よく切れるインターネット

家のインターネットが良く切れるようになった。環境はフレッツ光ネクスト（光コラボ）なのだが、ISPの都合なのかNTT網のせいなのかは不明だが、よくPPPoEセッションが切れたり、ONUの登録失敗ログ（これはごくまれ）を見かけるようになった。

WAN側が切れると自分のルーター（UniFi Security Gateway）からアラートがUniFi Controller経由で送信されるようになっているが、ここ数ヶ月で10回以上切断されているメールが来ている。

これは余りにもひどいので、ONUが切れることには目をつぶってまずはISPが悪いのかを切り分けるために即日でIDを発行してくれるISPを探すことにした。

EditNetを契約する

東京都ローカルなISPとしてそこそこ有名なのがEditNetというのがある。ここはクレジットカードでの契約であれば即日もしくは翌営業日に接続IDを発行してくれるISPであり、通信速度など（バックボーンの使用率）も適宜公開していて印象が良かったので契約してみた。

EditNetは大規模ISPではないので有名なISPに比べればバックボーンのキャパは少ないけど、契約人数も開示されてるぐらい＆地域限定なのでそこそこ安定して早いのではないかという期待をしている。

契約は普通にページから行って、有人確認が入ったようだが3時間ぐらいで開通してONUに設定したら普通にPPPoEでつなぐことが出来た。自分個人としてはIPv6によるIPv4のトンネルサービスにはあまり期待してなくて、元々別にPPPoEで通信速度が困ることはなかったので直接つながってくれていた方が良い。VDSLなのでギリギリぐらいの通信速度が出ているので個人的には満足している。固定IP欲しくなったら（今のところ困ってないが）発行できるのもよい。

今後どうするか

このままEditNetが良かったらISPと紐付いてる光コラボをやめて回線だけ可能な光コラボにするか、ONU側から閉め出されることが増えたらフレッツに見切りを付けるしかないかな、と思っている。その場合はCATVとかになるんだけど、それもそれで感がある。どうしようかなー。

最近Envoyを少しだけ触ってみている。Envoyは基本的にIstioのProxyで使われることも多いとは思うし、基本的には何かコントロールプレーンがあって、そのデータプレーンとして使われるイメージを想像している。（多分）

個人的にこのEnvoyをデータプレーンとして使いつつ、そのコントロールプレーンを作れる（？）xDSサーバーに興味があったのでこれに入門しつつ、このxDSサーバーから対象のEnvoyをトラフィックをダンプできる、TCPプロキシとして利用する設定を流し込んでみたのでまとめる。

おうち Kubernetes をはじめて一週間が経ちましたが、やはり手元に3ノードある Kubernetes は便利ですね。早くマスターの HA 構成もしたいところです。

今回は、そんなおうち Kubernetes の認証を OpenID Connect で行うコトハジメをしてみたいと思います。

LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。