Хорошо, когда у тебя есть умный дом. Особенно когда ты в нем живешь...

Идея данного текста возникла из многочисленных расспросов друзей и коллег, кто решился на какую-либо релокацию в столь нелегкое время.

Дело в том, что в августе этого года я улетел за 12000 км от родного дома в страну, оказаться в которой жизнь меня не сильно готовила. Ехал к девушке, которая приняла оффер зарубежной компании и уехала несколько раньше. Мне удалось убедить работодателя, что труд на удаленке будет достаточно эффективен, хотя должность админа с входящей в круг обязанностей задачей следить за активным оборудованием и железными серверами в компании, слабо представлялась работодателю в данном режиме. Тем не менее, данный материал я готовлю из Сан Паоло, и вместо написания каких-то инструкций или описания интересных рабочих проектов, хотел бы коснуться темы подготовки персональной инфраструктуры, которая может пригодиться при подобном переезде на неопределенный срок. Стоит отметить, что я не любитель тотальной автоматизации всего и вся в своей жизни и "умный дом" из заголовка для привлечения внимания у меня до сих пор лишь в планах на "пенсионные" годы. К тому же это мой первый выезд за рубеж, глаз не еще "не замылен", потому такой опыт возможно, будет интересен и полезен читателям.

Оговорюсь также, что выбор оборудования для реализации тех или иных задач не является какой либо рекламой, а приведен лишь для примера с объяснением критериев выбора. В моем случае это оборудование, с которым либо был опыт работы, либо которое я смог себе позволить купить, не прибегая к ограблению банка, либо то, что имелось на руках и могло быть применено по назначению. Подробные технические моменты также оставим за кадром, это не задача данного обзорного материала, но некоторые нюансы для меня были не очевидны, я постараюсь их описать.

Концепция

Многие из моих коллег тратят некоторые средства на какую-либо облачную инфраструктуру, которую используют в личных целях. У меня такое "облако" завелось в маленьком датацентре, находящемся в доме из которого я уезжал. Была принята идея продолжения оплаты российских сервисов связи, которые себя хорошо зарекомендовали за многие годы, а стоят недорого, благодаря щедрым пакетным предложениям архивных тарифных планов. Отказываться от них я не решился, так как не было желания потом возвращаться и заключать новые договора за другие деньги. Решено было направить данные расходы в полезное русло, благо по карману не бьет. Таким образом "кусочек родины" с удаленным доступом был оборудован в маминой квартире. Решено было все необходимое оборудование собрать в одном месте. В моем случае времени на реализацию также было очень мало, так как перед переездом навещал родителей в другом городе всего лишь пару дней. В результате купил небольшой ящик, упаковал оборудование, положил внутрь по паре патч-кордов и запасных блоков питания .

Пилотная версия ящика (еще с другим роутером, который впоследствии я взял с собой)
Пилотная версия ящика (еще с другим роутером, который впоследствии я взял с собой)

Спустя пару месяцев пребывания на чужбине опишу всего 3 сервиса, которые реально пригодились и которыми я часто пользуюсь и постараюсь отметить некоторые подводные камни при их реализации.

Итак, 3 простых сервиса:

  1. VPN через российский IP

  2. Голосовая связь

  3. Бэкап и хранение некоторой информации и резерв вычислительных ресурсов

Часть первая: VPN

В качестве домашнего оборудования для доступа в Интернет, а также для реализации различных сетевых топологий я, как и многие мои коллеги, давно использую Mikrotik, как самодостаточное и недорогое оборудование. В квартире я разместил имеющийся у меня hAP ac2, мощности которого, на мой взгляд, достаточно, чтобы покрыть, любую задачу по поддержанию небольшой домашней сети.

Кроме технических характеристик, есть по крайней мере два жирных плюса в пользу данного бренда, чтобы оставить на него сеть при переезде:

  • Легкость переноса конфигурации на другое устройство в случае возможного выхода из строя железки

  • У младших линеек оборудования Mikrotik широкий диапазон допустимого питающего напряжения (обычно 9-30V) и стандартное гнездо питания. Думаю, излишне объяснять зачем это может пригодиться.

