Альтернативная прошивка Asus RT-N16

Так случилось, что последствия грозы прошли не совсем гладко и мой NAS D-Link DNS-313 все таки умер.
Вытянув HDD на 2 ТБ, успешно его продав, был прикуплен внешний жесткий диск WD ёмкостью 1 ТБ с интерфейсом USB.

Винт был успешно подключен к моему маршрутизатору, с помощью "скрипта для чайников" установлено необходимое мне ПО, а именно:

1. Samba, файлопомойка для ноутбуков;

2. Transmission, торрент-клиент, думаю что не надо объяснять зачем;

3. Twonky, медиа-сервер для просмотра закачанного контента через dlna на моем спутниковом ресивере.

4. OpenVPN, для доступа к моему хозяйству отовсюду.

Все подробно описано а сайте многоуважаемого Юрия, и смысла что-то добавлять не вижу.

Kyivstar

Свершилось это и в моем подъезде - из серьезных провайдеров со своим внешним каналом и оптоволоконным кабелем (хватит мне последствий грозы) в дом начал подключать и Kyivstar с услугой "Домашний интернет".
Ждать пришлось недельку, так как изначально на подъезде было объявление о том, что скоро в наш дом протянут волокно и можно будет подключиться.
Созвонился с центром поддержки абонентов, оставил заявку, через неделю перезвонили уточнили когда будет удобно, и на следующий день бесплатно затянули кабелек в квартиру.
Из плюсов - скорость реальная до 30 Мбит/сек (согласно тарифа), понравился tracert - одно неизвестное промежуточное звено и сразу дата-центр в Будапеште на скорости  порта в 10 Гбит/сек, не надо абсолютно никак настраивать оборудование - dhcp без mac-адресов, авторизацией и прочего, очень аккуратно монтажники проложили кабелек по подъезду (есть с чем сравнить - в подъезде аж 5 провайдеров), все деньги приходят обратно в виде бонусов на счет, которые можно переводить на мобильный и выговаривать.
Из минусов - кабель плоховастенького качества, скорее всего биметалл - но функцию свою выполняет ;)

Asus RT-N16

Долго выбирал себе новый маршрутизатор, не сказал бы что мой Asus меня чем то не устраивал, но после грозы начал смотреть в сторону другого провайдера, да и мой уже начал мне за те же деньги давать столько скорости что старый не справлялся.
Основными параметрами были:
1. Наличие гигабитных портов.
2. Поддержка стандарта беспроводной сети 802.11n на скорости 300 Мбит/сек.
3. USB-порт 2.0.
4. Перепрошивка в альтернативные "многоумеющие" прошивки.


Выбор пал на Asus RT-N16, на мой взгляд оптимальное соотношение цены/функционала/моих требований. Получилось это случайно как и в случае с первым маршрутизатором - кто-то себе заказал у нас в магазине, он приехал - я его два дня погонял по тестам, вернул все как было и не сдержался - тоже себе заказал.

Затем начались мои исследования по поводу - а что же мне нужно от него, какой функционал необходим и какие прошивки на него есть. Разумеется, в настоящее время, очень много по-написано прошивок под этот маршрутизатор - dd-wrt, openwrt, tomato, прошивка от Олега и много других.
Уже с многими этими прошивками был знаком до покупки, но разумеется с новой железкой было интересно все опробовать и проверить заново.


Выбрал в итоге прошивку от Олега.

Использование lan-порта маршрутизатора как wan

Случилось это и со мной, 3-го июля приехав домой обнаружил свою сеть полностью в нерабочем состоянии. Не работало всё, начиная от маршрутизатора и заканчивая спутниковым тюнером. Как оказалось провайдер не стал тянуть оптику в мой дом и прокинул немного меди от соседней 9-ти этажки куда заведена оптика, к моему 5-ти этажному дому.
Разумеется при грозе и работающем оборудовании "антенна" (кабель от соседнего дома к моему и далее медь по дому) дала о себе знать - итог: выгорели WAN-порт на маршрутизаторе и Ethernet на NAS и тюнере. Так же за сетевым портом сгорел блок питания NAS.
Итог:

• ремонт блока питания и сетевого порта NAS - 220 грн;
• ремонт спутникового тюнера - 105 грн;
• перенастройка маршрутизатора - ровные руки.

Теперь подробнее о перенастройке маршрутизатора - так как прошивка позволяет изменять назначение WAN-порта - делается все довольно просто.
Установка - VLANы - и меняем порт 1 Vlan 0 и порт W Vlan1. Соответственно теперь у нас порт Lan1 становиться WAN-портом. Настройки на него так же через web-интерфейс добавляются как и ранее.

Отложенная запись Sat-Integral T-9100 HD

В воскресенье случилось так, что я пропускал очередную гонку Формулы 1, гран-при Турции. В связи с этим решил попробовать сделать отложенную запись на флешку со спутникового ресивера, чтобы не терять время на скачивание, а прийти домой и сразу включить гонку.
Флеш-модуль самый обычный Transcend JetFlash 620 на 16 ГБ, отформатированный в NTFS и подключенный в задний порт спутникового тюнера.
Для создания задания на запись можно пройти в меню "Время и таймер - Установка таймера" или же с пульта нажать кнопку "time". Далее добавляем зеленой кнопкой запись и в полях выбираем:

• Источник - телевидение или радио;
• Канал - необходимый канал;
• Дата - соответственно дата в формате ДД/ММ;
• Старт - начало записи ЧЧ/ММ;
• Стоп - конец записи ЧЧ/ММ;
• Повтор - количество повторяющихся записей, возможен выбор 1 раз, в течении будней 1-5, неделя - 6-7, ежедневно и еженедельно;
• Запись - нужна или нет;
• STB Off - выключение тюнера после окончания времени таймера.

