В Ярославле есть контора http://www.lan-systems.net они поставили нам двусторонний спутниковый интернет, скорость радует, никаких косяков и не дорого как все говорят, получается 1600 рублей/мес за интернет

Думал, что реклама, но когда увидел опечатку в ссылке понял, что нет :) Опечатку поправил.

Finar.

А что морозы? На первую зиму я его просто оставил в подсобном сарайчике, где он и стоял выключенным и терпел морозы. Весной завелся и продолжил работу. А следующей весной я заменил сервер на роутер.

Чисто теоретически, конечно, хранение на холоде может быть не очень полезно блоку питания, но демонтировать и везти компьютер в квартиру слишком накладно - по мне так проще поменять БП, когда он все-таки выйдет из строя.

Что касается работы в минусовых температурах, то не вижу тут никаких проблем - оборудование должно относиться к этому лучше, чем к простою; так что если бы я жил зимой на даче, то продолжил бы эксплуатацию также, как и летом.

Finar.

Новее и круче:
Skylink напрямую через роутер

В этом году я всерьез вознамерился непременно реализовать свою старую мечту и провести Интернет на дачу. Причем не просто какой-то-там-интернет, неуверенно фыркающий и частенько срывающийся, еле-еле протягивая байтики над подмосковными полями; а самый настоящий, постоянный, широкополосный, безлимитный и беспроводной доступ в Сеть. Такой, чтобы пользоваться им можно было не только в доме, но и на улице - хоть с гамака, хоть с лужайки, хоть из беседки; в общем - из любой точки участка. И чтобы приезжающая погостить да попрограммировать интернет-зависимая молодежь могла чувствовать себя как рыба в воде.

В тему: подключение Skylink напрямую через роутер

Использование сервера в качестве "сердца" дачной Сети имеет свои преимущества и недостатки по сравнению с классическим роутером (например, AnyDATA AWR-500 A). Преимущества следующие: низкая стоимость, возможность сколь угодно тонкой настройки фильтрации трафика, возможность создания общего файлохранилища на HDD, возможность недорогой надстройки дополнительных сервисов в будущем (например, удаленного видеонаблюдения). Минусов два: сервер больше роутера и сервером надо заниматься. Второй минус оборачивается плюсом, если этот процесс доставляет удовольствие реализатору :)

1. заменил "сковородку" Voodoo 3 на PCI S3 Trio. Потому что в настоящем Сервере должна быть PCI-видеокарта S3 :);

Ничего хорошего от использования SlyLink я не вынес. Контора посредственная, бизнес строят нецивилизованно...

Finar.

Тестовые мероприятия и общий алгоритм действий

Настройка терминального сервера и RDP-доступа через No-Ip

Что касается доступа по RDP (Remote Desktop Protocol), то здесь есть один нюанс. По умолчанию, Server 2003, в отличие от Windows XP, создает терминальный сервер. Я не бог весть как разбираюсь в этой технологии, но суть вот в чем: при удаленном подключении к WinXP текущий залогиненый юзер выкидывается, а подключившийся получает контроль над его сеансом. В случае Win2003 подключенный клиент логинится параллельно основному юзеру под отдельной "виртуальной" учетной записью. Это, наверное, очень полезно в офисе при использовании тонких клиентов или я не знаю зачем еще; но очень вредно для удаленного доступа к одинокому серверу в подмосковье. В одиноком сервере в подмосковье все должно быть организовано как можно проще. Я уже интересовался, как обойти эту особенность ОС, и вот наиболее оптимальный путь:

Тестовые мероприятия и общий алгоритм действий

1. многодневное тестирование в условиях, приближенных к реальным.

Организаторы оказались приятными в общении по телефону и предлагали подключиться к Сети по тарифу 150 руб./ГБ, предварительно закупив радиооборудование на сумму 12 тыс. рублей для связи с их точкой в жилых пятиэтажках Федюково. Мило, но, во-первых, требует прямой видимости деревни, то есть не является общим решением, а, во-вторых, небезлимитно.

SkyLink предлагает безлимитно подключиться к Сети через специальный модем на вполне приличной скорости (до 1 реального мбита) при более-менее вменяемой абонентской плате, хоть и не без некоторых подводных камней.

