製品IoT化パック

Webレシピ

リモートアクセス~遠隔地のIoTルーターにリモートアクセスする方法~

本Webレシピでは、遠隔地のIoTルーターと、その配下に接続されているデバイスにアクセス元の管理用PCからリモートアクセスする方法を体験いただけます。
遠隔地のネットワーク構成を意識することなく、IoT機器のセキュリティを担保しながらリモートアクセスが可能です。

難易度:★☆☆☆☆

レシピ公開日:2024年10月

リモートアクセス~遠隔地のIoTルーターにリモートアクセスする方法~

1.概要

1-1.本レシピで実現できること

本レシピでは、遠隔地のIoTルーターと、その配下に接続されているデバイスにアクセス元の管理用PCからリモートアクセスする方法を体験いただけます。

遠隔地のIoT機器に接続するためには、IoT Connect Gatewayのリモートアクセス機能を使用します。
このサービスを利用することで、遠隔地のネットワーク構成を意識することなく、IoT機器のセキュリティを担保しながらリモートアクセスが可能です。

1-2.利用シーン

遠隔地の工場などに設置してあるIoTルーターや、その配下に接続されているデバイスに、在宅ワークなどで使用しているPCからアクセスすることが可能です。

メンテナンスなどで現地に行く必要が無く、セキュリティを担保しながら現在の運用を維持でき、必要な時にだけアクセスし、メンテナンス時以外はアクセス出来ない様にするといった運用も可能です。

アクセス元端末からIoTルーターにリモートアクセス
アクセス元端末からIoTルーターにリモートアクセス
アクセス元端末からIoTルーター配下のデバイスにリモートアクセス
アクセス元端末からIoTルーター配下のデバイスにリモートアクセス
リモートアクセス機能とは

IoT Connect Gateway のリモートアクセス機能は、IoT Connect Gateway が有効化された IoT Connect Mobile® Type S の SIM によりセキュアかつオンデマンドにリモートアクセスが可能なサービスです。

リモートアクセス機能は、時間制限付きの一時的なエンドポイントを作成し、ユーザーが作成されたエンドポイントへアクセスする際に、SIMの指定ポイントへユーザーからのアクセスを転送します。
サーバやクライアント端末に、リモートアクセスを行うための追加ソフトウェアのインストールが不要なことや、インターネットからアクセスするためのグローバルIPアドレスが不要なことから、簡単に使い始めることができます。
また、アクセス元IPアドレスを制限することで、セキュリティを考慮した運用も可能です。

1-3.本レシピの目標

  • リモートアクセスを利用し、アクセス元の管理用PCから遠隔地のIoTルーターにログインする。
  • リモートアクセスを利用し、アクセス元の管理用PCから遠隔地のIoTルーター配下のデバイス用PCにログインする。

1-4.所要時間

想定所要時間:60分

1-5.所要費用

想定費⽤:570円(リモートアクセスを月に1回1時間程度使う想定)

  • IoT Connect Mobile Type Sの初期費用、RX220の購入費用は含まれていません。

【参考】サービス料金の目安

初期費⽤
料金 単位 概要
¥2,800 100SIM未満 IoT向けのモバイルデータ通信サービスを利用するための初期設定費用です。
IoTルーター(RX200)ご購入料金 1台
料金 機種名称 概要
¥45,000 RX220 サン電子社製のIoTルーターです。
アンテナ、ACアダプターが付属されています。
ランニング費⽤
  • IoT Connect Mobile® Type S 月額ご利用料金
    1枚(SIM) x NTTCプロファイル切り替えなし・定額プラン:500MBの場合

  • IoT Connect Gateway月額ご利用料金
    1枚(SIM) xリモートアクセス(定額プラン)の場合

月額サービス料金 サービス名/料金プラン 概要
¥420 IoT Connect Mobile® Type S/
NTTCプロファイル切り替えなし
定額プラン:500MB
IoT向けのモバイルデータ通信サービスです
RX220にSIMを差すことで、管理用PCとRX220でのモバイルデータ通信を実現します。
¥150 IoT Connect Gateway/
リモートアクセス機能
定額プラン
セキュアかつオンデマンドなリモートアクセス接続サービスです。 SIMを搭載したデバイスにリモートアクセスするために利用します。