 Функция очень нужная и очень простая в настройке, одна минута записи занимает 20 МБ для SD-каналов, т.е. час около 1,2 ГБ.
Однако я столкнулся с проблемой, при просмотре записанной гонки с постоянной периодичностью сыпалась картинка, как при очень плохом уровне сигнала. Но оказалось всё намного прозаичней - просто пару дней назад с любимой женой просматривали старые видео (именно видео на кассетах) записи, и достали с полки пыльный видик и поставили сверху на ресивер. Из-за чего спутниковый тюнер банально перегревался при длительном, более часа, просмотре HD-каналов, видео с NAS и записи на флеш-накопитель. Данный факт был обнаружен случайно вчера, когда при просмотре с сетевого дискового накопителя начал подтормаживать пульт от ресивера, отвечать на нажатия кнопок около секунды и я подошел его вручную перегрузить кнопкой питания и попробовал на температуру корпус. Так что заботьтесь об охлаждении высокотехнологичных устройств.

Просмотр видео на Sat-Integral T-9100 HD и D-Link DNS-313

Торрент-клиент на сетевом дисковом накопителе работает, ресивер "хитрое" спутниковое телевидение показывает, все они находятся в одной компьютерной сети и тюнер имеет поддержку просмотра видео, картинок и прослушивание музыки по Ethernet, но необходимо соединить каким-то образом это всё в единое целое.


Первое что попалось мне на глаза - это настройка Samba в тюнере. Проходим в меню "Дополнительно - Настройка сети - Установка SMB" в полях заполняем необходимые поля: "Share Address - 192.168.1.32/Volume_1", "SMB Enanle - Да", Пользователь и Пароль оставляем пустыми; сохраняем настройки и получаем: при нажатии кнопки с пульта "USB" видится ресурс (в моем случае "О"). Зайдя на него видим структуру папок, есть сортировка по категориям - Все, Записи, Фильмы, Музыка, Фото, ПО, Другое. Запуская видеофайл сталкиваемся с проблемой жутких тормозов (не со всеми файлами, но с большинством). Думал что проблема с "сыростью" прошивок, пробовал различные отсюда, игрался с настройками, но так и не победил.


Решение оказалось с другой стороны, а именно поддержка D-Link DNS-313 сервиса UPnP AV Server. Что же это такое?

Universal Plug and Play Audio/Video MediaServer and MediaRenderer - стандарт, разработанный Universal Plug and Play Forum (Форум UPnP), открытой ассоциацией представителей отрасли, образованной с целью выработки стандартов технологии UPnP, которые упростили бы объединение интеллектуальных устройств в рамках домашних и корпоративных сетей. 
UPnP FV MS/MR включает в себя программное обеспечение промежуточного слоя на базе стандарта Universal Plug and Play (UPnP), обеспечивающее возможность соединения устройств различных производителей и организации обмена между ними цифровым аудио- и видеосодержанием и централизации всех потоков. Работает совместно с UPnP AV Stack.
Сайт форума http://www.upnp.org/.


Настраиваем UPnP AV Server на DNS-313. Через веб-интерфейс заходим на вкладку "Advanced - UPnP AV Server", включаем кнопку "Enable" и выбираем директорию кнопкой "Browse", т.е. "Volume_1/Downloads" - то место куда у нас закачиваются торрент-клиентом  файлы. Сохраняем настройки.
Теперь необходимо включить поддержку сервиса в нашем ресивере, делаем это в меню "Установка системы - Система - UPnP Client" ставим в положение Вкл.
Теперь при выборе меню usb выводится на экран две директории, у меня обозначены буквами N и O. Пройдя по букве N, мы видим сетевое имя нашего NAS, которое мы задали на этапе установки. Зайдя в эту директорию видим иерархию папок по категориям, из этой директории идет любой стандартный DVDRip (700 или 1400 МБ) из просторов интернета!


Для обновления списка файлов в директории необходимо обновить наш сервер "Advanced - UPnP AV Server - Refresh" на веб-интерфейсе хранилища и новые фильмы/музыка/фото появятся в папке на этом ресурсе. К сожалению ни 720р, ни 1080р, не захотели проигрываться, выскакивала ошибка на тюнере о кодеках.

Установка, настройка и подключение спутникового телевидения

Так как важнейшим из искусств для нас является кино, и в связи с отсутствием показа Формулы-1 в Украине, вопрос о просмотре нашего любимого семейного спортивного мероприятия встал очень остро. В связи с чем было принято решение о установке спутниковой тарелки, подключения к "НТВ+" на спутнике Ewtelsat W4 36E, с дальнейшим расширением приема так же со спутников Hot Bird, Sirius, Amos и  Eurobird 9 на вторую тарлку. Руки выросли из нужного места, так что устанавливать буду собственными руками (на момент написания уже одна тарелка работает, вторую планирую повесить в ближайшее время).
Итак список необходимого оборудования:

• Две спутниковые антенны 0,9 м пр-ва Харьков.
• Кабель коаксиальный, мне понадобилось 40 метров.
• Кронштейн опора "стена" для антенн до 0,9 м, вылет 400 мм, две единицы.
• Анкерные болты - 8 шт.
• Конвертер с круговой поляризацией, для НТВ+.
• Конвертер универсальный, для остальных спутников.
• Разъемчики FT-56, кол-во исходя из конвертеров, DiSeqC - 12 шт.
• Переключатель DiSeqC 1/8 Ratek.
• Система крепления для конвертеров.
• Тюнер.

Хотелось бы сделать отступление небольшое по поводу тюнера. Так как сейчас во всю шагает по планете телевидение высокой четкости, то смысла покупать тюнер без поддержки DVB-S2 я не вижу, с этим понятно. Долго выбирал, прежде всего по бюджету - нужно было недорого и качественно - остановился на Sat-Integral T-9100 HD. Недорого и сердито: показывает нормально, HD-каналы оценить мне пока не на чем (телевизор в планах, смотрю на обычном 21" JVC), переключает каналы довольно шустро, проигрывает с флешки и по сети Ethenet фильмы, скачанные из интернета  с помощью моего NAS. В общем за эту цену очень даже и ничего, полноценный обзор настроек позже будет.

1. Установка тарелки.

Устанавливал антенну на крыше своего дома, ключи от выхода на крышу и, собственно, как туда попасть совсем нужно поспрашивать у соседей. Сперва закрепляем кронштейны с южной стороны на расстоянии в метр по горизонтали с помощью перфоратора и уровня на анкерные болты. Затягиваем изо всех сил, как говорят "до третьего скрипа". Собираем антенну по инструкции, идущей в комплекте, или подсматриваем как собрано у соседей. Подвешиваем на опору, но не затягиваем все крепления, так как нам надо будет ещё ловить сигнал со спутника. Крепления оставляем затянутыми достаточно для вращения и по горизонтали и по вертикали, но чтобы тарелка не болталась.

Между местами крепления опор для антенн крепим переключатель DiSeqC, желательно который спрятать от воды. Я поступил следующим образом - купил герметичную электрическую коробку распределительную IP-65 со снимающейся крышкой размером 150х100х50 мм (ШхВхГ), насверлил снизу отверстий для кабелей, прикрепил на дюбеля и саморезы саму коробку, и внутри переключатель. Так же купил кабельные вводы, чтобы герметично закрывать отверстия кабельные.

Таким образом место установки тарелок оборудовано, подготовим тарелки.

Берем наш коаксиальный кабель отрезаем два метра кабеля и оконечивам его концы FT-56 разъемами резьбовыми. Один конец подключаем к конвертеру установленному на тарелке второй подключаем к ресиверу напрямую временно.

2. Настройка антенны на Ewtelsat W4 36E.

Для настройки рекомендую программу Satellite Antenna Alignment, очень помог сайт dishpointer. Так же чтобы не тянуть телевизор на крышу я использовал карту 4-CH USB DVR, позаимствованную у знакомого, подключенную к ноутбуку и видеовыходу тюнера, для моих целей этого оказалось более чем достаточно. Установив антенну согласно всех рекомендаций программ и подключив тюнер к антенне, наблюдаем черный экран и расстраиваемся.
Теперь необходимо настроить сам тюнер для правильного отображения необходимого нам спутника. Для моего тюнера необходимо пройти по меню "Установка - Установка антенны", выбираем спутник Eutelsat W4 (36E), выбираем транспондер 12207/V/27500/3/4 (как пример), частота LNB 10750. Теперь необходимо внимательно следить за шкалами "Сила" и "Качество" (хочу заметить что для моего ресивера названия перепутаны местами - глюк) и медленно проворачиваем антенну сначала по вертикали на чуть-чуть, а затем по горизонтали в одну сторону и в другую - пытаясь поймать сигнал со спутника. Как только шкала "Качество" выдаст какие-то результаты, необходимо немного подтянуть болтовое соединение, чтобы не потерять спутник. И дальше очень понемногу двигая тарелку по вертикали и горизонтали ловим как можно больше % по качеству сигнала. Как пример я смог выжать 81% (но судя по отзывам тюнера - отображение процентов некорректное у него, и это максимум). Затягиваем болты одновременно следя за уровнем сигнала, чтобы не снизился.
3. Расключение коммуникаций и окончательная настройка.
Отключаем кабель от тюнера и подключаем его к переключателю DiSeqC в пластиковом коробке, через герметичный кабельный ввод к разъему LNB1. От разъема OUT к месту установки телевизора тянем такой же кабель необходимой длины через кабельный ввод, закрываем наш коробок герметично, оконечиваем кабель с двух сторон разъемами FT-56. Устанавливаем тюнер на постоянное место рядом с телевизором и подключаем HDMI- или RCA-кабелями к телевизору. Включаем и видим опять черный экран, ведь наш ресивер не знает через какой порт LNB подключена тарелка. Заходим в меню тюнера "Установка - Установка антенны" и в нашем спутнике выбираем порт DiSeqC - LNB1. Если все правильно, мы увидим шкалу "Качество" с теми же процентами, как и на крыше. Нажимаем "ОК" на пульте и тюнер спрашивает нас про сканирование. Можно просканировать все каналы на спутнике и затем удалять ненужные (не мой вариант) или же по транспордерно с помощью Lyngsat нужные каналы (мой вариант).
4. Подключение "хитрого" просмотра.
Разумеется для многих будет не новость, что НТВ+ да и многие других провайдеров спутникового телевидения можно смотреть за много более меньшие деньги, чем стоят их карты доступа. Хорошо, что наш тюнер позволяет это делать нам достаточно просто, просто подключаем его к маршрутизатору кабелем типа "витая пара" как любое устройство компьютерной сети в LAN-порт; настраиваем IP-адрес "Дополнительно - Настройка сети - Настройка IP" и вносим в соответствующие поля необходимые данные или включаем "Авто IP"; прописываем сервер - "Дополнительно - Настройка сети - Настройка сервера", где мы будем брать ключи для отображения каналов и всё! Приятного просмотра ;)

Установка, настройка D-Link DNS-313 и Transmission

Так получилось что достался мне очень недорого (бесплатно) сетевой дисковый накопитель D-Link DNS-313. Где-то на просторах интернета находил, что на данное устройство возможно установить torrent-клиент и использовать его как полностью автономную качалку-раздавалку, ну и как NAS для компьютеров домашней сети.
Преимущества очевидны - маленький, тихий, электроэнергии кушает мало, HDD большой и дешевый, работает сутками, можно ftp-сервер открыть в интернет и прочие прелести.
Вопрос с выбором винчестера был довольно интересный, так как список совместимости НЖМД есть в сети, но на складе у нас не оказалось ни одного из протестированных и работающих. К тому же объемы постоянно растут и не хотелось 320 ГБ, а поболее. В итоге мною было взято со склада "на попробовать" сразу 3 штуки - HDD 160GB SATA Samsung (HD161GJ), HDD 1.0TB SATA Seagate 32Mb (ST31000524AS) и HDD 2.0Tb SATA Seagate 64Mb (ST2000DL003).
Теперь же начинаются другие проблемы. Так как установочный диск был утерян (в коробке с NAS почему-то оказался самозаписанный диск с Windows XP SP3) необходимо было сначала установить систему. Насколько я понял, основные параметры хранилища хранятся во флеш-памяти, такие как логин, пароль, IP-адрес, но сама операционная система устанавливается на жесткий диск. Перепробовав различные установочные версии ПО, мне подошла вот эта.
Собственно зачем мне понадобилось столько НЖМД. Пробуя различное ПО подключал разные диски, просидел наверное часа 4, пока не заработало, а заработало очень интересно - винчестеры на 1 и 2 ТБ заработали, что несказанно меня порадовало. Разумеется я себе оставил 2 ТБ.


Установка.
Скачанный дистрибутив распаковываем в папку на локальном компьютере. Запускаем ClickNConnect, выбираем английский язык и жмем кнопку старт, подсвеченную зеленым цветом. Выбираем "Установка нового жесткого диска", жмем next. Устанавливаем винчестер в NAS в соответствии картинкам. Подключаем компьютер напрямую патч-кордом к хранилищу и присваиваем компьютеру IP-адрес например 192.168.0.30 маска 255.255.255.0. Включаем наш NAS кнопкой, жмем next. Индикатор над кнопкой светится зеленым и на экране наблюдаем процесс подготовки к установке в программе, по завершении которой выдается предупреждение о форматировании НЖМД и уничтожении всех данных, жмем опять next и наблюдаем процесс форматирования. После некоторого времени (индикатор сверху сменит цвет с зеленого на голубой) предлагается присвоить имя и букву диска нашего хранилища и таким образом установка завершена.
Предлагаю сразу отключить опцию dhcp-клиента, чтобы всегда знать на каком IP-адресе наш NAS. Для этого необходимо зайти на веб-интерфейс по адресу 192.168.0.32, ввести логин и пароль (admin), и на вкладке "Setup - LAN Setup - LAN Settings" выставить адрес из нашей подсети как пример 192.168.1.32 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1.


Модернизация.
Теперь есть работающий, тихий и объемный сетевой дисковый накопитель и вопрос хранения больших файлов отпал сам собой (у меня на ноуте 160 ГБ, у жены на нетбуке столько же). Но сама цель не достигнута.
Качаем fun_plug, распаковываем архив на наше хранилище и перегружаем его из веб-интерфейса. Видим в корне сетевого диска ffp.log, значит все прошло нормально.
Далее необходима установка специальных библиотек. Заходим телнетом на наш NAS с помощью конслои "Пуск - Окно поиска - cmd":

telnet 192.168.1.32

Переходим в нужный нам каталог:

cd /mnt/HD_a2

Загружаем необходимые нам компоненты:

wget http://www.inreto.de/dns323/fun-plug/0.5/packages/uclibc-0.9.29-7.tgz

И устанавливаем загруженное (хочу напомнить что для загрузки необходимо подключение хранилища к интернету):

funpkg -i uclibc-0.9.29-7.tgz

Наконец перегружаем наш D-Link:

reboot

Установка и настройка торрент-клиента Transmission.
Подключаемся телнетом как описано выше к накопителю, проходим в нужную нам директорию:

cd /mnt/HD_a2

Загружаем нужные нам файлы:

wget http://kylek.is-a-geek.org:31337/files/curl-7.18.1.tgz
wget http://kylek.is-a-geek.org:31337/files/Transmission-2.21-1.tgz

И устанавливаем:

funpkg -i curl-7.18.1.tgz
funpkg -i Transmission-2.21-1.tgz

Пробуем запустить Transmission следующей командой:

chmod a+x /ffp/start/transmission.sh;sh /ffp/start/transmission.sh start

Видим что все нормально и останавливаем его для дальнейшей настройки:

sh /ffp/start/transmission.sh stop

Теперь нам необходимо отредактировать файл с настройками Transmission, без чего нормальная работа невозможна. В консоли открываем файл настроек следующей командой:

vi /mnt/HD_a2/.transmission-daemon/settings.json

Редактируем строчки следующим образом - стрелочками с клавиатуры подводим курсор к нужному месту, нажимаем "i", редактируем и жмем ESC, необходимые нам значения остаются.
Этой строкой мы указываем где будут храниться у нас загруженные файлы:

"download-dir": "/mnt/HD_a2/Downloads",

Этой строкой указывается где будут загружаемые файлы:

"incomplete-dir": "/mnt/HD_a2/Downloads",

В этой строк мы указываем диапазон адресов, с которых будет разрешен доступ к нашему клиенту через веб-интерфейс:

"rpc-whitelist": "127.0.0.1,192.168.*.*",

После редактирования всего необходимого переводим курсор в нижний левый угол, нажимаем ":" и вводим "wq", что сохранит изменения и вернет командную строку.
Создаем папку где у нас будут раздаваемые и загружаемые торренты:

su nobody -c "mkdir -p /mnt/HD_a2/Downloads"

Запускаем торрент-клиент

sh /ffp/start/transmission.sh start

Всё готово, закрываем консоль!
Теперь клиент доступен по адресу в строке браузера http://192.168.1.32:9091 или http://transmission:9091. Так же очень рекомендую специальное ПО Transmission Remote GUI, что делает управление удобным, как у локального торрент-клиента. Доступ снаружи мне не нужен, так как есть OpenVPN.

Согласование о перепланировке

Как только был написан предыдущий пост о перепланировке моей квартиры, были нарисованы эскизы планов и мой пытливый мозг начал штурмовать Google в поисках решений для документального оформления моих изысканий, так сразу пыл немного поутих.

Но есть и положительные моменты, особенно мне приятно что выбранная мною тенденция правильная (переделать квартиру с минимальными переделками стен и дверей).

Согласно Законодательству Украины разрешено:

• увеличивать площадь санузла путем объединения ванной и туалет, а также присоединения части коридора;
• расширять площадь жилых комнат за счет коридоров и вспомогательных помещений;
• устраивать из комнаты и смежной с ней кухни кухню-столовую;
• прорубать проемы в стенах (если они не являются несущими) между различными помещениями;
• сносить антресоли, встроенные шкафы и кладовки для увеличения жилой площади;
• переносить входной проем в квартиру;
• демонтировать подоконную часть стены комнаты для устройства прохода на балкон.

Согласно Законодательству Украины категорически запрещено:

• увеличивать площадь санузлов, ванных комнат за счет жилых помещений;
• объединять лоджии и балконы с другими помещениями путем разбирания внешних стен (неважно, несущие они или нет);
• переносить на лоджии и балконы батареи центрального отопления;
• объединять квартиры по вертикали с полным или даже частичным демонтажом межэтажных перекрытий;
• в процессе ремонта удалять звукоизолирующее основание полов;
• демонтировать вентиляционные каналы и короба;
• рыть погреба, создавать пристройки к квартирам, расположенным на первых этажах многоэтажек;
• устанавливать кондиционеры и спутниковые антенны на фасадах зданий, выходящих на улицу.

Т.е. всё, что я задумал - разрешено, а значит не всё так плохо. Хочу созвониться с проектными организациями, для уточнения некоторых вопросов, а заодно и узнать что почем.

Перепланировка 3-х комнатной квартиры

Разумеется что в вселяясь в новую квартиру стоит вопрос о ремонте. Так уж получилось что вопрос не просто стоит, а не требует отлагательств, последние несколько лет в моей квартире почти не жили, а ремонт делался ещё в "светлом прошлом" коммунизма. Первое о чем задумывались в СССР (по моему мнению) при необходимости обеспечить население жильем - это скорость постройки и дешевизна жилья, а никак не удобствами. Эскиз моего приобретения прилагаю:

В связи с этим, перерыв очень много сайтов, нашел одну квартиру, очень на мою похожую и вариант перепланировки, который я и взял за основу. Эскиз мною нарисованный прилагаю:

Теперь хотелось описать почему именно так определились мы с женой (было очень много разговоров и перипетий).


Квартира имеет одну несущую стену прямо посредине (видно по рисунку), разумеется её мы трогать ни в какую не будем, окна выходят на обе стороны дома, балкон с западной стороны, проход из прихожей в коридор имеет дверь нестандартно больших размеров, туалет с ванной раздельные, от прихожей в кухню идет коридор, кухня имеет "хрущевские размеры".


Первая что решили сделать - это совмещение туалета и ванной, в туалете мне, как не маленькому мужчине, развернуться негде, а в ванной после демонтажа раковины не поместилась стиральная машина. Но оставаться без умывальника мне тоже очень не хотелось поэтому в площадь будет включен коридор, но не полностью - для кухни остается ниша куда будет помещен холодильник. Дверь думаю сделать из ванной в прихожую: больше места останется на стене в гостиной под телевизор; бывает так, что очень хочется в туалет, а разуваться очень не хочется и можно проскочить в туалет не разуваясь; выходя из туалета не будешь встречаться ни с кем взглядами; да и так будет рациональнее ведь в уголок при входе отлично станет стиральная машинка.


С кухней думаю все понятно, ну маленькая, зато всё всегда под рукой.


По поводу гостиной была небольшая война, в которой я победил, благодаря которой и удалось принять решение о совмещении коридора с ванной. Дело в том что самая большая комната "Комната 2" и квартира эта - полный аналог родственников жены из Житомира (Вам привет). У них жилое пространство организовано следующим образом прямо из прихожей сделан гардероб за счет "Комнаты 1", сама прихожая получилась довольно внушительных размеров, а гостиная это и есть "Комната 2". За счет уже увиденного решения и стереотипа, что гостиная должна быть самой большой комнатой, моя любимая довольно долго настаивала именно на таком варианте. Мои доводы были убедительней:

• разделение квартиры на жилую часть и часть для гостей;
• отсутствие за тонкой стеной ребенка, когда тебе хочется нормально вечером посмотреть кино со звуком 5.1 или в доме гости;
• местонахождение балкона (всё таки балкон в спальне это нечто);
• мои ночные похождения перекусить, перекурить на балкон или в подъезд зимой;
• дополнительная площадь для ванной комнаты;
• возможность больше поспать сутра для обоих (никто за стеной не заваривает себе чай или одевается).

Этих доводов оказалось достаточно, чему я несказанно рад.

Гардеробную комнату решили сделать, конечно можно было сделать в этом пространстве рабочую зону + библиотечку, но у всех есть в доме очень много вещей общих которые куда-то надо прятать. К тому же в коридорчике я специально оставил достаточно места чтобы поставить для себя кресло где буду уединяться с книгой (или ноутбуком).

Про детскую думаю вопросов не возникнет, дети - это лучшее что у нас есть и им тоже надо лучшее и места поболее (и куда я уголок спортивный дену?;) )

В спальне надо спать и места там особо много не надо.