Тарифы GSM-операторов оказались слишком далеки от поставленной задачи и моих представлений о достойном месячном трафике; местная деревенская сеть требовала существенной входной мзды за оборудование, еще и вызывала опасения по поводу своей надежности - я отлично помню времена расцвета московских домовых сетей, одна из которых обещала подключить мою квартиру к интернету ровно два года (допускаю, что опасения мои беспочвенны, но все же они не позволили мне довериться "чужим людям" в столь сокровенном вопросе, как интернетизация). Я приценился еще к нескольким менее популярным решениям, после чего вынужден был, хоть и без особой радости, остановить выбор на самом известном - SkyLink. SkyLink - медленно теряющий свою власть московский монополист сотовой CDMA-связи, почву из под ног которого постепенно, но настойчиво выкручивают остальные технологии. Под давлением нарождающейся конкуренции, в этом году SkyLink вынужден был в очередной раз снизить цены и запустить различные акции со скидками, сделавшими, наконец, подключение к нему хоть и болезненным, но все же не смертельным для бюджета. По карте покрытия SkyLink деревня Федюково, под которой примостилась моя дача, оказалась в семи километрах от ближайшей вышки ретранслятора в зоне сравнительно уверенного приема.

Мобильный интернет от SkyLink: условия

Что касается оборудования, тот тут существует два варианта: дорогой, но скучный; и дешевый, но интересный. Дорогой, но скучный - это полноценный роутер, самостоятельно раздающий SkyLink-интернет по WiFi и LAN. Вещь в себе не требует особенной настройки, однако просит денег (ок. 13000 руб. вместе с антенной). Более дешевый вариант - обычный USB-модем, обеспечивающий доступ в Сеть только одному компьютеру. В этом случае организация общего Интернета сопряжена с определенными увлекательными приключениями.

Итак, я подключился к SkyLink по тарифу "Безлимитный WEB" и приобрел USB-модем ZTE AC5710 со съемной антенной. Вот такой:

У этого модема есть две приятные особенности. Во-первых, при первом своем подключении к компьютеру под управлением Windows он прикидывается USB-CDROM'ом, ставит сам с себя драйверы, после чего непринужденно снимает маску и превращается в модем. Отличное техническое решение позволяет выйти в Интернет с любого ноутбука без необходимости таскать с собой драйверы устройства. Во-вторых, ZTE AC5710 допускает замену штатной антенны, так что вместе с модемом я приобрел самую большую внешнюю антенну с усилителем.

Весной и летом SkyLink предоставляет разные скидки на модемы, так что вместе с лучшей внешней антенной устройство обошлось мне примерно в 5000 руб., при насильственном обязательстве полгода подряд оплачивать SkyLink... Вот какие драконовские условия может позволить себе монополист... Что ж, его право.

SkyLink на даче: тест-драйв

Собрав все это добро в охапку, мы с братом отправились в Федюково поражать федюковчан и федюковчанок вершиной развития цифровых технологий. Даже со штатной четырехсантиметровой антеннкой коннект установился с первого раза, правда реальная скорость составляла всего 20-40 кбит./сек. Ситуация кардинально изменилась после подключения внешней антенны. Забегая вперед дам отчет по впечатлениям от постоянного использования системы в штатном режиме с антенной, закрепленной на уровне второго этажа и направленной по направлению к ретранслятору. В зависимости от погоды и еще каких-то факторов, скорость варьируется от 100 до 600 реальных кбит./сек, причем в некоторые дни стабильность достойна выделенной московской линии (ICQ работает без переподключений целыми днями); в другие же случаются периодические кратковременные перерывы на две-три минуты, достаточно впрочем редкие, чтобы не мешать серфингу.

SkyLink на даче: стратегия

Убедившись, что сеть в целом работает, мы встали перед задачей ее окультуривания. Как вы могли заметить, тестовая схема с подключением огромной антенны через маленький USB-модемчик далека от соответствия условиям "постоянный, широкополостный, безлимитный и беспроводной" доступ, означенным в начале статьи. Все под контролем, не беспокойтесь! Я придумал сделать так:

• собрать компьютер-сервер ("Дачный Сервер");
• модем подключить к серверу по USB;
• по ethernet к нему же подключить точку доступа;
• настроить на сервере шлюз, передающий запросы из локальной сети (то есть клиентов точки доступа - ноутбуков) на модем;
• радоваться "постоянному, широкополосному, безлимитному и беспроводному" доступу к Сети без серьезных финансовых потерь и с безграничными возможностями дополнительного тюнинга подключения.

