「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
現在遠隔地にネットワークを複数構築しており、
定期的にルーターやハブなどの状況のモニタリングを実施しております。
現在は固定IPを取得しルーターに固定IPを設定、
該当IPにTelnetやSSH、HTTPにてモニタリングを行っております。
固定IPを取得しなくても、上記のようなモニタリング(ルーターやハブの状況の確認)が
可能な方法はございますでしょうか。
なおDDNSについてはドメイン取得が必要になるため、
今回候補から除外しております。
上記件のネットワーク構築についてのアドバイスが可能な方に
相談料をお支払いし相談をさせていただきたいと考えております。
相談料は1時間どの程度で可能でしょうか。
よろしくお願い致します。
拠点側からメールを飛ばせば、送信元IPアドレスはわかりますから、そのIPアドレスに対して
通信すればいいですよ。
これでわからなければ、有料で相談に応じます。
はじめまして
現実には、情報がもう少し必要です。
契約している会社(NTTとか)でも条件が変わると思いますので、詳しい情報を聞かせていただいての回答になりますが
パターン1:1カ所は固定IPの拠点(仮に、本部)がある
拠点側から本部側にVPNを設定すると同等のことが実現できると思います。
パターン2:全部の拠点が固定IPではない場合
可変IPであっても、WAN側のIPは一度取得するとほとんど変わることは無いです。
拠点側のルータのWAN側のアドレスを見て、今までと同じ設定でも良いとは思います。
割り切る案になります。
相談料ですが時間でと言うよりも、要件や予算で変わるのでご相談で決めたいと思います。
YAMAHAのVPNルーター(NVR500など)を利用すれば、変動IPでもYAMAHAのDDNSサービスが利用できます。
少々高価ですが、VPNも使えますし運用コストは必要なくなります。
具体的な設定や設置作業などは相談を受けますので、お問合せください。
遠隔地の拠点内のPCとか、PCがなければ、ラズベリーパイ とか格安中華パッドとかから、
定期的にメールを飛ばせばいいですよ。
受信した側でメールヘッダ一番下の ReceivedのIPアドレスを見て
そこに対して
「該当IPにTelnetやSSH、HTTPにてモニタリングを行っております。」
をすればいいです。
監視する側が固定であれば、vpnなり張れますし、他の方の通りメールでもいいですし、httpでもなんでもアクセスさせて、元の特定をすることは可能だと思います。
そう難しい話ではないのではないかと思います。
ご参考になれば。
こんにちは。
本件、他のみなさま動的付与済IPへの接続方法を記述してらっしゃるので、別策をここに述べたいと思います。
【定期モニタリング】【仕込み】
ルータかその配下のマシンなどにプログラムなどの仕込みを入れ、定期的に
A.メールにて情報送信
B.別途仕込んだサーバへ他の方法にて情報更新
とする
【不定期】
上記定期のパターンB.に加えて、websocket (html5, sslも可)のコネクションを張るように細工し、
不定期の実行時のモジュールとする。
現状、他の通信方法も取れるが、通信負荷やコーディング拡張性などを考慮すると、websocket( + ssl )が一番オススメな方法です。
※不定期をメインとした組み方と定期をメインとした場合で、合理的な実装方法が変わってきます。
(また、メールでの配信とするかどうかも同様に大きく影響)
※ご相談料金については、ここではオープンな場なので、記述を避けたいと思います。
必要であれば、別途ご相談いただければと思います。
以上、ご参考になれば幸いです。
はじめまして
前提として、
遠隔地拠点:拠点側
監視元拠点:監視元
として記述します。
1.監視元が固定IPアドレスである場合
複数の方式で実現可能です。
・拠点側ルータから監視元ルータに対してVPNトンネルを設定
拠点側IPアドレス変更時も監視元ルータのIPアドレスに対してトンネル確立をするよう設定すればよいです。
暗号化の要否、ルータ機種によって、実現可否が変わります。
・拠点側PCから監視元ルータ(サーバ)に対してVPNトンネルを設定
トンネルキックをPCから行う事もできます。拠点側PCでルータ、ハブを監視し、
その監視情報をまとめて監視元に上げるということも実現可能だと思われます。
拠点側にPCがあるかないかによって、実現可否が変わります。
2.監視元の拠点も動的IPアドレスである場合
監視元の拠点所在をなんらかの形で解決させる必要があります。
開示頂いている情報からのみ推察すると、DDNSが最もシンプルで枯れている方式だと考えられます。