1-6.使用するサービス

IoT Connect Mobile® Type S
IoT Connect Gateway

1-7.本レシピの注意点

  • 本資料を読み進めながら作業を実施してください。
  • 本資料の内容に関しては、予告なしに変更が生じる場合があります。
  • 本資料で操作をした結果の影響については責任を負いかねますので予めご了承ください。
    RX220の各種最新ドキュメント(操作マニュアル含む)は下記から入手可能です。
    RX220接続ガイド(弊社Knowledge Centerより抜粋)
    RX220取扱説明書(サン電子社より抜粋)
  • リモートアクセスの定額プランのご利用には事前に申込が必要です。
  • 製品、サービスのお問い合わせやご利用申込に関してはこちらからお問い合わせください。

1-8.準備する物

本作業を行うために、以下のものをご用意ください。

品名 数量 備考
RX220 1 基本ルーター機能、有線回線、VPN機能に対応しています。
また、LTEマルチキャリア通信モジュールを搭載しており、NTTドコモ(MVNO含む)などのさまざまなLTE網に対応しています。
アンテナ 2 RX220の付属品です。
ACアダプター 1 RX220の付属品です。
IoT Connect Mobile® Type S
マルチカットSIM(※)
1 「標準SIM」を使用します。
有線LANケーブル 1 管理用PCと RX220の通信用に使用します。
+ドライバー 1 RX220のSIMカード挿入口の保護カバーを外すために使用します。
管理用PC(windows) 1 遠隔接続用に使用します。
インターネット接続が可能でWebサイトへの接続が可能であり、Google Chrome などの最新ブラウザが利用可能なこと。
IoTルーターの LANポートと接続できること。
デバイス用PC(windows) 1 RX220のLANポートに接続し、アクセス元の管理用PCからデバイス用PCにリモートアクセスします。また、RX220の設定用PCとしても使用します。
本レシピではMicrosoft Remote Desktopを利用してリモートアクセスする手順をご紹介します。
  • マルチカットSIMは任意のサイズにカットでき、「標準SIM」、「microSIM」、「nanoSIM」の3サイズに対応します。

RX220に挿入する場合は、「標準SIM」として使用します。

2.作業の流れ

2-1.SIMカードの挿入

SIM種類

本体側面のネジを+ドライバーで取り外します。

RX220本体

本体にSIMカードを挿入します。下記イラストと同じ向きで「カチッ」と音がし、ロックされるまで挿入してください。

SIM挿入方法

2-2.機器接続

下図を参考にACアダプタ、アンテナ、デバイス用PCを接続してください。

  • 管理用PCはインターネットに接続できる環境に接続してください。

■接続イメージ図

接続イメージ図

2-3.DHCPクライアントの設定

デバイス用PCにDHCPクライアントの設定をします。
本レシピではWindows10の設定画面にて説明します。管理者権限でログインしてください。

スタート画面から「設定」を開きます。

スタート画面

「ネットワークとインターネット」を開きます。

「ネットワークの状態」から「アダプターのオプションを変更する」を開きます alt="windowsの設定"。

ネットワーク設定

[イーサネット]を右クリックし、「プロパティ」をクリックします。

イーサネットプロパティ

[インターネットプロトコルバージョン4(TCP/IPv4)]を選び、「プロパティ」ボタンをクリックします。
インターネットプロトコルバージョン4(TCP/IPv4)のプロパティが表示されます。

イーサネットのプロパティ確認

[IPアドレスを自動的に取得する]、[DNSサーバのアドレスを自動的に取得する]を選択し、[OK]ボタンをクリックしてダイアログを閉じます。
「ローカルエリア接続のプロパティ」画面も、[OK]ボタンをクリックして閉じます。

インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ

「Windowsキー」+「Rキー」を押し、ファイル名を指定して実行画面を開き、名前欄にcmdと入力し、「OK」をクリックするとコマンドプロンプトが開きます。
ipconfigコマンドを入力すると、RX220のDHCP機能によりIPアドレスが自動取得されていることを確認します。

