¿Cómo pueden IoT y otros dispositivos de red acceder a Internet si mi enrutador funciona como un cortafuegos?

7

Entiendo que los enrutadores actúan como cortafuegos naturales. En ese contexto, ¿cómo puede un dispositivo IoT recibir comandos de la WAN si no se inician desde dentro de la LAN? En un ejemplo específico, ¿cómo sabe mi termostato inteligente que la temperatura ha cambiado en la aplicación de mi termostato inteligente y cambia la temperatura en consecuencia?

¿Cómo logra Nest, por ejemplo, atravesar mi enrutador y hablar con el termostato? Los puertos no han sido configurados y upnp está desactivado.

¿Podría alguien proporcionar una explicación general del flujo?

¿Se requiere que upnp tenga dispositivos de red a los que se pueda conectar desde la WAN?

    
pregunta John 21.12.2016 - 04:29
fuente

1 respuesta

3

Cuando configura su Nest, crea una cuenta para él y sincroniza sus dispositivos con la cuenta. Así que toda la información que vincula su aplicación con ese dispositivo en particular se guarda en una base de datos Nest en algún lugar de sus servidores. En su situación, está preguntando cómo pasa el Nest a través de su firewall para ver qué le ha dicho la configuración de su cuenta. La aplicación de su teléfono no siempre puede estar en el wifi para hablar directamente con el dispositivo (y eso anularía su propósito), por lo que UPNP no interviene.

No parece que Nest especifique qué protocolos usan en su sitio, pero no hay nada que le impida usar HTTP / HTTPS para conectarse a su cuenta de Nest una vez que lo haya puesto en el Wifi. Igual que cuando tu amigo te pide tu contraseña de wifi, no es necesario realizar cambios en las reglas del Firewall para que puedan conectarse a Internet una vez que se la proporcionas.

La propia documentación de soporte de Nest informa que los problemas del Firewall siguen siendo un problema.

  

¿Se requiere que upnp tenga dispositivos de red a los que se pueda conectar desde el wan?

UPNP ni siquiera se menciona en la documentación de soporte de Nest. UPNP es para conectarse dentro de una red, no para salir a internet. Sería útil si tuviera varios dispositivos Nest y tuvieran la capacidad de comunicarse entre sí dentro de la red inalámbrica; por ejemplo, si su termostato y su cámara podrían funcionar juntos para determinar si hubo un incendio, pero no para hablar con su aplicación. tu teléfono.

  

En un enrutador Asus que ejecuta Merlin, ¿cómo puedo encontrar lo que está configurado para poder revisarlo?

Puede revisar la configuración de su Firewall pero asumiendo que ya funciona, intente instalar Wireshark para monitorear el tráfico saliente que proviene de su dispositivo Nest.

    
respondido por el R. Murray 21.12.2016 - 05:25
fuente

Lea otras preguntas en las etiquetas