ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« PPTファイルが開きません。 | トップページ | ネットにつながりますが、先に進めません。 »

2009年2月14日 (土)

これも自宅サーバー。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらはトラブルではなく、新規設置のご依頼。
設置対象は、パソコンではなく、防犯カメラでした。

実際には、防犯カメラ自体はすでに設置済みだったんですが、そのカメラサーバーをネットにつなぎ、外部のパソコンから見ることができるようにする、というご依頼です。

普通なら、この手の防犯カメラシステムは、

Panasonic 屋内・ドーム型 ネットワークカメラ BB-HCM527
B0012FU6LK


Amazonで詳しく見る
by G-Tools

カメラだけでも結構なお値段のするもので、システム全体の設置などの面倒を見てくれるのは、専門の設置業者がいるのでそっちに頼むものなんでしょうけど、そこまでやってると、モノスゴイ金額になるのは目に見えています。
で、かなり格安のシステムを手に入れたはいいのですが、うたい文句の「簡単に設置できます」がかなり問題ありな状態だったようです。
結局ギブアップしてしまったので、私に救援を求めてきました。

やや遠方ということもあり、普通なら、こういうシステムのご依頼は受けないのですが、このお客様は、知り合いからの紹介なので、むげに断れない状態でしたし、一応どんなものなのかを見てから決める、という話でお受けいたしました。

しかし…開けてみてびっくりです。
コレのどこが「簡単」なんだ???と。
メーカーを小一時間問い詰めたい気分でした…。

-----

さて、実際のシステムは、というと…。
100ページもないペラペラのマニュアルがあるだけ。
製品パンフレットは、LAN端子があって、ネットへ接続すれば、外部からカメラ映像が見れますよ~てな感じ。
いやー、簡単に書いてますけどねぇ…要は「自宅サーバー」ですので、これを実現するのに、かなりの手間がかかるんですけどねぇ…。

  1. LAN端子経由でネットにつなぐ
  2. つながったカメラサーバーに「URL」を割り当てる
  3. 外部から、割り当て済みの「URL」を使って接続する
という手順なわけです。
しかし、「外部から接続可能なURLを割り当てる」のって、普通の人ではその概念を理解するのだけでも大変なんですよね。

難しい解説は省きますが、単純に言えば、

何もなかった土地に、新しい住所を登記して、建物を立てて店を構える

というのに該当するわけです。はい。

その「新しい住所の登記」をきっちりやるためには、本来ならば、変更されないグローバルIPアドレス、つまり「世界でひとつだけの自分専用のIPアドレス」をもらうことになります。
しかし、通常プロバイダからもらっているIPアドレスは、マンションなどの建物内ルーター環境でない限り、基本的にグローバルIPアドレスではありますが、定期的に変更されてしまいます。
ですので、恒常的に同じIPアドレスが割り振られるわけではないため、今もらっているIPアドレスが分かっても、ずっとそれを使えるわけではないので、外部からは、今のIPアドレスではいつまでもつながるわけではないのです。

仮住まいのビジネスホテルに滞在しているようなもので、同じホテルでも、チェックインするたびに部屋番号が同じとは限らないのと同じです。
ずっと同じ部屋を使い続ける必要があるなら、不動産屋などを通じて部屋を借り、外部から郵便物が届くようにするために、住所を登録しなければなりません。

それを、部屋番号が変わっても、必ず郵便物が届くようにするようなサービスがあります。
ダイナミックDNSというものです。

ダイナミックDNSとは 【DDNS】 - 意味・解説 : IT用語辞典
ダイナミックドメインネームシステム :フリー百科事典『ウィキペディア(Wikipedia)』

この辺は説明書にも簡単に、モノスゴク簡単に、書いてありました。
説明書には「DynDNS.com」という無料サービスを使う例が書かれていました。
実際にはかなり簡単です。
英語オンリーのサイトということを除けば、本当に簡単です。
手持ちのメールアドレスで、サービス会社が持っているドメインのサブドメインとして登録し、今現在割り振られているグローバルIPアドレスを設定すればいいだけ。
そこまでできれば、あとはそのサブドメインのURLと登録アカウントとパスワードを、カメラサーバーのDDNS設定画面に入れるだけ…の、はずですが。

