IoTサービス連携 (CANDY Pi Lite+)

デバイスコントロールを使用するためのファイヤーウォール設定

IIJ IoTサービスでは、LTE回線を経由してデバイスを遠隔で操作することができる デバイスコントロール機能 を提供しています。

しかし、CANDY Pi はデフォルトでは ufw (ファイヤーウォール)により外部からLTE回線経由での接続が許可されておらす、そのままではデバイスコントロール機能が利用できません。

それを解消するために、以下の手順で必要な接続を許可するような設定を追加します。

  1. Raspberry Pi のターミナルから以下のコマンドを実行し、現在のファイヤーウォールの設定を確認します。

    sudo ufw status numbered
  2. ルールの最上位に、デバイスコントロール機能から ppp0(LTE回線)宛の ssh 接続を許可する設定を追加します。なお、パラメータ内の 10.64.2.0/24 は IoTサービスのデバイスコントロールの送信元IPアドレスです。

    sudo ufw \
      insert 1 \
      allow in \
      on ppp0 \
      from 10.64.2.0/24 \
      to any port ssh
  3. 同様に、ルールの2番目に デバイスコントロール機能から ppp0(LTE回線)の 8100番ポート宛の接続を許可する場合は、以下のようにコマンドを実行します。

    sudo ufw \
      insert 2 \
      allow in \
      on ppp0 \
      from 10.64.2.0/24 \
      to any port 8100
  4. 他に接続を許可したいポートがある場合は、同様のコマンドを実行します。
  5. 再度ファイヤーウォール設定を確認し、ルールが追加されたことを確認します。

    sudo ufw status numbered

これで、デバイスコントロール機能を使用して、sshでの接続や、ビューア機能を使用した8100番ポートへの接続(CANDY REDの利用)をすることが可能となります。

デバイスコントロールの設定については、以下のページを参照してください。

CANDY RED を使用する

CANDY Pi には、Node-REDベースのエッジアプリケーション開発・実行環境である CANDY RED がインストールされています。

CANDY RED については以下のページを参照してください。

ローカルネットワーク(有線LAN・無線LAN)からCANDY REDを使用する

ブラウザから、 http://CANDY PiのIPアドレス:8100/ を開くと、CANDY REDの画面が表示されます。

LTE回線経由でCANDY REDを使用する

前述の「デバイスコントロールを使用するためのファイヤーウォール設定」の設定をした上で、デバイスコントロール ビューア機能を用いたデバイスへのリモートアクセス の設定を行うことで、IoTサービスのデバイスコントロール  ビューア機能からCANDY REDの画面を使用できます。