這是個資安很糟糕的網路架構
除非是用5G專網
然後把資安賴給提供的ISP業者
(還記得要簽好資安相關條款)
不然通訊完全不經防火牆
無法限制來源與目的
就等著出事吧
連server是最簡單的
看server的5G拿到的真實IP是啥
所有client都去連這個IP就可以了
SERVER 的5G 使用固I 或 DDNS
設備連SERVER 時 指向 SERVER 的固I 或DDNS
Server的5G配固定IP
設備原本連的192.168.0.200改成是那個固I
假如Server需要主動連設備的話
要連的設備的5G也配固I
主機設備還是有實體網卡埠存在,買一部 8-port switch,所以設備接上去,設備人工定義 IP 值,記得全部設備都要在同一網段,比如 192.168.51.11 ~ 依序到最後一部設備、255.255.255.0,如此全部設備還是可以內部互傳資料
SERVER建議使用有固定IP的固網,並適當加上防火牆
其他設備直接使用即可,連線IP就是那固定實體IP
TCP SOCKET應該可以穿透防火牆
設備端如果需要被動接收資料,那就要麻煩了