悪夢の始まり

「何かの作業を始めたら、その何かを邪魔する別の作業Bが必ず起きる」
マーフィの法則が言うように、起きて欲しくない時に限って問題が集中するようである(諦観)。
(9/8.18)土曜夜Javaの勉強を初めたら自宅のインターネット回線が極端に遅くなり、終いには一切接続できなくなっていた。

ホント勘弁してくれよ…

事件の内容

自宅ではNTTからレンタルした「ひかり電話用ルータ」とBUFFALOの「無線ルータ」を使ってのネット環境を整えていた。
そしてネットに繋がらない状況っていうのは、半年前からちょいちょいあったことで、原因不明ながらも、大抵両方のルータを再起動することで問題解消されていた。

「原因特定するのめんどい」「スイッチON.OFFすれば動くし、いいんじゃね？」っと思考停止を繰り返してきた。まぁ普通だよね？

しかし、土曜夜では再起動しても治らなかった。

対処として何をしたの？

当時のメモを見ると

問題の特定

• プロバイダーの問題？
  • OCNの通信障害？
  • OCNの自分に対する通信制限？
• 回線自体の物理的問題？
• 自宅の機械の故障？
  • NTTへの連絡してレンタルモデムの新調

とある。ふむふむ。

1. まずやったことは当然ルータのスイッチON.OFF
   • ↑ 治らず
2. 後はプロバイダと回線の問題だけど、こっちではどうしょうもない。
   • 一応Twitterで検索するも、通信障害つぶやきがなかったので、一旦後回し。
3. NTTレンタルモデムをルータ使用していたので有線でPCにつなぎ直して192.168***の魔法を唱えて状態を見る。
   • ↑ なんと読み込みに1分かかる

「あ、ルータ逝ったかな？」っと使用年数から半分納得。

余談
なぜ最初にOCNを疑ったかって言うと、OCN光コラボが始まって以来契約数が増えたのか、夜ではちょいちょい通信障害が起きて被害を被っていたから。
最近ではOCNによる大規模な施設整備の結果、問題が解消されたらしい。

また、OCNでは1日内のデータ通信制限がある。
以前この様なメールをもらったことがある

【重要】OCN大量データ送信によるご誓約について

いつもOCNをご愛願いただき、ありがとうございます。
OCNトラフィック品質管理担当　**と申します。

このたびは、データ送信量削減にご同意をいただき、誠にありがとう
ございます。

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
　このご案内メールをもちまして、ご利用停止の解除通知とさせて
　いただきます。　　　　　　　　　　　　　　　　　　　　　　
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

今後、1日あたりのデータ送信量が30ギガバイトを超えた際には、再
び、ご利用停止・契約解除の措置となります。次回はWebフォームに
てご同意のうえ、書面での手続きが必要となります。予めご了承いた
だけますよう、お願いいたします。

マジありえんだろ…って思われるかも知らないが、海外旅行中に自宅回線を止められVPNが使えなくなり困惑、帰国後OCNに原因を聞いたら「上りが30GB超えてから止めた。繰り返すと解約されますのでよろしく。」って返事をされた。

このメールは2012年のもので、今でもこの縛りがあるかはわからんが、これ以降各種機器に上り制限を掛けて30GB/日を超えないようにしてきた。
が、事件前日にGoogleドライブに写真を120GBほど自動でアップロードしていたことが土曜事件キッカケに発覚したので、内心恐々としていた。

今となっては別にやめてもいいんだけど、発生する手続き面倒で…

1. 解約料(2年自動更新縛り)
2. 新しい環境構築
3. 新しいプロバイダでも同じ縛りがあるのでは？
4. やっぱOCNは大手だから、乗り換え先の回線不調などの心配 etc

DMMの格安SIMを使ってるので、一度そっちに乗り換えしようとデスクに電話したんだけど「通信制限？あるかも？ないかも？担当部署から詳細は不明と回答していますので、ご心配なら現在お使いのプロバイダをそのままお使いすることをおすすめします。」と太鼓判を押される始末。

で？

OCNからの通信制限の線もあったが、電話対応デスクが 月～土 10:00～19:00 っというホワイトっぷりだったので、じゃぁNTTに電話しよっか…っとなる
機材新調するためにも連絡が必要だしね。

