Pull to refresh
7
-1
Александр @SantaClaus16

User

Send message

Хоть и решение завернуть wg в vless может показаться странным на первый взгляд, на это есть свои причины... По итогу удалось сделать следующим образом:
Взял проект https://github.com/rfc1036/udptunnel. Скопмилировал бинарники для сервера и роутера.
Может показаться что, зачем? Есть ведь есть socat (очень сильно режется скорость, буквально до кбит), есть udptunnel в официальных репозиториях openwrt (это не то, хоть и имеет такое же название. Более того, udptunnel из репозиториев openwrt у меня не заработал и судя по форуму openwrt, не только у меня).

На сервере: [tcp который будем слушать] [ip и udp куда нам надо переадресовать]
udptunnel -S --server -v 0.0.0.0:12345 127.0.0.1:51820

На клиенте: [udp в который будем ломиться] [адрес сервера с tcp портом]
udptunnel -S -v 0.0.0.0:12345 example.com:12345

По итогу такая связка заработала. Wireguard кстати на openwrt капризный, если указывать в endpoint - localhost, wg отказывается у меня запускаться. 127.0.0.1 работает.
Скорость получилась 50/20 мбит против эталонных - 110/200, что мало конечно, но лично меня устраивает.

Столкнулся с проблемой. Предыстория - дачный роутер перестал подключаться по Wireguard к городу. Решил завернуть трафик WG в VLESS. Поставил sing-box на роутер, поднял VLESS - тут ок, никаких проблем. Пытаюсь поднять WG через tun от sing-box, все по мануалам выше. Коннекта нет. Почему то tun ни в какую не пропускает udp. Решения не нашел.

Я тоже заметил что некоторые устройства, например друзей приходящих в гости, отображают хоть и подменный, но постоянный мак адрес. Хотя глубоко в вопросе не разбирался. Спасибо что поделились наблюдениями)

Да, просто отключаю для домашних сетей.

Так можно сделать, но проблема в том что невозможно именно сделать template device_tracker, просто в HomeAssistant нет такого типа template. А именно device_tracker нужен был мне для красивого отображения в интерфейсе, и привязки к аккаунта пользователя, к которому тоже невозможно привязать что либо кроме device_tracker.

Zigbee у меня только дома и на даче. На даче через Zigstar LAN. При этом это только потолочный свет. Что касается отопления - дом в целом теплый, есть печка, зимой почти никогда не ездим. На весну/осень установлены электрические конвекторы в каждой комнате. В конвекторы встроены (своими руками) esp8266+релюшки на 16А. Данные температуры берутся с перешитых bluetooth датчиков - LYWSD03MMC. Собирает это все дело с них, esp32 с esphome (настроенно как platform: atc_mithermometer). На случай отвала интернета на роутере поднят mqtt сервер, куда esp32 дублирует показания с датчиков. От туда же esp8266 конвектора читает температуру в своей комнате и воображает себя термостатом.
Получается в случае отвала интернета пропадает только контроль потолочного света, но в ручную то все работает и zigbee сеть не разваливается. Ну а конвекторы вообще получается никак от интернета не зависят, ну только задать температуру... Но для этого у меня предусмотрена физическая кнопка на конвекторе позволяющая тупо включать реле.

Я как раз пишу об этом следующую статью)

Ну это только пример. Если ничего в доме нет, то и ping как бинарный сенсор сойдет на посмотреть.
Телевизором будет управлять на сколько позволит ваш телевизор. В дефолте обычно вкл/выкл, громкость, пауза стоп.
Можно сделать простейшую автоматизацию - если ваш смартфон пингуется - включить телевизор.
Конечно, это не имеет никакой полезной нагрузки, но повторюсь - на посмотреть сойдет.

Создать виртуальное устройство. Например бинарный сенсор ping. До роутера. Будет показывать пингуется или нет. Можно подключить погоду, например с яндекса, тоже сенсоры появятся. А можно хорошенько осмотреть дом на предмет чего-то отдаленно умного, например многие телеки сразу автоматом прокидываются.

Не надо стеснятся, ставьте сразу HomeAssistant. Много ресурсов он не отожрет.

Целую статью как автор писать бы не осилил… пару лет уже как у меня сделано подобное решение. Куплены круглые неодимовые магниты, по размеру с пальцы замка. Приклеены тупо на супер клей. Далее куплен дешевый zigbee датчик открытия с герконом - perenio. Геркон выпаян. На кусок пены с 3м скотчем (все это идет в комплекте с датчиком) приклеен все на тот же супер, геркон. До платы от геркона припаяно два монтажных провода. Ну и далее. На косяках есть пластиковые заглушки. Вынимаю верхнюю, геркон пролазит, плата пролазит. Опускаю внутри косяка геркон на монтажном проводе, приклеиваю на уровне пальца с магнитом (тут да, надо 10 минут пострадать чтоб через отверстие для пальца ровно приклеить). Ну вот собственно и все.