Зачем нам Российский IP при выходе в Интернет, объяснять, думаю, также не стоит. Многие значимые российские сервисы, особенно отмечу государственные учреждения и банки, просто отрезали доступ пользователям с зарубежных IP. Казалось бы, зачем нам VPN где-то в квартире, если можно купить самую дешевую VDS-ку и использовать ее по назначению? Частично на этот вопрос я уже ответил, - инфраструктура уже есть и легко настраивается, а стоимость сопоставима. Но есть и вторая причина. При решении некоторых рабочих задач в последнее время выяснилось, что некоторые интернет-банки отсекают запросы с диапазонов адресов больших датацентров, независимо от геолокации последних. Мне приходилось писать в поддержку некоторых банков, дабы наши адреса добавили в исключения. Стоит отметить, что замечен данный нюанс был у только у сервисов для юрлиц, но, тем не менее, это вторая часть ответа на вопрос почему домашний IP-адрес для задачи выхода в Интернет подходит лучше облачного сервера. Для полноты картины отмечу банальный факт, что для данной задачи отлично подходит протокол wireguard, который в RouterOS 7 работает отлично.

Часть вторая: Голосовая связь

Мы давно привыкли пользоваться различными мессенджерами для общения и по работе и с близкими, но зачастую сервисы требуют подтверждения действий по звонку или СМС-сообщению. При переезде мы столкнемся с двумя проблемами:

  • роуминг операторов мобильной связи с высокими тарифами

  • риск утери или порчи сим-карты и сложность в ее восстановлении, находясь вдали от ее домашнего региона (если, конечно, это не eSIM).

Впервые выезжая за рубеж, хотелось максимально сократить данные расходы и риски. Незадолго до отъезда я оформил вторую сим-карту с тарифом, роуминг с которым первое время за границей не так болезненно ударил бы по кошельку. Свою же основную сим-карту я заключил в заточение GSM-шлюза. Был выбран шлюз Yeastar TG-100, так как его функционал покрывал задачу без настройки каких-либо дополнительных систем. А так как внутри данной железки linux и asterisk, то в случае нехватки встроенного функционала можно было бы что-то доработать напильником. Подключение установил через софтфон под android (я использую zoiper), а также со стационарного рабочего SIP-телефона, который привез с собой. Еще в России опыт использования данного устройства показал, что ввиду старой версии asterisk на борту, ему не хватает поддержки современных кодеков типа opus, дабы быть устойчивым к высоким задержкам и потере пакетов. Через общепринятый G.729 даже при работе софтфона в 4G-сетях Москвы, мой голос для собеседника периодически рвался, я же почти всегда слышал отлично. Вопрос частично решился использованием кодека GSM. Сейчас в планах все-же поднять отдельный промежуточный сервис с поддержкой современных кодеков и поддержкой пушей при звонке клиенту для экономии батареи софтфона. Но учитывая малое количество голосовых звонков и отсутствию необходимости быть постоянно на линии, даже в текущем режиме работа сервиса меня полностью устраивает. Отмечу также, что сейчас рядом с моим шлюзом стоит еще такой же шлюз для друзей, которые захотели обеспечить при переезде тот же функционал. В результате они вполне активно пользуются сервисом.

Необходимым функционалом является также пересылка SMS-сообщений на e-mail и наоборот. SMS часто используется при восстановлении паролей, доступе к госуслугам, приеме сообщений от банков и т.д. Крайне необходимая функция! Отправка SMS также иногда бывает полезна (например, мой папа не признавая смартфоны ходит с кнопочным телефоном, иногда SMS - это панацея для связи с ним). Чтобы отправлять SMS без использования отдельного приложения через API, пришлось искать мобильный почтовый клиент с поддержкой plain-text. Оказалось, это проблема в 21 веке. В итоге для android отлично подошел K-9 Mail.

Web-интерфейс по-умолчанию на данном шлюзе работает без SSL, поэтому пришлось настроить reverse-proxy c https. Об этом в следующей части.

Часть 3: NAS

Стоит пояснить, что изначально всю не сильно критичную личную информацию и бэкапы я храню в облаке за деньги (использую такое решение по целому ряду причин). Установка собственного NAS не входила в мои планы. Вмешался случай. При переезде за рубеж моя девушка не взяла с собой несколько своих USB-HDD, на которых хранила свои данные. До своего переезда я иногда скидывал ей какие-то из этих данных по запросу. На дисках довольно большой видеоархив и закинуть все это в облако было задачей длительного времени и ресурсов. При планировании своего переезда я решил не брать диски, а примонтировать их к какой-либо системе для последующего удаленного доступа. Для быстрой реализации задачи мне показалась подходящей DSM от Synology.

