Пока разруливал проблему с непонятной DDoS атакой на домашний роутер (проявлялось в запросах — от 2 до 10 в сек, что приводило к торможению работы роутера и забиванию канала), изучал логи на роутере и подсчитал, что дома набралось огромное количество гаджетов, использующих WiFi — общее количество гаджетов около 20 штук.
Несколько человек в Твиттере попросили рассказать, зачем мне столько, поэтому я решил немного рассказать о том, как устроена IT-инфраструктура дома, что куда подключается и как это все работает, а также что за гаджеты у меня входят в этот список. На самом деле ничего сложного нет, но кому-то может быть интересно или полезно — я уверен, достаточное количество гиков читает мой блог.
Все начинается со шнурка с интернетом, который входит в квартиру. В данном случае интернет-провайдером дома выступает Билайн (так сложилось исторически — когда мы переезжали, в доме был только Билайн). В целом качеством я доволен, бывают, конечно, иногда сбои, но редко, но если сбой, то готовьтесь подождать на линии для того, чтобы пообщаться со службой поддержки. Основная претензия к Билайн (экс-Корбина) — это использование VPN-подключения (L2TP) для установления соединения. Это настолько редкая зарубежом опция для провайдеров, что роутеры от Apple ее не поддерживают. А это означает, что приходится добавлять еще одно устройство к сети. Таким устройством у меня выступает NetGear WNR3500, основной задачей которого как раз и есть подъем соединения с провайдером. Через него же идет шнурок в ТВ-приставку для цифрового телевидения.
[ad#intext-inside]
При этом у WNR3500 есть WiFi (с поддержкой 802.11n), и, в общем-то, этим можно было бы и ограничиться для постройки домашней сети. Но мы же не ищем простых путей. Во-первых, у меня аллергия на все эти жуткие интерфейсы настройки сетевых роутеров, и мне нравится интерфейс Apple Airport Utility (есть другой экстрим — “отупление” интерфейса, что Apple сделала в последней версии этой утилиты, и это мне тоже не нравится). Кроме этого, дома есть некоторое количество устройств с 802.11g, и хотелось разделить сетки для разных устройств, чтобы старые дивайсы не “тормозили” сеть для тех, которые уже доросли до 802.11n. В дополнение к этому возникла еще проблема с беспроводными бекапами через Time Machine — да, к WNR3500 можно подключить диск по USB, но у меня возникли проблемы с монтированием диска, отформатированного в HFS+. Там вроде как можно заняться весельем в виде кастомных прошивок для роутера, но у меня не было ни желания, ни времени этим заниматься. Поэтому дома появилась Time Capsule.
Time Capsule — это, напомню, комбинация беспроводного роутера и жесткого диска, которая позволяет организовать резервное копирование через Time Machine (а при определенной сноровке — шифрованное резервное копирование, и дополнительно — хранение данных). Современная версия Time Capsule обладает двумя антеннами для беспроводной связи, позволяя разделить доступ для устройств с 802.11g и 802.11n. Поэтому практически все устройства дома в итоге подключаются к беспроводным сетям именно Time Capsule, которая в режиме bridge подключена к NetGear. Все, за исключением одного — МФУ HP. У этого МФУ есть поддержка WiFi (только 802.11g), но я, как ни бодался с мануалами и интерфейсом управления, так и не понял, как этому устройству указать определенную сеть, к которой ему надо подключиться. В итоге все решилось с помощью технологии WPS — WiFi Protected Setup — что для конечного пользователя выглядит достаточно просто: запускаем через меню WPS на самом МФУ, затем нажимаем кнопку WPS на самом роутере (у NetGear есть соответствующая кнопка), и вуаля, устройство само находит сеть, и подключается в нее, без ввода паролей и проч. Поэтому у меня NetGear раздает WiFi, по сути, только для этого МФУ. (Пока писал статью, нагуглил, что Airport Utility умеет запускать процесс WPS, так что удалось добавить МФУ HP в сеть Time Capsule и уменьшить количество WiFi-сетей дома до двух. Для этого я в Airport Utility выбрал Add Wireless Clients и указал опцию добавить в сеть первое устройство, которое попробует к ней подключиться).
