Согласные колебания волн

[drraug]

Наконец-то настроил 802.11r aka Fast Transition не только на mesh-сети, но и на ноутбуке. Теперь могу обходить бескрайние владения без единого разрыва.

Возможно, это такое контроль-фрикство моего поколения, но я прям очень сильно наслаждаюсь знанием факта, что вот эту штуку я не просто купил готовую в магазине, а сделал сам. Купить готовую и настроенную mesh-сетку? Boo. Купить за копейки списанные роутеры и настроить свою? Yeah! Купить готовую мебель в магазине? Boo. Купить старый стол, отшлифовать и покрыть полировкой? Yeah! Может это потому что в советское время купить ничего было нельзя? Или это все-таки про расширение круга "своего"? Я хз, если честно.

Теперь надо решать вопрос с доступом в сеть извне. Нужен или какой-то сервер с белым статическим IPv4 (вот такой у меня был, пока я был на проводном broadband, а сейчас-то, сейчас-то где их достать?). Или надо раскачать моего 4G провайдера выдать мне IPv6 и научиться им пользоваться. Все дело.

А как у вас?

Comments

[juan_gandhi]

А я полный чайник в этом смысле; да и дом у нас маленький, до любого угла огорода интернет доходит и так. Микротик купил было, поставил - а он не лучше стандартного комкастового; сдам. Меш мне типа не нужен; а сделать не получится... да и так много дел.

За статический айпи комкаст теперь деньги драть хочет; ну я решил, что обойдусь.

[drraug]

Ну вы слишком хорошо разбираетесь в математике, чтобы размениваться на ковыряние в железках. В сетевухах ничего нет сложного, в принципе, но индустрия пытается снова сделать эти объекты тайными и загадочными. Это уже получилось сделать с компами и подобными "устройствами" (говорят, подростки не вполне понимают концепцию файла, то есть у них уже взаимодействие с техникой на ритуальном уровне), ну а дальше понятно что будет со всеми остановками. Потому что гренка не может стоить $8, а крутон может.

[malobukov]

А у нас boo. То есть Eero, который нонче Amazon. Скучный, никаких приключений. И я до сих пор не знаю, как там унутре происходит handover и beamforming.

[drraug]

Ну что меня раздражает в этих "решениях", предоставляемых кампаниями - это возможность задним числом ввести ограничения. Вроде как Гугл что-то такое уже устроил, когда люди что-то там могли сначала скачивать через его точки, а потом - вжух! - и уже не могут. А какие там причины: деньги у маркетологов кончились, или там политика у внутренних активистов началась — мне даже знать не хочется. Зовите меня старомодным, но в моей картине мира я покупаю вещи, а не "сервисы", плачу за них один раз, и рассчитываю с их помощью делать то, что мне хочется, а не то, что милостиво разрешено производителем. Я в общем-то не отрицаю возможности, что когда-то куплю готовую железку от производителя железок (ну там нетгеара, циско и т.д.), но уж точно не готовое "решение" от дата-магната.

[malobukov]

Я рассматриваю Eero как часть интернет инфраструктуры, а не как моё личное устройство. Понятно, что поскольку там бежит фиг знает какой софт, они могут внезапно РосКомНадзор устроить или считать по DNS запросам, имеет ли мне смысл пытаться продать BMW седьмой серии. Но это может и у провайдера интернета тоже случиться, и борюсь я с этим теми же способами (два VPN, HTTPSeverywhere, DNS поверх HTTPS и так далее).

[drraug]

Я кстати внутренне вполне понимаю, почему интернет-провайдеру может хотеться интересоваться моим траффиком — он за мое поведение тоже немножко отвечает перед государством, так что тут идет вполне честная борьба пиратов с королевским патрулем. Это дело я даже готов уважить. Но когда какая-то Вест-Индийская Кампания хочет продать мне кухонный комбайн, а взамен получить полный контроль над всем кораблем, ну нет, давайте сами, я даже начинать не хочу.

А на практике мне проще когда впн и проч запущены на самом роутере - у меня тут куча мала клиентов по эту сторону файрвола, и мне проще один раз настроить защиту периметра, чем сто раз настраивать каждый клиент (тем более не все они вообще поддаются такой настройке).

[malobukov]

Мне нужна разная защита.

В одной виртуалке бежит браузер, который ходит с голого IP в YouTube и Netflix. Ему не надо через VPN туда ходить, слишком медленно и мне лень постоянно набирать капчи.

В другой виртуалке по соображениям безопасности всё должно ходить только через VPN, в том числе и в YouTube.

В третьей по похожим соображениям всё должно ходить через другой VPN.

Совершенно непонятно, как такую дискриминацию устроить на роутере, а также как настраивать QoS. Сейчас Eero сам оптимизирует стриминг, чтобы телефон с FaceTime или WhatsApp получал достаточную полосу для видеоконференции даже когда соседний компьютер тянет огромный дистрибутив Линукса.

[drraug]

QoS на OpenWrt поднимается буквально за 5 минут. Настраивать там нечего.

Настраивать разные маршруты для разных виртуалок немножко занудно, но в принципе тоже довольно прямолинейно. Это делается через VLANs, то есть по сути один сетевой кабель распадается на несколько виртуальных интерфейсов, каждый из которых подключается к одной виртуалке. С другой стороны этот виртуальный интерфейс маршрутизуется на роутере в правильный туннель, или просто на выход. Это делается ну за часик.

Сложно делать другое - когда с одного ноута скажем вам нужно на какие-то адреса или порты ходить напрямую, а на какие-то через впн. Этого никакие готовые решения вообще не поддерживают, а на OpenWrt за это отвечает пакет mwan3, который активно разрабатывается (и довольно долго конфигурируется).