Покупать в горячке ничего не стал, а использовал самосбор на базе пылящейся на полке платы на базе Intel Atom D2700 и загрузчик XPenology, который когда-то давно уже использовал в подобной конфигурации. По факту вышла энергоэффективная и довольно мощная хранилка. Второй задачей для данной железки оказался reverse-proxy с Let's Encrypt сертификатами для Web-интерфейса GSM-шлюзов. Также осталось небольшое пространство для маневра в лице некоторых вычислительных ресурсов на архитектуре x86-64. Например, планирую поднять какой-либо SIP-прокси в docker-контейнере для реализации поддержки современных кодеков, о которых писал в разделе про связь. Отмечу, что спустя пару месяцев я таки начал использовать некоторые мультимедиа-возможности системы DSM просто потому что они у меня теперь доступны. Например, тот же Plex. Но надо понимать, что за 12 тысяч километров видео высокого качества через интернет тянется далеко не в лучшем виде, а вот, например, слушать музыку, которой нет на стримингах вполне приемлемо тянуть и через такое расстояние, не прибегая к необходимости таскать с собой накопители.

Часть 4: Оборудование с собой

К этому пункту я вынужден добавить небольшую ремарку.

Я уезжал в страну, где и техника стоит дорого и языка я изначально не знаю. То есть покупка даже б/у железок была бы проблемой. Было логичным привезти с собой по-максимуму, но не засветиться на таможне. Ехал хоть и не в никуда, но все же хотел максимально подстраховаться, чтобы не вывалиться из рабочего процесса. Являясь инженером по инфраструктуре, у меня есть некоторые довольно специфические требования к оборудованию для работы. Тем не менее, считаю необходимым поведать свой опыт.

Так как по работе я часто использую RouterOS, то по понятным причинам, для организации подключения к обслуживаемой мною инфраструктуре я просто не мог не взять с собой Mikrotik. Даже два :)

Первая полноценная железка сейчас стоит дома и обеспечивает постоянный коннект к рабочему месту и к мини-датацентру, описанному выше. А вот на разные мобильные случаи перед отъездом я прикупил себе Mikrotik mAP lite. Для меня было странным, что многие коллеги недооценивали полезность данного девайса. Моделей применения у него множество. Мне он подходит и как подменный при отключении электропитания, так как работает от повербанка и мобильной точки доступа по WiFi, дабы не вывалиться из рабочего процесса на долгий срок. Подходит и как полигон для экспериментов, и в случае выхода из строя основного роутера подстрахует. И все это в размерах спичечного коробка. По факту железка полезная не только для инженера по инфраструктуре, но для любого айтишника, дабы куда-то иногда законнектиться без привязки к основному рабочему устройству. Есть похожие мелкие и недорогие модели с поддержкой OpenWRT, которые не стоит списывать со счетов для решения подобного плана задач, например такой девайс.

Также при переезде на новое место хотелось сохранить некий комфорт в работе. Оказалось очень логичным и правильным решение привезти с собой портативный тонкий монитор (я купил на авито б/у Asus ZenScreen GO). Оценил уже на месте - купил абсолютно не зря! Оказалось, что работать на двух небольших экранах (ноут 14" и монитор 15.6") в ряде задач комфортнее, чем с большим монитором рядом (14" + 27"). У меня до сих пор нет внятного рабочего места и такое устройство очень выручает, экономя место на столе.

Первое время я работал так
Первое время я работал так

Из мелких плюшек, упомяну также про настроенный TV Stick, их много разных, я остановил выбор на популярный Mi Stick 4K. Оказалось приятным иметь такое малогабаритное настроенное устройство, которое не тяготит при переездах и позволяет быстро разворачивать "центр досуга" на базе любого ТВ в месте дислокации. Вкупе с российским VPN, оно позволяет получать доступ к необходимым российским сервисам. На фото выше, через него выведен zabbix на большой экран в рабочее время (прямо как в московском офисе :)

Немного про питание. Рабочий ноутбук я взял, конечно же с имеющимся сетевым адаптером и универсальным переходником под разные розетки. И вот тут оказалось, что из местных розеток в старых домах данная громоздкая конструкция склонна вываливаться и искрить, а при использовании сетевого фильтра закрывает полезные соседние слоты со всеми вытекающими. По итогу я, конечно, купил провода для своего адаптера под местные розетки, но это произошло аж через пару месяцев пребывания.

Отмечу также ситуацию, когда перед переездом знакомая спросила у меня совета какой повербанк купить для ее ноутбука, а оказалось, что ее довольно свежий лэптоп не умеет Power Delivery через USB-C. Уезжала она в регион, где с электропитанием по отзывам было не очень стабильно. Вобщем опыт подсказал, что лучше сразу убедиться в совместимости своих рабочих устройств с современными стандартами электропитания. В случае отсутствия таковой, приобрести соответствующие переходники вроде таких или таких. Путешественники наверняка это знают, - сейчас найти зарядку Power Delivery или временно запитаться от мощного повербанка в случае выхода из строя основной зарядки будет легче, нежели искать специализированную зарядку от вендора устройства. Лично меня порой выручает маломощная зарядка USB-C c поддержкой 20V на выходе, от которой ноутбук работает, хотя бы даже ругаясь, что ему нужно больше мощности.