画面内のIPv4アドレスはバーチャルサーバ設定時に使用しますので、コピーしておきます。

コマンドプロンプト画面

2-4.リモートデスクトップの有効化

デバイス用PCにリモートデスクトップの有効化設定をします。本レシピではWindows10の設定画面にて説明します。
デバイス用PCには管理者権限でログインしてください。

スタート画面から「設定」を開きます。

スタート画面

検索窓にリモートと入力し、「このコンピューターへのリモート接続を許可する」を選択します

windows設定画面

リモートデスクトップの項目にある「このコンピューターへのリモート接続を許可するように設定を変更します」の右側に表示されている「設定の表示」をクリックします。

リモートデスクトップ

システムプロパティの画面が表示されるので、リモートデスクトップ項目にある「このコンピューターへのリモート接続を許可する」を選択し、「適用」→「OK」をクリックします。

システムプロパティ

2-5. 初期設定

デバイス用PCからRX220に接続し、リモートアクセスに必要な初期設定をします。
Webブラウザを開き、アドレス入力欄にRX220のLAN側IPアドレス「http://192.168.62.1/」(工場出荷状態)を入力し、Enterキーを押します。

工場出荷設定

ログインダイアログボックスが表示されます。
ユーザー名に「admin」、パスワードに「1234」(工場出荷状態)と入力した後、「OK」ボタンをクリックします。

windowsセキュリティ画面

パスワード変更画面が表示されます。
工場出荷状態のパスワード「1234」から、新しいパスワードへ変更してください。
パスワードは8文字以上で設定して「変更」をクリックします。
「後で変更」ボタンをクリックしても次の画面に進みますが、パスワードを変更するまでログイン後にパスワード変更画面が表示されます。
パスワードを変更した場合、再度ログインダイアログボックスが表示されます。新しく設定したパスワードで再度ログインしてください。

APNの設定を行います。

「インターフェイス」→「モバイル通信端末」→「APNの設定」をクリックし、「追加」をクリックしてください。

インターフェイス設定

APN設定の詳細設定画面にて、以下を設定してください

    APN:mobiledata.ntt.com
  • プロトコル:IP
  • メモ:任意
APN設定画面

通信事業者の設定を行います。
「インターフェイス」→「モバイル通信端末」をクリックしてください。
通信事業者のプルダウンから「ローミング」を選択して、設定をクリックしてください。

インターフェイス設定ローミング

ダイヤルアップの接続設定を行います。
「インターフェイス」→「モバイル通信端末」→「ダイヤルアップ」をクリックしてください。
「ダイヤルアップ接続を行う。」にチェックを入れ、「ダイヤルアップ先の設定」をクリックします。

インターフェイス設定ダイヤルアップ

「追加」をクリックします。

インターフェイス設定追加

ダイヤルアップ接続先の詳細設定画面が表示されるので、以下を設定してください。

  • 宛先IPアドレス:空欄
  • 宛先ネットマスク:空欄
  • 電話番号:*99***1#
  • ID:mobile@icms-p.ntt.com
  • パスワード:protconv接続方式:通常ダイヤルアップ
  • 本体側IPアドレス:空欄メモ:任意
ダイヤルアップ接続先の設定詳細

「再起動する」をクリックします。再起動後は設定内容が反映され、自動的に回線接続されます。

システムを再起動

回線の接続確認をします。「ステータス」→「モバイル通信端末」をクリックし、ステータス欄に「ダイヤルアップ接続完了」と表示されていればOKです。

ステータス設定

2-6. フィルタリング設定

RX220のフィルタリングを有効化する手順について説明します。
INPUTフィルタリング設定画面を開きます。
「ネットワーク」⇒「フィルタリング」 ⇒「INPUT」をクリックし、「追加」をクリックします。

フィルタリング設定INPUT追加

INPUTフィルタリング設定の詳細設定画面が表示されるので、下記設定を入力し、「設定」をクリックします。

  • 動作:許可
  • プロトコル:TCP
  • 相手IPアドレス:10.254.0.0
  • ネットマスク:255.255.0.0
  • 相手ポート:1 – 65535
INPUTフィルタリング詳細設定

