keine zusätzliche Hardware erforderlich.
Ich bin für jeden Rat dankbar.