こんにちは。
拙ブログで取り上げたNode-RED外部公開に伴う作業について説明します。
目次
私の知識不足で汎用的な話は掛けません。 以下の環境下に限定した内容であることをご承知おきください。
ルータ:HUMAX製 HG100R-02JG 契約しているCATVプロバイダから貸与されているケーブルモデム兼ルータです。
ドメイン登録代行サービス:Value Domain このサービスで独自ドメインを取得しDDNSを利用します。 なおValue Domainは有料サービスです。お金をかけたくない場合は「DDNS 無料」などで検索し、同様の機能を提供する無料サービスを探してみてください。
スマートロック:CANDY HOUSE製 Sesame Mini 私の自宅で使用しているスマートロックです。 このスマートロックの解錠/施錠操作はSesameサーバに通知されます。 通知を受け取ったサーバでは、APIによりさらに任意のURLへHTTPリクエストを送信することができます。今回はこれをNode-REDでハンドリングします。 ちなみに解錠/施錠操作をSesameサーバに通知するためには、別売のSesame Wi-Fiモジュールを購入し、Sesameモバイルアプリを使って、Sesame本体 - Wi-Fiモジュール - サーバと連携できるようにセットアップしておく必要があります。
Node-RED このページではNode-REDのインストールや基本的な使い方については扱いません。 一定程度慣れている前提で説明します。
このページで説明する設定を無策のまま行うと、URLさえ分かれば誰でもNode-REDを参照・編集できてしまうガバガバ状態のまま外部公開してしまうことになり、「URLを知らない・推測できない」という状況だけが不正アクセスへの対策になってしまっています。
Node-REDにはいくつかのセキュリティを強化する仕組みが用意されていますので、まず最優先で簡単に設定できるログイン認証を適用しておきます。