こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

プライベートIP下でネットワークカメラの公開

御世話になります。
この度、妻と共に里帰り中の赤ちゃんの様子を見る為に、
ネットワークカメラの設置を行い、自宅や外出先で見たいと考えています。

しかし、妻の実家の回線がケーブルテレビのプライベートIPアドレスの払い出し型で、
単純にIPカメラに対してWEBポート(80番ポートを想定)のマスカレードでは見られない
という事が分かりました。

そこで素人なりに調べて考えた構成として、
VPNを使って自宅のグローバルIP経由で見られないか?と思い、
下記のような接続を考えてみました。(機器に関しては既存機器流用予定)

[IPカメラ(80)]-[RTX810(妻の実家側)]-[IPSEC-VPN]-[RTX-1210(自宅)]

現在の運用として自宅はNetVolanteにてWEBサーバ、
防犯カメラ用サーバーが公開されており、
カメラサーバーにIPカメラが数台ぶら下がっている状態です。

防犯カメラ用サーバーで、VPN経由で妻の実家のカメラと接続し、
その映像を自宅のカメラサーバーで閲覧する…という事も考えたのですが、
自宅の録画サーバが録画再生機能しかなく、PTZ及び音声の双方向通信に非対応な為、
セキュリティ性は低下しますが、インターネット経由で直接IPカメラにアクセスしたい。
というのが今回の目的となります。
なお、妻の実家と自宅のアドレス体型は別体系で運用をしています。

一応私なりに考えてみた構成ですが…、

携帯電話や外出先から"http://testtest.aa0.netvolante.jp:80"(仮) にアクセスする。
→自宅のルータ(RTX1210)の80番ポートに入る。
→RTX1210へ外部から80番で接続してきた場合、VPN経由で妻の実家のルーター(RTX810)に通信を投げる。
→RTX1210から80番の通信が来た場合、RTX810の配下にあるIPカメラにアクセスする。
→IPカメラは外から通信が来た場合、RTX810に通信を返す。
→RTX810にカメラから通信が来た場合、RTX810のゲートウェイではなく、RTX1210に対して通信を返す。
→RTX810からRTX1210がカメラの通信を受けると、RTX1210のWAN側へカメラの通信を返す。

と言った動きを行えば、外部からカメラが見られるんじゃないかと、
素人なりに考えてみたのですが、実現可能でしょうか。
車で片道5時間以上かかるので、出来れば毎日様子を見たいという親心で、
独学で色々試行錯誤を行っています。

もっと良い方法や手段があれば、ご教示頂ければ幸いです。
(具体的なYAMAHAルータのコンフィグがあれば、もっと嬉しいのですが…。)

どうぞよろしくお願いします。

投稿日時 - 2015-10-26 11:53:20

QNo.9070051

暇なときに回答ください

質問者が選んだベストアンサー

YAMAHAルータのconfig記述方法は知らないのですが、そのネットワーク構築は可能かと思います。
ということで考え方のみなんですが。
特定のIPアドレス宛ての通信をルータで振り分けるには、「静的ルーティング(Static routing)」を設定します。

なお、違う場所へのアクセスは、それぞれネットワークアドレスが違わなければ、パケットの行き先を決定できません。(ネットワークアドレスが他の場所とかぶった場合、ルーティング不可になります)
ですから、宅内LAN、STBのWAN・LAN、実家内LAN、そしてトンネル内IPを、すべてプライベートIP、かつ、ネットワークアドレスが違うようにします。

たとえば、あなたの自宅内LANのネットワークを 192.168.1.X、奥様実家内LANのネットワークを192.168.2.X というように設定します。

そしてRTX810からRTX1210へVPNトンネルを作りますが、トンネル内のIPもやはり重ならないように、例えば 192.168.100.X ということにして、RTX1210側を192.168.100.1、RTX810側を192.168.100.2、に設定したとします。

