Soracom

Users

スタートガイド

WN-CS300FR に接続したデバイスに遠隔からアクセスする

LTE ルーター WN-CS300FR (以下、WN-CS300FR) に接続したデバイスに遠隔からアクセスできます。ここでは WN-CS300FR に接続した Raspberry Pi (Raspberry Pi OS) へ SORACOM Napter (以下、Napter) を利用して接続します。

あらかじめ WN-CS300FR をセットアップして電源を入れてください
WN-CS300FR のセットアップが完了していない場合は、セットアップする を参照してください。

Raspberry Pi の無線インターフェース (wlan0) で WN-CS300FR に接続する 

Raspberry Pi の無線インターフェース (wlan0) の設定ファイルを修正し、新しい設定を有効にします。

  1. Raspberry Pi にログインし、ネットワーク設定を取得します。

    {SSID} および {パスワード/暗号キー} は、WN-CS300FR の底面に記載されています。

    $ wpa_passphrase {SSID} {パスワード/暗号キー}
    
    network={
            ssid="IODATA-xxxxxx-2G"
            #psk="XXXXXXXXXXXXX"
            psk=3f036b6edb949...
    }    
    
  2. 設定画面ログイン用のパスワードのハッシュ値を取得します。

    {設定画面ログイン用パスワード} には、WN-CS300FR の底面に記載されているパスワードを入力します。入力したパスワードは表示されません。

    $ read -s pass
    {設定画面ログイン用パスワード}
    $ echo -n "$pass" | iconv -t utf16le | openssl md4
    
    (stdin)= 3a58b99c5a072...
    

    上記の例の 3a58b99c5a072... が、設定画面ログイン用のパスワードのハッシュ値です。

  3. /etc/wpa_supplicant/wpa_supplicant.conf を編集します。

    $ sudo vi /etc/wpa_supplicant/wpa_supplicant.conf
    

    以下のように編集します。

    • ssid#pskpsk には、手順 1 で取得したネットワーク設定を入力します。
    • {設定画面ログイン用のユーザー名} には、WN-CS300FR の底面に記載されているユーザー名を入力します。
    • 設定画面ログイン用のパスワードのハッシュ値 には、手順 2 で取得した設定画面ログイン用のパスワードのハッシュ値を入力します。
    ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
    update_config=1
    country=JP
    
    network={
            ssid="IODATA-xxxxxx-2G"
            #psk="XXXXXXXXXXXXX"
            psk=3f036b6edb949...
            identity="{設定画面ログイン用のユーザー名}"
            password=hash:{設定画面ログイン用のパスワードのハッシュ値}
    }
    
  4. Raspberry Pi を再起動します。

    $ sudo shutdown -r now
    

    再起動すると、Raspberry Pi から WN-CS300FR に接続できます。

    無線インターフェース (wlan0) を無効化して有効化する方法もあります

    再起動しなくても、無線インターフェース (wlan0) を無効化して有効化すると、新しい設定が有効になります。

    $ sudo ifdown wlan0
    $ sudo ifup wlan0
    
  5. Raspberry Pi が SORACOM プラットフォームに接続していることを確認します。

    $ ping pong.soracom.io
    
    PING pong.soracom.io (100.127.100.127) 56(84) bytes of data.
    64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=1 ttl=64 time=39.4 ms
    64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=2 ttl=64 time=50.7 ms
    64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=3 ttl=64 time=47.8 ms
    64 bytes from 100.127.100.127 (100.127.100.127): icmp_seq=4 ttl=64 time=45.8 ms
    
    ping pong.soracom.io に対して、100.127.100.127 から応答がない場合は、ping に応答がありません を参照してください。

Raspberry Pi の無線インターフェース (wlan0) の IPv4 アドレスを固定する 

Raspberry Pi から WN-CS300FR の DHCP サーバーを利用している場合は、WN-CS300FR の設定で Raspberry Pi の IPv4 アドレスを固定できます。

  1. Raspberry Pi の無線インターフェース (wlan0) の MAC アドレスを確認します。

    Raspberry Pi にログインして、以下のコマンドを実行します。

    $ ifconfig
    
    (省略)
    wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.0.xx  netmask 255.255.255.0  broadcast 192.168.0.255
            inet6 fe80::xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
            ether dc:xx:xx:xx:xx:xx  txqueuelen 1000  (イーサネット)
            RX packets 860  bytes 73221 (71.5 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 451  bytes 72094 (70.4 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0    
    

    ether の次に表示されている文字列 (dc:xx:xx:xx:xx:xx) が無線インターフェース (wlan0) の MAC アドレスです。

  2. WN-CS300FR の 設定画面 (http://192.168.0.1/) にアクセスして、[LAN 設定][DHCP] の順にクリックします。

  3. 「特定の MAC アドレスに対して IP アドレスを割り当てできます。」の下に表示されている [IP アドレス] に任意の IPv4 アドレスを入力します。

