Удаленный доступ по http к raspberry pi через ключ LTE

Question

Что я хочу сделать:

Я построил робота на основе Raspberry Pi, который я строю для соревнования роботов.

Робот может контролироваться через веб-страницу http, размещенную внутри самой Raspberry Pi. Он использует веб-сокеты и потоковую передачу в реальном времени от raspicam, прикрепленного к самой Raspberry Pi. Клиент - это любой веб-браузер на любом клиенте в сети locak.

В связи с текущей ситуацией с Malaware для человека, я хочу добавить опцию удаленного управления роботом из inte rnet, а не локально через Wi-Fi. Для этого я купил ключ Huaway E3372h LTE. Ключ настроен и позволяет Raspberry получить доступ к inte rnet.

ПРОБЛЕМА:

Пока у меня есть доступ от робота к inte rnet, я не знаю, как получить доступ к веб-серверу, расположенному внутри Raspberry Pi, из inte rnet.

Я хотел бы получить доступ к веб-странице, размещенной внутри робота, из веб-браузера, например: http: // {Robot Publi c IP-адрес}: 8080

Я хотел бы сделать это, не используя никакого программного обеспечения внутри клиента, просто обычный веб-браузер.

Глядя на другие ответы, Я понимаю, что это проблема NAT, но я не понимаю, как ее решить. Я видел людей, предлагающих установить VPN, для чего потребуются сервер среднего уровня или программное обеспечение внутри клиента, чего я бы хотел избежать. Другим предложением было связаться с оператором связи для настройки NAT на их стороне.

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ:

Я измерил пропускную способность:

• Робот -> Пропускная способность клиента: 2,4 Мбит / с
• Клиент -> Пропускная способность робота: 49,6 Кбит / с
• Использование данных: 0,87 ч / ГБ
• Заданная задержка: от 100 мс до 150 мс

ВОПРОС:

Есть ли другое простое решение, позволяющее просто отображать http traffi c на порту 8080 из inte rnet или другое решение, которое стоит рассмотреть?

ОБНОВЛЕНИЕ:

Я все еще исследую топи c, это не проблема с простым решением. Рассматриваемые методы:

• IoT SIM: Stati c IP, но с наценкой. Около 50 € / месяц / ГБ.
• openVPN: Выглядит многообещающе, для переговоров требуется сервер * stati c, я не совсем понимаю, как реализовать его на стороне клиента с помощью javascript, запущенного в браузере , Кроме того, задержка и производительность неизвестны, они могут не обрабатывать пульты дистанционного управления.
• Перфорация отверстий TCP: этот метод должен разрешить прямой канал TCP за NAT с использованием фиксированной точки для простого согласования. Используется в одноранговых сетях.

Answer 1

Многое из этого будет зависеть от вашего оператора беспроводной связи. Как вы указали, если устройство LTE получает частный (RFC1918) адрес от провайдера, то он определенно работает по протоколу NAT, и вы не сможете получить доступ к Pi. Во многих случаях, даже если провайдер беспроводной связи предоставил своим подписчикам c IP-адреса, они, скорее всего, все еще находятся за брандмауэром, который просто защищает свою сеть радиодоступа (RAN), а не своих подписчиков.

Простой обходной путь - это поговорить с вашим провайдером и посмотреть, предлагают ли они дополнительный IP-адрес stati c publi c к вашей услуге. Обычно это предполагает небольшую дополнительную плату за учетную запись, и некоторые провайдеры не будут фильтровать / защищать этот IP-адрес, что означает, что вы можете получить доступ к своему Pi так, как вы этого хотите. Сначала вы должны уточнить у своего провайдера, прежде чем брать на себя дополнительную плату за услуги.

Другие упомянутые вами опции, такие как VPN, могут работать, но требуют дополнительной настройки и не так просты, как хотелось бы. .