背景
先日家族から祖母宅の防犯について相談を受けたので、IoTを利用した簡易的な防犯システムの提案をした。案の定そのまま構築まで頼まれたので考えてみる。
前提
- ネット環境はない
- 普段はネットを使わないので、回線工事費用や維持費用はできる限り削減したい
- 防犯効果よりも費用優先
- 初期費用としてトータル2万以内
提案
前提から、格安SIMを契約してモバイル通信を利用する方向で検討。その結果以下の2つのプランを思いつく。
1. モバイルWiFiをAPとして利用する
- メリット
- システム構成がシンプル
- もう一方に比べると、ちょっとだけ高価
- デメリット
- 内部の動作が不明
- つまらない
2. LTE対応業務用ルータを利用する
- メリット
- 面白そう
- もう一方に比べると、ちょっとだけ安価
- デメリット
- システムを構成する端末数が一台増える(APとルータの二台になる)
- ルータがデカいから邪魔かも
結果
どちらの場合でも予算内だったこともあり、面白そうな2番を選ぶ承諾を得た。
本稿ではルータの設定方法を記載する。IoTデバイス周りについては言及しない。
購入した機器
C899G-LTE-JP-K9
+その他IoT機器(詳細は割愛)
設定
今回はSimをCellular 0に挿入後に起動。起動はちょっと長め。
https://qiita.com/kikuta2055/items/4b1a098b1be9797ea010
Cisco公式資料
を参考に設定していく。
ステータスの確認
show cellular [セルラーインターフェイス番号] network
Current System Time = Sat Mar 8 9:22:0 2025
Current Service Status = Normal
Current Service = Packet switched
Current Roaming Status = Home
Network Selection Mode = Automatic
Network = DOCOMO
Mobile Country Code (MCC) = 440
Mobile Network Code (MNC) = 10
Packet switch domain(PS) state = Attached
Registration state(EMM) = Registered
EMM Sub State = Normal Service
Tracking Area Code (TAC) = 4735
Cell ID = 4477****
Router#
show cellular [セルラーインターフェイス番号] hardware
Router#show cellular 0 hardware
Modem Firmware Version = SWI9X15C_05.05.58.00
Modem Firmware built = 2015/03/04 21:30:23
Hardware Version = 1.0
Device Model ID: MC7330
Package Identifier ID: 1102586_9904631_MC7330_05.05.58.00_00_Cisco_005.001_000
International Mobile Subscriber Identity (IMSI) = 4401060143*****
International Mobile Equipment Identity (IMEI) = 3536390700*****
Integrated Circuit Card ID (ICCID) = 89811000559938****5
Mobile Subscriber Integrated Services
Digital Network-Number (MSISDN) = 090476*****
Current Modem Temperature = 27 deg C
PRI SKU ID = 990****, PRI version = 05.01, Carrier = NTT docomo
Router#
今回は日本通信SIMを利用している。日本通信SIMはDocomo回線を利用しているのでNetwork=DOCOMOとCarrier = NTT docomoが確認できる。
モデムプロファイルの作成
cellular [セルラーインターフェイス番号] lte profile create [プロファイル番号(任意の番号)]
[アクセスポイント名] [認証タイプ [ユーザ名 [パスワード]]] [ベアラータイプ]
日本通信SIMの公式サイトより、コマンドは以下となる。
cellular 0 lte profile create 1 dm.jplat.net chap jci@jci jci ipv4
プロファイルの適用
configure terminal→controller cellular [インターフェース番号]→
lte sim data-profile [プロファイル番号] attach-profile [プロファイル番号] slot [スロット番号]
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#controller cellular 0
Router(config-controller)#lte sim data-profile 1 attach-profile 1 slot 1
Router(config-controller)#
show cellular [インターフェース番号] profileで確認する。
Router#sh cellular 0 profile
Profile 1 = ACTIVE* **
--------
PDP Type = IPv4
PDP address = 10.54.241.54
Access Point Name (APN) = dm.jplat.net
Authentication = CHAP
Username: jci@jci
Password: jci
Primary DNS address = 223.25.162.10
Secondary DNS address = 223.25.169.15
Primary DNS IPV6 address = 0
Secondary DNS IPV6 address = 0
* - Default profile
** - LTE attach profile
Configured default profile for active SIM 0 is profile 1.
Router#
セルラーインターフェースの設定
以下設定抜粋。詳細はCisco公式資料を参照。
interface Cellular0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation slip
dialer in-band
dialer idle-timeout 0
dialer string lte
dialer-group 1
!
interface Vlan1
ip nat inside
!
ip nat inside source list 10 interface Cellular0 overload
ip route 0.0.0.0 0.0.0.0 Cellular0
!
dialer-list 1 protocol ip permit
!
疎通確認
Router#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/114/252 ms
Router#
インターネットとの接続を確認。あとは内部向けにDHCP関連の設定をして終了。
まとめ
一番の難関はモデムプロファイルの設定かなと思う。そもそも日本語でCiscoのLTEモデルの設定方法が書かれた資料が少なかったので書いてみました。
日本通信SIMの最安プランだと月に1GBを300円で回線が引けるので、通信量が殆ど無いような環境の場合は選択肢に挙がってくるのでは無いでしょうか。
参考
Cisco公式資料
https://qiita.com/kikuta2055/items/4b1a098b1be9797ea010
Ciscoコミュニティサイト