Я пробовал git, это ад какой то. Даже с учётом 10+ опыта ежедневной работы с git и сложные кейсы с переписыванием истории и бэкпортом изменений из апстрима в уехавший форк... В obsidian оно постоянно разъезжается, конфликты, файлы выпадают из коммитов.... Закончилась это тем, что из-за неполноценной реализации git на js вообще нельзя было ничего сделать... Пришлось выгружать файлы со всех устройств и руками в одну папку собирать.
Потом перешёл на remotely save + s3 + шифрование. У многих РФ провайдеров есть хороший s3 и несколько гб бесплатно. Скорость отличная. Но нет истории, и первая загрузка на устройство 300+ заметок плохо работает, приходиться несколько раз перезапускать. И вот теперь бед не знаю.
https://github.com/fatedier/frp лучше во всем. Много лет им пользуюсь и бед не знаю. Никаких проблем с отвалами и реконнектами, есть и TCP, и UDP, и маршрутизация по имени домена, разные варианты транспорта, хочешь быстрый, хочешь шифрованный, есть даже p2p между клиентами с проколом nat. Статические бинарники работают на любой даже старой и чахлой vps-ке. А для простого случая достаточно конфига в 5 строчек. И нулевая вероятность, что получив доступ к одному серверу, злоумышленник получит ко второму.
Кто представил? Кому представил? Когда представил? Зачем представил? Почему мне не должно быть все равно, что кто-то там кому-то там что-то представил?
У гугла очень мощная аналитика для определения местоположения по косвенным признакам. Спустя какое-то время ваш зарубежный IP начинает определяться как русский. Мне помог переход на IP в другой стране и постоянное проксирование сервисов гугла на смартфоне.
Огромное спасибо за проект, и за статью! Очень крутой разбор, технические подробности, прочитал с удовольствием!!! И потестил APK для определения VPN, за это отдельное спасибо!))
Я пока не решил идти на такие радикальные меры. Мой рецепт:
hiddify или v2rayNG
Ставятся нестандартные порты прокси (чтобы перебор по методичке не сработал)
Маршрутизация настраивается на проксирование через vpn только выбранных приложений
Vpn всегда включён
Все подозрительные приложения кладутся в Samsung Knox (shelter, island, insular)
Получается, что положение-шпион может только узнать факт наличия tun интерфейса и маршрутов. Но это никак не отличить от вполне легитимного vpn для доступа к корпоративной сети. Обратиться на адрес ютюба или другого сервиса, спалить точку выхода шпион не может, так как не в списке VPN клиента.
Чем плохо такое решение? Что я упускаю?
Допускаю только сканирование всех портов на localhost, но ни одна здравомыслящая компания на такое не пойдёт, иначе их просто будут удалять из-за выжирания аккумулятора.
Чисто техниески возможно, но все равно нужен будет какой-то микроконтроллер с SPI, и не думаю что он будет сильно дешевле ESP32. Да и вряд ли кто-то будет написанием такого приложения заниматься. Много труда и нецелисообразно. Фишка отдельного устройства на ESP32/nRF52 с аккумулятором в том, что оно автономно моежт рабоать, принимать сообщения, а потом при покдлючении телефона на него передавать все полученное.
HT-CT62 решение хорошее, получится более компактно, но:
Нужно будет думать как прошить: паять USB разъем или USB-UART, кнопку boot. В ESP32-C3 SuperMini все уже есть.
Нужна будет антенна для Bluetooth/Wi-Fi. Паять проводок на IPEX разъем не очень удобно. Лучше купить пигтейл и из него сделать диполь. ESP32-C3 SuperMini сразу идет с керамической антенной Bluetooth/Wi-Fi, но есть и вариант с IPEX, если нужна большая дальность.
Если знать в какой полосе частот работают устройства, их местоположение, то направленным сигналом давольно просто залушить, например такой же глушилкой, как и для дронов. Но главная особенность в том, что LoRa отлично работает, когда уровень сигнала значительно ниже уровня шума. А ноды могут быть на расстоянии 1+ км. Чтобы заглушить сеть на площади даже в несколко квадратных киллометров, потребуется глушилка мощностью в сотни кВт.
Некое устройство на базе NiceRF LoRa1276. Конечно, любопытство не давало мне покоя, и я пытался выяснить что это такое. Из вводных была маркировка “Softline.com 2018”, и я стал искать, что это за проект такой делал Софтлайн в 2018 году на базе LoRa. Оказалось, это умные каски)
Есть у меня пара корпусов с такой прижимной рамкой - это только чтобы поигаться. В любой реальной эксплуотации будет отваливаться контакт и нода презапускаться. Я эту рамку оставил чисто чтобы аккмулятор в корпусе не болтался.
Насчет защиты, на платах Heltec V3 и V4 её нет. Единственное, в прошивках есть автоотключение при падении напряжения. Я обычно беру самые дешевые модули на DW01 с "усами", чтобы проще приваривать к 18650 ячекйкам, и меняю в них DW01 на FS312F-G, чтобы отрубал батарею уже при падении до 2.9 В, а не 2.4 В.
Я, когда начинал заниматься Mesh сетями, рассматривал для себя следующие применения:
Пеший туризм там, где нет сотовой связи, для связи внутри группы. Мне нравится отдыхать на Северном Кавказе, тропы, горы.
Так же походы, но можно оставить 1 ноду на старте, где есть 4G, шлюз в интеренет, чтобы если что связаться с близкими или МЧС.
Мониторинг дачи. Одна нода на мачте, вторая в доме с парой датчиков. Даже если отключат электричество и интернет, ноды 1-2 недели будут работать от аккумуляторов, сообщать о температруе, открытии дверей.
Связь в регионах, где глушат мобильную связь. Чтобы можно было из магазина жене домой написать "пол литра надо купить или масло?".
Связь в регионах, где мобильной связи больше нет, сотовые вышки уничтожены или разрядились без электричества.
Групповые покатушки по лесам. Есть приложение ATAK - можно в реальном времени видеть кто где из твоей группы находится.
Поиск потрявшихся, например операции Лиза Алерт. Люди при поиске распределяются более-менее равномерно, Mesh сеть должна хорошо работать, связывать всех со всеми. Плюс так же можно сделать ноду-шлюз в интеренет.
Связь в зоне ЧС. Есть реальный кейс: Ураган «Хелен» (Северная Каролина, США), осень 2024.
Трекер для горнолыжки. Ставим ретранслятор на высшей точке (обычно старт спуска), кладем в карман ноду с gps примеником. И ваши близкие всегда будут знать где вы, если вы вдруг ушли с маршрута или попали под лавину.
Трекер в машину, на ребенка или собаку. Часто в городах уже есть mesh сети. Можно их использовать для поисков, самодельный airtag.
В Москве решили очень странно, энтузиасты просто собрались и стали строить сеть Meshcore сразу на нормальных настройках, примерно аналог Medium Slow. И сеть уже покрыла всю Москву и активно подключаются облатсные города. Роутинг работает плохо, сообщения ходят тем же флудом, как и в Meshtastic.
чтобы в -30-40 работали
Сейчас для мороза есть очень хорошие Lithium Titanate (LTO) аккумуляторы, даже недорогие. Вот контроллер заряда для них уже не такой доступный, как tp4056. Но вариантов нет, любой LiPo/LiIon умерт при зарядке с темпераутрой ниже нуля.
Я сам лично за городм в деревне устанавлиал связь с человеком на 4,5км без прямой видимости, с окна второго этажа, через несколько многоэтажек сосоеднего поселка, лесок. Причем это не случайность, несоклько раз с разницей в несколько недель. Анетнны были широко известные в узких кругах за 250р с убранным лишним стаканом.
Из всех безлицензионных средств связи LoRa даст наибольшую дальность.
Стандартный для Meshtastic пресет Long Range Fast (1.07 kbps) исопльзует SF 11 и полосу частот 250 kHz. При этом LoRa супер устойчива к помехам, приемник стаблиьно принимает и декодирует сигнал с амплитудой НАМНОГО ниже уровня шума. Даже если в том же диапазоне частот будт кто-то еще рабоать, но с другм SF, то мешать друг-другу не будут практически несколько.
