<< 2024/04 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
ネットワークカメラの DDNS 通知機能を騙してみる(Dummy DDNS Server)
15/06/23 10:43 / MJRecorder
ネットワークカメラも安価になって普及が進んでいます。
自宅の中で見る場合は全然問題ないのですが、遠隔地で見たいという場合がよくあります。 うちなんかは基本が固定IPなので、別に困ることも無く見れるのですが、固定IPでない場合は DDNS を使って自宅の IP を確認するのですが、これがちょっと心配です。 国内の DDNS サービスや超有名どころの DDNS(dynDNS.org とか no-ip.com)は余り心配しなくても良いといえば良いのですが、無償だったのが有償になったり、サービスが終了する可能性も0ではありませんので、代替手段があると安心できます。 てなことで、ちょっとトリッキーな手を使ってカメラの IP アドレスを更新する手段を考えてみました。 まぁ、ちょっと取引先から相談を受けて継続的には必要なく短期間の間だけ使いたいって条件下での方法です。 また仕様上、どっかに固定IPが必要です。 継続して普通に使うんであれば、DDNS 使う方が超楽です(笑) とりあえず手持ちの Tenvis のネットワークカメラ(JPT3815)を騙してみます。 設定画面のネットワーク設定の中に DDNS サーバーの設定がありますので、ここを確認します。 Tenvis 社自身も DDNS サービスを提供しているのですが、ここでは利用せず、サードパーティ DDNS を選びます。 DynDNS.org freeDNS.afraid.com www.zoneedit.com www.no-ip.com の4つが選択可能です。 確か DynDNS.org は有償化(条件付き無償?)だった気がするので、no-ip.com を選ぶことにします。 画面では設定してありますが、no-ip.com のアカウントを取得するつもりも無いので、とりあえずターゲットを選択するのみです。 さて問題は、カメラ側で自由に DDNS サービスを「選択」では無く「設定」できればいいのですが、どのカメラを見ても、そんなことはできません。 当然といえば当然なんですが、更新方法が違うからしょうがないです。 お次は Bind を構築します。 一気に敷居が高くなり、素人さんお断り状態になります。 適当にローカルを設定します。(^-^; オープンリゾルバにすると問題なので、named.conf の optinos には recursion no 等の設定をして、再帰問い合わせを禁止し、root ゾーンなども外しておきます。 この DNS はカメラからのみ接続できればいいので、できれば acl などでカメラの IP のみから接続しておくのが本来であれば好ましいのですが、その IP が固定じゃないから DDNS を使わないとならん!と矛盾するので、大体この辺りかなー程度で制限をしておくと便利です。 まぁ利用されたとしても、ローカル以外の名前解決はできませんので無問題です。 んで、この Bind はどっかの固定IPのサーバーに設置します。 お友達に固定IPで運用していて DNS を立てていない人がいれば借りても良いですし、短期であれば AWS の t2.micro 辺りを使って構築しても OK です。 どっかの固定IPに設置できたら、ネットワークカメラに設定する DNS サーバーの IP アドレスをこの IP アドレスにします。 ここまで設定すると、どういう状況になるかと言いますと・・・ 1)カメラが DDNS update を開始。 2)DNS サーバーに no-ip.com の IP アドレスを問い合わせ 3)DNS サーバーは嘘の IP 情報を返します。 (ローカルのIPアドレスを取得) 4)騙されたカメラは、取得した IP アドレスへ DDNS の更新情報を送ります。 こんな状況になります。 そこで、出てくるのは自家製 HTTP サーバー、名づけて「Dummy DDNS Server」 略して DDD Server です。 あ、大げさですが大したことしてません。 DDNS の更新は多くの場合 http で行われるのですが、4で騙された IP アドレスの http に DDNS の更新情報を送って来るので、それを受け取って、いかにも「DDNS サーバーがちゃんとデータを受け取って更新されたよ」みたいな応答を返します。 結果 はい、騙されました〜(^-^; 当然ですが、実際に DNS レコードは更新されていませんので、FQDN を使ってカメラにアクセスすることはできませんが、例えば、DDD Server でメール通知するとか、CGI か何かで現在の IP アドレス値を確認できるようにするとかすれば、固定IPで無くても、取り合えず現在割り当てられているグローバルIPの確認は可能となります。 試験的に作ってみた割には、思ったよりも上手く騙せたので短期利用であれば悪くないかもしれません。 [更新日付:2015/06/23 10:43:15]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+ef1e4348313e7ce9f222967d6d3232ef965708cb] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+ef1e4348313e7ce9f222967d6d3232ef965708cb] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
PMailServer2 Version 2.53 をリリースしました。
04/08 00:50 フリー版からの製品版移行時の MTA 並列数について 02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 最新コメント
コメントはありません
UUアクセス数
今日は 99回
昨日は 122回 トータル 304220回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |