Архивы: по дате | по разделам | по авторам

Интернет на дачу

АрхивMobilis
автор : Филипп (Finar) Казаков   15.10.2009

Как провести Интернет на дачу? Не просто какой-то там, неуверенный, частенько срывающийся, еле-еле протягивая байтики над подмосковными полями, а самый настоящий, постоянный, широкополосный, безлимитный и беспроводной доступ в Сеть.

В этом году я всерьёз вознамерился реализовать свою старую мечту и провести Интернет на дачу. Причём не просто какой-то-там-интернет, неуверенно фыркающий и частенько срывающийся, еле-еле протягивая байтики над подмосковными полями, а самый настоящий, постоянный, широкополосный, безлимитный и беспроводной доступ в Сеть. Такой, чтобы пользоваться им можно было не только в доме, но и на улице — хоть с гамака, хоть с лужайки, хоть из беседки — в общем, из любой точки участка. И чтобы приезжающая погостить да попрограммировать интернет-зависимая молодежь могла чувствовать себя как рыба в воде.

Тарифы GSM­-операторов оказались слишком далеки от поставленной задачи и моих представлений о достойном месячном трафике; местная деревенская сеть не только требовала существенной входной мзды за оборудование, но и вызывала опасения по поводу своей надёжности (я отлично помню времена расцвета московских домовых сетей, одна из которых два года обещала подключить мою квартиру к Интернету). Допускаю, что опасения мои беспочвенны, но всё же они не позволили мне довериться «чужим людям» в столь деликатном вопросе, как интернетизация. Я приценился ещё к нескольким менее популярным решениям, после чего вынужден был, хоть и без особой радости, остановить выбор на самом известном — SkyLink. SkyLink — медленно теряющий власть московский монополист сотовой CDMA­-связи, почву из­-под ног которого медленно, но верно выбивают другие технологии. Под давлением нарождающейся конкуренции SkyLink вынужден был в этом году в очередной раз снизить цены и развернуть акции со скидками, сделавшими подключение к нему хоть и болезненным, но все же не смертельным для бюджета. Карта покрытия SkyLink показала, что деревня Федюково, близ которой примостилась моя дача, находится в семи километрах от ближайшей вышки базовой станции в зоне сравнительно уверенного приема.

Итак, я подключился к SkyLink по тарифу «Безлимитный WEB» и приобрел USB-модем ZTE AC5710 со съёмной антенной. У этого модема есть две изюминки. Во-первых, при первом подключении к компьютеру с операционной системой Windows он прикидывается USB-CD-ROM’ом, ставит сам с себя драйверы, после чего непринужденно снимает маску и превращается в модем. Это удачное техническое решение позволяет выйти в Интернет с любого ноутбука, даже не имея при себе драйверов устройства. Во-вторых, ZTE AC5710 допускает замену штатной антенны, так что вместе с модемом я приобрел самую большую внешнюю антенну с усилителем.

Tест-драйв

Схватив всё это добро в охапку, мы с братом отправились в Федюково поражать федюковчан и федюковчанок вершиной развития цифровых технологий. Даже со штатной четырёхсантиметровой антеннкой соединение установилось с первого раза; правда, реальная скорость составляла всего 20–40 кбит/с. Ситуация кардинально изменилась после подключения внешней антенны (забегая вперёд: впоследствии я закрепил её на уровне второго этажа и направил в сторону базовой станции). В зависимости от погоды (и ещё каких-то невыясненных факторов) скорость варьируется от 100 до 600 реальных Кбит/с, причем в некоторые дни стабильность не хуже, чем у выделенной московской линии (ICQ работает без переподключений целыми днями); в другие же — случаются кратковременные перерывы на две-три минуты, достаточно, впрочем, редкие, чтобы не мешать серфингу.

Стратегия

Убедившись, что сеть в целом работает, мы встали перед задачей её окультуривания. Как вы могли заметить, тестовая схема с подключением огромной антенны через маленький USB-модемчик далека от «постоянного, широкополосного, безлимитного и беспроводного» доступа. Однако не беспокойтесь, всё под контролем! Я придумал сделать так:

  • Собрать компьютер-сервер («дачный сервер»).
  • Модем подключить к серверу по USB.
  • Точку доступа подключить к серверу по Ethernet.
  • Настроить на сервере шлюз, передающий запросы из локальной сети (то есть запросы клиентов точки доступа — ноутбуков) на модем.

