Para mi negocio de instalación de automatización/seguridad para el hogar, estoy intentando desarrollar una solución para proporcionar acceso remoto al "Internet de las cosas" o dispositivos "inteligentes". Básicamente, tenemos estos dispositivos inteligentes que se conectan a un enrutador para crear una red privada. También están conectados a este enrutador iPads que se utilizan para controlar estos dispositivos mediante una aplicación. Luego, este enrutador se conecta al enrutador principal del cliente (generalmente proporcionado por el ISP), por lo que esencialmente tenemos una NAT doble.
Me gustaría permitir el acceso remoto seguro al sistema, para que los clientes puedan controlar el sistema de forma remota utilizando sus teléfonos inteligentes. He pensado en algunas formas posibles de hacer esto:
- Reenvío de puertos: esto no es posible porque requiere acceso al enrutador del ISP que podría restablecerse o reemplazarse sin nuestro conocimiento.
- Un servicio de proxy inverso como ngrok.com o pagekite.com: esta es probablemente la mejor solución, pero requeriría algún tipo de hardware siempre activo para ejecutar el cliente ngrok/pagekite y conectarse a un servidor externo.
- VPN de sitio a sitio desde nuestro enrutador a un servidor externo: no estoy seguro de si esto tiene sentido, pero si es posible no necesitaría ningún hardware adicional.
Cualquier consejo sería apreciado.