ほぼ徹夜になった件

これまた車の話ではないのですが、土曜日のインターネット接続増速工事がドタバタお怒りモード。

【予定項目】
自宅からCATV会社間の増速。
元(上り10Mbps、下り30Mbps)⇒新(上り90Mbps、下り600Mbps)

ちなみにYouTubeのHDストリーミングなら4Mbpsで超綺麗。BSフルHDが12Mbps・4K放送でも70Mbps・8Kですら200Mbpsだっちゅうのに600Mbpsなんぞ要るワケ無いですが、料金抱き合わせメニューでこれしか選択肢がねーと。

【対応項目】
☆STB交換
これは増速に関係なくて、抱き合わせのVODサービス対応。今回抱き合わせのVODはIPのストリーミングなので、STBもandroid OS搭載した一種のPC。

☆ケーブルモデム交換
これが本題。

【結果】
☆STB交換
信号通れば繋がるのが当たり前、当然アッサリ終了。

☆ケーブルモデム交換
私の確認予定時間は10分でしたが、実際は8時間。

【延伸原因】

CATV会社の大嘘。

虚:ケーブルモデム交換するだけです。
実:ブリッジをルーターに変更する必要があります。

ケーブルモデムというのはイーサネットブリッジ機能とCATV回線モデムの複合機器。これだと室内LANとプロバイダ側ルーター間にイーサネット機器無いのと同じ。

室内側は1アドレスしか使えないので、室内側に自前でDHCP+NAT機能持ちのルーターを設置。これにwifiのアクセスポイントも有って、初段のファイヤーウォールもこの機材。戦場であり犯罪者の巣窟である"お外"に対峙する最初の防衛ラインなのです。

この程度の市販品ですけど、

細かく設定入れて最前線を守らせてました。

持ってきたのはコレ。これを"ケーブルモデム"とよぶならばブリッジモードが絶対必須。

それが出来ずにルーター機能を分離出来ない物はどういう名前であろうと、ネットワーク機器としては"ルーター"です。

ブリッジが入っていたトコロを単純にルーター(ルーター二段重ね)にすると何が起きるかと言うと。

⇒NATのNATとかグダグダです。
今のルーターを廃止して機能移すと。
⇒ファイヤーウォールとしての設定全部確認。
⇒無線APもセキュリティレベル全部確認。
⇒無線機器は全部再設定。

当然、持ってきた機材見てCATV会社に電話で怒鳴り込んだ結果。
⇒600Mbps契約に対応してブリッジモードのある機材が無い。
ふざけんなボケ。と言う事で現在、「会社名で文書による報告しろ」状態です。契約時に重要な事項を明示していない責任誰が取るんでしょう。

===
とわ言ってもチャンと安心して使える状態にしないと日々不便だし、来週の在宅勤務も出来んので。

【現ルータから新ルータへの機能移転】
1.新ルータの無線機能停止
2.新ルータの機能設定項目調査
3.新ルータの機能設定状態評価
⇒結果、ザルw
4.新ルータの機能設定修正
5.新無線APとしてのセキュリティ設定
6.有線系プライベート固定IPの変更
7.有線系DHCPクライアントのrenew
8.有線系機材接続検証
⇒PC 1,NAS 2,AV 4。
9.無線接続系設定変更
　⇒PC 3,スマホ 2,ゲーム 1
10.無線系接続検証。
11.PC系監査ログ確認
12.業務機接続IPsec試験
13.業務機特定プロトコル試験
14.業務機監査ログ確認

※新機材だとIPv6が通るので、行動追跡対抗措置入れるかは未決。

土曜日19時に始めて、終わったのは日曜日の午前3時。その後新STBの設定と機能確認やって、完了した時には夜が明けたと。

先に情報と資料来てれば2時間もあれば十分な話なんですが、唐突に事前調査と作業計画から始めるハメになったので、低レベルな会社の客やってるとホント疲れます。

---
セキュリティが甘いセットワーク設営するのは、犯罪者にインフラ提供するのと同じで犯罪行為の共犯です。
セキュリティ意識の甘い経営者がやってるコンビニチェーンが作った決済システム、三か月で廃棄処分に追い込まれましたが、闇勢力やテロ組織への資金供給システム作ったに等しいので当前。むしろ即廃止するレベルです。

でわ。