Эта статья была бы неполной, если бы не содержала рекомендаций чего нужно обязательно оставить на своем офисном рабочем месте при релокации, если ты немножко админ:

Необходимый элемент инфраструктуры
Необходимый элемент инфраструктуры

В целом это все, что бросилось в глаза при планировании персональной инфраструктуры при переезде за рубеж. Надеюсь, эта информация для кого-то окажется полезной. Буду рад, если кто-то поделится подобным опытом в комментариях.

Комментарии (22)


  1. str4n9er
    27.10.2022 19:44
    +2

    Для преобразования GSM-голоса в SIP можно воспользоваться отличной услугой МегаФон - Мультифон. Использую её уже лет 10 - с самого её появления.


    1. Bluesrocker22 Автор
      27.10.2022 19:55

      Да, несколько лет назад сталкивался с таким сервисом. Но эта услуга тогда была только для юрлиц. Сейчас физикам можно? Тут вопрос, кстати, не будет ли мегафон ограничивать доступ к сервису с зарубежных ip? Нужен опыт использования.


      1. str4n9er
        27.10.2022 20:05

        Они одно время вводили ограничение только для юрлиц. Но с развитием самозанятых - сейчас всё ОК.

        Про ограничения сейчас не скажу: пробовал лет 5 назад в Тайланде - всё ОК было. Сейчас может быть что-то и есть. Но у Вас же VPN для России - так что всё должно быть ОК.

        Я сейчас вообще МультиФон в связке с АТС Zadarma использую - уже год полёт нормальный.


        1. Bluesrocker22 Автор
          27.10.2022 20:17
          +1

          Насчёт VPN в Россию не панацея, - постоянно держать смартфон подключенным к VPN идея так себе. Иначе теряется идея быть постоянно на связи, плюс промежуточный сервис как точка отказа. Как вывод: перед использованием этой услуги нужно всё проверять. Также хорошо бы знать поддерживают ли они пуши.

          Кстати, уже после написания статьи заметил одну вещь, - стационарный телефон через с кодеком G.722 через VPN работает с прекрасным качеством связи... Пока не понял почему zoiper работает хуже. Такая ситуация только с GSM-шлюзом, а вот со свежим астериском всё отлично. Возможно в свежем asterisk имеет место быть какая-то оптимизация для работы через каналы связи с высоким latency.


          1. MusokeSman
            27.10.2022 21:08

            Стационарные телефоны работают лучше по определению - это единственная их задача. Софт-фоны сильно зависят от гарнитуры, загрузки процессора на компе и миллиона других факторов.


      1. avelor
        27.10.2022 20:10

        он кмк всегда был и для физиков, но подключался с некоторыми приключениями. крайне годная штука, особенно при учёте что можно завести транк куда угодно.
        но из плохого - пересыл в приложеньку СМС от банков (или от гейтов похожих на банковские) заблокирован, из соображений безопасности. поэтому гсм-гейт, где уже сам решаешь что делать со своими смс (неплохой вариант - кидать их в телегу, и наоборот из телеги в гсм обратно)


        1. lohmatij
          27.10.2022 20:58

          Расскажите поподробнее, как настроить смс от банков? Хотя бы направление куда копать.


          1. avelor
            27.10.2022 23:05

            Решений примерно 100500 на любой вкус и цвет. Вопрос что выбрать гейтом и куда слать смс.

            Например, есть гейты, которые пересылают смс на имейл, есть решения под андроид (оставляете смартфон с симкой, приложенька/скриптец форвардит куда-то, хоть в телегу), есть решения для модемов (усб-свичток втыкаете в комп, комп форвардит), в том числе вместе с астериском с выводом транка через жтот же модем.. в конце концов воткнутый в комп модем с вебмордой, к которой цепляться через впн или условный энидеск и читать смски

            Тот же микротик к слову умеет смски читать с модемов, в резиме stick или своих встроенных (хз, может и hilink научился, давно не интересовался)


            1. edo1h
              27.10.2022 23:43

              в том числе вместе с астериском с выводом транка через жтот же модем

              вы имеете в виду загнать голос в *? давно не слежу, со времён chan_dongle что-то изменилось?