Более того в РФ без лицензии разрешены:
864,0 – 865,0 МГц ЭИИМ до 25 мВт (14 дБм) Рабочий цикл не более 0,1% ИЛИ использование механизма LBT (Listen Before Talk).
866,0 – 868,0 МГц ЭИИМ до 25 мВт (14 дБм) Рабочий цикл не более 1% ИЛИ использование LBT
868,7 – 869,2 МГцЭИИМ до 100 мВт (20 дБм).
Из 2,5 МГц разрешенной полосы исопльзуется только 0,25 МГц, плюс ограчниене на время в эфире. Промышленные LoRaWAN сети вообще работают одноврменено на нескольких частоах. Так что ссе сделано для того, чтобы никто никому не мешал.
Другое дело 433МГц и 2,4ГГц диапазоны. Вот там дикое количество мусора.
Почти все корпуса от v3 подходят и к v4. Габариты у них точь-в-точь. Единственное отличие: на V4 кнопки выше на 0,5 мм. И это решается очень просто при сборке подрезкой кнопок на корпусе.
Я покупал разные готовые копуса, удобнее всего показался самый дешешвый за 271 рубль с Озона под 18650. Но его можно и распечатать рублей за 100-200 у соседа. Хотя он требует пайки или сварки 18650, и желательно устаноки платы защиты АКБ.
Либо на Авито есть прекрасные варианты за 1500, там уже все припаяно, подключаешь Heltec разъемом и готово. Выглядит как полноценная "ручная" рация, но, как по мне, вертикальное расопложение менее удобно, нежели горизонтальное. Горизонтальный корпус можно поставить на стол и подключить провод зараядки сборку.
Я пробовал git, это ад какой то. Даже с учётом 10+ опыта ежедневной работы с git и сложные кейсы с переписыванием истории и бэкпортом изменений из апстрима в уехавший форк... В obsidian оно постоянно разъезжается, конфликты, файлы выпадают из коммитов.... Закончилась это тем, что из-за неполноценной реализации git на js вообще нельзя было ничего сделать... Пришлось выгружать файлы со всех устройств и руками в одну папку собирать.
Потом перешёл на remotely save + s3 + шифрование. У многих РФ провайдеров есть хороший s3 и несколько гб бесплатно. Скорость отличная. Но нет истории, и первая загрузка на устройство 300+ заметок плохо работает, приходиться несколько раз перезапускать. И вот теперь бед не знаю.
И не лень было столько букв писать?
https://github.com/fatedier/frp лучше во всем. Много лет им пользуюсь и бед не знаю. Никаких проблем с отвалами и реконнектами, есть и TCP, и UDP, и маршрутизация по имени домена, разные варианты транспорта, хочешь быстрый, хочешь шифрованный, есть даже p2p между клиентами с проколом nat. Статические бинарники работают на любой даже старой и чахлой vps-ке. А для простого случая достаточно конфига в 5 строчек. И нулевая вероятность, что получив доступ к одному серверу, злоумышленник получит ко второму.
Кто представил? Кому представил? Когда представил? Зачем представил? Почему мне не должно быть все равно, что кто-то там кому-то там что-то представил?
Больше памяти? Это 128 или 256 Мб?
У гугла очень мощная аналитика для определения местоположения по косвенным признакам. Спустя какое-то время ваш зарубежный IP начинает определяться как русский. Мне помог переход на IP в другой стране и постоянное проксирование сервисов гугла на смартфоне.
Огромное спасибо за проект, и за статью! Очень крутой разбор, технические подробности, прочитал с удовольствием!!! И потестил APK для определения VPN, за это отдельное спасибо!))
Я пока не решил идти на такие радикальные меры. Мой рецепт:
hiddify или v2rayNG
Ставятся нестандартные порты прокси (чтобы перебор по методичке не сработал)
Маршрутизация настраивается на проксирование через vpn только выбранных приложений
Vpn всегда включён
Все подозрительные приложения кладутся в Samsung Knox (shelter, island, insular)
Получается, что положение-шпион может только узнать факт наличия tun интерфейса и маршрутов. Но это никак не отличить от вполне легитимного vpn для доступа к корпоративной сети. Обратиться на адрес ютюба или другого сервиса, спалить точку выхода шпион не может, так как не в списке VPN клиента.
