Домашний зоопарк гаджетов

Пока разруливал проблему с непонятной DDoS атакой на домашний роутер (проявлялось в запросах — от 2 до 10 в сек, что приводило к торможению работы роутера и забиванию канала), изучал логи на роутере и подсчитал, что дома набралось огромное количество гаджетов, использующих WiFi — общее количество гаджетов около 20 штук.
Несколько человек в Твиттере попросили рассказать, зачем мне столько, поэтому я решил немного рассказать о том, как устроена IT-инфраструктура дома, что куда подключается и как это все работает, а также что за гаджеты у меня входят в этот список. На самом деле ничего сложного нет, но кому-то может быть интересно или полезно — я уверен, достаточное количество гиков читает мой блог.

Все начинается со шнурка с интернетом, который входит в квартиру. В данном случае интернет-провайдером дома выступает Билайн (так сложилось исторически — когда мы переезжали, в доме был только Билайн). В целом качеством я доволен, бывают, конечно, иногда сбои, но редко, но если сбой, то готовьтесь подождать на линии для того, чтобы пообщаться со службой поддержки. Основная претензия к Билайн (экс-Корбина) — это использование VPN-подключения (L2TP) для установления соединения. Это настолько редкая зарубежом опция для провайдеров, что роутеры от Apple ее не поддерживают. А это означает, что приходится добавлять еще одно устройство к сети. Таким устройством у меня выступает NetGear WNR3500, основной задачей которого как раз и есть подъем соединения с провайдером. Через него же идет шнурок в ТВ-приставку для цифрового телевидения.
[ad#intext-inside]
При этом у WNR3500 есть WiFi (с поддержкой 802.11n), и, в общем-то, этим можно было бы и ограничиться для постройки домашней сети. Но мы же не ищем простых путей. Во-первых, у меня аллергия на все эти жуткие интерфейсы настройки сетевых роутеров, и мне нравится интерфейс Apple Airport Utility (есть другой экстрим — “отупление” интерфейса, что Apple сделала в последней версии этой утилиты, и это мне тоже не нравится). Кроме этого, дома есть некоторое количество устройств с 802.11g, и хотелось разделить сетки для разных устройств, чтобы старые дивайсы не “тормозили” сеть для тех, которые уже доросли до 802.11n. В дополнение к этому возникла еще проблема с беспроводными бекапами через Time Machine — да, к WNR3500 можно подключить диск по USB, но у меня возникли проблемы с монтированием диска, отформатированного в HFS+. Там вроде как можно заняться весельем в виде кастомных прошивок для роутера, но у меня не было ни желания, ни времени этим заниматься. Поэтому дома появилась Time Capsule.
Time Capsule — это, напомню, комбинация беспроводного роутера и жесткого диска, которая позволяет организовать резервное копирование через Time Machine (а при определенной сноровке — шифрованное резервное копирование, и дополнительно — хранение данных). Современная версия Time Capsule обладает двумя антеннами для беспроводной связи, позволяя разделить доступ для устройств с 802.11g и 802.11n. Поэтому практически все устройства дома в итоге подключаются к беспроводным сетям именно Time Capsule, которая в режиме bridge подключена к NetGear. Все, за исключением одного — МФУ HP. У этого МФУ есть поддержка WiFi (только 802.11g), но я, как ни бодался с мануалами и интерфейсом управления, так и не понял, как этому устройству указать определенную сеть, к которой ему надо подключиться. В итоге все решилось с помощью технологии WPS — WiFi Protected Setup — что для конечного пользователя выглядит достаточно просто: запускаем через меню WPS на самом МФУ, затем нажимаем кнопку WPS на самом роутере (у NetGear есть соответствующая кнопка), и вуаля, устройство само находит сеть, и подключается в нее, без ввода паролей и проч. Поэтому у меня NetGear раздает WiFi, по сути, только для этого МФУ. (Пока писал статью, нагуглил, что Airport Utility умеет запускать процесс WPS, так что удалось добавить МФУ HP в сеть Time Capsule и уменьшить количество WiFi-сетей дома до двух. Для этого я в Airport Utility выбрал Add Wireless Clients и указал опцию добавить в сеть первое устройство, которое попробует к ней подключиться).
На WiFi, разумеется, включен защищенный доступ WPA2 Personal. Ну а дальше все просто — все остальные устройства подключаются по WiFi к сетям, которые раздает Time Capsule, кто к версии 802.11g, а кто — к 802.11n. В эти устройства входят:
1. Мои гаджеты
– iPhone
– мой MacBook Air
– рабочий MacBook Air (в тот вечер я его принес домой, потому что работал из дома)
– iMac (который как монитор)
– iPad
– BlackBerry Bold
– BlackBerry PlayBook
2. Гаджеты жены
– iPhone
– iPad
– BlackBerry Curve
– ноутбук ThinkPad
3. Гаджеты ребенка
– iPhone
– MacBook
– PS3
Из устройств, реже подключаемых к WiFi, можно перечислить еще:
– старый ноутбук IBM ThinkPad (почему-то к нему я испытываю ностальгические чувства и его жаль выбросить — даже несмотря на то, что это ноутбук жены)
– Google ChromeBook (непонятно, что с ним делать, но отдать тоже жалко)
– Nintendo Wii
– PSP
– HTC TITAN
[ad#intext-inside]
Мне кажется, что я что-то забыл здесь перечислить, но общую картину это передает. Такое количество гаджетов не то, чтобы пугает, но вызывает определенное напряжение — и из-за того, что их надо “обслуживать”, обновлять, следить, чтобы не было каких-то глюков (в частности, DDoS-атака, о которой я писал в начале статьи, началась именно на какое-то из домашних устройств с IP-адресом 192.168.1.17), и тд. А ведь дальше дома будут появляться холодильники, стиральные машины и прочие кофеварки с подключением к интернету, и позиция “домашний сисадмин” станет вполне актуальной задачей для некоторых из нас. Готовьтесь! 🙂