VPNやポート転送 – 外から家電を操作する時の接続方法はどれがいいの?

裏技・裏ネタ

スマホを使って外から家電を操作する際、当然「そのスマホ」は何らかの方法で「宅内にあるホームオートメーションコントローラー」と接続しなければなりません。どうやって接続するのでしょうか?

その1. 「VPN接続」

VPN とはVirtual Private Networkのことを言います。詳しくは「サイバーセキュリティ」のブログをご覧下さい。
簡単に言いますと、アプリ等を使うことで、「屋外にあるスマホ」と「宅内LAN」を一時的に同一LANにすることができます。

 

・安全性が高い
・ポート転送に比べて速度が遅い。
・グローバルIPアドレスが必要。
・DDNSまたは固定IPアドレスが必要。
・外から操作するたびに、VPNを起動しなければならない。
・設定やセキュリティに専門の技術者に行ってもらう必要がある。
VPNの設定は、「詳しい人」ではなく、必ず専門のネットワークエンジニアに行ってもらいましょう。

その2. 「ポート転送」

住宅などでよく用いられます。ルーターに対して「外部から特定のポート宛のパケットが入った場合、宅内の特定のIPアドレス(=つまりコマンドフュージョンなどのコントロ-ラー)に転送して。」と予め設定します。

・設定が比較的容易である。
・レスポンスが速い
・ヘアピン対応ルーターと併用すれば、「家の中」と「家の外」何も切り替えることなく使える。
・グローバルIPアドレスが必要。
・DDNSまたは固定IPアドレスが必要。

ヘアピンNATという言葉も覚えておきましょう。
https://greenworksjp.com/bg/hairpin-nat/

その3. 「メーカー専用のクラウドサービスを使う」

某メーカーはその機器を外からコントロールするためのクラウドサーバーを設けています。
ルーターの設定を変更することなく、アマチュアでも気軽に設定できるのがメリットです。

・グローバルIPアドレスが必要ない。
・ルーターの設定変更が必要ない。
・固定IPやDDNSも必要ない。
・クライドを介すため、ポート転送に比べてスマホ操作のレスポンスが良くない。
・万が一そのメーカーが倒産した場合、サービスが使えない。
・あなたの行動パターンがメーカーに残っているかもしれない。

まとめ

どの接続方法も一長一短があります。業務用として使用する場合、接続の手間やコストがかってもVPNをお勧めします。手軽に「スパ!」っと使いたいならポート転送でいいでしょう。
安全性と利便性を天秤にかけて、お客様にあった接続方法をご提案しましょう。