【ICT農業】畑のラズパイに家からログインする方法をご紹介

白馬の山

「どんな場所に置いたラズパイにも、家からログイン出来たらもっとラズパイを利用できるのに。。」と思ったことはありませんか?このページでは、ネット環境が整っていない場所に置いたラズパイに、外出先や家からログインするために必要な物と設定をご紹介します。

私は、田畑の土壌水分計測やポンプONOFFをリアルタイムで行うため、ラズパイに遠隔地からログインしたいと考えていました。しかし、田畑には電源はあるものの、ネット設備はありません。

それでも、必要なものを購入し、設定を行ったところ、無事に畑に置いたラズパイにSSHでログインができたので、このページでその方法をご紹介します。

目次

必要なもの

必要なものリスト
  • 固定IP付きSIM
  • LTE対応のUSBドングル

固定IP付きSIM

畑のラズパイにログインするにはラズパイが固定のグローバルIPアドレスを持つ必要があります。

通常、家庭の光回線や携帯電話のSIMに割り当てられているIPアドレスは時間とともに変わっていきます。これは変動IPアドレスと呼ばれるものです。一方、固定IPアドレスとは、このグローバルIPアドレスがずっと変わらないものです。

4G/LTE・3Gモバイル回線のIPアドレスは、電源ON/OFF時や移動した場合など、接続の度に変わりますが、固定IPアドレスはどのような状況でも変わりません。SIMごとに常に同一のIPアドレスが割り当てられます。

イプシム社HPのQA「固定IPアドレスとは何ですか?」より(https://ipsim.net/

家庭のネット回線がないラズパイに遠隔地からログインするためにはこの固定IPアドレスを提供するSIMが必要です。私は、そのなかのイプシム(https://ipsim.net/)社のものを利用しました。

イプシムの情報
イプシム社のSIMでは固定IPがもらえます

ちなみに、固定IPではないSIMに対しては、外出先からは(たとえそのとき正しいIPアドレス宛にログインしようとしても)ログインできませんでした。

LTE対応のUSBドングル

(固定IPアドレスを持った)SIMを利用するためにUSBドングルを購入しました。

「ラズパイ用4G通信モジュール」というものもあるらしいですが、私はほかの用途でも使いたかったので、私はピクセラ社のPIX-MT110を利用しました。

ピクセラPIX-MT110
ピクセラ社のPIX-MT110を購入

値段は高かったですが、主要3キャリア通信に対応しているため、とても使いやすかったです

必要な設定

ピクセラ社製ドングルの設定

必要な設定
  • APN認証
  • ポートフォワード設定

APN認証

契約したSIMのデータ通信を利用するためには、ピクセラのUSBドングル側でのAPN設定が必要です。これは携帯電話でも同じことです。

ピクセラ社の説明書に従って、USBドングルにAPNの設定を入れましょう。入力するべき設定値については、私が利用したイプシム社のSIMの場合は「ご利用ガイド」に記載されていました。

イプシム利用ガイド
イプシム社のご利用ガイド

ポートフォワードの設定

グローバルIPがわかっているだけではラズパイにはアクセスはできません。ファイアーウォールと呼ばれる機能で外からのアクセスは拒絶されてしまうためです。

ピクセラ社製ドングルのPIX-MT110では、ポートフォワーディング機能が備わっており、通信種を指定しておけば、外出先からの通信をラズパイに転送することができました。

例えば、下の写真は外出先からUSBドングルへ来た通信種がSSH(22番ポート)であれば、ラズパイ側(192.168.0.19)へその通信を通すという設定です。

ピクセラ設定
ポートフォワードの設定は必須

ラズパイの設定

必要な設定
  • USBドングルを認識させる
  • SSH接続を許可する(FWの機能停止)
  • 【超重要】セキュリティ対策

USBドングルを認識させる

ラズパイは特に設定していないとWiFiでネットワークにつながろうとするため、ラズパイにピクセラのUSBドングルを指すだけでは認識をしてくれません。

ピクセラとラズパイ
ピクセラ社のUSBドングルを刺したラズパイ

そのため、ラズパイの「/etc/network/interfaces」に下記の設定を追加しました。

auto usb0
iface usb0 inet dhcp
ラズパイ設定
上手く設定できるとusb0を通してipアドレスが割り振られます

SSH接続を許可する(FWの機能停止)

最後にSSH接続自体の許可設定が必要です。ラズパイのSSH設定方法はネットや書籍で詳しい記事が多くあるため、基本的には困らないと思います。

ただ、ラズパイのファイアーウォール(ufw)で必要な通信種を許可、または、ufw自体をinactive状態にしないとアクセス自体が拒否されることがあるので、注意が必要です。

ファイアーウォール機能はルーター、ラズパイにそれぞれあります。

【超重要】セキュリティ対策

「外出先からラズパイにログインできる」ということは、「(必要な情報が分かれば、)悪意をもった攻撃者もログインできる」ということですので、セキュリティ対策は必須です。以下は最低限のセキュリティ対策です。

最低限必要な対策
  • ポート番号の変更(22→〇〇〇〇)
  • 公開鍵認証方式でのみログイン許可(パスワードでのログイン禁止)
  • rootユーザーでのログイン禁止
  • 使わなくなったら電源OFF、SIM解約
ホストには固定IPを入力、TCPポートはデフォルト値(22)から変えましょう

まとめ

このページでは、外出先からラズパイにログインするために必要な物と設定をご紹介しました。

固定IPを持つSIMを利用すれば、田畑から道路・山林に至るまで、ラズパイをどこにおいても家のパソコンからログインできるようになるので、ラズパイの利用用途が広がります。

皆さんも興味があればチャレンジしてみてください。

目次