На WiFi, разумеется, включен защищенный доступ WPA2 Personal. Ну а дальше все просто — все остальные устройства подключаются по WiFi к сетям, которые раздает Time Capsule, кто к версии 802.11g, а кто — к 802.11n. В эти устройства входят:
1. Мои гаджеты
– iPhone
– мой MacBook Air
– рабочий MacBook Air (в тот вечер я его принес домой, потому что работал из дома)
– iMac (который как монитор)
– iPad
– BlackBerry Bold
– BlackBerry PlayBook
2. Гаджеты жены
– iPhone
– iPad
– BlackBerry Curve
– ноутбук ThinkPad
3. Гаджеты ребенка
– iPhone
– MacBook
– PS3
Из устройств, реже подключаемых к WiFi, можно перечислить еще:
– старый ноутбук IBM ThinkPad (почему-то к нему я испытываю ностальгические чувства и его жаль выбросить — даже несмотря на то, что это ноутбук жены)
– Google ChromeBook (непонятно, что с ним делать, но отдать тоже жалко)
– Nintendo Wii
– PSP
– HTC TITAN
[ad#intext-inside]
Мне кажется, что я что-то забыл здесь перечислить, но общую картину это передает. Такое количество гаджетов не то, чтобы пугает, но вызывает определенное напряжение — и из-за того, что их надо “обслуживать”, обновлять, следить, чтобы не было каких-то глюков (в частности, DDoS-атака, о которой я писал в начале статьи, началась именно на какое-то из домашних устройств с IP-адресом 192.168.1.17), и тд. А ведь дальше дома будут появляться холодильники, стиральные машины и прочие кофеварки с подключением к интернету, и позиция “домашний сисадмин” станет вполне актуальной задачей для некоторых из нас. Готовьтесь! 🙂
34 thoughts on “Домашний зоопарк гаджетов”
Leave a Reply
You must be logged in to post a comment.
во спасибо! много телефонов у вас в семье)
“много телефонов у вас в семье”
4ре тела на 3 человека по-вашему много?
у нас на 4ых 7 аппаратов, из которых современные и юзают вифи только 3 аппарата – 2 айфона и нокиа
постоянно пользуемся 6ю аппаратами, старая отцовская нокиа 3120 – аппарат буферный, пылица в ящике
Мсье и его семья знают толк в извращениях! 🙂
А у меня член 25 см
в диаметре, я надеюсь?
а блэкберри это что? зачем вы рассказываете о том что у вас в семье лежит в ящике старая нокия?
Alex, спасибо за статью
А у меня дома (к 3ем телефонам, описанным выше) в домашней сети еще 4 компьютера на базе Windows – 2 стационарных (одному из которых уже 8,5 лет) и 2 ноутбука, связывает эт овсе воедино роутер TP-Link
ну я не перечислял еще валяющиеся в ящиках SonyEricsson P1i и Nexus One, плюс телефон тещи и еще какую-то фигню, не было такой цели.
может напишешь обзорчик плэйбука?)
я хочу, но для этого с ним надо достаточно поиграться.
Я конечно не большой эксперт в нетворкинге, на уровне домашнего умельца, но две вещи удивляют.
Мля, какое уебище – подключаться к провайдеру через ВПН. Два лишних леера протоколов да еще и с энкрипшином – тормоза прежде всего. Оно конешно можно поспорить шо боллее секурно, но в большинстве случаев – игрушка висящая на яйцах.
Не совсем понял про ДДоС. Ты указал адрес внутренней сети, раздаваемой роутером, на него низзя организовать ДДоС снаружи (изнутри сети да, может малой баловался?) если раутер не будет траффик форвардить снаружи на внутренний адрес. Но сейчас любой уважающий себя раутер имеет файрвол, включенный по умолчанию который ничего никуда не форвардит, если конечно а) не прописано ручками в конфиге что траффик на такой-то порт форвардить во внутреннюю сеть, б) Включен режим UPnP (и иже с ними) который позволяет приложению автоматически открывать на форвардинг порты на раутере, но такие порты обычно рандомные, и на них ‘атаку’ сделать сложно. Отсюда вопрос, у тебя файрвол выключен, или ты сервишь с внутренней сети какие-то стандартные сервисы типа веб сервер, фтп, етц.?
