ネットワークの基本
ADI OtoSense™ Smart Motor Sensor (SMS)デバイスは、クラウドアプリケーションにデータを送信するためにインターネット接続が必要です。
ADI OtoSense SMS デバイスをインターネットに接続するには、ローカルのWi-Fiネットワークを使用する必要があります(公衆無線 LAN へは接続できません)。
ご使用になるWi-Fiネットワークは以下要件を満たす必要があります。
- 専用の 2.4GHz ネットワーク
- セキュリティ: WEP、WPA、またはWPA2
以下のネットワーク構成には対応していません。
- プロキシ
- 5GHz の Wi-Fi ネットワーク
- セキュリティ:WPA3またはWPA / WPA2 / WPA3 Enterprise
お客様のネットワークがこれらの要件を満たしていない場合の対処法
お使いのネットワークがこれらのネットワーク要件を満たしていない場合は、ADI OtoSense SMS デバイスをインターネットに接続するためのルーターを別途準備する必要があります。
ルーター
ルーターの機能:
ルーターを導入する際には、以下のような機能を確認する必要があります。
- *自動再起動 / Keepalive*(強く推奨):ルーターがインターネットに接続されていないことを検出すると、自動的に再起動します。
- *定期的な再起動*:長期的な運用を維持するために、ルーターは毎週自動的に再起動します。
- *リモート管理*:ルーターの状態を知り、リモートで再起動することができます。
適切なルーターの例:
- Teltonika RUT240 02U000(北米)
- Teltonika RUT240 06E000(欧州・英国)
SIMカード / データプラン:
毎月、スマートモーターセンサー1台につき500MBのデータを消費します(データは20分ごとに送信されます)。ルーターで使用するSIMカードを購入する場合は、以下をお勧めします。
- 通信が途切れないようにするためには、*プリペイドではない*契約SIMカードが望ましいです。
- プリペイドSIMカードをご利用の場合は、試用期間(90日)分のクレジットをSIMに入れてください。
h2.企業のファイアウォールがある場合
ADI OtoSense SMSのデバイスがクラウドに接続できるように、ファイアウォールのポートを設定する必要がある場合があります。
- デバイスの通信にはMQTT over TLS/SSLを使用しているため、ポート8883が開いていること
- HTTPSポート(443ポート)が開いていること。
注:ポート 8883 は、ADI OtoSense SMS の OTA アップデートをサポートするために、イングレス・トラフィック (Ingress traffic) を許可する必要があります。
また、デバイスがクラウドアプリケーションに接続できるように、以下のドメインをホワイトリストに登録する必要がある場合もあります。
- .otosensesms.com
- .amazonaws.com
注意:これらのドメインは、abc123.eu-west2.iot.amazonaws.com のように複数のサブレベルを持つことがあります。
ネットワーク上のデバイスのMACアドレスをホワイトリストに登録しなければならない場合、MACアドレスはご要望に応じて提供されます。
ADI OtoSense SMSは現在、IPアドレスのホワイトリストには対応していません。
企業のファイアウォール設定に役立つ情報
ADI OtoSense SMSは、AWSクラウドを活用して、スケーラブルで信頼性の高いIoT(Internet-of-Things)接続を提供しています。AWSは、同社のクラウドサービスで使用されているAWS IPレンジの完全なリストを公開しています (https://ip-ranges.amazonaws.com/ip-ranges.json) 。
このリストは動的で、IPアドレスは定期的に変更されます。ネットワーク管理者は、変更に関する通知を購読し、ネットワークのファイアウォール構成を維持するためにこれらを適用することができます。詳細は、https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html をご覧ください。
AWSのIPレンジに対するファイアウォールのサポート
チェック・ポイント・ファイアウォール (Check Point Firewall)
チェック・ポイント・ファイアウォールには、動的なAWS IPレンジ・リストをサポートする*アップデート・オブジェクト*(Updatable Objects)という機能があり、IPレンジが変更されるたびにネットワーク・ファイアウォールの設定を自動的に維持することができます。
- https://sc1.checkpoint.com/documents/R81/WebAdminGuides/EN/CP_R81_SecurityManagement_AdminGuide/Topics-SECMG/Updatable-Objects.htm
- https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk131852
ADI OtoSense SMS に適用される AWS の IP レンジのサブセットは、以下のとおりです。
- Amazon Services
- API Gateway Services
- CloudFront Services
- Rout53 Services
Updatable Objects コンソールで、ポート 8883 および 443 上のこれらのサービスへのトラフィックに対する Accept ルールを作成します。
パロ・アルト・ファイアウォール (Palo Alto Firewall)
*パロアルト*のファイアウォールには、チェック・ポイントのUpdatable Objectsに似た機能として、*External Dynamic Lists*(EDL)というものがあります。
- https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/policy/use-an-external-dynamic-list-in-policy
- https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-web-interface-help/objects/objects-external-dynamic-lists.html
信号強度
ADI OtoSense SMSデバイスとクラウドを確実に接続するには、*-60dBより大きい*信号強度が必要です。
*シグナルストレングスはAndroidアプリでのみ利用可能です。
*Network Validator ツールが 8833 ポートを使用するため、予めポートを開けておいてください。
ADl OtoSense SMSアプリ
ADI OtoSense SMSデバイスの設定に使用します。iOSとAndroidのアプリケーションがあります。