Использование сервера в качестве «сердца» дачной сети имеет свои преимущества и недостатки по сравнению с классическим роутером (например, AnyDATA AWR-500 A). Преимущества следующие: низкая стоимость, возможность сколь угодно тонкой настройки фильтрации трафика, возможность создания общего файлохранилища на HDD, возможность недорогой надстройки дополнительных сервисов (например, удалённого видеонаблюдения). Недостатков два: сервер больше роутера, и сервером надо заниматься. Впрочем, второй недостаток оборачивается достоинством, если этот процесс доставляет удовольствие реализатору.

Тактика
Сборка сервера

В качестве сервера я взял компьютер десятилетнего возраста, который как нельзя кстати достался мне в наследство после сборки новой машины знакомому. Им оказался P-III 500 на ASUS P2B с 256 Мб памяти и Voodoo 3. Чтобы превратить это чудо в Сервер, я сделал несколько лёгких модификаций:

  • Прочистил компьютер методом продува сжатым воздухом из баллончика.
  • Перешил BIOS, чтобы материнская плата научилась понимать диски >32 Гб, и установил 120-гигабайтный Barracuda 7200.7 в качестве системного винта.
  • Перед жёстким диском установил дополнительный 92-мм вентилятор, воспользовавшись тем, что, как известно, 92-мм вентиляторы почти всегда входят в корзину для жёстких дисков враспор.
  • Заменил «сковородку» Voodoo 3 на PCI S3 Trio. Потому что в настоящем Сервере должна быть PCI-видеокарта S3 J.
  • Выкинул звуковую карту и вместо неё водрузил сетевую.

В качестве операционной системы я выбрал Windows 2003 Server. Почему? Было бы политически правильно установить на подобный компьютер *nux, но я этих ОС, к сожалению, не знаю, а времени на их изучение нет. Windows XP — хорошее, но скучное решение. Всё-таки «Дачный Сервер» — достаточно ироничная затея, трудно не придать ей особой остроты, задействовав «взрослую» серверную ОС. Кроме того, ещё со студенческих времен у меня осталось две лицензионные Windows Server, полученные бесплатно по программе www.dreamspark.ru. Правда, обе они использованы в моих московских серверах, но я посчитал, что если у меня есть моральное право на две лицензии, то ознакомительное использование третьей гораздо-гораздо нравственнее, чем установка банальной пиратки XP. Наконец, именно 2003-версия была выбрана, исходя из системных требований.

Настройка Windows 2003 Server

По умолчанию Windows Server думает, что будет жить в дата-центре с климат-конролем и многоуровневой каскадной системой защиты питания. По умолчанию Windows Server решительно ничего не знает не только о специфике электроснабжения деревни Федюково, но и о самом факте её существования. Как, впрочем, и о факте существования других российских деревень. Поэтому пришлось адаптировать его к объективной реальности:

  • Отключаем запрос пароля при загрузке: команда Run Ò control userpasswords2 научит ОС загружаться после сбоев питания молча и в полностью автоматическом режиме.
  • Отключаем запрос пароля при отключении скринсейвера и других схожих обстоятельствах: Control Panel Ò Administrative Tools Ò Local Security Policy Ò Policies Ò Security Options, Interactive logon: Do not require Ctrl+Alt+Del ставим в Enabled. Теперь система остается постоянно залогиненной.
  • Отключаем Shutdown Event Tracker: ина­че при каждой попытке выключить или перезагрузить компьютер система будет выпытывать истинную причину такого странного намерения, а при загрузке после нештатного отключения тоже будет приставать с вопросами. Нам это, разумеется, ни к чему. Команда Run Ò GPEDIT.MSC, Group Policy Ò Local Computer Policy Ò Computer Configuration Ò Administrative Templates Ò System, пункт Display Shutdown Event Tracker в Disabled.
  • Информация по настройке Windows 2003 хорошо подана на Ру-Борде: «Настройка Windows 2003 Server как домашней ОС» (ru-board.com/new/article.php?sid=143).

    Настройка UPS и логики питания

    Конечно, было бы слишком жестоко оставить Сервер совсем без защиты по питанию. Поэтому я купил UPS. По предварительным расчетам, потребление системника без монитора (который всё равно будет выключен 98% времени) не должно превысить 50 Вт. Не особо заморачиваясь, я выбрал самый простой UPS со стандартными розетками, чтобы воткнуть туда ещё и точку доступа без лишних переходников. Им оказался POWERCOM WOW 300U (~1400 руб.). Сверхбюджетный UPS меня приятно удивил: обнаружился разъём USB и страшненький управляющий софт, выполняющий, однако, все необходимые задачи. Потребление системника, по оценке самого UPS, составило 24 Вт в режиме покоя и 39 Вт при архивировании.

    Дуэт софта UPS и BIOS материнской платы позволил реализовать следующую логику поведения «дачного дата-центра»:

    • Через 15 секунд после пропадания внешнего питания UPS отправляет команду мягкого выключения серверу.
    • Через 1 минуту после отправки запроса UPS отключается.
    • После возвращения питания UPS автоматически включается.
    • BIOS реагирует на появление питания и автоматически включает компьютер.
    • Система возвращается в исходное состояние, но:
    • Если питание вернется в 45-секундном промежутке между отправкой команды на выключение компьютера и отключением самого UPS, последний не отключится, а значит, автоматического включения компьютера не произойдет. Так что на этот случай запрограммировано автоматическое включение компьютера в 08:00 каждого божьего дня.

    Схема была протестирована в домашних условиях и показала свою жизнестойкость.

    Настройка точки доступа

    Точку доступа (вернее, роутер с WiFi-модулем) я взял из дома, заменив роутер и старый ADSL-модем на современный модем ADSL2+ с аппаратной поддержкой шифрованного VPN-соединения (об этом я подробнее расскажу как-нибудь в следующий раз). Так как сердцем дачной сети у меня будет Сервер, я решил использовать роутер в самом ограниченном его варианте — в качестве беспроводного хаба, или простой точки доступа. Для этого я отключил встроенный DHCP-сервер, назначил точке статический IP-адрес (192.168.1.2) и включил фильтрацию клиентов по MAC-адресу. Эта последняя мера позволит избежать утомительной авторизации при подключении, обеспечит полностью автоматическое подключение «дружественных» ноутбуков, а также легкое отключение «неугодных» ноутбуков (например, загостившихся друзей) без мороки с паролями доступа.

    Настройка шлюза с помощью WinGate

    Изначально я хотел сделать так, чтобы трафик через модем автоматически фильтровался (увы, безлимитность в "Скай Линке" мнимая: существует «достойное» ограничение на объём — 60 Мб в час; и «недостойное» — на тип протокола передачи данных: всё, что, по мнению SkyLink, не является «серферным» трафиком, например Torrent и FTP, оплачивается отдельно). С этой целью я протестировал несколько бесплатных средств учёта трафика и организации доступа в Интернет (например, TMeter). Однако все они нацелены на поюзерную фильтрацию, тогда как меня интересовало общее ограничение по подключению. Поэтому в итоге я установил WinGate. WinGate, как показала поднятая мной тема на IXBT, ничуть не облегчил ситуацию, однако я всё равно оставил его по одной простой причине. WinGate заработал сразу после установки. Умная, черт возьми, штуковина, сама догадалась, что я собираюсь раздавать LAN-интернет через SkyLink-модем, подняла DHCP-сервер, и дальнейшая её настройка заняла не больше десяти минут. Единственное замечание: необходимо отключать запрос PIN-кода SIM-карты, что реализуется через штатный интерфейс модемного драйвера.

    Настройка терминального сервера и удаленного RDP-­доступа через No­Ip

    Мудрую автоматическую фильтрацию трафика я отложил на потом и взялся за решение последней непременной задачи — организации удалённого доступа. На всякий случай Сервер должен быть доступен из внешнего мира, чтобы как минимум можно было удаленно из Москвы добавить или заблокировать пользователя, перезагрузить сервер или посмотреть логи. Как максимум этот сервис позволяет реализовать самые смелые желания, например видеонаблюдение: не сошел ли ещё апрельский снег? можно ли уже ехать копать картошку? созрели ли яблоки? поднялись ли огурцы? не опали ли ещё пионы? На эти вопросы не ответит даже "Яндекс"!

    Сетевая идентификация компьютера с динамическим IP-адресом легко реализуется бесплатным сервисом no-ip.com. С его помощью любой компьютер может обрести постоянный адрес на домене третьего уровня без каких-либо затрат. По моему опыту, клиентская Windows-утилита no-ip работает стабильнее встроенных в роутеры аппаратных клиентов (что очень странно); кроме того, no-ip.com, в отличие от dyndns.com, позволяет на одном аккаунте заводить пять легальных DNS-зеркал. Таким образом, мой третий сервер остался в рамках всех лицензионных соглашений, сохранив нравственный облик своего хозяина на прежнем уровне.

    Что касается доступа по RDP (Remote Desk­­top Protocol), то здесь есть один нюанс. По умолчанию Server 2003, в отличие от Windows XP, создает терминальный сервер. Я не бог весть как разбираюсь в этой технологии, но суть вот в чём: при удалённом подключении к WinXP текущий залогиненный юзер выкидывается, а подключившийся получает контроль над его сеансом. В случае Win2003 подключенный клиент логинится параллельно основному юзеру под отдельной «виртуальной» учетной записью. Это, наверное, очень полезно в офисе при использовании тонких клиентов или я не знаю зачем ещё; но очень вредно для удаленного доступа к одинокому Серверу в Подмосковье. В одиноком Сервере в Подмосковье всё должно быть организовано как можно проще. Я интересовался, как обойти эту особенность ОС, и вот оптимальный путь:

    • Копируем RDP-клиент из состава Win­dows 2003 (mstsc.exe и mstscax.dll из
    • Win­dows\System32) в любое место на клиентскую машину, кроме собственно
    • Windows\System32. Я попробовал заменить аналогичные штатные файлы
    • Windows XP, но навскидку не получилось: пугливая система безопасности ОС упорно восстанавливала «сертифицированные» версии файлов, и я на это дело плюнул.
    • Запускаем скопированный mstsc.exe.
    • Пишем no-ip’шный адрес Сервера, сразу после него через пробел добавляем ключ /console (именно для этого мы переписывали файлы — штатный клиент от XP не позволяет добавлять ключи).
    • Вводим логин и пароль администратора и другие настройки (лучше выбрать режим максимальной экономии трафика). По желанию можно сохранить сценарий подключения в файл, но штатным XP’шным RDP-клиентом1 он не будет открываться.
    • Нажимаем connect… и вот мы, хотя бы виртуально, на даче.

    Тестовые мероприятия и общий алгоритм действий

    Я достаточно подробно описал весь процесс решения задачи и думаю теперь привести общий алгоритм реализации проекта. Для пущей ясности.

    • Анализ рынка, выбор оптимального решения.
    • Закупка основного оборудования, экспресс-тест в боевых условиях.
    • Разработка схемы технической реализации, закупка дополнительного оборудования.
    • Железный тюнинг Сервера, установка ОС, стресс-тест стабильности.
    • Настройка ОС Сервера.
    • Настройка и тестирование подсистемы питания с эмуляцией реальных обстоятельств.
    • Настройка точки доступа и шлюза WinGate.
    • Настройка no-ip и RDP-доступа.
    • Многодневное тестирование в условиях, приближенных к реальным.

    Про последний пункт я ещё не рассказывал. Надежность системы я решил проверить на практике. Сервер с модемом, UPS и точкой доступа были поселены в отдельную комнату квартиры. Несколько дней я нарочно старался как можно больше работать через ноутбук, подключаясь только к подопытной сети. Так, больше половины этой статьи было написано через Skylink. Тестовый период закончился успешно, система была перевезена за город и внед­рена. За месяц ни одного сбоя в работе не произошло. Я мог бы поделиться опытом её практического внедрения, врезания, вкручивания, всверливания, подвешивания и протяга с пробросом, но это уже тема для другой статьи.

    "Компьютерра" №35 (799)


    1. Штатный RDP вместе со всеми этими манипуляциями можно заменить бесплатным сторонним TeamViewer’ом, тем более что его трафик идёт через порт http и, соответственно, тарифицируется SkyLink’ом как обычный веб-серфинг. — Прим. ред. [назад ].

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.