Dell Inspiron 7520 (R15SE) mSATA

Вдохнуть вторую жизнь в свой ноутбук Dell 7520 не так сложно. достаточно допаять
недостающие детали на дочернюю плату и немного улучшить охлаждение моста. Если это достаточно сложно, тогда только покупка новой дочерней платы с номером N7JHH, но не факт, что приедет с распаянным гигабитным сетевым портом RJ45. Зачастую приезжает дочерняя плата с портом 100Мбит/с, который построен на микросхеме RTL8105E.

VPN, WireGuard

"WireGuard - это чрезвычайно простой, но быстрый VPN, в котором используются самые современные алгоритмы шифрования. Он нацелен на то, чтобы быть быстрее, проще, функциональнее и производительнее, чем IPsec и OpenVPN." ©

В том и суть, чтобы уйти от OpenVPN к более производительному/скоростному туннелю, при использовании которого даже роутер cо всеми "подгулявшими" LAN-портами способен обеспечивать высокую производительность.

Основные настройки по созданию ключей и установке пакетов под требуемое устройство легко доступны в сети. Далее же речь пойдет о настройках интерфейса.

Главным условием являлось получение полного доступ к любому устройству из разных подсетей, а не только VPN ради VPN.

 Согласно описания настроек OpenWrtв качестве сервера, необходимо интерфейс WireGuard добавить в зону фаервола LAN. При этом будет доступ из каждой подсети только к подсетям сервера и обратно (172.10.0.0/24 < = > 172.10.3.0/24 и т.д.). Обмена между подсетям клиентов VPN не будет (172.10.3.0/24 < ≠ > 172.10.2.0/24). Поэтому ключивыми моментами настройки являются: 

1) необходимость интерфейсу WireGuard присваивать свою зону фаервола, настраивать форвардинг и добавлять правило для трафика;

2)  keenetic'е не забыть:

   а)  включить автоматическую трансляцию адресов для WireGuard

        "ip nat wg0"

   б) добавить правило межсетевого экрана;

   По умолчанию весь трафик перенаправляется через туннель из-за особенностей работы мобильного оператора (проблема с маршрутами). Вся ирония заключается в том, что провайдер проводного и беспроводного доступа к сети один и тот же.

3) на клиенте под OpenWrt добавить интерфейс WireGuard'а в зону LAN. Этого достаточно. В моем случае для данного клиента важен доступ между сегментами, а весь трафик по умолчанию должен ходить мимо туннеля.

При таких дополнительных настройках связь гарантированна между всеми VPN-клиентами.

OpenWrt-server

Рис.1

Рис. 2

Рис. 3

Рис. 4

Рис.5

Рис. 6

Keenetic

Рис. 1

Рис. 2

Рис. 3

Рис. 4

OpenWrt-client

Рис. 1

Рис. 2

Рис. 3

Рис. 4

Android-client

Контроллер для экспонирования фоторезиста и паяльной маски

Контроллер основан на доступных и дешевых комплектующих: Atmega328p, DS18B20, энкодере, DC-DC на MP1584EN.

Case for soldering iron TS100

Иногда так получается, что не можешь или не хочешь передать работу кому-то другому потому, что нет уверенности в качестве ее изготовления. Из-за этого приходиться ждать ... ждать удобного случая, возможности. Ждать достаточно долго - 2 года.
Сначала было неспешное проектирование по вечерам, поиск решения для удержания/крепления пинцета внутри корпуса, а также того, чтобы сам пенал выполнять не только функции для переноски, но и служил подставкой во время работы и имел все необходимое.

Enjoy или не enjoy fishing на катамаране "Ондатра" ?

"Совершенство складывается из мелочей"

МИКЕЛАНДЖЕЛО

В данной публикации не будет расхваливания катамарана, которое Вы можете увидеть в роликах на youtube.com от так называемых "экспертов", обозревающих разного рода товары за деньги или за сам товар. Ведь если раскритиковать товар, тогда автор в следующий раз больше не получит вознаграждение и т.д. Так же Вы наверное согласитесь с тем, что подход к оцениваю того или иного продукта зависит в прямо пропорционально от потраченной на него суммы, с ростом которой растут и требования к изделию.