Путешествия Малой лисы

Спутниковая связь на судне. Часть 2.

Выбор оборудования Iridium.
Наши критерии выбора.
Сидеть при какой то чрезвычайной ситуации под потоками воды и наводить трубку на спутник, например советоваться по механической части, а потом кубарем бежать в моторное отделение и претворять эти советы в жизнь - не серьезно. Поэтому мы рассматривали только устройства со стационарной установкой и выносной антенной, потому что иначе спутниковые телефоны работают не стабильно, где то возле окна и как повезет.

1. У Иридиума есть компактное переносное спутниковое устройство Иридиум Го (Iridium Go)
Его плюсы: можно положить в карман, запускает интернет и телефонную связь на любом смартфоне. Его минусы: скорость интернета. Немаловажный плюс: есть безлимитный тариф за 6450 рублей в месяц.
Решили его купить, но столкнулись со сложностями: не смогли найти в России с внешней антенной - какое-то редкое исполнение, даже на заказ не везут. Отдельно на каком-то eBay есть антенны, но как сунешься все предложения липовые.
Короче покупали комплект тут https://satellite.predictwind.com/shop/product/iridium-go-marine-package в принципе сейчас законодательство изменилось и такая покупка противозаконна, поэтому покупать СИМ карту точно не решились. Как бы оно без СИМ карты не работает и СИМ карту купили уже в России.
Но на него противоречивые отзывы в интернете, в частности есть отрицательный отзыв от Севпросторов https://zen.yandex.ru/media/sevpros...e-internet-v-arktike-5d8b04d60a451800acb6058c но мы решили рискнуть, посмотрим что из этого получится. Но безлимитный тариф сразу покупать не рискнули.
Планируемое использование: получение прогноза погоды, смс звонки исключительно для капитана, получение прогноза погоды.

2. У Иридиума есть стационарный терминал Iridium Pilot - за минимальную стоимость из стационарных терминалов.
По нему есть специальные тарифы
тарифы на Иридиум.JPG

Это не опечатка, цены за Мегабайт - таких категорий уже с 90-х годов и не вспомнишь. Например на сотовой связи у Мегафона в международном роуминге 400 рублей в сутки стоит 1 Гигабайт - как раз нормально хватает, а тут тот же Гигабайт уже 124 000 рублей.
Поэтому пользоваться интернетом полноценно - не реально, надо об этом забыть. Справедливости ради Iridium Pilot поддерживает скорость в интернете до 128 кБ/с и сейчас ему на смену выходит новое устройство с более скоростным интернетом, но куда? Тут и 128 кБ по таким ценам за глаза.
Дополнительным аргументом было, что у Николая Литау на "Апостоле Андрей" стоит именно такой терминал (антена видна на кормовой арке)
0809.jpg

Решили мы такой Лисе установить, планируемое использование: гарантированно качественная связь, сколько то интернета.
Пошли мы проводить тендер среди поставщиков, об этом в следующем рассказе.
 
Наверняка этот момент прорабатывался, поэтому поинтересуюсь...

Все современные устройства, смартфоны, компьютеры, планшеты, (чуть ли не утюги уже) активно и злостно сосут трафик на передачу служебной информации и обновлений. Отключить эти функции на устройствах фактически невозможно. На андроиде можно побороть частично, на яблоке совсем никак, на 10 винде вроде поборол, не обновляется, но все равно, зараза, качает картинки на входной экран и еще какое то дерьмо... Когда это происходит с безлимита 4g в большом городе, хрен бы с ним, все смирились... А вот по ценам спутника и с его скоростью...

Недавно лишний раз обнаружил подтверждение,- ветром немного свернуло антенну на доме в Карелии. Скорость инета увяла с 5 мегабит до 1 и меньше... Править антенну некогда. Сижу дома, работаю. Шуршу по сети что то. Приходят домой жена с дочкой, их телефоны цепляются за вайфай. Пользователи в телефонах ничего не делают, но сразу заметно, что инет начал тормозить...