    Raspberry Pi の IPv4 アドレスは、ここで入力した IPv4 アドレスに固定されます。

  4. 「パソコンの選択」で、Raspberry Pi の MAC アドレスを選択して、[<] をクリックします。

    [MAC アドレス] に Raspberry Pi の MAC アドレスを入力することもできます。その場合は、: を入力しないでください。

  5. [追加][設定] の順にクリックします。

    設定

    WN-CS300FR に設定が反映されるまで待ちます。

    次に、Raspberry Pi に設定を反映します。

  6. Raspberry Pi にログインして、再起動します。

    $ sudo shutdown -r now
    

    再起動すると、Raspberry Pi の無線インターフェース (wlan0) に新しい IPv4 アドレスが割り当てられます。

    無線インターフェース (wlan0) を無効化して有効化する方法もあります

    再起動しなくても、無線インターフェース (wlan0) を無効化して有効化すると、新しい設定が有効になります。

    $ sudo ifdown wlan0
    $ sudo ifup wlan0
    
  7. Raspberry Pi にログインして、以下のコマンドを実行します。

    $ ifconfig
    
    (省略)
    wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.0.xx  netmask 255.255.255.0  broadcast 192.168.0.255
            inet6 fe80::xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
            ether dc:xx:xx:xx:xx:xx  txqueuelen 1000  (イーサネット)
            RX packets 860  bytes 73221 (71.5 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 451  bytes 72094 (70.4 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0    
    

    inet の次に表示されている文字列 (192.168.0.xx) が手順 3 で入力した IPv4 アドレスになっていることを確認します。

WN-CS300FR のポートを開放する 

WN-CS300FR の任意のポート (例: 10000) への通信を、Raspberry Pi (例: 192.168.0.xx) の SSH ポート (例: 22) に転送するように設定します。

  1. WN-CS300FR の 設定画面 (http://192.168.0.1/) にアクセスして、[詳細設定][ポートの開放] の順にクリックします。

  2. 以下のように設定します。

    項目説明
    [設定名]任意です。わかりやすい名前を設定します。
    [公開する機器の IP アドレス]Raspberry Pi の無線インターフェース (wlan0) の IPv4 アドレスを入力します。例: 192.168.0.xx
    [プロトコル]「両方」を選択します。
    [LAN 側ポート番号]Raspberry Pi で設定した SSH ポートの番号を入力します。例: 22
    [インターネット側ポート番号]任意のポート番号 (*1) を入力します。例: 10000
    • (*1) Napter で接続するポート番号です。[オンデマンドリモートアクセス][デバイス側ポート] に入力するポート番号と、同じ値を入力します。
  3. [追加][設定] の順にクリックします。

SORACOM Napter (オンデマンドリモートアクセス) を設定して Raspberry Pi にアクセスする 

  1. IoT デバイスに SSH ログインする の手順に従って、Napter を利用して Raspberry Pi に SSH でログインします。

    オンデマンドリモートアクセス画面では以下のとおりに設定します。

    項目説明
    [TLS]チェックを外します。チェックを入れると、SSH ログインできません。SSH では通信は暗号化されるため、セキュリティ上も問題ありません。
    [デバイス側ポート]WN-CS300FR のポートを開放する[インターネット側ポート番号] に入力したポート番号と、同じ値を入力します。
    [アクセス可能時間]リモートアクセスする時間を任意に指定します。指定した時間を経過するとリモートアクセスはできなくなります。最大で 8 時間です。
    [アクセス元 IP アドレスレンジ]リモートアクセスする側 (SSH コマンドを実行する PC など) の IPv4 アドレスレンジを指定します。操作している PC のグローバル IPv4 アドレスを指定する場合は、空欄のままにします。
  2. オンデマンドリモートアクセス画面に表示される "SSH" コマンドをコピーします。

    SSH コマンド

  3. user の部分を Raspberry Pi のユーザー名 (例: pi) に変更して実行します。

    $ ssh -p xxxxx pi@xxx-xxx-xxx-xxx.napter.soracom.io
    
  4. yes を入力して Enter キーを押し、パスワードを入力して Enter キーを押します。

    Raspberry Pi にログインできます。

Raspberry Pi にログインできない場合は、SORACOM Napter トラブルシューティングガイド を参照してください。