Использование сервера в качестве "сердца" дачной Сети имеет свои преимущества и недостатки по сравнению с классическим роутером (например, AnyDATA AWR-500 A). Преимущества следующие: низкая стоимость, возможность сколь угодно тонкой настройки фильтрации трафика, возможность создания общего файлохранилища на HDD, возможность недорогой надстройки дополнительных сервисов в будущем (например, удаленного видеонаблюдения). Минусов два: сервер больше роутера и сервером надо заниматься. Второй минус оборачивается плюсом, если этот процесс доставляет удовольствие реализатору {happy}.

SkyLink на даче: тактика

Сборка сервера

В качестве сервера я взял компьютер десятилетнего возраста, который как нельзя кстати достался мне в наследство после сборки новой машины знакомому. Им оказался P-III 500 на Asus p2b с 256 МБ. памяти и Voodoo 3. Чтобы превратить это чудо в Сервер, я сделал несколько легких модификаций:

1. прочистил компьютер методом продува баллончиком со сжатым воздухом;
2. перешил BIOS, чтобы мат. плата научилась понимать диски >32 ГБ. и установил 120 ГБ. Barracuda 7200.7 в качестве системного винта;
3. перед жестким диском установил дополнительный 92 мм. вентилятор, воспользовавшись тем, что, как известно, 92-мм. вентиляторы почти всегда входят в корзину для жестких дисков в распорку;
4. заменил "сковородку" Voodoo 3 на PCI S3 Trio. Потому что в настоящем Сервере должна быть PCI-видеокарта S3 {happy};
5. выкинул звуковую карту и заместо нее водрузил сетевую.

В качестве операционной системы я выбрал Windows 2003 Server. Почему? Было бы политически правильно установить на подобный компьютер *nux, но я его, к сожалению, не знаю, а времени на изучение нет. Windows XP - хорошее, но скучное решение. Все-таки "Дачный Сервер" - достаточно ироничная затея, сложно не придать ей особой остроты, задействовав "взрослую" серверную ОС. Кроме того, еще со студенческих времен у меня осталось два лицензионных Windows Server, полученных бесплатно по программе www.dreamspark.ru. Правда, обе они использованы в моих московских серверах, но я посчитал, что если у меня есть моральное право на две лицензии, то ознакомительное использование третьей гораздо-гораздо нравственнее, чем банальной пиратки XP. Наконец, именно 2003 версия была выбрана исходя из системных требований.

Настройка Windows 2003 Server

По-умолчанию Windows Server думает, что будет жить в датацентре с климат-конролем и многоуровневой каскадной системой защиты питания. По-умолчанию Windows Server решительно ничего не знает не только о специфике электроснабжения деревни Федюково, но и о самом факте ее существования. Как впрочем, и о факте существования других российских деревень. Поэтому пришлось адаптировать ее к объективной действительности:

1. отключаем запрос пароля при загрузке: команда Run -> control userpasswords2 научит ОС загружаться после сбоев питания молча в полностью автоматическом режиме;
2. отключаем запрос пароля при отключении скринсейвера и других схожих обстоятельствах: Control Panel -> Administrative Tools -> Local Security Policy -> Policies -> Security Options, Interactive logon: Do not require CTRL+ALT+DEL ставим в Enabled. Теперь система остается постоянно залогиненной.
3. отключаем Shutdown Event Tracker: иначе при каждой попытке выключить или перегрузить компьютер, система будет выпытывать истинную причину такого странного намерения, а при загрузке после внештатного отключения также будет приставать с вопросами. Нам это по понятным причинам ни к чему. Команда Run -> GPEDIT.MSC, Group Policy -> Local Computer Policy > Computer Configuration > Administrative Templates > System, пункт Display Shutdown Event Tracker в Disabled.

Кроме того, я назначил Серверу две роли: файлового сервера для расшаривания общего логического диска; и DHCP-сервера для раздачи IP-адресов клиентам. Второй пункт, вероятно, необязателен, т.к. в итоге эту функцию я возложил на Wingate.

Информация по настройке Windows 2003 хорошо подана на Ру-Борде: Настройка Windows 2003 Server как домашней ОС.

