Не люблю писать публичные жалобы, но ситуация с Ростелекомом зашла в абсолютный тупик. Это история о том, как огромный провайдер превращает жизнь абонента в «день сурка» из-за программного сбоя в собственной системе.
Техническая суть: Уже неделю магистральная маршрутизация до азиатского сегмента (Япония, Сингапур) работает через... Европу. Вместо прямого пути в 30–50 мс, пакеты из Хабаровска летят в Москву/Франкфурт, а оттуда возвращаются в Азию. Итог — пинг 360+ мс.
Подобное уже случалось в 2023–2024 годах, и тогда проблема была массовой. Сейчас ситуация повторяется: судя по всему, у РТК либо упали прямые пиринги, либо криво настроены BGP-метрики, и трафик сливается дефолтным маршрутом через западные аплинки.
Замкнутый круг техподдержки: Я честно пытался решить это через поддержку. Раз десять. Но каждый раз натыкаюсь на стену: «У нас не работает программа диагностики, система обновляется. Без неё мы не можем зафиксировать обращение. Позвоните через 2 часа».
Я пытаюсь объяснить: проблема на сетевом уровне, на магистрали. Моя линия в порядке, задержка до шлюза <1 мс. Но оператор — заложник интерфейса: нет галочки от автоматического теста — кнопка «создать заявку» не нажимается.
Самое смешное: у соседа в моем же доме и у друга в доме напротив эта диагностика проходит без проблем. А на моем лицевом счету она стабильно «висит». Почему? Поддержка ответить не может. Получается идеальная схема: проблема есть, но заявить о ней нельзя, потому что инструмент для фиксации проблемы сломан именно на мне.
Пруфы для технарей: Чтобы исключить вопросы, я сделал замеры напрямую с роутера.
Маршрут: На 3-м хопе трафик покидает Хабаровск и мгновенно набирает задержку в 100 мс (привет, Москва и Европа).
Потери пакетов: На транзитных узлах (3, 4 и 5 хопы) стабильные потери пакетов 12–16%. Это не просто лаги, это полная невозможность пользоваться сервисами, чувствительными к задержкам.
Финал: Средний пинг до Японии — 362 мс. Расстояние 1500 км пакеты преодолевают так, будто летят через Луну.
Судя по тегу «Ростелеком», здесь в комментариях дежурят сотрудники первой линии. Я почти уверен, что сейчас придет официальный представитель и напишет: «Нам очень жаль, напишите нам в ЛС, и мы разберемся». Я напишу, и мне снова ответят, что «диагностика не работает, подождите 2 часа».
Буду держать читателей в курсе. Интересно, сможет ли компания признать проблему с маршрутами и починить этот «сломанный телефон» в поддержке, или Дальний Восток так и будет играть через Германию.
UPD: О чудо! Мы пробили стену первой линии поддержки Ростелекома! 🎉
Победа пока не окончательная, но промежуточный босс пройден. Пришлось пободаться в личных сообщениях и по телефону, отбиваясь от стандартных предложений «перезагрузить роутер» и «проверить кабель».
Помогла тяжелая артиллерия: отправил им сырые логи mtr напрямую из консоли роутера, где черным по белому видны потери пакетов и скачок задержки на их внутрироссийском магистральном узле. После этого скрипты у поддержки закончились, и заявку, наконец-то, передали на 2-ю линию
надоело использовать впн на телефоне через приложения. хочу настроить Open wrt, чтоб хотя бы дома забыть этот рубильник с вкл впн. какой роутер посоветуете? обязательно с usb, шоб ЖД расшарить. до 5к желательно, дешевле-лучше
Речь в посте про железки и сетевые технологии, я старался писать без излишней технической духоты для людей, далёких от IT.
У большинства людей дома интернет, кабель для обеспечения которого в квартиру заводит провайдер. Опять же большинство этот кабель подключают к Wi-Fi роутеру. Роутер можно пойти купить в магазине и настроить самостоятельно, можно взять сразу у провайдера, и при подключении вам его настроят. Это всё легко и просто, и подходит большинству людей. Я же как увлечённый технологиями человек пошёл чуть дальше по сложному пути. Есть альтернативный вариант - установить на роутер открытую операционную систему под названием OpenWrt. OpenWrt - это по сути Linux для роутеров. Если обычный роутер - это "ящик с антеннами" с ограниченными настройками от производителя, то OpenWrt превращает его в маленький полноценный сервер, на котором можно раскрыть всю мощь open-source технологий.
