ゆるいfintech/ゆるいでんき です。
当方ITの仕事の他にはアパートの大家も行っておりまして、リフォームが済む前に一応事務所として使っていたリフォーム前の部屋を仮の事務所として、そこに光などを引きまして、いろいろ業務をしていたのですが、リフォーム進捗が半分になったところで、新しい部屋に引っ越すことになりました。
金をかけただけあって、新しい部屋は本当に快適!
ところが、光回線は、太陽光のパワコン等の情報も含めた既に立派なネットワークが出来ており、すぐにネットワークを動かせないため、その旧部屋から、新しい部屋にイーサネットケーブルを引いて、そのまま仕事を続けていたのです。
今年ようやく重い腰を上げ、新しい仕事部屋に新たな光回線が来ることになり、今その作業を続けているのですが、
メチャメチャ大変!
です。
何が大変なのか。既に各部屋へのインターネットがあるので、それを潰すわけにはいかない。
(一応100Mまではインターネット無料としています。それ以上は自力で戸建用の光を引いてね)
何よりもパワコンが、電力会社から発電調整のためSSLもないグローバルIPv4を晒すという、今から考えたらセキュリティ皆無な条件がありまして、そのためにIPoEと並行してPPPoEを残していました。
さらに、そのグローバルIPv4を活かすために、ONU/ルータからパワコンまでのイーサネットケーブルをニコイチ化。
ニコイチとは、イーサネットケーブルは8本のケーブルが中を通っていますが、100Mの場合はその4本しか使っていないことを活かして、ケーブルを加工することで2本分のネットワークを1本のケーブルで実現することです。そのため、新事務所では100Mが上限。
ネットワークの変更は、こんな腰重案件でありましたが、そこに各種Botで使っていたPCがついに故障。それを機に、一気にネットワークを変更することになった、というわけです。
ついにニコイチ解消、当初はスピードテストサイトの1Gに近い数値を見て喜んでいましたが、いつしかそれは日常に。
こんな状況であれば、いろいろやりたいですよね。
最優先は、パワコンのBasic認証の実装とIPv6化でした。
新しい環境では、もうPPPoEやグローバルIPv4は使いません。
Webを管理していると、今のマシンパワーでは全IPv4の全ポートスキャンが現実的になっていることがわかります。かなりの頻度で私のところにも攻撃が来ています。
IPv6であれば、探られる心配はほぼなくなります。
課題としては、パワコンは旧式で、IPv6へ対応していないことです。
そのため、リバースプロシキを設置しまして、そこにBasic認証を実装、PCが内部的に転送を行うようにしました。
HTTPS化はちょっと荷が重いですが、今後の課題です。
去年12月に止まってしまったX(Twitter) Botも少しずつ復旧しています。
本職のシステム屋の仕事をやりながらなので、とても遅いです。
そもそも、本当は残りのリフォームもやらなければならないのです。
でも、自分のペースですすめています。