Отзыв о машинке PILOTAGE Р/У 1/10 Monster Stem 10 EP,4WD, электро, RTR

 Я даааааавно мечтал такую тачку заиметь – недорогая и с большими колесами. Мечтал – приеду на дачу, погоняю по лужам!!! И вот – разорился на машинку 7к с лишним + расширенный аккумулятор! Ура! Еду на дачу. Зарядился, запустился – машина класс! По грязи, по лужам, по камням! И тут все хорошее закончилось(

Первое, что случилось – разбился передний бампер… ну бывает… куплю новый или что-ньть амортизирующее приделаю – подумал я, но немного расстроился.

Второе – при поездке вокруг дома мотор резко задымился и все. Каюк машинке. (видео)

IMG_8308

Итого – бампер + мотор + доставка = 1789 рублей на ремонт. Ремонтировать сам буду. Надеюсь хоть радиоприемник не погорел… а то еще + 1500 руб на ремонт( Я не ожидал такой подставы(

Разбирается машинка легко – главное запомнить где какой винтик был прикручен. Радиоприемник на машинке прилеплен на двухсторонний скотч. Моторчик достается через 5-10 минут аккуратной неспешной разборки…

Состав машинки простой, как 5 копеек: приемник-управляющая плата, электродвигатель с радиатором, мотор управления колесами, аккумулятор, 2 моста и все.

Вот новый двигатель

Шестеренку пришлось греть зажигалкой, чтобы открутить шестригранник..

Вот открученная шестерня.

Снял переднюю подвеску, чтобы поставить новый моторчик.

Новый мотор на месте.

Новый передний бампер на месте.

Но увы( Теперь надо менять плату радиоприемника( еще -1500 тыс. на замену(((((((((((((( Вот не повезло то(((((((((

Вывод: проходимость, скорость – клево. Надежность – не клево. Может из-за того, что слишком дешевая для такого класса?

OpenVPN для облачного видеонаблюдения

Как оказалось, PPTP не всегда будет работать из-за особенностей подключения клиента к интернет. Возможно, что канал PPTP просто не возможно создать. На замену PPTP можно использовать OpenVPN. Я расскажу о том, как я настроил всю инфраструктуру. Для начала исходные данные:

  1. Дома стоит роутер D-link DIR-825ac. Это роутер для раздачи интернет по дому. От него потребуется DMZ и статический адрес на второй (vpn server) роутер. Адресация домашней сети 192.168.0.0/30. Для второго роутера сделаем статический BIND to MAC (по маку второго роутера) и присвоим адрес: 192.168.0.15. Включаем DMZ на этот IP адрес. Таким образом второй роутер становится видим для интернет. Естественно у меня подключен статический IP адрес от провайдера. Без него я не смогу снаружи подключиться к создаваемому серверу.
  2. Второй роутер D-link DIR-632 с прошивкой DD-WRT VPN. Он подключен WAN портом к LAN порту основного домашнего роутера. Забинденный IP 192.168.0.15 будет WAN адресом второго роутера. Все запросы из интернет идут на WAN второго роутера.
  3. Внутренняя адресация второго роутера: 10.0.10.0/30 Именно этот роутер будет нашим OpenVPN сервером.
  4. Ко второму ротеру кабелем подключен по LAN видеорегистратор D-link DNR-322L. Это наш “облачный” видеорегистратор, на который будут записываться камеры удаленных клиентов.
  5. На даче стоит роутер Vigor FLY 210. В вигор воткнута Yota без статического адреса. Адресация локальной сети на даче – 192.168.0.0/30.
  6. К Vigor Fly по локальной сети подключен второй роутер Linksys E7200 с прошивкой DD-WRT VPN. LAN порт Vigor FLY является WAN портом Linksys. То есть для Linksys внешний адрес будет 192.168.0.7.
  7. Внутренняя (локальная) сеть на Linksys: 10.0.0.0/30.
  8. Именно к Linksys по WiFi подключены IP-камеры D-link DCS-942L. Камеры имеют IP адреса: 10.0.0.2 и 10.0.0.3.

Отобразим всю инфраструктуру графически:

Я хочу, чтобы видеорегистратор в домашней локальной сети обращался к камере на даче за видеопотоком. Что для этого надо сделать? Надо поднять тунель между сетями дома и дачи, настроить роутинг.