              1. avelor
                28.10.2022 01:05

                Сам не то чтоб сильно слежу, но в целом нет:) разве что шлюзы «аппаратные» стали доступнее, типа тех же yealink или zte/huawei


            1. vvzvlad
              28.10.2022 02:56

              есть решения для модемов (усб-свичток втыкаете в комп, комп форвардит),
              Например, есть гейты, которые пересылают смс на имейл,

              А подскажите ключевые слова-названия?


              1. MusokeSman
                28.10.2022 10:51

                asterisk + chan_mobile


                1. vvzvlad
                  28.10.2022 18:08

                  Как-то овер для простой пересылки смс


              1. avelor
                28.10.2022 18:24

                решить что хотите получить, загуглить.
                например, sms to telegram usb dongle
                или mikrotik sms to email


          1. edo1h
            27.10.2022 23:10
            +3

            а почему просто не вставить симку в телефон? ЕМНИП выходящие СМС в роуминге бесплатны.
            и у всей большой тройки есть vowifi, я думаю у айтишника wifi так и так будет организован на новом месте, так что хотя бы из дома можно звонить по старым тарифам просто включив галочку в настройках смартфона.


            1. Bluesrocker22 Автор
              28.10.2022 06:53

              Гм, у меня VoWifi на жёлтом операторе в Москве не работал, я проверял. Здесь есть вторая, привязанная к тому же тарифному плану, сейчас стоит в старом смартфоне и туда постоянно приходят смски про роуминг. Значок не горит тоже, но там надо проверить настройки смартфона, я обязательно попробую. А вот местная симка работает, значок горит по крайней мере. Правда, сдаётся мне, что тариф от этого зависеть не будет. Мы же говорим о технологии передачи данных, а не о способах тарификации, - надо читать договор внимательно имхо.


      1. ku4in
        27.10.2022 21:34
        +3

        Вроде, можно и физ.лицам Мультифоном. Только для этого нужно подключить какую-то бесплатную услугу. Кажется, она называется "Всё по делу". Позвоните и спросите, только настойчиво, как это сделать и они ответят. Также у них есть eMotion - это тоже самое, только через их приложение. Плюс в том, что есть СМС, это удобно. Сейчас пользуюсь этим приложением из-за границы. Работает без VPN. Также, вроде, все хорошо с входящими вызовами. Мне так и не удалось заставить стандартную звонилку Android надежно работать со входящим вызовом. Может у кого есть опыт на этот счет?


  1. str4n9er
    27.10.2022 20:10

    Мне удалось убедить работодателя, что труд на удаленке будет достаточно эффективен, хотя должность админа с входящей в круг обязанностей задачей следить за активным оборудованием и железными серверами в компании, слабо представлялась работодателю в данном режиме. Тем не менее, данный материал я готовлю из Сан Паоло

    @Bluesrocker22очень интересует как решился вопрос, когда всё-таки нужно физическое присутствие в офисе. Например физическая замена оборудования или переустановка ОС.


    1. Bluesrocker22 Автор
      27.10.2022 20:21

      Ну в офисе таки же остались люди

      Начальник и техподдержка, как минимум

      Документация и мониторинг решают в данном ключе, конечно

      Перестановка ОС через IPMI (ILO)

      А пользовательские машины уже не мой департамент


  1. diogen4212
    28.10.2022 18:33

    Задумался, можно ли организовать голосовую связь, SMS и удалённое подключение к смартфону средствами стандартной функции Винды «Связь с телефоном» или Samsung Flow, но они требуют подключения компьютера и телефона к одной сети (наверное, через VPN как-то можно это обойти). Идея оставить телефон с симкой дома в России и подключаться к нему из-за рубежа, и все банковские приложения и SMS будут точно без проблем работать, правда, со звонками сложнее. Ну и требуется, чтобы дома кто-то был и заряжал этот телефон, и отпечаток пальца не будет работать по понятной причине


  1. kpetrov54
    29.10.2022 00:17

    Расскажите , как решили проблему с latency.
    12 тыс. км для того же RDP - думаю там слайды ( комфортной работы нет).
    Да и SSH при такой пинге - будет не очень комфортно.


    1. Bluesrocker22 Автор
      29.10.2022 00:30

      Отличный вопрос! Latency почти 300 мс до офиса, но при этом совершенно не плавает и канал широкий. Я сначала боялся, что будет очень не комфортно работать. По итогу SSH вполне себе сносно, RDP через UDP, качество картинки немного снизил, вполне нормально работает. А вот для VNC применю термин "терпимо". Проблемы только когда поднимаешь канал через OVPN или SSTP посредством TCP, вот тогда действительно все плохо. Что самое интересное в этой истории: из трассировки примерно 150мс это сама Бразилия, а уже остальное время через океан и Европу.