候補外とのことですが、候補外の理由をもう少しお聞かせ頂ければ、新たなご提案ができるかもしれません。
最近のNW機器であれば、NW機器自体にスクリプトを組めるものも多数あります。
想定されている条件や、どれだけ運用負荷を減らしたいか、障害時のオペレーションをどう想定しているかなどによって、
最適な方式を採用するのが良いと思います。
相談料などについては、個別にご相談頂ければと思います。
みなさんが書かれているように、定期的にHUBやルータ側の拠点から、
メール通知(方法はなんでもいいと思います。)を管理側で受信し、
管理する方法が一番よさそうですね。
・1時間あたりの相談料は、3000~4000円くらいが妥当だと思いますが、
その他に、諸経費や機器調査作業が必要になる場合があります。
・参考までに、弊社は初回の相談等は、営業の範囲内として無料で対応しています。
ネットワーク機器(ハードウェア)関連も設定していますので、必要でしたら、
ご相談ください。
皆様から頂戴いたしましたご意見、拝見しました。
ご返答いただきましたこと、大変感謝いたします。
頂いたご意見を拝見しますと、こちら側からの情報の提示が足りていない部分が多く、
皆様が返答するに辺り、判断しかねるところが多かったと感じております。
監視元は固定IPを持っております。
そのため、拠点側からメールの送信等というのは可能かと思われますが、
基本的に拠点側は無人のため、自動で定期的に行える(Linuxのcronのような)ものを
用意する必要があるのですが、そのスペースを確保するのが難しいということと、
拠点数が多いため、費用が相当にかさむのでないかという懸念がございます。
(そのような機器がなくても可能な方法があればよいでのですが、、、)
また、VPNに関してNVR500では4拠点以上が保持できず
各拠点の機器変更等も関わってくる可能性があるため、
その場合は今回の検討対象から除外したいと考えております。
(機器変更については極力行わない方法を模索しております。)
監視元で利用しているルーターはヤマハ/NVR500を使っております。
各拠点で利用しているルーターは
マイクロリサーチ/NetGenesis GigaLink1000 MR-GL1000
アライドテレシス/CentreCOM AR560S
ヤマハ/NVR500
となっております。
情報の後出しで大変申し訳ございませんが、 引き続きご意見を頂戴したく
お願い申し上げます。
もともと、相談料がいくらかかるかの相談ではないんでしょうか?
それは最早監視とはいいがたい状況の物ではないでしょうか。
整えるものは整えないことには動作云々の話にはならないと思います。
フレッツなのでしょうか。費用と相談ですが乗り換えなどをお勧めできるかもしれません。
ただ、ここで問題の解決が無償でできるものでは無いことご確認ください。
追加情報のご提示ありがとうございます。
担保したいセキュリティレベルが見えていないという前提なので、
少し乱暴な監視の仕方かもしれませんが、以下のような方法であれば簡単に監視できます。
マイクロリサーチ/NetGenesis GigaLink1000 MR-GL1000
アライドテレシス/CentreCOM AR560S
ヤマハ/NVR500
これらの機器はすべてSyslogおよび、NTPをサポートしているようなので
その仕組みをうまく活用すればよいでしょう。
SyslogについてはDebugレベルにセットしておき、排出頻度をあげておきます。
NetgenesisはNTPの取得スパンを設定できるようなので、10分程度に設定しておけばいいと思います。
NVR500はschedule atのコマンドが使えたと思いますので、ntpdateを適当な時間で設定すればよいでしょう。
AR560Sもスクリプティングが可能なので、NTPの取得スパンをある程度で設定するのがよいと思います。
監視元のNVR500はpass-logフィルタをin方向で仕掛けてロギングしておきます。
SyslogパケットもNTPパケットも両方設定するのは、どちらもUDPであることと、
Syslogは発生頻度を固定化できないために、NTPでのパケット発生を保険とするためです。
定期的にSyslog(514)とNTP(123)を監視元の固定IPに取得しようとしてきているIPアドレスが
変更後の動的IPアドレス、というように関連づけて把握していくことは可能だと思います。
具体的な設定方法等が必要であれば、個別にご相談ください。
皆さまご返答いただき誠にありがとうございます。
ご相談について、個別にご連絡させて頂きました。
この度はありがとうございました。