Está es mi configuración actual.
Internet -> Módem por cable -> Enrutador -> PC, Vera (controlador Z-Wave), cámaras IP
Tengo una PC que ejecuta Blue Iris (software de cámara IP) que tiene un servidor web. Reenvío un puerto de mi enrutador a este servidor web para poder acceder a él desde fuera de mi red a través de mi teléfono Android. También me gustaría obtener acceso a mi controlador vera desde fuera de la red. Esto se puede hacer fácilmente reenviando otro puerto de mi enrutador al vera.
Sin embargo, creo que este método actual de simplemente abrir puertos en mi red es demasiado inseguro.
He leído un poco sobre cómo podría colocar la computadora/vera en una red interna separada, pero no creo que sea posible comunicarse con las cámaras. Además, creo que esto protegería mis otras computadoras/archivos, pero no evitaría que alguien obtenga acceso a mis cámaras/dispositivos z-wave.
Otra opción que me interesaba era la VPN. La VPN parece abarcar muchas funciones más allá del alcance de lo que necesito, por lo que no estoy seguro de qué opciones serían las mejores. ¿Algo como un Zyxel USG20 lograría lo que quiero? ¿Sería excesivo? ¿Puedo utilizar algún tipo de solución VPN de software?
¿Las otras opciones son para lograr esto? ¿Es posible que esté pensando demasiado en esto y mi solución actual esté bien?
Respuesta1
Hamachi es una excelente solución de software VPN simple dependiendo del dispositivo que desee utilizar para conectarse a su red.
Realmente necesito saber cuál es el dispositivo del otro lado. Hamachi sería útil si usa otra PC, pero Hamachi no es compatible con dispositivos móviles. Si VERA tiene una interfaz web (por ejemplo, 192.168.XX:8080), puede realizar el reenvío de puertos en Windows (stackoverflow.com/questions/11525703/port-forwarding-in-windows) de forma similar a como lo haría en un enrutador. Entonces, cuando vayas a la IP de Hamachi de tu PC doméstica, podrás acceder a Vera.
Respuesta2
Podrías intentar hacer un túnel con SSH en lugar de una VPN. Un "túnel" sobre SSH es una forma de reenviar puertos a través de una conexión segura.
Aquí hay una referencia para Android.
http://tech.shantanugoel.com/2010/08/02/ssh-tunneling-android.html