Чем плохо такое решение? Что я упускаю?
Допускаю только сканирование всех портов на localhost, но ни одна здравомыслящая компания на такое не пойдёт, иначе их просто будут удалять из-за выжирания аккумулятора.
Чисто техниески возможно, но все равно нужен будет какой-то микроконтроллер с SPI, и не думаю что он будет сильно дешевле ESP32. Да и вряд ли кто-то будет написанием такого приложения заниматься. Много труда и нецелисообразно. Фишка отдельного устройства на ESP32/nRF52 с аккумулятором в том, что оно автономно моежт рабоать, принимать сообщения, а потом при покдлючении телефона на него передавать все полученное.
подробно ответил в этом комментарии: https://habr.com/ru/articles/1019364/#comment_29780700
HT-CT62 решение хорошее, получится более компактно, но:
Нужно будет думать как прошить: паять USB разъем или USB-UART, кнопку boot. В ESP32-C3 SuperMini все уже есть.
Нужна будет антенна для Bluetooth/Wi-Fi. Паять проводок на IPEX разъем не очень удобно. Лучше купить пигтейл и из него сделать диполь. ESP32-C3 SuperMini сразу идет с керамической антенной Bluetooth/Wi-Fi, но есть и вариант с IPEX, если нужна большая дальность.
при этом еще и дороже)
Если знать в какой полосе частот работают устройства, их местоположение, то направленным сигналом давольно просто залушить, например такой же глушилкой, как и для дронов. Но главная особенность в том, что LoRa отлично работает, когда уровень сигнала значительно ниже уровня шума. А ноды могут быть на расстоянии 1+ км. Чтобы заглушить сеть на площади даже в несколко квадратных киллометров, потребуется глушилка мощностью в сотни кВт.
Посмотрите ближе к началу раздел "LoRa модем":
должно все сложиться.
Есть у меня пара корпусов с такой прижимной рамкой - это только чтобы поигаться. В любой реальной эксплуотации будет отваливаться контакт и нода презапускаться. Я эту рамку оставил чисто чтобы аккмулятор в корпусе не болтался.
Насчет защиты, на платах Heltec V3 и V4 её нет. Единственное, в прошивках есть автоотключение при падении напряжения. Я обычно беру самые дешевые модули на DW01 с "усами", чтобы проще приваривать к 18650 ячекйкам, и меняю в них DW01 на FS312F-G, чтобы отрубал батарею уже при падении до 2.9 В, а не 2.4 В.
Я, когда начинал заниматься Mesh сетями, рассматривал для себя следующие применения:
Пеший туризм там, где нет сотовой связи, для связи внутри группы. Мне нравится отдыхать на Северном Кавказе, тропы, горы.
Так же походы, но можно оставить 1 ноду на старте, где есть 4G, шлюз в интеренет, чтобы если что связаться с близкими или МЧС.
Мониторинг дачи. Одна нода на мачте, вторая в доме с парой датчиков. Даже если отключат электричество и интернет, ноды 1-2 недели будут работать от аккумуляторов, сообщать о температруе, открытии дверей.
Связь в регионах, где глушат мобильную связь. Чтобы можно было из магазина жене домой написать "пол литра надо купить или масло?".
Связь в регионах, где мобильной связи больше нет, сотовые вышки уничтожены или разрядились без электричества.
Групповые покатушки по лесам. Есть приложение ATAK - можно в реальном времени видеть кто где из твоей группы находится.
Поиск потрявшихся, например операции Лиза Алерт. Люди при поиске распределяются более-менее равномерно, Mesh сеть должна хорошо работать, связывать всех со всеми. Плюс так же можно сделать ноду-шлюз в интеренет.
Связь в зоне ЧС. Есть реальный кейс: Ураган «Хелен» (Северная Каролина, США), осень 2024.