そうするとたとえば、次の図のようになります。

[グローバルIP契約]     ↓192.168.1.1
自宅WAN=======[RTX1210]---------------+------- (自宅ネット192.168.1.0/24)
         |↑192.168.100.1 [自宅PC等]192.168.1.101
         |
         | (VPNトンネル 192.168.100.0/24))
         |
         |↓192.168.100.2 [Webカメラ]192.168.2.10
      +---[RTX810]---------------+------- (実家ネット192.168.2.0/24)
実家WAN===[STB]    ↑192.168.2.1
(STB LAN IP:192.168.250.1、RTX810 WAN IP:192.168.250.2 など)

[RTX1210自体の設定]
デフォルトゲートウェイ: プロバイダ取得IP
スタティックルート: 宛先:192.168.2.0/24 → ゲートウェイ192.168.100.2
ポートフォワーディング: WAN-IP:80 へのアクセスを (カメラIP)192.168.2.10:80 へ転送

[RTX810自体の設定]
デフォルトゲートウェイ: STBのLAN IP
スタティックルート: 宛先:192.168.1.0/24 → ゲートウェイ192.168.100.1

奥様実家側ネットワークは、STB配下から、RTX810配下に乗り換えます。
RTX810の配布すべきDHCP情報は以下の通り。
DHCP IP: 192.168.2.100~120など
ネットマスク:255.255.255.0
デフォルトゲートウェイ: 192.168.2.1
DNS IP: STBからもらったDNS IP (あるいは 8.8.8.8(Google public DNS) とかでもOK)

VPN接続すれば、IPのみで、遠隔ネットワークにアクセスできます。
ですから、VPN接続できているという前提で、自宅RTX1210から実家カメラのIPにフォワーディングをかけてしまっていいわけです。

あとセキュリティのことを考えると、やはり80番そのものではなく、
自宅WAN-IP:10080 → (カメラIP)192.168.2.10:80
など、80番以外からIP・ポート変換してのフォワーディングをしたほうが良いでしょう。
その場合、自宅内から実家カメラへアクセスするには http://192.168.2.10:80 (「:80」は無くても可)
インターネット上から実家カメラへアクセスするには http://testtest.aa0.netvolante.jp:10080
という感じになるかと思います。

投稿日時 - 2015-10-26 15:18:07

お礼

ありがとうございます。
今考えている構成に少しずつ近づいて来ました。
あとは考えを元に、YAMAHAの設定例を見比べながら試してみようと思います。
ありがとうございました。

投稿日時 - 2015-10-28 23:04:32

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(2)

ANo.2

理論上は可能だと思いますが
もしトラブルなどで回線断が発生した場合
あなたの側から実家へのアクセス復旧ができなくなるのではないかと思われます
(実家ー>自宅のVPN接続トリガがないのでは?)

方向性が全く変わってしまいますが私なら
1.実家の回線でオプションとしてグローバルIPサービスが使えないか確認
2.実家側で常にPCを起動させておく必要がありますがSoftetherや
  TeamViewerなどを経由させ実家内LANへアクセスしそこからカメラへのアクセスを行う
などの手段をとるかと思います

投稿日時 - 2015-10-26 18:17:53

お礼

ありがとうございます。
嫁さんの実家からは、ipsecに対してキープアライブをかける予定はしています。
両者固定IPないし、フレッツグループ等が使えれば良いのですが、
今回の目的は『既存環境を活かしつつ投資はしない』が条件(お財布事情)なもので…(^^;)

実家の回線オプションに、グローバルIP払い出しが存在せず、
またSoftEtherは有料化(無料の古いのも持っていますが…)ですし、
TeamViewerもリモメンで使ってはいますが…。
また、実家にはパソコンが無いというのが最大のネックになりまして…。

ただ、どうしようもない場合は、そういった手法を使うのもありだと思います。
ありがとうございました。

投稿日時 - 2015-10-28 23:09:14

-広告-
-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-