外部からのpingに対する応答について

NextHide · January 19, 2021, 8:29am

Candy Pi Lite LTE M と Raspberry Pi 3 Model B+ の組み合わせで使用しています。
OS:Raspbian buster
candy-pi-lite.service Ver.:10.2.1

外部からpingをラズパイに対して打った場合、以下の状態でも応答が返ってきます。
１．candy-pi-lite.service をSTOPした状態
２．ラズパイをシャットダウンした状態（まだ電源は繋がっている）

２で応答が返ってくるということはCandyPiが応答を返しているということなのでしょうか。
上記の状態でpingに対する応答を返さないようにする方法をご教授ください。
（サービスが起動して正しく通信が出来ている場合のみPingに対する応答を返したい。）

よろしくお願いいたします。

dbaba · January 20, 2021, 4:08am

ご質問ありがとうございます。

上記の状態でpingから応答が返る場合は、Raspberry Pi（CANDY Pi Lite含む）側が応答しているものではありません。おそらく、網側(MVNO/MNO側)の設備が代わりに応答していると思われます。

インターネットを通じてCANDY Pi Liteがモバイル通信しているRaspberry Piにアクセスするには、グローバルIP（あるいは固定IP）を割り当てることのできるSIM（契約プラン）が必要です。

お使いのSIMやご契約のプランがグローバルIPを利用可能であるか、ご契約中のSIM回線業者までまずはご確認ください。なお、グローバルIPが利用可能なSIMは、例えばイプシムなどがあります。

NextHide · January 20, 2021, 4:39am

返信ありがとうございます。
契約のプランはグローバルIPが割り当てられており、そのグローバルIPに対してpingを打っています。

dbaba · January 20, 2021, 4:59am

ご返信ありがとうございます。

そうしますと、先程の回答通り、CANDY Pi LiteやRaspberry Pi側で応答しているものではないため、こちらではpingに対する応答を返さないようにする方法については残念ながら回答しかねます。
ご契約中の回線業者にご相談ください。

NextHide · January 20, 2021, 7:01am

契約中の回線業者に問い合わせたところ「当社設備側で代わりに応答するようなことはございません。」との回答でした。
ラズパイの電源を切った状態だと勿論pingの応答は無いので、CANDY Pi Lite側で何かしら応答しているということはありませんか。

dbaba · January 20, 2021, 8:52am

ご返信ありがとうございます。

そうしますと、お試しいただいた結果から、

CANDY Pi Lite LTE-Mを通電させたままOSをシャットダウンしてもpingが来る
CANDY Pi Lite LTE-Mの電源を切るとping応答がなくなる

CANDY Pi Lite LTE-M側が応答していると考えられるとのことで、この点こちらで認識している動作と異なるため確認いたしますのでお待ちいただければと思います。

dbaba · January 22, 2021, 2:04am

お待たせいたしました。
モバイル接続をした後に切断した後も固定IPに対してPing応答する件を調査・確認いたしました。

通信仕様上、LTE-Mでモバイルネットワークに接続する（ネットワークアタッチと呼ばれる動作をする）と、PPP通信（candy-pi-lite サービスが起動して通信状態になる状況）を行う前に既にIPアドレスが割り当てられるという状態になっています。

その結果、

このような状況となっています。

このため、

この点につきましては、ping応答を返さないようにするためにはネットワークのアタッチ状態を明示的に外せば（デタッチする）良いのですが、ping応答を死活監視に利用されるということは、このような処理は意味を為しません。というのもラズパイ側のOSが強制終了しても、連動してネットワークのデタッチが実行される仕組みがないためです。

よって、残念ながらpingを利用した死活監視についてはLTE-M版では利用できません。
代替方法としては、任意のポートを使用して簡易なHTTPサーバーを立ち上げていただき、それに対してHTTP通信をするという方法などが考えられますので、恐れ入りますが、Ping以外で、ラズパイ側OSの稼働状態と一致する死活監視方法をご検討いただければと思います。

なお、初期状態では外部ネットワークからモバイルネットワークを経由しての任意のポートへのアクセスはできないようになっておりますので、ufwコマンドを使用して通過させたいポートの指定を行うようにしてください（ufwについては解説しているページが複数ありますのでそちらをご覧ください）。

この度はご質問いただきましてありがとうございました。
こちらの方で想定と異なっており確認が遅れましたことをお詫びいたします。

NextHide · January 22, 2021, 7:17am

回答ありがとうございます。
今後のバージョンアップで対応される予定は有りませんか。
またCandy Pi Lite LTEも使用していますが、そちらも同じ結果でしょうか。
（Candy Pi Lite LTEは運用中で意図的に止めることが出来ないためこちらで動作確認は出来ていません。）

dbaba · January 25, 2021, 7:48am

ご返信ありがとうございます。

残念ながら、この挙動はキャリア側設備の動作によるものですので変更されることは基本的にはないと思われます。

CANDY PI Lite LTE版につきましてはLTE-Mとは別の通信方式です。このため、OSがシャットダウンされた場合などはIP通信ができなくなりますのでping応答もされなくなるはずです。