こんにちは!リモート観測所「紀伊アストロスタジオ」が出来てから約1年半が経ちました。
去年、落雷によってネットワーク機器がダウンするトラブルがありましたが、それ以外、大きな設備トラブルはなく安定運用できています。
その安定運用には、リモート観測をともに行っている仲間の皆様や、リモート観測について惜しげもなくナレッジをご教授いただいた先輩方のお陰です。深く、御礼申し上げます。
私は、SEとしてネットワーク関連の技術に関与した仕事をしているため、「紀伊アストロスタジオ」メンバーのなかでもネットワーク環境の構築やメンテを主に担当しています。運用が安定してきたこともありますので、自宅や外出先から遠隔撮影する仕組みについて、この場でご紹介したいと思います。誰かのお役に立てば幸いです。
概要
まずは大前提となりますが、「紀伊アストロスタジオ」は、メンバー自らの手で観測地の土地の手配、造成、天文ルーフの購入を行い、個人所有の撮影機材を設置したものです。
遠征時に使用していた赤道儀や望遠鏡、PCをまるっとそのまま、天文ルーフ内に設置しています。現地で直接撮影PCを操作するのと同じように、自宅からもネットワーク経由で撮影PCを操作します。今回、この記事では、どのようにネットワーク経由で撮影しているか、纏めたいと思います。
※ネットワーク関連の用語や技術的な解説について、深い解説は省きます。
インターネット接続
まず初めにリモート観測所にインターネット接続環境の導入が必要になります。「紀伊アストロスタジオ」は、インターネット接続用の光ファイバが敷設可能な立地条件であったため、NTT西日本のフレッツ光-ファミリータイプに加入しました。都市部とは違って光ケーブルが家のすぐ傍まで敷設済み…という状況ではなかったため、それなりに遠くの電柱から施工業者さんにケーブルを敷設いただきました。
また、NTTフレッツ光の契約に加えて、インターネットに接続するにはISP(プロバイダ)契約が必要となります。VPN用途のため、固定のグローバルIPアドレスが安価に利用できるプロバイダと契約しました。(固定IPアドレスを用意する理由は後述します)
光ファイバの敷設工事には数か月要しましたので、完了するまでの間、数か月間は携帯キャリア(LTE)網経由でのインターネット接続環境を暫定で用意しました。LTEに関しても固定のグローバルIPアドレスを利用可能なMVNOサービスに加入しました。
#今なら、スターリンクといった衛星インターネット通信も選択肢に入りそうですね。
| 選定したサービス | 手配した主なサービス | 補足 |
| 光ファイバの敷設工事前の暫定運用 | ・グローバル固定IP付きデータ通信専用SIM https://www.interlink.or.jp/service/sim/ | |
| 光ファイバ敷設後の恒久運用 | ・フレッツ光 隼 ファミリータイプ ・アサヒネット https://asahi-net.jp/service/ftth/fletsnext/ | 固定IPアドレス(1個)を契約 https://asahi-net.jp/service/option/fixedip/ |
VPN
自宅や外出先から、観測所に設置したPCをリモート制御する方法については、様々な方法があると思います。TeamViewerやAnyDeskといったPCの画面を遠隔側のPCに転送できるサービスを利用する方法もありますが、今回、我々はVPNという方法を選択しました。
PCの画面を転送するだけなら前者を選択したほうが簡便だと思います。しかしながら、観測所には、監視カメラや遠隔で電源オフオンを制御する装置、ファイルサーバといったPC以外の機器も置いています。
これらPC以外の機器の遠隔利用までを視野に入れると、観測所のローカルネットワークそのものを自宅に延伸するほうが利便性が高いと考えました。そして、それが可能な技術である「VPN」を選択したわけです。
※宅内のプリンタやNASに接続するのと同じ感覚で、観測所内ネットワークに繋げた全機器に接続できるようになります。
VPNとは インターネット回線を利用して構成可能な仮想のプライベートネットワーク。観測所のネットワークと遠隔(自宅.etc)を相互接続します。メンバー以外は知らないKEYで暗号化するため、インターネット経由であったとしても、原則、第三者が通信を盗み見たり、乗っ取ったりすることはできません。(脆弱性対応はしっかりやる前提ですが。)
VPN接続には、それに対応したルータを観測所側に用意する必要があります。VPNにも様々な方式がありますが、L2TP/IPSECというVPN方式なら、Windows10/11やApple iphoneやAndroidに標準でVPNクライアントソフトが入っているので、クライアント側への専用ソフトの別途インストールは不要です。
観測所側に用意した機材はこんな感じです。
| 機器 | 補足 | |
| 光ファイバの敷設工事前の暫定運用 | LTE Sim Router:WN-CS300FR VPN Router: NEC IXシリーズルータ | https://www.iodata.jp/product/network/wnlan/wn-cs300fr/ https://jpn.nec.com/univerge/ix/index.html |
| 光ファイバ敷設後の恒久運用 | LTE Sim Routerを取っ払っただけ。 VPN Router: NEC IXシリーズルータは続投。 | https://jpn.nec.com/univerge/ix/index.html |
ネットワークの構成図としては、このようなイメージです。
左側が自宅や外出先、中央から右に掛けて観測所のネットワーク構成を示しています。
構成のポイントは、リモート観測所に置いたルータやPCなどのアドレスは、極力固定化するようにした点です。(インターネット側に接続するためのグローバルIPアドレスや、リモート観測所内のローカルネットワークの機器も固定化できるものは全て固定IPで設定します。)
例え話として、自分たちがyahooやGoogleといったサイトを閲覧しようとしたとき、普段は意識していないですが、yahoo.co.jpやgoogle.comというアドレスが不変なのは当たり前だと思います。それが知らないうちに、アドレスが変わっていると、必要なとき目的のリソースに正しくアクセスできないといったことが起こります。IPアドレスとURLを区別せず「アドレス」という用語で一括りに記載しちゃいましたが、自宅や外出先から確実にリモート観測所のルータに対して接続要求をするためには、世界中で一意で不変なアドレス「固定IPアドレス」の割り当てが不可欠です。 「固定IPアドレス」オプションに加入しない場合、プロバイダ側の任意の都合で、割当たるIPアドレスが変動します。(=IPアドレスの流動割り当て) ※プロバイダの固定IPサービスには、通常追加オプション料金がかかります。DDNSを利用することで固定IPサービスを利用せず済ませる方法も存在しますが、ここでは賛否の議論は避けます。
撮影するときの流れですが、まず自宅PCから観測所に置いたルータにVPN接続します。(下記、赤字①)
そのあと、自宅PC側でリモートデスクトップアプリを起動して、撮影用PCのアドレス(プライベートIPアドレス)とログインユーザ名/パスワードを打ち込んだら、あとは遠征撮影時と同じようにPCが操作できます。(下記、赤字②)
これで、撮影地と全く一緒の操作で、撮影が行えます。
撮影済みの画像は、Windowsのファイル共有を使って自宅PCにコピーします。
以上がインターネット経由での通信方法となります。
遠隔での赤道儀・電源オフオン操作
次に、赤道儀や冷却カメラへ給電する12V電源について、ご紹介します。
遠征時には、ポータブル電源を利用していましたが、リモート観測所には電柱から100V交流電源を引き込んでいます。このため、100V ACから12V DCに変換するための装置(AC-DCコンバータ)を使用します。この装置は個別にひとりづつ好きなものを持ち込んでいます。私はアマチュア無線でお馴染みの安定化電源器アルインコDM-330MVを使うことにしました。赤道儀がスカイウォッチャーEQ6Rなのですが、やや電圧高めに給電したほうがよいというTipsがあるので、電圧を無段階に調整可能な機器を選びたかったという経緯になります。
さらに、この12V給電ですが、さすがに撮影していない日中や雨の日には、電源をオフにしたいなーという気持ちになるかと思います。なので、ブラウザから任意のコンセント口の給電をオフ・オン可能な電源タップを導入しています。
電源タップについて、我々は、APC Switched Rack PDU AP7900Bを選びました。データセンターなど、業務利用でお馴染みのメーカー・機種ですので、巷で定評のあるものを選びました。ひとたびトラブルが発生しちゃうと、片道3時間かけて現地に行く必要がありますので、あまり怪しい機器は使いたくない・・・という点はご理解頂けるのではないかと思います。
管理画面はこんな感じです。
VPN接続した後、ブラウザでAP7900Bの管理画面を開きます。電源コンセント口(Outlet)は8個ついていますが、それぞれ個別にオフ・オンが可能です。この機器をメンバー4人でシェアしています。ユーザに紐づけた権限設定も可能なので、通常は自分の使う機器だけをオフオン操作可能なユーザでログインしています。間違って別の人が使っている赤道儀を誤ってオフってしまうような事故は回避したいですよね。。逆に、管理者モードでログインすると全コンセント口(outlet)に対する操作が可能なので、メンバーと連絡がつかないけど赤道儀の状態が危ないので強制的に停止したい!なんてシーンでも心強いです。また、無線アクセスポイントや監視カメラがハングアップしたときにも、オフオン操作による復旧試行が可能となります。
なお、撮影用PCは、このAPC Switched Rack PDU AP7900B配下には繋がず、常時給電状態にしています。しばらく撮影しない場合にはPCをシャットダウンしますが、再度遠隔で起動できるように、「Wake On Lan」を設定しています。
UPS(無停電電源装置)
最後にUPSについて説明します。リモート観測所は、雷が発生しやすい場所のようで、夏場は短時間の停電が頻発します。なので、ネットワーク機器やPC、赤道儀等を停電から守るために、UPS「無停電電源装置」を導入しています。
鉛蓄電池を搭載するものが多く、設置環境の温度によって内蔵するバッテリーの耐用年数が2年~5年と変動するようです。でも、長くても5年程度で内蔵バッテリーの交換に迫られます。機器選定するうえで、出力電流量が要件を満たすものを選ぶのは当然ですが、内蔵バッテリーだけを交換可能であり、尚且つ容易に破棄可能なものを候補に選定しました。安いよくわからないメーカーのUPSも出回っていますが、廃バッテリーの回収サービスをやってくれるメーカーを選んでおくというのは、割と重要なポイントだと思います。
また、ちょっとした小ネタですが、関西停電情報から登録地域の停電情報がプッシュで受け取れるので便利です。
さいごに
リモート観測を初めて約1年半になりましたが、私自身は、この世界に踏み出して大正解でした。
月に1回程度は現地に赴いて機材の調整や星を眺めたりしています。遠征する場所がほぼ固定化されてしまうデメリットはあるものの、撮影する実際の星空もリアルで実感できる機会も多くありますので、素っ気なくなった感はありません。(もちろん、遠征地で様々な方とワイガヤできる機会は少なくなりますが。。)
設立時の初期投資が金銭的にはネックでしたので、相当無理をした・・というのは正直ありますが、仕事で多忙な時にも合間を縫って撮影できますし、夜に打ち合わせを入れられてしまった場合でも、精神衛生を保ってくれる大事な存在です(笑)
これまでの作品たちはこちらです
お時間あったらご覧いただけるとうれしいです。(‘ω’)ノ