我的公司使用门上的传感器来跟踪英国许多站点的门上的活动和访问控制。我们需要通过 4G 路由器将 UDP 数据包从传感器的接收器发送到公共服务器来记录此活动,公共服务器将接收数据并保存访问控制日志。
我们有一个解决方案,将接收器编程为将数据发送到公共服务器的静态 IP 地址,并将路由器设置为默认网关,因此当在网络上找不到服务器时,它将发送到路由器然后发送到服务器。然而,这意味着如果我们更改服务器 IP 地址,我们将不得不重新编程我们在英国现场使用的每个接收器,这不是一个好习惯。
因此,我们需要一个来自各种路由规则的解决方案,将所有数据从接收器发送到服务器的公共 IP 地址,以便我们可以远程更改路由配置。
任何帮助,将不胜感激
我认为您从错误的方向解决问题。
DNS 是众所周知的经过验证的解决方案,可以将提供服务的 IP 地址/物理机解耦。尝试在网络路由级别重新发明解决此问题的方法并不是正确的方法。
其次,使用通用 Internet 上的 UDP 数据包尝试传递不应丢失的数据(如果可以丢失,那么首先尝试收集它的意义何在?)。此外,鉴于上下文,这些数据可能具有潜在的敏感性。除非内容被加密并且还包含诸如时间戳之类的东西,否则没有什么可以阻止对手重播或伪造消息以及欺骗 UDP src 地址是微不足道的(请参阅大多数 DDoS 攻击)。
防火墙可以设置为只允许从网络中发起的流量,并且只允许访问受信任的 srcs 以获取诸如 DNS 之类的东西
我建议您查看以下内容: