Dragino製 LoRaWANゲートウェイには、LNS(LoRaWAN Network Server)が標準搭載されているモデルがあります。TTN(The Things Newwork)を組み込んだ LPS8 v2-JPとChirpStackを組み込んだMS48-LRと2機種あります。
通常は、The Things NetworkなどクラウドベースのLoRaWAN Network Serverなら、すべての送信パケットを時系列に保存および記録して状況を把握できるのですが、ゲートウェイ内に組み込まれたLNSを外部から遠隔管理するには、VPNなどセキュアなネットワークを構築してから遠隔管理する必要があります。
そこで、DraginoのすべてのLoRaWANゲートウェイには、P2Pプロトコルベースの遠隔管理ツール Remote.ITエージェント機能が標準搭載されています。LNS組み込みLoRaWANゲートウェイをセキュアにかつ手軽に遠隔管理することができるのです。
*遠隔管理ツール Remote.ITのサイト
↓
https://ja.remote.it/
サイトから一部抜粋
ネットワーク管理に革命を起こす:コードとしてのコネクティビティ
Remote.Itは、接続性をコード化することでこの状況を一変させます!
セキュアなアクセスを設計することで、ネットワーク設定によるアクセス設定の典型的なオーバーヘッドは永久になくなります。
その代わりに、接続性はプログラム的に処理され、いつでも簡単にダイナミックにアクセスできるようになります。
従来のVPNでは実現できなかったことが実現できる
・5GモバイルやStarlink 衛星ネットワークを含むマルチNAT、CGNAT環境をサポート
・従来のVPNクライアントがインストールできない小型のIoT機器にRemote.Itを組み込み可
・ユーザーやサービスが同時に複数のプライベートネットワークに存在することを可能
ネットワークレジレント
・ネットワークトポロジーやネットワークの変更に左右されない接続性
・ネットワーク設計は不要。IPアドレスやサブネット範囲の競合をなくすことが可能
・デバイスが場所やネットワークを移動し、自動的に再接続可能
アクセス制御
・クラウド、オンプレミス、IoTのユーザー、デバイス、サービスをすべて1つの管理ツールで可能
・メールアドレスによるコラボレーションとサービスの共有
・仮想デバイス、サービス、ユーザーを論理的な「ネットワーク」にグループ化し、管理を容易に
ネットワーク構成の変更が不要
・ルーターやファイアウォールのルールに変更必要なし
・パブリックIPアドレスやポートフォワーディングは不要
・IPアドレス重複、サブネットの衝突、セキュリティグループ、IAMロール管理不要
ゼロトラスト・アクセス・コントロール
・サブネットではなく、サービスに基づいたアクセス制御を行い、最小限の特権的なアクセス目標
・セキュリティ侵害につながる設定ミスをなくす
・デバイスが隠蔽されスキャンできないため、マルウェアやランサムウェアなどのボットスキャンに使われる横の動きを排除
外部からの攻撃面をなくす
・プライベートな機器やサービスは、公共のインターネットからは見えません。IPアドレスやポートフォワーディングは必要なし
・既知の脆弱性をスキャンして悪用するボットや悪意のあるアクターによるスキャンを排除
抜粋 終わり
下記にてRemote.ITとDraginoゲートウェイとの詳細設定方法を公開しております。ご参考まで。
↓
remote.itをDragino LoRaWANゲートウェイで利用する方法 | PDF
