先簡單說明一下家裡的環境配置
家：中華光世代(60M/20M)
工廠：Huawei B525s-65a 使用Line Mobile 399方案
因為工廠裝了監視器，廠商說要有固ip才能遠端觀看
但不太可能只為了這個目的，在工廠辦一支固網
我上網查詢了一下
似乎可以用VPN site to site的方式，透過家裡光世代的固ip，連到工廠的監視器
工廠的B525s本身就有L2TP client的功能(這台似乎不支援PPTP？)
所以我應該只要在家裡放一台具備L2TP server功能的router
設定好之後應該可以讓家裡和工廠router互連，再利用port fowarding的方式
當我人在外時，使用手機(4g網路)的監控app，輸入家裡固ip和指定port
應該就可以達成外網連入監看的目的.......吧？
1) 請問有沒有大大有利用上述的方式成功過的？
2) 手邊有個刷好dd-wrt的路由，但只有PPTP server功能，clinet端可用L2TP去連它嗎？
3) 有沒有1000元以下可以達成上述目的具有L2TP server功能的router？我自己是有找
到TOTOLINK A3002RU AC1200，蝦皮商城1199可入手，有人使用過它的L2TP功能嗎？
4) iOS 10以後不支援PPTP，有問過Sapido的客服，得知就算用L2TP VPN，也必須要有完整
IPSec加密功能的router，iOS才能去連，請問這個條件在使用iOS的遠端監控app連入
VPN的時候，也是成立的嗎？
5) 建立好兩方router連線後，工廠DVR那端的router會一直不斷的上傳監控畫面到家裡的
router嗎？還是只有當我執行監控app連過去的時候，才會上傳到家裡vpn server讓我
去觀看？如果是一直不斷上傳的話，那可能真的需要固網才比較穩...
問題有點多，先謝謝回答的版友，感恩

mikrotk輕鬆達到你要的東西其實走VPN方向是對的,因為手機網路不會支援轉PORT所以透過VPN Tunnel形成區網,在透過彼端的pc連回去即可達到你所說遠端查看監控狀態我補個mikrotik內的VPN各個協定https://i.imgur.com/Eoz527D.jpg基本上還可以做到ipsec vpn,算是很齊全的router像我架設ssl vpn,有匯入自我設定的CA代表只有PC匯入我的CA,擁有帳密才有資格連線近來然後設定routing,只有走回特定網段才會走VPN Tunnel不然都是會走原先預設路出去可以避免監控這端一直回VPN Tunnel占用沒必要的網路資源沒記錯,某個購物網就是用這個方法不過手機網路是當作備援線路,主要線路還是固網唷走IPSEC VPN,只要IP對 Phase1 跟 2 對起來就會自動連線也就是固網一斷線,手機網路一連,符合條件就可以連接成功

感謝感謝!! 我來研究看看

如果走ipv6是不是省了這些麻煩

現在手機都有ipv6了 分享出來架站沒問題

*前後端需支援IPv6

你家工廠沒固網？！

說不定是工廠那邊沒得辦光世代我以前去屏東鄉下民宿 那裡只能辦ADSL…明明隔壁就是軍營

RousterOS好像有點麻煩，我看到你的華為分享器有支援RJ45 Lan，如果再串一台ASUS支援Open VPN的分享器呢？剛好也可以分流負載

啊就..台南縣的小工廠 大多拿來當倉庫 一天頂多半天在那邊包裝東西而已嗯..那固網那邊要放一台有Open VPN server的router？至於IPv6沒研究不會用 QQ

RouterOS門檻很高，你先去01看教學能接受再買

原文的想法我就是從01參考的 mikrotik routerOS設置真的蠻不友善的 正在問看看身邊有誰能借我一台試試 不夠幾乎沒聽過這牌子XD 目前考慮買台RB941玩玩看@@

不一定要固定ip 路由器有ddns功能的也可以吧

還在DDNS XDDD CGNAT去看一下好嗎