Это даёт несколько важных возможностей:
намного больше настроек, чем в обычных роутерах из магазина;
контроль над своей сетью - можно самому решать, как работает интернет дома;
возможность устанавливать дополнительные функции, примерно как приложения на телефон. Но придётся разбираться что устанавливать и зачем.
По сути OpenWrt превращает домашний роутер из простой коробки, раздающей Wi-Fi, в небольшой сервер и центр управления всей домашней сетью, в т.ч. через него можно управлять компами, телефонами, IP-камерами, умными колонками, телевизорами и прочими Wi-Fi - чайниками, которые умеют выходить в интернет.
На форуме 4pda есть темы, посвящённые конкретным роутерам. Найти можно практически любой популярный с инструкциями, прошивками, описанием его возможностей и т.п. В т.ч. возможность его прошивки на OpenWrt.
Проблема в том, что указанную ОС поддерживает не каждый роутер, хотя уже есть поддержка более чем 2000 устройств. Можно проверить по устройству в таблице: https://toh.openwrt.org/, либо почитать на форуме 4pda. Вторая проблема: если даже ваш текущий роутер поддерживает OpenWrt - правильно его прошить, чтобы всё взлетело - это примерно как дрочить вприсядку с вероятностью получить на выходе лишённый гарантии кирпич, если что-то сделаете не так. Когда я только начал изучать эту тему - оказалось что мой текущий Redmi AX5 именно из этой категории. Вот он кстати:
Мне удалось его успешно прошить и не окирпичить, но как оказалось версия OpenWrt, которая на нём работает - старый китайский форк, который сильно урезан по возможностям, многие пакеты из официальных репозиториев OpenWrt просто не поддерживаются. Помучившись недельку я понял что данный роутер не отвечает моим требованиям и стал искать другие варианты. Сначала думал просто купить более современный и мощный роутер, на который OpenWrt встанет без проблем. Однако нейросетевой друг подсказал мне другую идею: одноплатные мини-ПК. Существуют варианты специально заточенные под OpenWRT. Я остановился на модели NanoPI R4S, одноплатник размером с пачку сигарет, вот так он выглядит:
По деньгам: мне удалось его купить на алиэкспрессе за 6500р, хороший роутер сейчас может стоит сильно дороже. По характеристикам NanoPI уделывает большинство стандартных роутеров. Для сравнения ниже немного технической духоты, монстр ASUS TUF Gaming TUF‑BE3600(цена 14к в DNS) vs NanoPI R4S по характеристикам:
NanoPi R4S — процессор: 6 ядер (2×A72 + 4×A53) до ~2.0 GHz — оперативная память: до 4 GB — встроенная память: microSD / eMMC (карта покупается отдельно, по оф.спекам объём до 128Gb, но есть люди, у которых взлетело и 256 и 512Gb) — Ethernet: 2× 1 Gb — Wi-Fi: нет (подключается отдельная точка доступа) — USB: 2× USB 3.0 — система: полноценный Linux / OpenWrt
Для многих стоп-фактором будет отсутствие Wi-Fi из коробки, я же планировал подключить старый роутер к NanoPI и использовать его в режиме моста для раздачи Wi-Fi и подключения ТВ и компа патч-кордами из LAN-портов.
Огромное преимущество одноплатника в том, что все его мозги хранятся на обычной маленькой Flash-карте формата MicroSD, которая просто вставляется во внешний слот:
То есть даже если вы в ходе прошивки или при каких-то экспериментах сломали вообще всё: просто вынимаете карту, подключаете к компу, форматируете и с помощью специального софта накатываете чистую OpenWRT в пару кликов. Сама процедура проще переустановки Windows.
На моём одноплатнике стоит AgGuard Home, через который я могу разрешать\запрещать ходить устройствам в сети на какие-то сайты, блокировать рекламу, а также мониторить трафик по каждому устройству:
Панель управления AdGuard Home
Движение трафика у клиентов в локалке
Для "интернета здорового человека" у меня используется Podkop. Это инструмент для OpenWrt, который позволяет NanoPI гибко управлять маршрутизацией трафика. Мини-ПК подключён к VPN-серверу, но через него идут только определённые сайты, а остальной интернет работает напрямую. Списки таких сайтов лежат на GitHub и автоматически обновляются - Podkop просто подтягивает их раз в сутки.
Текущие маршруты, которые обеспечивает Podkop.
Настройки Podkop
Я указал только пару штук, которые подходят под тему поста, у меня же стоит много больше утилит: Samba для сетевого хранилища, tailscale для удалённого управления мини-ПК с телефона или любого другого устройства, Wake-on-lan, RPC для удалённого включения\отключения ПК через одноплатник, Transmission для торрентов. Это то что вспомнил.
