ネットワーク構築に関わる相談料について

拠点側からメールを飛ばせば、送信元ＩＰアドレスはわかりますから、そのIPアドレスに対して
通信すればいいですよ。
これでわからなければ、有料で相談に応じます。

はじめまして

現実には、情報がもう少し必要です。
契約している会社（ＮＴＴとか）でも条件が変わると思いますので、詳しい情報を聞かせていただいての回答になりますが

パターン１：１カ所は固定ＩＰの拠点（仮に、本部）がある
　拠点側から本部側にＶＰＮを設定すると同等のことが実現できると思います。

パターン２：全部の拠点が固定ＩＰではない場合
　可変ＩＰであっても、ＷＡＮ側のＩＰは一度取得するとほとんど変わることは無いです。
　拠点側のルータのＷＡＮ側のアドレスを見て、今までと同じ設定でも良いとは思います。
　割り切る案になります。

相談料ですが時間でと言うよりも、要件や予算で変わるのでご相談で決めたいと思います。

YAMAHAのVPNルーター（NVR500など）を利用すれば、変動IPでもYAMAHAのDDNSサービスが利用できます。
少々高価ですが、VPNも使えますし運用コストは必要なくなります。
具体的な設定や設置作業などは相談を受けますので、お問合せください。

遠隔地の拠点内のＰＣとか、PCがなければ、ラズベリーパイ とか格安中華パッドとかから、
定期的にメールを飛ばせばいいですよ。

受信した側でメールヘッダ一番下の ReceivedのIPアドレスを見て
そこに対して
「該当IPにTelnetやSSH、HTTPにてモニタリングを行っております。」
をすればいいです。

監視する側が固定であれば、vpnなり張れますし、他の方の通りメールでもいいですし、httpでもなんでもアクセスさせて、元の特定をすることは可能だと思います。
そう難しい話ではないのではないかと思います。

ご参考になれば。

こんにちは。
本件、他のみなさま動的付与済IPへの接続方法を記述してらっしゃるので、別策をここに述べたいと思います。


【定期モニタリング】【仕込み】
ルータかその配下のマシンなどにプログラムなどの仕込みを入れ、定期的に
A．メールにて情報送信
B．別途仕込んだサーバへ他の方法にて情報更新
とする

【不定期】
上記定期のパターンB．に加えて、websocket (html5, sslも可)のコネクションを張るように細工し、
不定期の実行時のモジュールとする。
現状、他の通信方法も取れるが、通信負荷やコーディング拡張性などを考慮すると、websocket( + ssl )が一番オススメな方法です。

※不定期をメインとした組み方と定期をメインとした場合で、合理的な実装方法が変わってきます。
　（また、メールでの配信とするかどうかも同様に大きく影響）
※ご相談料金については、ここではオープンな場なので、記述を避けたいと思います。
　必要であれば、別途ご相談いただければと思います。

以上、ご参考になれば幸いです。

はじめまして

前提として、
遠隔地拠点：拠点側
監視元拠点：監視元

として記述します。

1.監視元が固定IPアドレスである場合
複数の方式で実現可能です。
・拠点側ルータから監視元ルータに対してVPNトンネルを設定
　拠点側IPアドレス変更時も監視元ルータのIPアドレスに対してトンネル確立をするよう設定すればよいです。
　暗号化の要否、ルータ機種によって、実現可否が変わります。

・拠点側PCから監視元ルータ（サーバ）に対してVPNトンネルを設定
　トンネルキックをPCから行う事もできます。拠点側PCでルータ、ハブを監視し、
　その監視情報をまとめて監視元に上げるということも実現可能だと思われます。
　拠点側にPCがあるかないかによって、実現可否が変わります。

2.監視元の拠点も動的IPアドレスである場合

監視元の拠点所在をなんらかの形で解決させる必要があります。
開示頂いている情報からのみ推察すると、DDNSが最もシンプルで枯れている方式だと考えられます。
候補外とのことですが、候補外の理由をもう少しお聞かせ頂ければ、新たなご提案ができるかもしれません。

最近のNW機器であれば、NW機器自体にスクリプトを組めるものも多数あります。
想定されている条件や、どれだけ運用負荷を減らしたいか、障害時のオペレーションをどう想定しているかなどによって、
最適な方式を採用するのが良いと思います。

相談料などについては、個別にご相談頂ければと思います。

みなさんが書かれているように、定期的にHUBやルータ側の拠点から、
メール通知（方法はなんでもいいと思います。）を管理側で受信し、
管理する方法が一番よさそうですね。

・１時間あたりの相談料は、３０００～４０００円くらいが妥当だと思いますが、
　その他に、諸経費や機器調査作業が必要になる場合があります。

・参考までに、弊社は初回の相談等は、営業の範囲内として無料で対応しています。
　ネットワーク機器（ハードウェア）関連も設定していますので、必要でしたら、
　ご相談ください。

もともと、相談料がいくらかかるかの相談ではないんでしょうか？

それは最早監視とはいいがたい状況の物ではないでしょうか。
整えるものは整えないことには動作云々の話にはならないと思います。
フレッツなのでしょうか。費用と相談ですが乗り換えなどをお勧めできるかもしれません。
ただ、ここで問題の解決が無償でできるものでは無いことご確認ください。

追加情報のご提示ありがとうございます。

担保したいセキュリティレベルが見えていないという前提なので、
少し乱暴な監視の仕方かもしれませんが、以下のような方法であれば簡単に監視できます。


マイクロリサーチ／NetGenesis GigaLink1000 MR-GL1000
アライドテレシス／CentreCOM AR560S
ヤマハ／NVR500

これらの機器はすべてSyslogおよび、NTPをサポートしているようなので
その仕組みをうまく活用すればよいでしょう。

SyslogについてはDebugレベルにセットしておき、排出頻度をあげておきます。
NetgenesisはNTPの取得スパンを設定できるようなので、10分程度に設定しておけばいいと思います。
NVR500はschedule atのコマンドが使えたと思いますので、ntpdateを適当な時間で設定すればよいでしょう。
AR560Sもスクリプティングが可能なので、NTPの取得スパンをある程度で設定するのがよいと思います。

監視元のNVR500はpass-logフィルタをin方向で仕掛けてロギングしておきます。
SyslogパケットもNTPパケットも両方設定するのは、どちらもUDPであることと、
Syslogは発生頻度を固定化できないために、NTPでのパケット発生を保険とするためです。

定期的にSyslog(514)とNTP(123)を監視元の固定IPに取得しようとしてきているIPアドレスが
変更後の動的IPアドレス、というように関連づけて把握していくことは可能だと思います。

具体的な設定方法等が必要であれば、個別にご相談ください。