2-7. Webサービス設定

RX220にリモートアクセスするために必要なWebサービス設定について説明します。
Webサービス設定を開きます。
「各種サービス」→「Webサービス」をクリックしてください。

  • Webサービスを使用する:チェック有
  • ポート番号:80
  • LANポートからのアクセスを許可する:チェック有
  • 外部からのアクセス:INPUTフィルタリングに従う
各種サービス

2-8. バーチャルサーバ設定

管理用PCからデバイス用PCにリモートアクセスするために必要なバーチャルサーバ設定について説明します。
バーチャルサーバ設定を開きます。
「ネットワーク」→「バーチャルサーバ」→「追加」をクリックしてください。

バーチャルサーバの設定

バーチャルサーバの詳細設定画面が表示されるので、下記設定を入力し、「設定」をクリックします。

  • インターフェイス:モバイル通信端末
  • プロトコル:TCP
  • 開始ポート番号:3389
  • 終了ポート番号:3389
  • サーバーのIPアドレス:コピーしておいたデバイス用PCのIPアドレスを入力します。
  • サーバーのポート番号:3389
  • 外部からのアクセス:INPUTフィルタリングに従う
バーチャルサーバの詳細設定

以上でRX220の設定は完了です。

2-9. リモートアクセス設定

IoT Connect Gatewayのリモートアクセス設定手順について説明します。

  • インターネットに接続されている管理用PCから設定します。

SDPFの管理ポータルからIoT Connect Gatewayの管理ポータルへ移動します。

SDPF管理ポータル

「リモートアクセス」→「アクセス設定」をクリックし、「新規作成」をクリックします。

アクセス設定

アクセス設定画面が表示されるので「SIM管理」をクリックします。

アクセス設定画面SIM管理

RX220に挿入したSIMを選択します。左側のチェックボックスにてSIMを選択し、「保存」をクリックします。

保存設定

赤枠内に選択したSIMのデバイス情報が反映されます。

SIMデバイス情報確認

下記設定を入力し、エンドポイント設定をします。

  • RX220へのリモートアクセス設定です。

終了時刻:リモートアクセスを終了する時刻を入力します。
アクセス元Prefix:アクセス元のグローバルIPアドレスを入力します。

  • 「自Prefixの追加」をクリックすると、アクセス元のグローバルIPアドレスを自動取得します。

入力後は「Prefix追加」をクリックして適用してください。
 

接続先デバイスポート:80

「作成」をクリックします。

アクセス設定新規作成

作成したリモートアクセスの予約情報が表示されます。
HTTPのコピーアイコンをクリックし、URLをコピーします。その後、「戻る」をクリックします。

  • RX220にリモートアクセスする際に使用します。
予約情報確認画面

手順2〜6を再度実施し、下記設定を入力し、エンドポイント設定をします。

  • デバイス用PCへのリモートアクセス設定です。

終了時刻:リモートアクセスを終了する時刻を入力します。
アクセス元Prefix:アクセス元のグローバルIPアドレスを入力します。

  • 「自Prefixの追加」をクリックすると、アクセス元のグローバルIPアドレスを自動取得します。

入力後は「Prefix追加」をクリックして適用してください

接続先デバイスポート:338

「作成」をクリックします。

アクセス設定新規作成

作成したリモートアクセスの予約情報が表示されます。「戻る」をクリックします。

リモートアクセス予約情報

エンドポイント欄のコピーアイコンをクリックし、エンドポイントをコピーします。

  • デバイス用PCへのリモートデスクトップ利用時に使用します。

アクセス設定コピー

数十秒待ち、監視ステータスが緑チェックマークに変化すると、リモートアクセスをご利用できる状態になります。

アクセス設定確認

以上でIoT Connect Gatewayのリモートアクセス設定は完了です。

2-10. 接続確認

管理用PCからRX220にリモートアクセスする手順
Webブラウザを開き、URL欄にリモートアクセス設定時にコピーしたHTTP用のURL
(http://XXX-XXX-XXX-XXX.remote-an1.icgw.ntt.com:XXXXX)を貼り付けし、Enterキーを押します。