Ну вот что-то такое у нас будет:

Пока все, в данный момент рисую эскизные проекты по электричеству, ОВК, и другим необходимым в нашей жизни вещам.

Изучение покрытия беспроводной сети

Вчера, гуляя с сыном, столкнулся с проблемой - не ловила моя Wi-Fi во дворе моего дома.
Почему? Да потому что, как оказалось, в моем дворе сходу нашлось около 15 беспроводных сетей. Первым позывом было увеличить мощность передатчика своего маршрутизатора, dd-wrt позволяет это делать, но я очень негативно отношусь к подобным действиям. Для любознательных, делается это пройдя по вкладкам "WiFi - Дополнительно - Мощность передатчика" и выставляем необходимую из диапазона 1-251 mW.
Решение нашлось довольно быстро - Ekahau HeatMapper, программа позволяющая просмотреть все беспроводные сети на необходимой площади и создать карту покрытия сетей.
Пройдясь по территории двора и создав карту беспроводной сети - изменил канал на моем dd-wrt на 10-й, который оказался свободен и рядом на пару позиций тоже ничего не было занято. Меняется данный параметр вот здесь "WiFi - Основные настройки - Беспроводной канал". Так что теперь я могу гулять со своим ноутбуком по всему двору не боясь обрыва соединения даже при самом маленьком уровне сигнала.
Так что позволяя кататься на своем велосипеде своему сыну во дворе, я могу теперь спокойно "сидеть в интернете" как и где мне удобно. Советую изучить покрытие своей и соседских точек доступа и маршрутизаторов, думаю что пригодиться.

Настройка OpenVPN на маршрутизаторе dd-wrt и Windows клиентах

Для создания безопасного тоннеля к своей домашней сети остановил выбор на OpenVPN.

Во-первых, данный сервис поддерживается dd-wrt и можно скачать уже готовую прошивку для маршрутизатора (не все модели). Во-вторых, данный сервер поддерживает VPN через http (https) прокси.

Как установить прошивку уже писалось, теперь настроим безопасное соединение с нашей сетью и возможность использовать безгранично интернет из любого места мира через своего провайдера.

Небольшое отступление. Вопрос это мне в голову не приходил до определенного времени, а именно рабочий интернет начали ограничивать мне, из-за постоянного забивания мною канала скачиванием полновесных документов, каталогов, необходимого ПО и прочее. Меня просто поставили в очередь пользователей, жаль что не в первых рядах;) Скорость в связи с этим упала до обидных 0,5 Мбит. Что меня очень не устраивало, особенно когда тебе надо скачать новый каталог от производителей размером 200 МБ и ждать скачки этого каталога необходимо час, а то и два.

Хоть провайдеры предоставляющие интернет у меня дома и на работе разные, но дружат, таким образом основные пулы у них объединены отдельным оптическим каналом который никак не ограничен. Разумеется и у нас в очередях в серверной это никак не прописано и я могу подключаться к своему маршрутизатору даже не подключая интернет. Так же свою роль сыграл мой киевский друг (привет тебе, Вадим), у которого в офисе стоял жесткий (резали почти всё) прокси с авторизацией с неограниченным украинским трафиком и очень ограниченным мировым.

Теперь собственно перейдем к настройке всего этого дела.

1. Установка OpenVPN.

Качаем сборку с официального сайта, самая свежая на момент написания 2.1.4 и устанавливаем всё по умолчанию.

2. Сборка ключей и сертификатов для сервера/клиентов.

Запускаем консоль Windows - "Пуск - Строка поиска - cmd".

Выполняем команду, которая создаст папку для наших ключей и сертификатов, а также скопирует в неё файлы serial.start и index.txt.start без суффикса .start:

cd "c:\Program Files\OpenVPN\easy-rsa" && mkdir keys && copy serial.start keys\serial && copy index.txt.start keys\index.txt

Теперь надо скопировать vars.bat.sample и openssl.cnf.sample в vars.bat и openssl.cnf следующей командой:

cd "c:\Program Files\OpenVPN\easy-rsa" && init-config.bat

Теперь необходимо создать Diffie-Hellman key:

C:\Program Files\OpenVPN\easy-rsa>build-dh.bat

В результате в каталоге C:\Program Files\OpenVPN\easy-rsa\keys появится файл dh1024.pem.
Создаем Certificate Authority, с помощью команды в консоли "build-ca.bat":

C:\Program Files\OpenVPN\easy-rsa>build-ca.bat

Так в каталоге keys было создано два файла ca.crt и ca.key.

При нижеследующих запросах я отвечал "по-совести":

Country Name (2 letter code) [US]:
State or Province Name (full name) [CA]:
Locality Name (eg, city) [SanFrancisco]:
Organization Name (eg, company) [OpenVPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address [mail@host.domain]:

Далее генерируем ключи для сервера пакетным файлом "build-key-server.bat" как имя сервера указываем ddwrt:

C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat ddwrt

На эти вопросы так же отвечал:

A challenge password []:
An optional company name []:

Затем для клиентов, я создавал для 3-х (себя, друга и на всякий случай, соответственно user1, user2, user3):

C:\Program Files\OpenVPN\easy-rsa>build-key.bat user1

В итоге у нас в папке C:\Program Files\OpenVPN\easy-rsa\keys множество нам нужных ключей и сертификатов.


