Getting Started: WN-CS300FR に接続したデバイスに遠隔からアクセスする | LTE ルーター WN-CS300FR をセットアップする

LTE ルーター WN-CS300FR (以下、WN-CS300FR) に接続したデバイスに遠隔からアクセスできます。ここでは WN-CS300FR に接続した Raspberry Pi (Raspberry Pi OS) へ SORACOM Napter (以下、Napter) を利用して接続します。

あらかじめ WN-CS300FR をセットアップして電源を入れてください

WN-CS300FR のセットアップが完了していない場合は、セットアップするを参照してください。

Raspberry Pi の無線インターフェース (wlan0) で WN-CS300FR に接続する

Raspberry Pi の無線インターフェース (wlan0) の設定ファイルを修正し、新しい設定を有効にします。

Raspberry Pi にログインし、ネットワーク設定を取得します。

{SSID} および {パスワード/暗号キー} は、WN-CS300FR の底面に記載されています。

$ wpa_passphrase {SSID} {パスワード/暗号キー}

network={
        ssid="IODATA-xxxxxx-2G"
        #psk="XXXXXXXXXXXXX"
        psk=3f036b6edb949...
}

設定画面ログイン用のパスワードのハッシュ値を取得します。
{設定画面ログイン用パスワード} には、WN-CS300FR の底面に記載されているパスワードを入力します。入力したパスワードは表示されません。
```
$ read -s pass
{設定画面ログイン用パスワード}
$ echo -n "$pass" | iconv -t utf16le | openssl md4
```
```
(stdin)= 3a58b99c5a072...
```
上記の例の 3a58b99c5a072... が、設定画面ログイン用のパスワードのハッシュ値です。
/etc/wpa_supplicant/wpa_supplicant.conf を編集します。
```
$ sudo vi /etc/wpa_supplicant/wpa_supplicant.conf
```
以下のように編集します。
- ssid、#psk、psk には、手順 1 で取得したネットワーク設定を入力します。
- {設定画面ログイン用のユーザー名} には、WN-CS300FR の底面に記載されているユーザー名を入力します。
- 設定画面ログイン用のパスワードのハッシュ値 には、手順 2 で取得した設定画面ログイン用のパスワードのハッシュ値を入力します。
```
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=JP

network={
        ssid="IODATA-xxxxxx-2G"
        #psk="XXXXXXXXXXXXX"
        psk=3f036b6edb949...
        identity="{設定画面ログイン用のユーザー名}"
        password=hash:{設定画面ログイン用のパスワードのハッシュ値}
}
```
Raspberry Pi を再起動します。
```
$ sudo shutdown -r now
```
再起動すると、Raspberry Pi から WN-CS300FR に接続できます。
無線インターフェース (wlan0) を無効化して有効化する方法もあります
再起動しなくても、無線インターフェース (wlan0) を無効化して有効化すると、新しい設定が有効になります。
```
$ sudo ifdown wlan0
$ sudo ifup wlan0
```

Raspberry Pi が SORACOM プラットフォームに接続していることを確認します。

$ ping pong.soracom.io

PING pong.soracom.io (100.127.100.127) 56(84) bytes of data.
64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=1 ttl=64 time=39.4 ms
64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=2 ttl=64 time=50.7 ms
64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=3 ttl=64 time=47.8 ms
64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=4 ttl=64 time=45.8 ms

ping pong.soracom.io に対して、100.127.100.127 から応答がない場合は、ping に応答がありませんを参照してください。

Raspberry Pi の無線インターフェース (wlan0) の IPv4 アドレスを固定する

Raspberry Pi から WN-CS300FR の DHCP サーバーを利用している場合は、WN-CS300FR の設定で Raspberry Pi の IPv4 アドレスを固定できます。

Raspberry Pi の無線インターフェース (wlan0) の MAC アドレスを確認します。

Raspberry Pi にログインして、以下のコマンドを実行します。

$ ifconfig

(省略)
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.xx  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
        ether dc:xx:xx:xx:xx:xx  txqueuelen 1000  (イーサネット)
        RX packets 860  bytes 73221 (71.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 451  bytes 72094 (70.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ether の次に表示されている文字列 (dc:xx:xx:xx:xx:xx) が無線インターフェース (wlan0) の MAC アドレスです。