ну, про VPN я написал — так сложилось исторически, такой провайдер, мопед не мой.
а про DDoS на самом деле непонятно. UPnP на роутере таки действительно был включен, и в логах роутера была огромная пачка активности внешних IP, которые ломились на роутер и перенаправлялись на один из внутренних IP-адресов как раз по рандомным портам. Есть подозрение, что это мог заглючить Skype на каком-то из телефонов, и поэтому вообще возникла идея сделать перепись устройств, из чего и перетекло все в этот пост
Скайп врядли, не похоже. А вот какой нить битторент (или другой шаринг) клиент это да. Он открывает соединение с пиром на рандомном порту через УПнП, и, внимание!, передает порт пиру, потому пир знает куда ломиться. Тупой ДДоС так не организовать, а просто паломничество любителе шары – запросто.
все битторентовое было отключено. если бы они были включены, были бы первыми подозреваемыми
У Билайна ВПН без шифрования, но да, все равно не удобно. За то это удобно самому Би. Если куплю таймкапсулу, то первое, что сделаю – переключусь на OnLime, у них вроде такого идиотизма нет.
А фаерволы в роутерах обычно сильно роняют его производительность на торрентах и порой режут не только то, что им говорят, а еще и кучу всякой нужной инфы и ими практически невозможно управлять, если только не лезть на роутер телнетом и не ковырять там таблицы.
ну не знаю, может у меня дома все слишком просто, но будучи подключенными через один единственный роутер (tp-link 1043) домашний комп, дюна и MBA (последний через wifi-n), в сумме что получают что отдают на скорости 10-11мб/сек, т.е. имеем честные 100 мегабит без каких-либо потерь на firewall/nat, которые, естественно, включены в роутере.
Не знаю что такое дюна, но если подключается два компа, три телефона/айпада, телевизор, приставка через поднятый в роутере бридж, то мой wl500w работает на пределе, как мне кажется. Какие-то проблемы с вайфаем появились, стал послабее работать. Если без приставки, то все норм. И кстати что твой что мой wl500w работает на частоте 2.4-2.4835GHz что позволяет устройствам работать на 130мб/с, максимум. А если резделить эту полосу на 5-6 устройств, то получается не так уж все и хорошо.
Эх. Таймкапсуль надо брать… Адназначна!
дюна – это медиаплеер (конекретно у меня dune HD base 3, сетка – проводная, 100мегабит, использует комп в качестве файлового хранилища для HD контента, и напрямую из нета смотрит youtube и пр.)
таймкапсула меня не устроила: у нее всего один винт, а я параноик: бэкап MBA делаю на комп (netatalk, который представляется тайммашиной), где вся инфа хранится на рейде.
по поводу wl500w – он послабее будет, чем tp-link 1043 (у которого все порты 10/100/1000), у меня tp-link параллельно с полной загрузкой 100мбит внешнего канала умудряется еще и между девайсами в сети давать максимально допустимую ими скорость.
но опять же, wifi потребителей (wpa2) у меня поменьше будет: MBA, по тестам на скорость чуть выше 100мегабит (N), параллельно с ним только HP принтер (которй G-only) и телефон жены на андроиде (N)
Ну ясно. Все примерно так же построено. Но мне хочется скорость вай-фай побольше, так комфортнее. 🙂 А тайм-машина с рейдом у меня есть, я ее по fw800 подлючаю к ноуту периодически и не парюсь. Правда по здравым соображениям я от рейда ушел. Неоправданно так деньги тратить. Места меньше в два раза, а вероятность того, что одновременно сдохнет и макбук и копия в тайммашине – минимальна.
