VPNでパナソニックのどこでもドアホンを使ってみる

パナソニックのドアホン「どこでもドアホン」はスマートフォン連携できるのが売りのひとつなのですが、残念ながら宅内Wi-Fi環境下の「どこでも」に限られ、外出先からLTE網を使って利用することは出来ません。
そこをなんとかしようとした軌跡をご紹介します。

当初、VPNで家庭内LANにさえ入ればなんとかなると思っていましたが「ドアホン」アプリが同じローカルネットワークのWi-Fi環境下でしか親機を認識しないということが判明（親機登録済みでもVPN接続では「見つからない」となります）。
ご家庭では、ローカルネットワークはDHCPで運用されているのが一般的なので、IPではなく、おそらくMACアドレスを機器検索など認識に利用しているからでしょう。
次にパケットをキャプチャしたところ、ドアホン親機との通信はSIP（IP電話）プロトコルを使っていることがわかりました。そこでVPNでの「ドアホン」アプリの利用を諦め、一般的なSIPクライアントでドアホン本体との通信を試みることにしました。
しかし、こちらもSIP登録、SIP認証までは辿りつけたのですが、通話のINVITEをしてステータス100の応答があって以降、なにも返ってきません。あれこれ通信をシミュレートしても対策がわからず、今回はVPNでの「どこでもドアホン」そのものの利用は諦め、代替手段を用意することにしました。

今回のお客様は、外出先でも防犯対策、来訪者の確認が第一のご要望だったので、最終的にドアホン本体のメール通知をそのまま利用することで要求仕様を満たしつつ、VPNを利用した活用方法もご用意しました。
しかし、このメール通知設定に罠があり、顧客先ではGmailでの設定を依頼されたのですが、何度試してもメールが送信できませんでした。弊社のGmailのアカウントでは問題なく送信できたので、当初はID、PASSの間違いを疑いましたが、原因がGoogleがドアホン親機のメール送信アプリを「安全性の低いアプリ」と認識したことにあることがわかりました。最近の不正アクセス対策のせいでしょうか、Gmailの設定で「安全性の低いアプリがアカウントにアクセスするのを許可する」としなければメールが送信できませんでした。この原因がわかるまで顧客先で1時間以上浪費してしまいました。 さて、ながながとなりましたが今回の案件でのVPNの活用法です。「ドアホン」アプリの代わりに「Panasonic Security Viewer」アプリでドアホン親機に登録済みのカメラを外部からライブで見られるようにしました。VPNを使うことでルーターでポートフォワードする必要も無く安全性が高いのでおすすめです。ちなみにドアホンカメラはIPカメラではないのでこのアプリでも閲覧は不可能です。また、Wi-Fi操作可能な照明を設置いたしました。

最近、ネットワーク連携の家電が増えていますが、UPnPのNAT超えを始めルーターの設定でとんでもない目にあうことがたまにあります。まずお客様でルーターの設定を把握されている方はあまりいません。ルーターの管理画面に入るまでに時間を浪費することすらあります。また何かあった時、ポートミラーリング可能なHUB持参でないと原因も探りづらく、また分かったとしてもすぐに解決できるとは限らず、施工がお客様の信用を失いがちです。全国の施工のみなさんはどう対処してるんでしょう。時間をかけるより一時退却でしょうか。 追記 ローカルネットワーク内のVirtual Box上の仮想Androidにインストールされた「ドアホン」アプリではスマートフォン連携は問題なく出来ました。あまりエレガントな解決方法ではありませんが、宅内の仮想Androidが動くPCにVPNでリモート接続すれば外出先でも「どこでもドアホン」の利用は可能です。 また、root化したNexu 7でVNCサーバを動かし、こちらにVPNからリモート接続する方法も試みました。こちらは音声が再生されない他、動作的に厳しく、選択肢とは考えられませんでした。 VPNサーバクライアント機能付きのルーターを使い、拠点間接続なら「ドアホン」アプリが利用できるのではと推測しているのですが、こちらテストする環境もなく、またタイムアップということで、改めてチャレンジする日までの宿題としたいと思います。 ちなみにルーターはVPNサーバ機能付きの、ASUS RT-AC68Uを利用しました。DDNSもASUSから無料のものが提供されており、運用コスト的にも良いと思います。