ブラウザ画面

RX220のログインダイアログボックスが表示されますので、リモートアクセスによる接続を確認できたかと思います。

windowsセキュリティ画面

管理用PCからRX220配下のデバイス用PCにリモートアクセスする手順
「Windowsキー」+「Rキー」を押し、ファイル名を指定して実行画面を開き、名前欄にmstscと入力し、「OK」をクリックするとリモートデスクトップ接続画面が表示されます。
コンピューター欄にリモートアクセス設定時にコピーしたエンドポイント(XXX-XXX-XXX-XXX.remote-an1.icgw.ntt.com:XXXXX)を貼り付けし、「接続」をクリックします。

リモートデスクトップ接続

ネットワーク資格情報の入力画面が表示されるので、デバイス用PCの管理者権限のユーザー名、パスワードを入力し、「OK」をクリックすると、デバイス用PCのデスクトップ画面が表示されますので、リモートアクセスによる接続を確認できたかと思います。

ネットワーク資格情報

2-11. クリーンアップ

IoT Connect Gatewayの管理ポータルでリモートアクセス設定を削除する手順を説明します。
設定した終了時刻を超過した場合、自動でリモートアクセス設定は削除されますが、セキュリティの観点から不要な設定はなるべく削除することが望ましいです。
IoT Connect Gatewayの管理ポータルから「アクセス設定」を開き、赤枠の停止アイコンをクリックすると設定した予約情報がリストから消去され、リモートアクセスの予約を停止できます。

アクセス設定停止アイコン

リモートアクセスの設定が削除された数分後に、「設定履歴」の画面に先ほど削除したリモートアクセスの設定履歴が追加されます。
「設定履歴」を確認することで、ある時刻にどのSIMのどのポートに対してアクセスがあったかを確認できます。
また、停止したリモートアクセスを再度利用するなどの目的でしたら、 設定履歴の「再作成」をクリックすると、前回の情報を保持したままアクセス設定が可能です。

設定履歴画面

3.最後に

以上で本レシピは終了です。管理用端末から簡単にリモートアクセスできることが確認できたかと思います。
今回のレシピではHTTP、Microsoft Remote Desktopによる接続をご紹介しましたが、他にもSSH接続などのさまざまなプロトコルに対応しているため、ケースに応じて柔軟に設定できます。
また、1つのSIMに対して8ポートまで設定可能なため、複数の確認作業を並行して行う、といった使い方も可能です。より詳細な情報を知りたい⽅は、3.5 リモートアクセス機能を参照してください。

こちらのWebレシピの
PDF版ダウンロードはこちら

ダウンロードする
(PDF形式/2.31MB)

製品IoT化パックの
ウェビナー視聴&資料ダウンロードはこちら

  • お問い合わせ

    製品IoT化パッケージに関するお問い合わせはこちら

関連コンテンツ

  • Things Cloud<sup>®</sup>

    Things Cloud®

    NTT ComのIoTプラットフォーム「Things Cloud®」は、 センサーデバイス、ネットワーク、クラウド、アプリケーションといった多岐に渡る分野をIoT Platformとしてトータルで提供します。

  • IoT Connect Gateway

    IoT Connect Gateway

    クラウド側のインターフェース仕様に合わせて簡単・セキュアに接続いただけるゲートウェイサービスです。セキュアなIoT通信をスモールスタートから実現できます。

  • IoT Connect Mobile® Type S

    IoT Connect Mobile® Type S

    1枚のSIMで世界196の国と地域で利用可能。日本でもグローバルでも最適なデータ通信料金を実現。フルMVNOならではの柔軟性・拡張性。

  • ドコモビジネスのIoT総合サイト

    ドコモビジネスのIoT総合サイト

    ドコモビジネスのIoTサービス&ソリューションや導入事例をご紹介しています。IoTにドコモビジネスのアセットを組み合わせて、お客さまのビジネスに無限大の可能性を提供します。

このページのトップへ