Скажем так. Я копию, конечно в тайммашине храню, но целый день, когда я не у нее, все рабочие материлы у меня бекапятся на разных онлайновых сервисах, ну типа дропбокса и тому подобных. В случае чего документы я не потеряю в любом случае, даже те, над которыми работал пару минут назад, а тайммашина позволит удобно и быстро восстановиь работу. Ну если уж вообще луна рухнет на землю, то сделаю бекап аймака на новый диск, с него восстановлюсь на буке и добавлю документы которые лежат в дропоксе и остальных сервисах. Ну давит жаба вместо 4Тб иметь 2Тб. учитывая, что я много работаю с фотографиями и мне лишние 2 Тб очено пригодятся :))
у меня в компе rairz из 3-х 1TB = 2TB под все, что жалко потерять (бэкапы, сорцы, мои фото, музыка в mp3 и т.п.) + “raid0” из двух 2TB=4TB под все, что терять не жалко (коллекция видио + торренты). система – на отдельном ssd, “быстрые” бэкапы там снэпшотами. все – zfs.
да, чуть не забыл: часть разделов из рейда + система бэкапятся еще и на внешний 320Gb usb винт. я ж говорю, что я – параноик 🙂
на днях когда апдейтил MBA до 10.7.3 и наступил на грабли с dns (половина форумов в инее волают об этой проблеме) – вынужден был откатиться обратно на 10.7.2. был неприятно удивлен тем, что эта процедура заняла пару часов. если б у меня на основном компе что-то такое случилось, откат на любую из предыдущих версий системы занял бы пару минут перезагрузки. не любят эпплы пользователей, ох не любят, насильно в 20-м веке держат древними технологиями…
Сорцы и СВОЮ музыку я бы пожалуй действительно хорошо бы берег. Ну если бы мне это окупалось, разумеется. 🙂 Систему ставить на ссд я не решился, как раз из-за опасений потерять все данные в какой-то момент. Потому вчера в свой мбп запихнул гибридный диск на 750 и, как оказалось, это самое удобное и производительное решение в моем случае.
ну если бы не билайн с его VPN, то стояла бы у меня одна Time Capsule, получающая интернет по ethernet от OnLime, например — и все
А как на blackberry wifi включил? они не от наших МТС/билайн?
да вроде как уже активирован там вайфай, разрешили уже
Интересно. На всех моделях или только на каких-то новых? Стоит ли доставать из складских полок свой STORM2? )
я так понимаю, что на новых
Алматы. Домой заходят два кабеля – BeeLine (VPN) и IDNet (ADSL Virtual Dial-up via PPPoE).
Понятно что разные компании и разный уровень специалистов, но субъективные ощущения, что BeeLine коннект с провайдером происходит быстрее. Роутер Tenda W386R (честный китайский роутер). У некоторых роутеров была проблема с VPN в том плане, что нужно IP ввести, а не имя сервера как в случае beeline. До этого был D-Link Dir-615, тоже работал и там, и там, но не понравился сам по себе.
Вы неплохо прокачаны по количеству, да и по качеству гаджетов, сеть загружена наверняка до предела ))
Чисто субъективный вопрос – тариф от Билайна какой стоит и устраивает ли он вас на данный момент(ведь наверняка могли сравнить с тем же мегалайном)?
У нас в Семипалатинске нагрузка на билайн невелика, но качества от них мы так и не дождались, тормозит нереально!
Сейчас от Beeline «Безлимитный эконом» по простой причине, что когда мне подключили демо IDNet я не смог от него отказаться, не в смысле он лучше, а просто юридически было подключено без заявки да еще на имя хозяина квартиры, а не на меня. В итоге оставил билайновский канал как резервный, хотя он мне больше нравится чем IDNet, но если не плачу за IDNet – отключают телефон – вот такой вот добровольно-принудительный Казахтелеком.
недавно билайн предложил какой-то промотариф с 30Мбит за 650руб.
Я вроде помню как вы в прошлом или позапрошлом году еще описали процесс перехода вами с Билайна на on lime? Или я ошибаюсь?
меня кстати именно та статья и сподвигла сделать то же самое и еще ни разу об этом не пожалел! тайм капсула прекрасно теперь справляется со всем!
А также посмотрите новые популярные гаджеты для Apple http://www.i-helicopters.ru/
Проблема с подключением TC в режиме bridge к модему-раутеру (или любому другому раутеру) в том, что гостевая сеть не работает. Ей нужно, чтобы контроль над dhcp был именно у капсулы. Т.к. принтер тебе удалось подключить к капсуле и отключить функцию раутера у модема, ты можешь настроить себе работу гостевой сетки (только доступ в интернет)