Настройка UPS и логики питания

Конечно, было бы слишком жестоко оставить сервер совсем без защиты по питанию. Поэтому я купил UPS. По предварительным расчетам, потребление системника без монитора (который все равно будет выключен 98% времени) не должно было превысить 50 Ватт. Не особо заморачиваясь, я выбрал самую простую UPS со стандартными розетками, чтобы воткнуть туда еще и точку доступа без лишних переходников. Ею оказался POWERCOM WOW 300U (~1400 руб.). На практике сверхбюджетная UPS меня приятно удивила: обнаружился разъем USB и страшненький управляющий софт, выполняющий, однако, все необходимые задачи. Потребление системника по оценке самой UPS составило 24 Ватта в режиме покоя и 39 Ватт при архивировании.

Дуэт софта UPS-ки с BIOS'а мат. платы позволили реализовать следующую логику поведения "дачного дата-центра":

1. через 15 секунд после пропадания внешнего питания UPS отправляет команду "мягкого выключения" серверу;
2. через 1 минуту после отправки запроса UPS отключается;
3. после возвращения питания UPS автоматически включается;
4. BIOS реагирует на появление питания и автоматически включает компьютер;
5. система возвращается в исходное состояние, но:
6. в случае, если питание вернется в 45 секундном промежутке между отправкой команды на выключение компьютера и отключением самой UPS, UPS не отключится и, следовательно, автоматического включения компьютера не произойдет. Поэтому на этот случай запрограммировано автоматическое включение компьютера в 08:00 каждого божьего дня.

Схема была протестирована в домашних условиях и показала свою жизнестойкость.

Настройка точки доступа

Точку доступа (вернее роутер с WiFi модулем) я взял из дома, заменив его и старый ADSL-модем на современный ADSL2+ модем с аппаратной поддержкой шифрованного VPN-соединения (об этом я подробнее расскажу как-нибудь в следующий раз). Так как сердцем дачной сети у меня будет Сервер, я решил использовать роутер в самом ограниченном его варианте - в качестве беспроводого хаба, или простой точки доступа. Для этого я отключил встроенный DHCP-сервер, назначил точке статичный IP-адрес (192.168.1.2) и включил фильтрацию клиентов по MAC-адресу. Эта последняя мера позволит избежать утомительной авторизации при подключении, обеспечит полностью автоматическое подключение "дружественных" ноутбуков, а также легкое отключение "неугодных" ноутбуков (например, загостившихся друзей) без необходимости мороки с паролями доступа.

Настройка шлюза с помощью WinGate

Изначально я хотел сделать так, чтобы трафик через модем полностью автоматически фильтровался так, чтобы удовлетворять условиям тарифа Скайлинка (безлимитность в Скайлинке "мнимая" - существует достойное ограничение на объем - 60 МБ./час; и недостойное - на тип протокола передачи данных. Все, что по мнению SkyLink'а не является "сёрферным" трафиком (например, Torrent и FTP), оплачивается отдельно.). Для этой цели я протестировал несколько бесплатных средств учета трафика и организации доступа в Интернет (например, TMeter). Однако, все они нацелены на поюзерную фильтрацию, между тем как меня интересовало общее ограничение по подключению. Поэтому в итоге я установил WinGate. WinGate, как показала эта тема на ixbt ничуть не облегчил ситуацию, однако я все равно оставил его по одной простой причине. WinGate заработал сразу после установки. Умная, черт возьми, штуковина, сама догадалась, что я собираюсь раздавать LAN-интернет через SkyLink-модем, подняла DHCP-сервер, и дальнейшая ее настройка заняла не более 10 минут. Единственный нюанс достойный описания заключается в необходимости отключения запроса PIN-кода SIM-карты, реализуемое через штатный интерфейс драйвера модема.

Настройка терминального сервера и удаленного RDP-доступа через No-Ip

Я отложил на будущее мудрую автоматическую фильтрацию трафика и принялся за решение последней непременной задачи - организации удаленного доступа. На всякий случай сервер должен быть доступен из внешнего мира, чтобы можно было, как минимум, удаленно из Москвы добавить или заблокировать пользователя, перезагрузить сервер или посмотреть логи. Как максимум этот сервис позволяет реализовать самые смелые желания, например, видеонаблюдение: не сошел ли еще апрельский снег? можно ли уже ехать копать картошку? созрели ли яблоки? поднялись ли огурцы? не опали ли еще пеоны? На эти вопросы не ответит даже Яндекс!