ここで問題となるのは、手元のブロードバンドルーター。

「ポート開放」という設定をしてあげなければ、外部からのアクセスは中に入ってこれません。
まぁ、ブロードバンドルーターというのは、外部から見れば、オートロックのマンションみたいなものですので、入り口で部屋番号を押して開けてもらう必要があるのです。
もしくは、外部からその部屋までスルーパスの出入り口を作ってもらうか。

このスルーパスの出入り口にあたるのが、ルーター設定の「DMZ」設定です。
普通では使いませんが、こういう具合に外部へ開放する際に使うものです。
サーバーのIPアドレスを固定しておき、そこへ全ての外部からのアクセスが飛ぶようにするわけです。

しかし…今回のお客様の環境は、フレッツ光プレミアム。
ブロードバンドルーターの代わりに、CTUというルーターが設置されています。
コレにはDMZといった大胆なものはない(らしい)ので、どうやら必要に応じてポートを開けるなり閉じるなりしてやらなければならないようです。
で、今回は、こちらのサイトを参考にさせてもらいました。

自宅サーバー用NTT加入者網終端装置(CTU)ファイアウォール設定例(SPI使用時) :「鷹の巣」の自宅サーバー

CTUの場合は、「ファイヤーウォール」という形でポート遮断を行っています。
この設定を変更し、DDNSサービス経由で、外部からURLを利用して接続できるようにする必要があります。
参考サイトを見ていただけるとお分かりかと思いますが、実にたくさんのポートを設定してやる必要があります。
非常に面倒ではありますが、このカメラサーバーのための専用回線ではないので、無制限に開放すると、他のパソコンに危険が及ぶことになります。
ということで、1つ1つ設定しておきました…いやー、手間がかかりました…。

ためしに、CTUのプロバイダ接続のやり直しを何度かやり、IPアドレスが変わってもDDNSサービスの画面で反映されていることを確認して設定完了です。

しかし、動作確認をするためには、接続しに行くパソコンが同じルーターにぶら下がっているものだと、まともにつながってくれませんので、どこか別の回線を使っている人にお願いをする必要があります。
ということで、紹介してくれた知り合いに電話してみて、カメラ画像が表示されることを確認して完了です。

ということで、無事外部からカメラ映像をチェックできるようになりました。

ここで皆さんも思っておられることがありますね。はい、リピートアフターミー。

どこが簡単やねん!!!

…はい、ありがとうございました。

いや、でも、「数年前に比べれば」「いろいろ分かっている者からすれば」驚くほど簡単になったのは確かなんですけどね…。
この手の機器のうたい文句は、「ずぶの素人でも簡単」という意味ではありません、ってことで。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2009年02月14日(土) ネットにつながらない・遅い, パソコン・インターネット, ホームページ制作関連, 企業(メーカー・プロバイダ等)の姿勢, 基本操作・便利技関連, 日記・コラム・つぶやき |

« PPTファイルが開きません。 | トップページ | ネットにつながりますが、先に進めません。 »

ネットにつながらない・遅い」カテゴリの記事

パソコン・インターネット」カテゴリの記事

ホームページ制作関連」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/44127784/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: これも自宅サーバー。:

コメント

maru です。

この手のサービス、多くは後日トラブります。
トラブルの原因の多くはダイナミックDNS 関連です。
基本、お客様の所で固定の IP アドレスを取得して頂かなければ、お受けすることはしません。

他に、ルーターのポートを開けるのも今のご時世怖いと思います。
何も問題が発生しなければと、祈るばかりです(^^)。

投稿: maru | 2009/02/22 13:19:28

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« PPTファイルが開きません。 | トップページ | ネットにつながりますが、先に進めません。 »