Последовательность настройки OpenVPN:

  1. Скачиваем на комп к себе openvpn и генерируем сертификаты сервера, клиента, тлс ключ и какой-то спец ключ. Этих инструкций в инете дофига. С этим проблем не возникает обычно. На выходе имеем:
    – Public Server Cert
    – CA Cert
    – Private Server Key
    – DH PEM
    – TLS Auth Key
  2. На роутере-сервере идем в Services-VPN-OpenVPN Server/Daemon и там же делаем настройки:
    Start Type – System

    Config as – Server

    Server mode – Router (TUN)
    Network – 10.1.1.0
    Netmask – 255.255.255.0
    Port – 1194
    Tunnel Protocol – TCP
    Encryption Cipher – Вариант 1 – Blowfish CBC, Вариант 2 – None (точно также на клиенте нужно будет делать. Разные настройки – ничего не заработает)
    Hash Algorithm – Вариант 1 – SHA1, Вариант 2 – None
    Advanced Options – Enable
    TLS Cipher – AES-256-SHA
    LZO Compression – Yes
    Redirect default Gateway – Disable
    Allow Client to Client – Enable
    Allow duplicate cn – Enable
    Tunnel MTU setting – 1500
    Tunnel UDP Fragment – (пусто)
    Tunnel UDP MSS-Fix – Disable
    CCD-Dir DEFAULT file – пусто
    Client connect script – пусто
    Static Key – пусто
    PKCS12 Key – пусто
    Public Server Cert – вставляем публичный сертификат сервер, начиная включительно со строки —–BEGIN CERTIFICATE—– и заканчивая включительно —–END CERTIFICATE—–
    CA Cert – вставляем сертификат удостоверяющего центра аналогично выше.
    Private Server Key – аналогично выше приватный ключ сервера
    DH PEM – некий ключ, чтобы трафик не расшифровали
    Additional Config – route 10.0.0.0 255.255.255.0 10.1.1.2     Это означает, что на сервере будет добавлен маршрут на подсеть 10.0.0.0 (дача) и весь трафик на нее будет идти через шлюз 10.1.1.2 – это ип, который получит клиент при подключении к впн серверу 10.1.1.1.
    TLS Auth Key – вставляем ключ —–BEGIN OpenVPN Static key V1—– из ta.key
    После этого нажимаем Save. Но это не все………. Самое хитрое впереди!
  3. Качаем в интернет программу putty и подключаемся по telnet к роутеру-серверу. Логинимся под админом (рутом). И делаем следующее:
    cd /tmp/openvpn/ccd
    vi user1
    вписываем в созданный файл текст:
    iroute 10.0.0.0 255.255.255.0
    push “route 10.0.10.0 255.255.255.0”
    Сохраняем файл. Имя файла – это имя клиента из сертификата клиента (name). То есть имя файла и имя клиента из сертификата – должны быть одинаковы. Роутер лезет за этим файлом после того, как получит от клиента клиентский сертификат.
    !!! UPD: Если файл после ребута стирается, то надо в Administration -> Commands ввести эту команду, а потом нажать “Save startup”:

    echo "iroute 10.0.0.0 255.255.255.0" > /tmp/openvpn/ccd/user1
    echo "push \"route 10.0.10.0 255.255.255.0\"" >> /tmp/openvpn/ccd/user1
  4. Ребутим роутер или на вебморде нажимаем Apply settings.
  5. Отключаем Файрвол или ищем в инете как править iptables.
  6. Идем на клиентский роутер, отключаем файрвол и идем Services-VPN. Далее на этой странице делаем:
    OpenVPN Client – Enable

    Server IP/Name – вводим статический IP адрес, выданный провайдером серверному роутеру.
    Port – 1194
    Tunnel Device – TUN
    Tunnel Protocol – TCP
    Encryption Cipher – ТАКЖЕ КАК НА РОУТЕРЕ-СЕРВЕРЕ
    Hash Algorithm – ТАКЖЕ КАК НА РОУТЕРЕ-СЕРВЕРЕ
    nsCertType verification – не отмечаем
    Advanced Options – Enable
    TLS Cipher – AES-256 SHA
    LZO Compression – YES
    NAT – Disable
    Bridge TAP to br0 – Disable
    IP Address – пусто
    Subnet Mask – пусто
    Tunnel MTU setting – 1500
    Tunnel UDP Fragment – пусто
    Tunnel UDP MSS-Fix – Disable
    TLS Auth Key – —–BEGIN OpenVPN Static key V1—– из сгенеренного файла
    Additional Config – topology subnet (хотя может это и не нужно)
    CA Cert – вставляем из файла
    Public Client Cert – вставляем из файла
    Private Client Key – вставляем из файла