NTTからの返答

東日本の機材故障の方に電話した。
こちらは24時間対応だが「17:00からは録音対応」との但し書きがつく。
大分待たされるも、有人オペレーターに繋がったので事情説明。

あーだこーだ、と電話で一から十まで説明しても逆に進展しないことが多いので、

• 自宅で障害が起きている。ネットに繋がらない
• 現在自宅はどんな状態なのか調べてくれ。

だけを伝えて折り返しを待つ。

10分後に電話来たる。

• こちらで見た限りでは、データ自体はそちらのモデムまで届いているようですねぇ
• モデムの状態教えれもらいますか？
  • 各種ランプの点灯具合
    • アラームボタンはついてますか？
      • ↑ 点灯＝機材故障確定らしい
• 線は抜けていないか？
• 回線は何と何に繋がっていますか？
  • BUFFALOの無線ルータをOFFにして見てくれますか？
    • ↑ ここで回線復活するも、すぐ駄目になる
• ひかり電話の受話器を取って下さい。「ツー」っていう通話音聞こえますか？
  • 113に発信してみて下さい。繋がりますか？
    • ↑ 繋がるも、音割れが酷い。回線が細くなっているのでまぁそれもそうだなっと個人的には納得だが、電話先で説明できるものではない。
      • NTTから該当電話にコールして貰い、状況の確認を一緒にしてもらう。
• 契約後、モデム交換したことありますか？
  • ない？分かりました、新しいやつを送ります
    • NEW モデムゲット！ ←

ここまで最低限して欲しい事をして貰ったので、ちょっと踏み込んだことを聞く。

• OCNから通信制限を食らっていますか？
  • プロバイダの事は把握しかねる
• NEW モデムにはUPnP 機能あります？
  • なんですか？それ
    • よくわかりませんが現在お持ちの機種系統の新機種ですので、機能は引き継いでるかと思います。
• 自宅鯖(家庭内ネットワーク)とのデータ転送は問題がなく、外部との通信に障害が起きてるんですよ。
  • ん？自宅内に鯖があるんですか？←妙に干かかった言い方をされたのが気になる

とりあえず、翌日NEWモデム配送されるとのこと、取り替えた旧型は1週間以内返送しろとのことで、電話を終える。
新しい環境構築かぁ、面倒だなぁ。と思いながら寝る

期待のNEWモデムの性能を見せてもらおうか

ゴミでした。

入れ替え自体簡単。っていうかまんま本体の取替するのみ。
いうなら「ジャムおじさんから焼き立ての新しい顔貰って、湿気た古い顔と変える」だけの、バタコでもできるお仕事。
小さいお友達らの期待を背負ってないだけ、モデムのが簡単まである。

説明書は「専用ソフトを入れろ！じゃないと説明してやらんぞ！」とばかりの横暴が書かれており、専用ソフトに沿った図解しか乗っていない欠陥品だと判明。

まぁ接続後に192.168.**.1に繋ぐだけで先に進むので問題なし。

1. 192.168**.1に接続
2. パスワード設定
3. PPPoE設定
   • プロバイダーから貰ったIDとパスを入力
     • 探すのに相当手間取り、Evernoteに一式記入保管することを決意
       • ↑ 純度100％の愚行なので、きちんと整理できる方はマネ厳禁
4. 気になる所の設定をちょいちょい弄って、BUFFALO無線ルータをAP・マニュアルで繋いで終了

動くか？
動く！
WiFiは？
動く！
やったー！

日曜はこれにて閉幕。満足して寝る。
月曜夜、ネット不通が起きるまでは…

なんで？(殺意)

月曜のメモを見ると結局モデムブリッジにして、BUFFALOをルータにしたようだ。(再認識)

9/10 [5/5]