Что касается как использую - да просто для спокойствия. Ухожу из дома, если что в телегу придет сообщение. Статус дома я или нет беру с роутера подключен/не подключен (openwrt, ubus).

Ставил другу тоже, пару лет назад. Чуть чуть пришлось подпилить напильником отверстие под заглушку и напихать паралона чтоб сами платы не проваливались. У него их три - два замка и щеколда.

esphome:
esp32_ble_tracker:
sensor:
- platform: atc_mithermometer
...
BLE Gateway получается...

Спасибо что упомянули, примерно так у меня и сделано, но...
В какой-то момент я понял что меня не устраивают паблик списки. Они избыточны и я стал часто попадать на сайты которые обходятся, а их обходить не нужно. В связи с этим использую свои списки, которые просто вписал в конфиг:
/etc/config/dhcp

config dnsmasq

..

option confdir '/usr/etc/dnsmasq'
...

И вот пример одного из списков:
/usr/etc/dnsmasq/spotify
nftset=/pscdn.co/4#inet#fw4#unblock_list

nftset=/scdn.co/4#inet#fw4#unblock_list

nftset=/spoti.fi/4#inet#fw4#unblock_list

nftset=/spotify.com/4#inet#fw4#unblock_list

nftset=/spotifycdn.com/4#inet#fw4#unblock_list

nftset=/spotifycdn.net/4#inet#fw4#unblock_list

nftset=/spotifycharts.com/4#inet#fw4#unblock_list

nftset=/spotifycodes.com/4#inet#fw4#unblock_list

nftset=/spotifyjobs.com/4#inet#fw4#unblock_list

nftset=/spotifynewsroom.jp/4#inet#fw4#unblock_list

nftset=/spotilocal.com/4#inet#fw4#unblock_list

nftset=/tospotify.com/4#inet#fw4#unblock_list

Так же для обхода блокировок мне неплохо помогает ipv6. Например для дома беру у одного известного брокера 6to4. Для дачи у другого, менее известного, по wireguard. В итоге получается что я крайне редко сталкиваюсь с какими либо блокировками и в случае чего создаю файлик в /usr/etc/dnsmasq.
Есть и побочный эффект, есть сайты, например кинопоиск, который при использовании такого ipv6 определяет как использование vpn и не показывает кино. Что ж, яндекс обходить по ipv6 мне не нужно. Отключаем ipv6 для следующих доменов:

/usr/etc/dnsmasq/yandex 

address=/yandex.com/::

address=/yandex.net/::

address=/yandex.ru/::

address=/yastatic.net/::

address=/kinopoisk.ru/::

P.S.
Текущими темпами, скоро все это придется заворачивать еще и в ShadowSocks, но об этом как нибудь потом.

Если VPN упал все плохо:
Падение ipv6 почти никак не влияет, ну упало и упало, юзер может и не заметить
Падение VPS - ну так без vps оно и так не работает)

dnscrypt-proxy очень не стабильно у меня работал. Несколько лет с ним мучился, на разных железках и разных owrt. Как на stubby перешел, горя не знаю.

А на 22.03 приходилось еще и dnsmasq-full брать из snapshot, т.к. он с nft не умел.

Использую десяток датчиков на прошивке pvvx. Из того что нравиться - возможность настроить тайминг отчета о температуре. В большинстве мест это минута, в некоторых 10. Так же отключаю отображение батарейки и смайлик использую как комфорт индикатор. Читаю все это через esp32 -> ha. Собственно нареканий за два года у меня нет, разве что в частном доме мне приходится держать отдельную esp32 для сбора показаний с этажа куда ha не добивает. Так вот zigbee для меня, хороший вариант отказаться от отдельной esp на этаже, но как быть с таймингами и мелкими настройками о которых писал?

Надо было просто обновить openwrt, хотя бы до 19-й, ваших 8мб вполне бы хватило, и докинуть пакетов для qmi. Свисток заменить на любой cat6-18 модем... В общем сообщество openwrt не одобряет.

Заголовок пригласил меня поставить минус

Весь дом умный, но мой любимый гаджет это переделанный датчик открытия в датчик замка двери. Больше нет проблем с закрыл ли я дверь. Ещё хочу сделать умный освежитель в туалете, чтобы работал в определенное время, а не постоянно.

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Date of birth
Registered
Activity