Несмотря на всё перечисленное нагрузка на NanoPI около-нулевая, вот графики по процу:
Чтобы как-то нагрузить железку и увидеть потенциал в качестве эксперимента я сейчас подключил к нему по USB внешний жёсткий диск, который планирую использовать в качестве хранилища и закачки\раздачи торрентов. Упёрся в нехватку питания: если на HDD дать нагрузку - питание просто отключается. Сейчас жду USB-хаб с отдельным подключением в розетку, но это уже другая история.
В качестве вывода можно сказать что я доволен своей проделанной работой, основной эффект в том, что любой телефон, ПК, ноутбук, вайфай-чайник или синхрофазотрон, который подключается к моей вайфай сети может без дополнительных танцев с квн зайти в ютуб и смотреть там котиков и прочие непотребства. Выглядит мой домашний сетевой монстр как жуткая коробка с проводами на стене, по факту ей и является:
Без крышки
С крышкой
Раз уж я на пикабу, фотка котика также прилагается! Спасибо за внимание :D
Релиз (названный Dave's Guita 🎸) посвятили Дэйву Тэхту, который годами боролся с bufferbloat и делал пинги стабильными. Земля пухом 🕯
Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается.
Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека.
Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями 😎
Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.
Господа Сисадмины, Мистеры Хакеры, Продвинутые Домохозяйки... Помогите сделать так что оно работало, оно то уже кое как работает, и может через год и я бы смог, но это нужно было ещё позавчера, а я уже весь запутан и разум мой в тумане... И так, мы имеем то что на фотографии которую я сфотографировал, а именно: Интернет по вайфай прилетает на ноут с Win10, далее по Ethernet кабелю он просачивается в роутер с OpenWrt (сам прошил горжусь собой), там Redsocks обучает трафик как не спалиться и выпускает снова по вайфаю уже внаружу... На данный момент трафик просто проходит всквозь, RedSocks либо не работает, либо настроен не правильно. Либо проблема в настройке Wan и Lan, я хз.. Для меня все эти ip и port и tcp и udp и др непонятны совсем... Помогите разобраться, Socks5 резидентский у меня и нужен только он, и вообще на конечном смартфоне нельзя спалиться наличием в трафике технического колдунства.
Всем привет! Хочу начать делиться о тех ITтемах, с которыми сталкиваюсь сам. Я обычный пользователь, который учится шаг за шагом и делится тем, что понял, чтобы другим было проще разобраться.
Привет Пикабу! Меня зовут Алексей и я занимаюсь беспроводными технологиями. Обычно я публикую свои статьи на Хабре. Но подумал что они могут быть интересны и этому сообществу. Встречайте мой первый пост здесь посвященный истории одного забытого проекта. В эпоху тотальной слежки и централизованных платформ он предложил радикально иную модель интернета — локальную, анонимную, свободную. PirateBox, названный в честь легендарного Pirate Bay, создавал вокруг себя автономную Wi-Fi сеть без доступа к глобальному интернету. Несмотря на закрытие проекта в 2019 году, его идеи остаются актуальными и могут найти применение в современных реалиях.
История создания и развития проекта
Зарождение идеи (2011)
PirateBox появился в 2011 году благодаря Дэвиду Дартсу (David Darts), профессору искусств Нью-Йоркского университета. Вдохновленный пиратскими радиостанциями и движением свободной культуры, Дартс хотел создать простой инструмент для обмена файлами между студентами в аудитории без зависимости от интернета и администрации учебного заведения.
Первый прототип представлял собой по сути легковесный веб-сервер, работающий на взломанном сетевом адаптере Seagate Dockstar, подключенном к карманному Wi-Fi роутеру. Устройство помещалось в черный портфель с изображением черепа и скрещенных костей — символика, которая стала визитной карточкой проекта.
Когда я изначально выпустил проект, это была, по сути, просто офлайн-браузерная система обмена файлами. Мой первый прототип был, по сути, проверкой концепции: лёгкий веб-сервер на Python, работающий на взломанном сетевом адаптере Seagate Dockstar, подключённом к карманному беспроводному маршрутизатору. - Дэвиду Дартсу
Развитие и сообщество (2011-2014)
Проект быстро привлек внимание международного сообщества разработчиков. Ключевую роль в развитии сыграла Кристиана Рюттен (Christiane Ruetten) — немецкая разработчица, которая в 2012 году портировала PirateBox на OpenWrt и создала скрипт mkPirateBox, радикально упростивший установку.
Matthias Strubel стал основным разработчиком проекта и поддерживал его развитие на протяжении восьми лет. Под его руководством проект обрел стабильность и функциональность, которая привлекла пользователей по всему миру.