Если к вайфаю спутникового терминала присосется давно не бывший в сети телефон или комп, он тут же забьёт канал своей служебной информацией...

Как исключить несанкционированный трафик?

Мне пока ничего, кроме специального "погодного" компа с устаревшей виндой, ничего дельного в голову не пришло...
 
Если к вайфаю спутникового терминала присосется давно не бывший в сети телефон или комп, он тут же забьёт канал своей служебной информацией...

Как исключить несанкционированный трафик?
Сменить пароль на вайфае спутникового терминала и никому его не говорить? закрыть все гостевые доступы?

иначе если хоть какая-то щель останется - никакой файрвол не спасет. от доступа куда нужно будет утюгу и кофейнику. инет штука такая. роскомнадзор вот все время пытается, но без особых успехов...
 
Сменить пароль на вайфае спутникового терминала и никому его не говорить? закрыть все гостевые доступы?

иначе если хоть какая-то щель останется - никакой файрвол не спасет. от доступа куда нужно будет утюгу и кофейнику. инет штука такая. роскомнадзор вот все время пытается, но без особых успехов...

Да пароль то понятно не говорить. Но вот та же гребанная десятая винда, сосет без спросу картинки на экран входа. В офигенном разрешении, между прочим. И плевать она хотела, что подключение помечено как лимитное... Про яблочную продукцию вообще молчу.

Тут вопрос, как запретить лишний доступ тому единственному устройству, с которого смотрим погоду...

Ставить фаервол в роутере, например, с пропуском только на сервера почты и погоды?
 
На Сиверко мы используем турайя satsleeve. На Кольском и на Канине берет хорошо. Файл прогноза погоды (в среднем 15 килобайт) качает около 2-х минут.
Пробовал Инмарсат bgan explorer 500. Интернет скоростной (широкополосный), но ценник 4,41$ за 1 Мб. Пару раз зашел в ватсап, и списалось 22500₽))). Его используем только с ноутбуком, на нем погодная программа ZyGrib.
И турайю, и инмарсат надо направлять антенной на юг. Иридиум этого недостатка не имеет
 
Ставить фаервол в роутере, например, с пропуском только на сервера почты и погоды?
а потом локалхост скажет что нет днса и он ресолвить не может - и нужно открыть 53-й порт.
потом выяснится что нужно ssl (https)- а там хосты начнут друг дружку проверять, и им тоже нужен доступ куда нельзя заранее предсказать...
и так далее.
но можно попробовать, чо. вдруг прокатит.
но лично я бы просто не держал в локальной сети программ, которые могут без моего ведома ломиться в сеть, если трафик дорогой. но это не так просто - например, обычный почтовый клиент может лезть регулярно почту проверять и скачивать итд. обычный браузер с кучей дурацких баннеров и рекламой тоже может порадовать.
 
А если учесть, что Windows 10 (да и Mac OS) стучит своим хозяевам без вашего ведома и отключить это практически невозможно, а это генерит лишний трафик. И еще, у MS даже в лицензионном соглашении прописан запрет на отключение автоматического обновления. Если у win7 можно просто остановить, а затем выключить сервис windows update, то в 10 этот способ не пройдет и система сама его включит.
 
Последнее редактирование:
Сейчас обзванивал конторы... Говорят доступ через специально обученное приложение, и паразитной передачи нет...

Кстати у московских продавцов в наличии иридиум го с дыркой под антенну и антенны. Ценники, правда, очешуеть... Пигтейл 15 см за 7500 руб...
 
Спутниковая связь на судне. Часть 3.
И так, система выбрана, оборудование выбрано, начали переговоры с поставщиками.
Задали им два вопроса

1. На международном сайте Iridium Pilot рекомендуется использовать вместе с неким устройством Red Port Optimizer (видимо представляющий из себя аппаратный фаервол), нужно ли это? Что это? Продадите ли?
red port.JPG

Причем немало важное примечание, что на российской версии сайта об этом ни слова.