3. Настройка маршрутизатора. Заходим на веб-интерфейс нашего маршрутизатора во вкладку "Службы - PPTP". Включаем кнопку Start OpenVPN Daemon и раскрывается доступ к настройкам нашего сервера.
"Публичный серт.сервера" - извлекаем из "C:\Program Files\OpenVPN\easy-rsa\keys\ca.crt"  с помощью блокнота, причем ключ должен быть помещен полностью начиная с "-----BEGIN CERTIFICATE-----" и заканчивая "-----END CERTIFICATE-----".
"Публичный серт.клиента" - из файла "C:\Program Files\OpenVPN\easy-rsa\keys\ddwrt.crt".
"Личный ключ пользователя" - файл "C:\Program Files\OpenVPN\easy-rsa\keys\ddwrt.key".
"DH PEM" - "C:\Program Files\OpenVPN\easy-rsa\keys\dh1024.pem".
Пример моего конфигурационного файла:

mode server
tls-server
daemon
server 192.168.66.0 255.255.255.0
port 443
proto tcp-server
dev tun0
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
dh /tmp/openvpn/dh.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.66.1"
push "dhcp-option WINS 192.168.66.1"
keepalive 10 120
client-to-client
persist-key
persist-tun
verb 3

Нажимаем сохранить и применить.
Так же надо подправить наш брандмауэр, чтобы он пропускал подключения к нашему серверу. Делается это во вкладке "Техобслуживание - Команды" и вводим команду:

iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT

Нажимаем кнопку снизу "Сохр.брандмауэр".


4. Теперь необходимо настроить клиентов. Для пользователей которые будут пользоваться моим сервером, необходимо установка OpenVPN, и сохранение в папке "C:\Program Files\OpenVPN\easy-rsa" папочки "keys" со следующими файлами - ca.crt, user1.crt, user1.key (разумеется каждому отдельному клиенту необходимы уникальные user1.crt, user1.key из тех что мы создавали с различными названиями).  Редактируем с помощью блокнота "C:\Program Files\OpenVPN\sample-config\client.ovpn". Мой конфиг:

client
dev tun
proto tcp-client
remote myIP 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\user1.crt" 
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\user1.key"
verb 3

Вместо "myIP" прописан мой реальный IP-адрес (можно использовать имя службы DDNS, для динамических адресов на вкладке "Установка - DDNS"), так же для каждого клиента будут пути к ключам и сертификатам с их именами.

Сохраняем файл в папку "C:\Program Files\OpenVPN\config". Запускаем OpenVPN GUI, он появляется значком в панели задач, щелкаем правой кнопкой мыши на нём и кликаем "Connect". После вывода логов значок светится зеленым светом - мы подключились.

Конфигурация для прокси с авторизацией:

client
dev tun
proto tcp-client
http-proxy proxy 3128 user.pas basic
remote myIP 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\user1.crt" 
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\user1.key"
verb 3

Где proxy это IP-адрес прокси-сервера, а user.pas это файл состоящий из двух строк - первая логин, вторая пароль, находящийся здесь "C:\Program Files\OpenVPN\config", это при стандартной авторизацией пользователей, при необходимости авторизации через http, строка будет выглядеть следующем образом:

http-proxy proxy 3128 user.pas ntlm

Теперь есть доступ в домашнюю сеть из любой точки мира, главное чтобы был доступ к ключам и конфигурациям, в моем случае я использовал архив с паролем загруженный на Документы Google. Загрузка маршрутизатора при одном подключении составляет порядка 30% процессорной мощности, следовательно не рекомендую подключать более двух пользователей одновременно.

Отопление, вентиляция, кондиционирование

Думаю что мало кого не интересует данный вопрос у себя в жилом или офисном помещении. Будет освещен он и здесь. Не даром в СНиП (строительный нормы и правила) этот раздел совмещен, чтобы наглядно подчеркнуть необходимость комплексного подхода к решению этого вопроса.
Что имеем - так называемая хрущевка 64 м.кв. общей площадью, в панельном 5-ти этажном доме, со всеми вытекающими...
Что хочется получить - автономное и полноценное отопление наиболее комфортное для проживающих на данной площади (меня и семьи), систему кондиционирования и вентиляции. И все это хочется с единым управлением и автоматикой.
Для ознакомления с причинами, меня побудившими затеять это грандиозное (хотя для кого как) мероприятие, хочу порекомендовать статьи, так сказать для общего развития:
Напольное отопление.
Кто ответит за духоту в помещении.
Всегда ли эффективен тепловой насос.
Рекуперация тепла в современных системах вентиляции.
Как отключится от системы центрального отопления.
Енергетична стратегія України на період до 2030 року.
Почитав довольно много статей, пришел к следующей концепции:

• Автономное электрическое отопление, причины - газ дорожает, получить разрешение на автономное газовое отопление в настоящее время практически невозможно, квартира не предусмотрена для установки газовой колонки (и котел так же мне никто не даст установить).
• Воздушное отопление инверторным тепловым насосом типа воздух-воздух + теплые электрические полы как резерв и если не будут справляться кондиционеры.
• Принудительная механическая вентиляция с рекуператором тепла и дополнительным электрическим калорифером для подогрева воздуха в холодное время года.

В общем порядок действий в голове сформирован, требуется согласование бюджета, оборудование, документов и много чего ещё. Главное есть желание.
Первым пунктом стоит заняться электрической составляющей квартиры, подвод хорошего кабеля, установкой зонального электросчетчика, да и вообще заменой проводки.

Настройка статического IP

Обычно провайдер предоставляет довольно подробные инструкции для пользователей о том как подключить интернет, на всякий случай опишу как это делал я. Делается все аналогично. В dd-wrt делается это на вкладке "Установка - Основные установки - Тип соединения WAN". Выбираем "Статический IP" и водим данные полученные у провайдера.

Хочу упомянуть так же такой параметр как "Клонирование MAC-адреса". Некоторые провайдеры делают привязку выданного IP-адреса к уникальному MAC-адресу сетевой карты, прошиваемому при производстве. Если поставщик интернета позволяет поменять его, конечно измените его на адрес WAN-порта роутера, если нет скопируйте его с Вашего компьютера. Делается это "Установка - Клонирование MAC-адреса", включением кнопки"включить", и нажатием кнопки "Получить MAC-адрес данного компьютера".