• NTT貸出のルータがどうもだめポ
  • NAT溢れなのかどうかは知らん。192.162.**.1叩いた感じ反応が重い。過処理になってるっぽ*1
• なので、自前のBUFFALOルータの出番となる
  • BUFFALOルータへの変更自体、昨晩やったので、問題はない、はず
  • [X] NTT ルータの PPPOE を初期化*2
    • [X] 無線ルータ のPPPOE 設定＆他セキュリティ設定
      • [X] この時点でひかり電話の調子を確認 ←ここまで昨日やったこと
  • [X] 一旦「鯖セキュリティ」からIP BANを解除する
    • [X] NASをどうにか 192.168.*** 環境でも使えるようにする*3*4
  1. [X] IP BANを復帰
     1. [X] VPN 設定して、LTE回線からでも漫画読めるようにする

え、日曜BUFFALO無線をブリッジじゃなくってルータにしてみたの！？(記憶喪失)

なんでも自宅NASのIPを固定にしており、BUFFALOをルータにすると家庭内IPが変わっちゃって鯖との接続ができなくなるから、結局NTTルータに戻ったっぽい

なお、自宅NASのIP固定事実を忘却しており、繋がらなかったのを勝手に「ヤバイヤバイヤバイ、これIPバンされたのでは！？」「ちょっと色気を出して環境変更に挑戦しただけじゃんか!!NAS内のデータどうしてくれんだよ!?」っと勝手に絶望していた模様
マジで背筋が冷たくなり、怖気や吐き気がしてくるから、人間思い込むと危ないんなぁと再認識。

• まぁ認証ID入力ミスでIP BANされるのはよくあることなので、こういう作業前にはIP系セキュリティ切るんだぞ！

実際、NASにはLAN差込口2箇所あり、内1箇所は固定されてるけど、アナザーワンに差し込めばルータがDHCPで振り分けてくれるので、問題ない。

ここで注意するのは、NASのIP固定方法である。

• QNAP NASの静的IPを固定から解除できない？っと思ったら
  • 仮想スイッチ(Virtual Switch)を作って固定している可能性があるから、それを外せ！
    • こういう風に真ん中になにか噛んでるとIPを動的に変えられない

至った経緯詳しく

1. まず192.162.***.1を叩きます
   • メチャメチャ重いです。メイン画面出すだけでこんなん言われたら誰だって呆れるわ
   • ルータのセキュリティログを見ると…
     • "match access list packet discarded"が沢山。秒間5～6件パケット破棄されてて笑う。そら処理中って表示されるわ…
       • 一瞬アタックではないか？と怪しむ。ちなみに検索すると以下のブログにヒットする。httpdサーバーへの攻撃っぽい - 比例道
   • ルータの障害通知ログを見ると…
     • ”TX-ERROR List Create Error”が沢山。ご覧の有様だよ。
       • 調べると、これに関してはNTTから貸し出されるNECのモデムに欠陥があるようで、どうにもならん模様。httpdサーバーへの攻撃っぽい - 比例道
         • さっくりいうと、ルータには"NAT"なる機能があり、外部IPと家庭内IPを変換している。
           • NEC社のルータではNATテーブルが少なく、すぐにパンクしてしまう。なおパンクした場合、過去の未使用NATを開放しない仕様なので通信不可になる。
           • ここでSPI設定を短縮することでNATテーブルの更新時間を早めることが可能で、みんな不満言いながらやってる模様(デメリットもあるそうな)*5
             • "TX-ERROR"は内部→外部NAT変換エラー
             • "RX-ERROR"は逆に外部→内部の NAT変換エラー
   • あ(察し)
     • NTTモデムは電話以外初期化してブリッジに。BUFFALOをルータとして稼働することを決意

何が問題だったの？

さぁ、何が問題だったんだろうね？(2018-09-11問題対処後、現在)

以後同じ問題起こんなければ、NTTモデム(=NAT溢れ)に責任があったのでは？
NECのモデムで"TX-ERROR"でお悩みの方が居れば、まず無線機能付きのルータを買って

• [電話線]--[NECモデム(ブリッジ)]--[無線ルータ(ルータ)]

繋ぎして見れば？

結論＆愚痴

とりあえず、こんな事に2日潰されるのはホントありえないので、マジで勘弁してください…

これからIP環境変動で色々設定しないさなきゃいけないことも増えるだろうし、ほんとヤダ。
そもそも昔どんな設定したのか覚えているはずもないので、また一から検索してやる労力を考えただけで涙しそう

今回の記事もそんな未来の自分のために経緯を残します。
次の自分こそうまくいきますように…