В 2014 году вышла версия PirateBox 1.0, которая значительно упростила процесс сборки устройства. InfoWorld включил PirateBox в топ лучших open source инструментов для управления и обеспечения безопасности сетей.
Весь исходный код проекта доступен в GitHub организации PirateBox-Dev. Основные репозитории включают:
PirateBoxScripts_Webserver — содержит все скрипты из /opt/piratebox
openwrt-image-build — скрипты для генерации кастомных образов на основе OpenWrt ImageBuilder
openwrt-piratebox-feed — стабильные OpenWrt пакеты для интеграции в цепочку сборки
AndroidPirateBox — исходный код Android-приложения
Проект распространялся под лицензией GNU GPLv3, что обеспечивало принципы copyleft и свободного использования.
Технические особенности и функциональность
PirateBox создавал автономную Wi-Fi точку доступа, к которой мог подключиться любой пользователь без пароля. После подключения устройства автоматически перенаправлялись на веб-интерфейс PirateBox, где были доступны следующие функции:
Анонимный обмен файлами — загрузка и скачивание без регистрации и логирования
Чат в реальном времени — общение между подключенными пользователями
Медиасервер UPnP — потоковое воспроизведение аудио и видео
Форум наподобие 4chan — обмен изображениями и их обсуждение
Система не сохраняла никакой информации о пользователях. По словам создателя:
"У PirateBox нет инструментов для отслеживания или идентификации пользователей. Если злоумышленники или полиция придут и конфискуют устройство, они никогда не узнают, кто им пользовался".
Причины закрытия проекта
17 ноября 2019 года Matthias Strubel объявил о закрытии проекта. В официальном заявлении он указал несколько ключевых причин:
Технические изменения
Заблокированные прошивки роутеров — в 2016 году FCC изменила правила безопасности прошивок, что привело к блокировке возможности установки кастомных прошивок на большинство роутеров
HTTPS Everywhere — массовый переход на HTTPS сломал механизм перенаправления PirateBox, который полагался на перехват HTTP-запросов
Усиление безопасности браузеров — технические улучшения для безопасности пользователей "сделали шаг назад" для функциональности PirateBox
Социальные факторы
Рост спама — количество спама в сети значительно увеличилось
Изменение потребностей — распространение безлимитных мобильных тарифов и повсеместного Wi-Fi снизило потребность в локальных файловых хранилищах
Недостаток времени разработчика — Strubel больше не мог уделять проекту достаточно
Альтернативы и продолжение развития
Хотя оригинальный PirateBox прекратил развитие, существуют современные альтернативы:
LibraryBox — форк PirateBox для образовательных целей
Сообщество энтузиастов продолжает поддерживать форки и создавать новые решения на базе концепции PirateBox.
ShareBoxx — современная реализация на языке Rust
ConnectBox — проект для Raspberry Pi с аналогичной функциональностью
FreedomBox — более широкая платформа для персональных серверов
PirateBox оказался пророческим проектом, предвосхитившим многие современные дискуссии о приватности, децентрализации и цифровых правах. Несмотря на технические препятствия, приведшие к закрытию проекта, его философия остается актуальной в эпоху тотальной слежки и монополизации интернета.
Современные вызовы — от ограничений свободы слова до необходимости работы в условиях отсутствия интернета — делают идеи PirateBox более релевантными, чем когда-либо. Возможно, настало время для PirateBox 2.0, адаптированного к современным реалиям и технологиям.
Помните: создание и использование PirateBox должно соответствовать местному законодательству. Проект предназначен для легального обмена информацией и не должен использоваться для нарушения авторских прав или распространения запрещенного контента.
Я могу быть не права, но после установки zapret на OpenWRT через несколько часов я обнаружила дикое падение скорости с 1 Гбит/с до 200 Мбит/с, попытавшись зайти в панель OpenWRT - обнаружила что пароль к root не подходит а значит изменён, а значит был открыт доступ к ssh извне этим руткитом, загрузилась в failsafe mode и восстановила оттуда доступ к админке, в логах обнаружила бесконечные попытки доступа через ssh, скорость так и не восстановилась а значит какое-то соединение до сих пор присутствует, в корневой директории были созданы скрипты выполняющиеся через crontab, скрипты удалила и запись в crontab тоже но после перезагрузки запись в crontab появляется даже если выставить все только на чтение, выловить процесс который это совершал не удалось (так же как и выяснить что это вообще происходит), пришлось восстанавливать бекап. Перешла на v2rayA обратно как и изначально было, у меня всё.