    Нажимаем Apply settings

  7. Можно на компе где-ньть поставить Syslog сервер, чтобы детально смотреть, что происходит. Это очень помогает отловить ошибки. Я использовал для отладки: Kiwi Syslog Daemon.
  8. После установки соединения надо проверять пинги во все стороны со всех сторон. У меня в итоге все заработало.
  9. Теперь на видеорегистраторе я подключаю камеру по IP: 10.0.0.2 и получаю видео!

На возню со всем этим у меня ушло очень много времени… сначала с сертификатами и куда что вставлять. Потом с тунелем – обязательно создавать файл с iroute – без этого сети не видно. Обязательно topology subnet. И вообще все что выше сделано – это выстраданное решение.

Вопрос – а почему бы не купить готовое? А вы попробуйте!! Нифига дешевого нет, платить надо ежемесячно! Хранение 30 дней – 500 руб в месяц! А тут – делаешь все сам, контролируешь сам, архив – на очень много дней.

Вопрос – много роутеров! Ну можно оставить 2 роутера – сервер и клиент. Но мне нужно было сделать так, чтобы исходный интернет (роутер) не трогать. То есть вы приходите куда угодно, втыкаете клиент-роутер и камеры, которые уже на этот клиент-роутер настроены и ВСЕ! У вас все работает. Клиент-

Золотой шар

Последнее время, когда я закрываю глаза, я вижу в темноте огромную сияющую золотым светом сферу. Я подхожу к ней и кладу на нее руки. Ощущение, что я касаюсь всего мира сразу.

О силе воле, чтоб ее…

Писал ночью, но сайт не работал… пришлось в блокнот строчить.
Самая сложная вещь в жизни – это преодоление себя. Это значит, что нужно сделать, что делать не хочется. Это значит, что
нужно каким-то образом заставить себя взять и начать делать что-то. По-сути вся жизнь человека зависит от этого. Это как будто
мерило жизни: кто-то преодолел себя, а кто-то нет. Это можно назвать силой воли. Да еще много терминов. Вспомнил Гурджиева про
сверх усилие: дошел до дома – это ок, а вот потом вышел и пошел еще, а потом пришел – это сверх усилие. Я также вспомнил про то,
что когда-то писал сам: самый кайф – это самореализация без усилия. Отец назвал это вдохновением. Походу с годами реально вещи
начинаешь видеть радикально по-другому. Вот смотрю на сына и вижу и себя и его в одинаковом положении – нам лень. Проще смотреть
мультики, фильмы, играть и все. А ведь можно было бы прочитать книгу, научиться чему-то новому, куда-то сходить.
И вот хрен его знает, где искать этот ИСТОЧНИК силы воли. Самое распространенное мнение, что силу воли надо развивать. В тему
сказать, что все чаще я стал замечать и говорить про себя: чтобы было хорошо, надо сначала выйти из зоны комфорта. Так вот в этом
и есть вся засада с этой силой воли. То есть, про себя говоря, я настолько вцепился в тот комфорт, который есть сейчас, что
выходить из него совершенно не хочется. И это, вобщем-то, логично. С другой стороны, если я смогу поставить себе цель, которая
приведет к еще большему комфорту, то ради этого можно покинуть на время свой текущий комфорт и… поработать. Во как. И что теперь
со всеми этими мыслями делать? Имхо раз – поставить цель. Звучит отвратительно. Имхо два – хз. Че-то надо делать – думает мой мозг.
Но что – хз. Хотя стоит вернуться к целям. Цели должны быть достижимы и приносить удовлетворение. Например, цель – хочу джип – это
прекрасная цель, но труднодостижимая, и поэтому она дает толчек. Цель – поменять окно в доме – тоже отличная цель, но вобщем-то
особого удовлетворения я не получу, хотя конечно пропрусь по этому поводу. Цель – похудеть. И что? Это как окна. Цель – выучиться
чему-то новому – прикольно, но особо ничему не хочется учиться. Так какую цель выбрать, такую забористую, чтоб цепляла и как-то
гармонично вплеталась в повседневную жизнь? Пойду посплю, а бессознанка пусть подумает.