WN-CS300FR の設定画面 (http://192.168.0.1/) にアクセスして、[LAN 設定] → [DHCP] の順にクリックします。
「特定の MAC アドレスに対して IP アドレスを割り当てできます。」の下に表示されている [IP アドレス] に任意の IPv4 アドレスを入力します。
Raspberry Pi の IPv4 アドレスは、ここで入力した IPv4 アドレスに固定されます。
「パソコンの選択」で、Raspberry Pi の MAC アドレスを選択して、[<] をクリックします。
[MAC アドレス] に Raspberry Pi の MAC アドレスを入力することもできます。その場合は、: を入力しないでください。
[追加] → [設定] の順にクリックします。

WN-CS300FR に設定が反映されるまで待ちます。
次に、Raspberry Pi に設定を反映します。
Raspberry Pi にログインして、再起動します。
```
$ sudo shutdown -r now
```
再起動すると、Raspberry Pi の無線インターフェース (wlan0) に新しい IPv4 アドレスが割り当てられます。
無線インターフェース (wlan0) を無効化して有効化する方法もあります
再起動しなくても、無線インターフェース (wlan0) を無効化して有効化すると、新しい設定が有効になります。
```
$ sudo ifdown wlan0
$ sudo ifup wlan0
```

Raspberry Pi にログインして、以下のコマンドを実行します。

$ ifconfig

(省略)
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.xx  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
        ether dc:xx:xx:xx:xx:xx  txqueuelen 1000  (イーサネット)
        RX packets 860  bytes 73221 (71.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 451  bytes 72094 (70.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

inet の次に表示されている文字列 (192.168.0.xx) が手順 3 で入力した IPv4 アドレスになっていることを確認します。

WN-CS300FR のポートを開放する

WN-CS300FR の任意のポート (例: 10000) への通信を、Raspberry Pi (例: 192.168.0.xx) の SSH ポート (例: 22) に転送するように設定します。

WN-CS300FR の設定画面 (http://192.168.0.1/) にアクセスして、[詳細設定] → [ポートの開放] の順にクリックします。

以下のように設定します。

項目	説明
[設定名]	任意です。わかりやすい名前を設定します。
[公開する機器の IP アドレス]	Raspberry Pi の無線インターフェース (wlan0) の IPv4 アドレスを入力します。例: `192.168.0.xx`
[プロトコル]	「両方」を選択します。
[LAN 側ポート番号]	Raspberry Pi で設定した SSH ポートの番号を入力します。例: `22`
[インターネット側ポート番号]	任意のポート番号 (*1) を入力します。例: `10000`

(*1) Napter のオンデマンドリモートアクセスを作成するときに入力するポート番号です。このあとの手順で、オンデマンドリモートアクセス画面の [デバイス側ポート] に入力するポート番号と、同じ値を入力します。

[追加] → [設定] の順にクリックします。

SORACOM Napter のオンデマンドリモートアクセスを作成して Raspberry Pi に SSH 接続する

IoT デバイスに SSH 接続するの手順に従って、Napter のオンデマンドリモートアクセスを作成し、Raspberry Pi に SSH でログインします。

WN-CS300FR に取り付けた IoT SIM にチェックを入れて、[操作] → [オンデマンドリモートアクセス] の順にクリックします。

オンデマンドリモートアクセス画面では、以下のように設定します。

項目	説明
[接続方法]	デバイスに接続する方法 (SORACOM Air または SORACOM Arc) を選択します。SORACOM Air で追加サブスクリプションを利用している場合は、複数のサブスクリプションが表示されます。ただし、Napter で利用するサブスクリプションを選択する必要はありません。オンラインが表示されているサブスクリプションが利用されます。
[デバイス側ポート]	WN-CS300FR のポートを開放するの [インターネット側ポート番号] に入力したポート番号と、同じ値を入力します。
[アクセス可能時間]	オンデマンドリモートアクセスを維持する時間 (リモートアクセスを許可する時間) を選択します。
[TLS]	SSH 接続するときは、チェックを外します。チェックを入れると、SSH 接続できません。なお、SSH では通信は暗号化されています。
[アクセス元 IP アドレスレンジ]	デバイスにリモートアクセスできる IP アドレスレンジをグローバル IP アドレスで指定します。空欄の場合は、ユーザーコンソールを操作している PC のグローバル IP アドレスが設定されます。

Soracom

Users

WN-CS300FR に接続したデバイスに遠隔からアクセスする