一般に、消費者のIoTデバイスはどのようにインターネット接続を可能にしますか?


15

私の知る限り、IoTデバイスへのリモート(LANではなくインターネット)アクセスを有効にする2つの一般的な方法があります。

  1. デバイスが定期的にポーリングするサーバー経由(例:MQTT
  2. ダイレクトリモートアクセス

通常、消費者のデバイスはホームルーターの後ろに座っているため、2番目の方法は簡単ではないと思います。

私の質問は次のとおりです。現在販売されているIoTデバイスのおよそ何パーセントが、リモート接続するために次の方法のどれを使用していますか

  1. サーバー経由(デバイスがサーバーをポーリングする)
  2. ポート転送(またはデバイスを公開する他の方法)を有効にするためにホームルーター手動で構成する必要がある直接リモートアクセス
  3. デバイスがUPnPまたは他のプロトコルを介してルーターを自動的に構成する直接リモートアクセス
  4. ルーターのセットアップを必要としないデバイスの静的IPv6アドレスを使用した直接リモートアクセス
  5. その他の方法

私の質問は、今日販売され、家庭に設置されている信頼できるメーカーの電球、照明スイッチ、ロック、温度計などの消費者IoTデバイスに関連しています。

更新:

@ Aurora0001によるこの回答は、異なる内部ネットワーク(ホームルーターの背後など)に存在する2つのデバイス間の直接通信を可能にするホールパンチに関するこのサイトの別の回答に対するものです。このソリューションにはサーバーが必要ですが、最初のハンドシェイクのみが必要です。

別のオプションが追加されると思います...


興味深い質問。パーセンテージを見つけるために簡単に取得可能な統計があるかどうかはわかりません。具体的にそれらが必要ですか、それとも、どのメソッドがより一般的であるかの感覚をつかもうとしていますか?
Aurora0001

5
また、MQTTはポーリングを行わず、ブローカーへの永続的な接続を開き、ブローカーはそのリンクにメッセージを送信します
-hardillb

1
今年のインストールの99%は(1)を使用すると推測しますが、推測を正当化するものは何もありません。
ショーンフーリハネ

2
@Mawg逆アドレス検索。職場から自宅のデバイスにアクセスする。
ショーンフーリハネ

1
@Perspectivusなぜ、開いているソケットに実質的にオーバーヘッドはありません、それは設定可能なレートで非常に小さなキープアライブパケットを送信します(ブローカーにそれがまだあることを知らせるために)無期限に開いたままにしてください。
-hardillb

回答:


12

リストには最も一般的なコンシューマIoTアーキテクチャの1つであるホームゲートウェイを介した間接通信がないため、「#5、その他」の割合がかなり高くなると思います。

あなたが説明する他のすべての方法には、家庭での欠点があります。設定が難しく、安全ではないか、高価なサーバーリソースを大量に消費します。家庭内ゲートウェイは、個々のデバイスの問題を回避し、1つのデバイスのみをインターネットに公開します。

典型的なゲートウェイにはいくつかの目的があります。まず、プロトコルブリッジです。ワイヤレスデバイスは、Z-Wave、Zigbee、専用900 MHz RF、専用433 MHz RF、赤外線、Bluetooth、BLE、ANT +、Crestronなど、あらゆる種類のオープンで独自の通信プロトコルを使用します。これらはあらゆる種類のニッチ問題を解決します。デバイスごとのコスト、バッテリー寿命、自己構成メッシュネットワーク、高速応答時間、安全でない通信、最小限のストレージを使用した単純な構成など。このように、ほとんどのコンシューマIoTデバイスはIPパケットを使用せず、代わりに内部にデータを配信しますバッテリーの寿命を維持するための小さなフレーム。ゲートウェイは、独自のプロトコルを、IPベースのネットワークとよりトランスポータブルで相互運用可能なものに変換します。

また、ホームゲートウェイはシステムのルールを保存するのに適した場所です。「階段の最上部のライトをオンにし、玄関のライトもオンにする場合、キッチンのライトがオンになっていない場合」などのルールを有効にする場合は、ライトスイッチにルールを配置できます。 Webサーバー、またはゲートウェイ。各ライトスイッチにルールを設定すると、設定、変更、または管理が困難な脆弱な構成になります。中央サーバーでルールを実行すると、メッセージがTCPに変換され、暗号化され、インターネット経由で送信され、アクションが受信され、復号化され、Zigbeeに変換されるため、待ち時間が発生します。ベンダーは、ゲートウェイを使用して、バックアップと復元を行う単一の管理ポイント、およびルールを迅速に実行するローカルプロセッサを提供することにより、これらの問題を解決できます。

