デバイスコントロールを使用するためのファイヤーウォール設定

IIJ IoTサービスでは、LTE回線を経由してデバイスを遠隔で操作することができる デバイスコントロール機能 を提供しています。

しかし、CANDY Pi はデフォルトでは ufw （ファイヤーウォール）により外部からLTE回線経由での接続が許可されておらす、そのままではデバイスコントロール機能が利用できません。

それを解消するために、以下の手順で必要な接続を許可するような設定を追加します。

1. Raspberry Pi のターミナルから以下のコマンドを実行し、現在のファイヤーウォールの設定を確認します。

   sudo ufw status numbered

2. ルールの最上位に、デバイスコントロール機能から ppp0（LTE回線）宛の ssh 接続を許可する設定を追加します。なお、パラメータ内の 10.64.2.0/24 は IoTサービスのデバイスコントロールの送信元IPアドレスです。

   sudo ufw \
     insert 1 \
     allow in \
     on ppp0 \
     from 10.64.2.0/24 \
     to any port ssh

3. 同様に、ルールの2番目に デバイスコントロール機能から ppp0（LTE回線）の 8100番ポート宛の接続を許可する場合は、以下のようにコマンドを実行します。

   sudo ufw \
     insert 2 \
     allow in \
     on ppp0 \
     from 10.64.2.0/24 \
     to any port 8100

4. 他に接続を許可したいポートがある場合は、同様のコマンドを実行します。

5. 再度ファイヤーウォール設定を確認し、ルールが追加されたことを確認します。

   sudo ufw status numbered

これで、デバイスコントロール機能を使用して、sshでの接続や、ビューア機能を使用した8100番ポートへの接続（CANDY REDの利用）をすることが可能となります。

デバイスコントロールの設定については、以下のページを参照してください。

• デバイスコントロール画面
• デバイスコントロール ビューア機能を用いたデバイスへのリモートアクセス

CANDY RED を使用する

CANDY Pi には、Node-REDベースのエッジアプリケーション開発・実行環境である CANDY RED がインストールされています。

CANDY RED については以下のページを参照してください。

• エッジ開発環境 CANDY RED

ローカルネットワーク（有線LAN・無線LAN）からCANDY REDを使用する

ブラウザから、 http://CANDY PiのIPアドレス:8100/ を開くと、CANDY REDの画面が表示されます。

LTE回線経由でCANDY REDを使用する

前述の「デバイスコントロールを使用するためのファイヤーウォール設定」の設定をした上で、デバイスコントロール ビューア機能を用いたデバイスへのリモートアクセス の設定を行うことで、IoTサービスのデバイスコントロール  ビューア機能からCANDY REDの画面を使用できます。