Трекер для горнолыжки. Ставим ретранслятор на высшей точке (обычно старт спуска), кладем в карман ноду с gps примеником. И ваши близкие всегда будут знать где вы, если вы вдруг ушли с маршрута или попали под лавину.
Трекер в машину, на ребенка или собаку. Часто в городах уже есть mesh сети. Можно их использовать для поисков, самодельный airtag.
В Москве решили очень странно, энтузиасты просто собрались и стали строить сеть Meshcore сразу на нормальных настройках, примерно аналог Medium Slow. И сеть уже покрыла всю Москву и активно подключаются облатсные города. Роутинг работает плохо, сообщения ходят тем же флудом, как и в Meshtastic.
Сейчас для мороза есть очень хорошие Lithium Titanate (LTO) аккумуляторы, даже недорогие. Вот контроллер заряда для них уже не такой доступный, как tp4056. Но вариантов нет, любой LiPo/LiIon умерт при зарядке с темпераутрой ниже нуля.
И Meshtastic и Meshcore официально портированы на WisBlock RAK3172, это как раз STM32WLE5CCU6.
Очень низкие скорости, большие задержки, маленький размер кадра. Сделать-то конено можно, но практического смысла в этом не будет.
Когда на столе лежат рядом фен и лишняя микросхема на плате, альтернативы рассматрививать уже некогда)
Может оно сработает, а может какой-нибудь CS вывод будет тянуть к земле... Уверенности нет.
Все вы правильно говорите, но завучит как "Если у них нет хлеба, пусть едят пирожные!")))
Я сам лично за городм в деревне устанавлиал связь с человеком на 4,5км без прямой видимости, с окна второго этажа, через несколько многоэтажек сосоеднего поселка, лесок. Причем это не случайность, несоклько раз с разницей в несколько недель. Анетнны были широко известные в узких кругах за 250р с убранным лишним стаканом.
Из всех безлицензионных средств связи LoRa даст наибольшую дальность.
Стандартный для Meshtastic пресет Long Range Fast (1.07 kbps) исопльзует SF 11 и полосу частот 250 kHz. При этом LoRa супер устойчива к помехам, приемник стаблиьно принимает и декодирует сигнал с амплитудой НАМНОГО ниже уровня шума. Даже если в том же диапазоне частот будт кто-то еще рабоать, но с другм SF, то мешать друг-другу не будут практически несколько.
Более того в РФ без лицензии разрешены:
864,0 – 865,0 МГц ЭИИМ до 25 мВт (14 дБм) Рабочий цикл не более 0,1% ИЛИ использование механизма LBT (Listen Before Talk).
866,0 – 868,0 МГц ЭИИМ до 25 мВт (14 дБм) Рабочий цикл не более 1% ИЛИ использование LBT
868,7 – 869,2 МГц ЭИИМ до 100 мВт (20 дБм).
Из 2,5 МГц разрешенной полосы исопльзуется только 0,25 МГц, плюс ограчниене на время в эфире. Промышленные LoRaWAN сети вообще работают одноврменено на нескольких частоах. Так что ссе сделано для того, чтобы никто никому не мешал.
Другое дело 433МГц и 2,4ГГц диапазоны. Вот там дикое количество мусора.
Почти все корпуса от v3 подходят и к v4. Габариты у них точь-в-точь. Единственное отличие: на V4 кнопки выше на 0,5 мм. И это решается очень просто при сборке подрезкой кнопок на корпусе.
Я покупал разные готовые копуса, удобнее всего показался самый дешешвый за 271 рубль с Озона под 18650. Но его можно и распечатать рублей за 100-200 у соседа. Хотя он требует пайки или сварки 18650, и желательно устаноки платы защиты АКБ.
Либо на Авито есть прекрасные варианты за 1500, там уже все припаяно, подключаешь Heltec разъемом и готово. Выглядит как полноценная "ручная" рация, но, как по мне, вертикальное расопложение менее удобно, нежели горизонтальное. Горизонтальный корпус можно поставить на стол и подключить провод зараядки сборку.