セキュリティは大きな問題です。IoTデバイスは安価である必要があり、安価なプロセッサには安全な暗号化機能のための大きなCPUとストレージがありません。安全に暗号化されたプロトコルを開発するための膨大な費用を避けたいという欲求は言うまでもありません。そのため、コンシューマデバイスに非常に弱い(安価な)セキュリティを実装するか、セキュリティをまったく実装しません。彼らは非常に限られた範囲内でのみ通信することでこれを補います-彼らはホームゲートウェイに到達するだけです。この方法で、ゲートウェイはローカルの非セキュア通信を処理し、TLS経由でクラウドと通信するために必要な処理能力とストレージを必要とするデバイスは1つだけです。

最後に、ゲートウェイは、デバイスへのヒューマンインターフェイスの便利な単一ポイントを提供できます。ほとんどのゲートウェイはWebインターフェイスを公開し、GUIベースの構成を可能にします。1つのボタンと1つのLEDだけを使用して、12文字のWiFiパスワードをモールス符号でデバイスに設定しようとすることを想像してください。さらに悪いことに、会社の電話サポートスタッフがそのプロセスを通じて各顧客と話し合っていると想像してください。

残念ながら、これでもあなたの質問に直接答えることはできません。しかし、ゲートウェイアーキテクチャは、消費者向けデバイスがインターネットに接続する最も一般的な方法になると期待しています。

編集:IoTデバイスに使用される家庭用ゲートウェイに関するコメントに応えて、いくつかの基本的な種類があります。専用の単一目的、専用の多目的、および汎用です。以下のインターフェイスに加えて、すべてのインターフェイスにイーサネットまたはWiFiインターフェイスがあり、IPネットワークとの間でメッセージをブリッジします。

専用の単一目的ゲートウェイは、特定のメーカーのデバイスとのみ通信します。最も単純な例は、Fitbitドングルのような単一のデバイスからデータを受信するUSB​​ドングルです。他の例には、Philips Hueブリッジ(Philips Hue電球とのみ通信する)が含まれます。Liftmaster MyQ Gateway(Liftmaster、Chamberlain、またはCraftsmanガレージのドア開閉装置とのみ通信します); またはHarmony Hub(Logitech Harmonyリモコンと通信し、IRをさまざまなホームシアターコンポーネントに点滅させます。)

専用の多目的ハブの例は、サムスンのSmartThingsハブです。SmartThingsはさまざまなホームオートメーションデバイスを販売していますが、それらはSmartThingsプロトコルのみを話します。SmartThingsハブは、IPを介して他の多くのデバイスコントローラーとも通信でき、ネイティブのIFTTT統合を備えています。

汎用ゲートウェイには独自のコンポーネントが含まれている場合がありますが、多くの場合、複数のインターフェイスをサポートし、主要なスマートホームインターフェイスとして機能します。例には、Wink Hub(Zigbee、Z-Wave、Lutron、およびKidde RFデバイスと通信する)が含まれます。Vera Edge(Z-WaveおよびInsteonデバイスと通信し、外部デバイスと通信するように拡張します)。

最後に、DomoticzやOpenHABなど、汎用ホームオートメーションドメインで非常に積極的なオープンソースの取り組みもあります。これらは、専用ブリッジデバイス(Z-Wave USBドングルやZigbee無線など)を介したIoTデバイスとの通信をサポートし、ルールを実装し、IFTTT、MQTTなどの広範な統合機能を提供するソフトウェアプログラムです。


ジョンありがとう。そのようなホームゲートウェイに関する一般的な記事または特定の例への参照を提供できますか?
Perspectivus

8

この方法で動作する実質的にすべての消費者製品は、外部サーバーから家庭内の特定のデバイスへのメッセージの送信を仲介する外部サーバーを必要とします。Raspberry Piのポート22を公開する最も明らかな場合でも、(一般的に)動的DNSサービスが必要です。

  1. デバイスは、サーバーとの永続的な接続を開始および維持します。ルーターがWebへのhttpsアクセスを提供する場合、これにはルーターの設定は必要ありません...

他のすべての方法の場合、リモートハンドセットデバイスは、ホームデバイスを見つけることができる必要があります。ピアツーピアプロトコルは、クライアントサーバーアーキテクチャを避けたいという要望があるため、ポート転送を使用することがあります。

さらに、システムがUPnPを使用して着信ポートを開く可能性がありますが、これはIoTアプリケーションには必要ありません。これはレガシーゲームアプリケーションに当てはまる場合がありますが、1つのパブリックIPに複数のノードが存在するとすぐにバラバラになります。

IPv6では1組のデバイスを関連付けることができますが、多くのネットワークはIPv6をエンドツーエンドでサポートしていません。ファームウェアの更新を提供するかどうかに関係なく、サーバーが必要です(デバイスが販売前に廃止されていない場合)。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.