Есть следующие данные:

WAN IP-адрес - 192.168.0.2
Маска - 255.255.255.0
Шлюз - 192.168.0.1
DNS - 192.168.0.100

Хочу обратить внимание что если адрес выданный провайдером имеет общую подсеть с внутренней домашней сетью, необходимо поменять адрес маршрутизатор на отличный от первоначального. Eсли выданный адрес вида 192.168.1.25, маска 255.255.255.0, шлюз 192.168.1.1, просто в параметрах внутренней сети роутера надо поменять на 192.168.2.1, маска 255.255.255.0, соответственно и адреса компьютеров и других девайсов в домашней сети, если они прописаны вручную.

Хотелось бы упомянуть такой момент, если провайдер предоставляет только один DNS-сервер, т.е. нет резервного, при выходе его из строя доступ в интернет будет, но не будет доступа к сайтам, так как маршрутизатор не будет знать по какому адресу отправлять запросы. С этой целью могу порекомендовать вот такой ресурс OpenDNS.com. Бесплатного сервиса которого вполне мне хватает. И при недоступности сервера имен провайдера (один раз было) доступ к сайтам продолжится как ни в чем не бывало, ну немного медленнее чем обычно.

Настройка маршрутизатора Asus WL-520GU

Что-что, а без интернета сейчас никуда, и первое что я сделал - это провел себе в новую квартиру интернет. Ничего в принципе особенного, описывать нечего. Местный провайдер, тарифы нормальные, оптика приходит в соседний дом (гроз не боимся), реальный IP, скорость 4 Мбит мир/6 Мбит UA-IX.

Думаю что стоит рассказать о маршрутизаторе и сервисах запущенных на нём.

Так как работаю в компьютерной фирме выбор был, да и у любого сейчас благодаря компьютерным интернет-магазинам есть. Но как известно любому хочется максимум возможностей за минимум денег.

На момент выбора в квартире (ещё съемной, но провайдер тот же) имелось два ноутбука, один мой рабочий - Dell Vostro 1000, и старый Samsung P27, так что Wi-Fi был необходим. Смотрел в сторону D-Link DIR-320, благодаря альтернативным прошивкам с помощью несложных манипуляций превращающийся из унылой "железки" в достойный роутер. Но не сложилось - когда я решился его купить, его не было в наличии, но глаза уже "загорелись" и руки "зачесались". В следствии чего выбор пал на Asus WL-520GU, который имелся в наличии на складе у нас, и был дешевле D-Link. Но сравнив параметры был удивлен - абсолютно равнозначные , кроме оперативной памяти - у D-Link 32 МБ ОЗУ, Asus имел 16 МБ. Прошивку поставил dd-wrt с поддержкой OpenVPN, чтобы можно было подключаться к домашней сети безопасно. Есть в планах сделать резервный канал через МТС-Коннект или ОГО!Мобильный.

А теперь подробнее:

Прошивка маршрутизатора в dd-wrt.

1. Необходимо включить протокол TFTP (у меня Windows 7).

Проходим "Панель управления - Программы и компоненты - Включение или отключение компонентов Winows - Клиент TFTP" и ставим "галочку", т.е. включаем возможность использования протокола в ОС.

2. Создание пакетного файла.

С помощью блокнота создаем файл следующего содержания:

@Echo Off
:BEGIN
ping -n 1 -w 1 192.168.1.1
If errorlevel 1 Goto BEGIN
If errorlevel 0 Goto FLASH
Goto END

:FLASH
Echo *** Start Flashing ****
tftp -i 192.168.1.1 put C:\bin\firmware.bin

:END

Сохраняем этот файл как flashing.cmd в папку С:\bin\

3.Качаем прошивку с сайта для нашего роутера. Сохраняем её под именем firmware.bin в папку
C:\bin.

4. Меняем вручную IP-адрес нашего компьютера подключенного кабелем в любой сетевой порт нашего роутера на 192.168.1.2 маска 255.255.255.0.

4. Заходим в консоль Winows "Пуск - в строке поиска набираем cmd - жмём Enter". Открывается окошко с командной строкой.

5. Переходим в наш созданный каталог следующей командой

cd C:\bin

И вводим команду, но Enter не жмём!

flashing.cmd

6. Теперь важно попасть в промежуток времени, когда маршрутизатор будет готов принять нашу подготовленную прошивку. Вычислить достаточно просто - при включении мигнут все свтодиоды на нём, затем один раз мигнет индикатор порта куда подключен наш кабель от компьютера. Именно в этот момент необходимо нажать Enter в консоли с набранной командой. У меня получилось со второго раза ;)

7. Наблюдаем следующее в консоли:

Ответ от 192.168.1.1: число байт=32 время=4мс TTL=100
Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 4мсек, Максимальное = 4 мсек, Среднее = 4 мсек
*** Start Flashing ****
Успешная передача: 3092480 байт за 11 сs, 281134 байт/с

8. Ждем пару минут, после перепрошивки на роутере появится индикация статус, и он будет доступен по адресу 192.168.1.1. При первом обращении к веб-интерфейсу маршрутизатора, он запросит пароль. И сразу же закройте паролем беспроводную сеть.

9. Переводим роутер на русский язык. Проходим "Техобслуживание - Управление" в ниспадающем меня "выбор языка" ставим русский и нажимаем применить.

Так же рекомендую снять параметр "Службы - Службы - Системный журнал", чтобы в память маршрутизатора не писались события типа "пропало соединение с интернетом", "восстановлено соединение с интернетом", и параметр  "Службы - Службы - Счетчик трафика WAN", он мне не нужен так как безлимит. Потому как за пару месяцев закончиться память в маршрутизаторе и будут непонятные подвисы девайса.