Para meu negócio de instalação de segurança/automação residencial, estou tentando desenvolver uma solução para fornecer acesso remoto à "internet das coisas" ou dispositivos "inteligentes". Basicamente, temos esses dispositivos inteligentes que são conectados a um roteador para criar uma rede privada. Também conectados a este roteador estão iPads usados para controlar esses dispositivos usando um aplicativo. Este roteador é então conectado ao roteador principal do cliente (geralmente fornecido pelo ISP), portanto temos essencialmente um NAT duplo.
Gostaria de permitir o acesso remoto seguro ao sistema, para que os clientes possam controlar remotamente o sistema através dos seus smartphones. Pensei em algumas maneiras possíveis de fazer isso:
- Encaminhamento de porta: Isso é proibido porque requer acesso ao roteador ISP que pode ser redefinido ou substituído sem o nosso conhecimento.
- Um serviço de proxy reverso como ngrok.com ou pagekite.com: Esta é provavelmente a melhor solução, mas exigiria algum tipo de hardware sempre ativo para executar o cliente ngrok/pagekite e conectar-se a um servidor externo.
- VPN site a site do nosso roteador para um servidor externo: não tenho certeza se isso faz sentido, mas se possível não seria necessário nenhum hardware extra.
Qualquer conselho será apreciado.