Сетевая идентификация компьютера с динамическим IP-адресом легко реализуется бесплатным сервисом no-ip.com. С его помощью любой компьютер может обрести постоянный адрес на домене третьего уровня без каких-либо затрат. По моему опыту, клиентская windows-утилита no-ip работает стабильнее встроенных в роутеры аппаратных клиентов (что очень странно), кроме того, no-ip.com, в отличие от dyddns.com, позволяет на одном аккаунте заводить 5 легальных DNS-зеркал. Таким образом, мой третий сервер остался в рамках всех лицензионных соглашений, сохранив мой нравственный облик на прежнем уровне.

Что касается доступа по RDP (Remote Desktop Protocol), то здесь есть один нюанс. По умолчанию, Server 2003, в отличие от Windows XP, создает терминальный сервер. Я не бог весть как разбираюсь в этой технологии, но суть вот в чем: при удаленном подключении к WinXP текущий залогиненый юзер выкидывается, а подключившийся получает контроль над его сеансом. В случае Win2003 подключенный клиент логинится параллельно основному юзеру под отдельной "виртуальной" учетной записью. Это, наверное, очень полезно в офисе при использовании тонких клиентов или я не знаю зачем еще; но очень вредно для удаленного доступа к одинокому серверу в подмосковье. В одиноком сервере в подмосковье все должно быть организовано как можно проще. Я уже интересовался, как обойти эту особенность ОС, и вот наиболее оптимальный путь:

1. копируем современный RDP-клиент из состава Windows 2003:
   • копируем mstsc.exe и mstscax.dll из system32 на клиентскую машину;
   • я попробовал заменить аналогичные штатные файлы Windows XP. Навскидку не получилось: пугливая система безопасности ОС упорно восстанавливала "сертифицированные" версии файлов, и я на это дело плюнул.
2. запускаем mstsc.exe;
3. пишем no-ip'шный адрес Сервера, сразу после него через пробел добавляем ключ /console;
4. вводим логин и пароль администратора и другие настройки (лучше выбрать режим максимальной экономии трафика). По желанию можно сохранить сценарий подключения в файл, но штатным XP-шным RDP-клиентом он не будет открываться;
5. нажимаем connect... и вот мы хотя бы виртуально на даче.

Тестовые мероприятия и общий алгоритм действий.

Я достаточно подробно описал весь процесс решения задачи и думаю теперь привести общий алгоритм реализации проекта. Для пущей ясности.

1. анализ рынка, выбор оптимального решения;
2. закупка основного оборудования, экспресс-тест в боевых условиях;
3. разработка схемы технической реализации, закупка дополнительного оборудования;
4. железный тюнинг Сервера, установка ОС, стресс-тест стабильности;
5. настройка ОС Сервера;
6. настройка и тестирование подсистемы питания с эмуляцией реальных обстоятельств;
7. настройка точки доступа и шлюза WinGate;
8. настройка no-ip и RDP-доступа;
9. многодневное тестирование в условияех, приближенных к реальным.

Про последний пункт я еще не рассказывал. Проверку надежности системы я решил реализовать путем ее практического использования. Сервер с модемом, UPS и точкой доступа были поселены в отдельную комнату квартиры (чтобы не мешал шум). В течение нескольких дней я нарочно старался как можно больше работать через ноутбук, подключаясь только к подопытной сети. Так, более половины этой статьи было написано через SkyLink.

Тестовый период закончился успешно, система была перевезена за город и внедрена. За месяц практического использования ни одного сбоя в работе не произошло. Я мог бы поделиться опытом ее практического внедрения, врезания, вкручивания, всверливания, подвешивания и протяга с пробросом, но это уже тема для другой статьи.

Комментарии:

Ничего хорошего от использования SlyLink я не вынес. Контора посредственная, бизнес строят нецивилизованно... Скоро будет опубликована подробная статья с моими впечатлениями от двухлетнего использования SkyLink.

Постоянный доступ в Сеть - это важный шаг на пути к абсолютной мобильности. В будущем, доступ в Сеть может стать единственным требованием к рабочему месту особо смышленых сотрудников, умеющих работать самостоятельно, а "не из под палки". В этом году я принял решение закрыть одну из offline-лакун своего цифробыта и во что бы то ни стало организовать Интернет у себя на даче. Причем не просто какой-то-там-интернет, а постоянный, широкополосный, безлимитный и беспроводной доступ в Сеть. Такой, чтобы был и около гамака, и рядом с костром, и за обеденным столом, и в доме. И не только для меня, но и для всех родственников и друзей, приехавших в гости (ну и, конечно, соседей {biggrin}).