iT邦幫忙

1

請問server從區網改獨立網路 每台設備要如何連線 ?

  • 分享至 

  • xImage

原本所有設備都靠區域網路連線
server跟設備的通性內容主要是server有用個前後端網站在上面運行
設備在經過設定好的DNS (192.168.0.200) 連過去透過 socket接送資料

但是現在每台設備和server都有裝一個usb卡裡面有sim卡的東西 所以他們都可以獨立上網
但是這樣我要如何server與設備傳遞資料?

之前:
https://ithelp.ithome.com.tw/upload/images/20230809/20123131AvF1gj8Oel.png
之後要變成:
https://ithelp.ithome.com.tw/upload/images/20230809/20123131bOMNxMglEY.png

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
3
sd3388
iT邦好手 1 級 ‧ 2023-08-09 10:42:10
最佳解答

這是個資安很糟糕的網路架構
除非是用5G專網
然後把資安賴給提供的ISP業者
(還記得要簽好資安相關條款)
不然通訊完全不經防火牆
無法限制來源與目的
就等著出事吧

連server是最簡單的
看server的5G拿到的真實IP是啥
所有client都去連這個IP就可以了

froce iT邦大師 1 級 ‧ 2023-08-09 10:54:46 檢舉

其實他這個架構server搞不好根本不需要5G網路,設備網路會通,只要延遲可以接受打回哪不是都一樣...

balius iT邦新手 5 級 ‧ 2023-08-10 13:46:47 檢舉

您說得很有道理
我不想被告/images/emoticon/emoticon70.gif
請問如果是用5g專網設設定方面跟設定dns一樣嗎?
網路上的專網架構圖給我的感覺是可以這樣設定的

sd3388 iT邦好手 1 級 ‧ 2023-08-10 19:20:15 檢舉

網路設定基本上應該都是一樣的
但5G專網可能會有些特別的地方
請務必與ISP業者在事前確認資安防護部分

1
竹本立里
iT邦好手 1 級 ‧ 2023-08-09 09:31:14

SERVER 的5G 使用固I 或 DDNS
設備連SERVER 時 指向 SERVER 的固I 或DDNS

看更多先前的回應...收起先前的回應...
balius iT邦新手 5 級 ‧ 2023-08-09 10:07:45 檢舉

用DDNS的意思是就是設備連server的wifi嗎?
可是我的設備不給連wifi只能用5g卡

Kailis iT邦研究生 1 級 ‧ 2023-08-09 10:12:01 檢舉

Server 開通必要port 對外, 資安防護要注意,就可以了

balius iT邦新手 5 級 ‧ 2023-08-09 10:35:05 檢舉

所以是server那台要有固定IP的5G網卡
並開通必要port 對外
其他的設備不用固定的網卡
設備指向server的ip跟port
我的理解正確/images/emoticon/emoticon33.gif

其他的設備不用固定的網卡
設備指向server的ip跟port
是的,因為只是把伺服器跟設備的 區網IP 改成 網際網路IP

0
programlin
iT邦新手 5 級 ‧ 2023-08-10 07:48:55

不用改架構,買個支援5G SIM卡的Router就行了

1
derek_lan
iT邦新手 1 級 ‧ 2023-08-10 08:50:29

Server的5G配固定IP
設備原本連的192.168.0.200改成是那個固I

假如Server需要主動連設備的話
要連的設備的5G也配固I

0
IT 癡
iT邦高手 1 級 ‧ 2023-08-10 09:20:16

主機設備還是有實體網卡埠存在,買一部 8-port switch,所以設備接上去,設備人工定義 IP 值,記得全部設備都要在同一網段,比如 192.168.51.11 ~ 依序到最後一部設備、255.255.255.0,如此全部設備還是可以內部互傳資料

0
eric_hsu58
iT邦新手 3 級 ‧ 2023-08-10 16:35:47

建議找廠商將整個架構改為 SDWAN 方式,可以將目前的 5G 跟區域網路合併一起並且降低資安風險

0
chuway
iT邦新手 2 級 ‧ 2023-08-14 21:33:29

SERVER建議使用有固定IP的固網,並適當加上防火牆
其他設備直接使用即可,連線IP就是那固定實體IP

TCP SOCKET應該可以穿透防火牆
設備端如果需要被動接收資料,那就要麻煩了

我要發表回答

立即登入回答