2. Для Iridium Pilot есть упоминание о специальных тарифах для разговоров экипажа GoChat, также что это? Как это? Куда вставлять? Как применять?
GoChat.JPG


Итого этих переговоров - полное фиаско, ни один из дилеров ничего вразумительного не ответил. Поэтому купили у предложившего саму дешевую цену и хоть склонного к общению и приступили к задаче №1 сами, оставим задачу №2 до лучших времен.

Задача: ограничить аппаратно трафик сохранив его для выбранных сайтов и мессенджеров.
Для реализации этой задачи приобрели роутер MikroTik hAP ac2, который позволяет делать любые настройки сети и сели с нашим системным администратором его программировать по такому подходу.
1. Разрешить трафик в адрес определенных сайтов труда не составляет нужно просто прописать разрешенные IP адреса. Сайты надо выбирать очень вдумчиво, имхо особенно нельзя открывать трафик к таким сайтам как Яндекс, Гугл и Майлру. Поэтому ограничились только сайтами алгоритм которых понятен.
2. Открыть доступ Мессенджерам.
Задача решалась так: запускался мессенджер и с помощью программы Winbox (она же и управляет программированием Микротика) вручную анализировалось куда идет трафик и принималось решение что с ним делать. Уж очень широко это не делалось, но краткие результаты такие.
Skipe - решения по запуску нет, он требует открытия IP адресов одинаковых с теми, которые использует Windows поэтому трафик будет жрать сам Windows - от использования отказались.
Apple - аналогично его мессенджер использует тот же IP адрес, что и вся операционная система iOS - от использования отказались.
WhatsApp - использует динамические IP адреса причем для чего не понятно. Но выглядит это так: мессенджер перебирает несколько адресов и если открыть первый, то выходит на связь. При следующем запуске он стучится в другой адрес, НО ! если других адресов нет, то он снова возвращается к тому который открыт. Перебор в среднем занимает от 2 до 4 минут. Таким образом можно подобрать уникальные Айпишнкики, которые никто кроме WhatsApp не использует. Сумели настроить.
Была мысль запустить десктопные версии мессенджеров, но это подход несостоятельный, чтобы запустилась десктопная версия нужно чтобы телефон хоть секунду был на связи, чтобы активировать запуск через QR код, поэтому ограничивать трафик операционной системе телефона в любом случае необходимо.
Если кто использует еще какие то мессенджеры, то по такому же алгоритму можно настроить роутер на фильтрацию трафика.
Разместили два телефона имеющихся в комплекте в кают компании для экипажа и в моторном отсеке для капитана.
0678BF22-9197-462E-B4FB-94671C857230.jpeg

00FF1382-359B-4224-A9D3-B44AB7E8CB71.jpeg

Малой кровью инсталляция не обошлась, пришлось разобрать, демонтировать и переварить мачту, для переразмещения на ней оборудования.
Но теперь мы готовы к связи из любой точки мира. В отзывах в процессе сезона расскажем что из этого получилось.
 
Борьба с заливанием. Часть заключительная.
Если в отличие от передних стекол они под воду не уйдут, если уж выбьет какой волной, то поэтому задача защититься от брызг и волн, поэтому брезентовый пластырь, рассказывалось тут https://boatclub.ru/forum/threads/puteshestvija-maloj-lisy.5661/post-297232
То на боковых окнах возможно погружение в воду, поэтому на них решили сделать штормовые крышки. Делать надо снаружи.
1. Выбор был материала: между акрилом и поликарбонатом - выбрали поликарбонат. В основном с ориентиром на яхту Дирона, где сделаны такие же.
2. Выбор был толщина поликарбоната: также с ориентиром на информацию от Капитана яхты Дирона выбрали 15 мм.
3. На какие болты крепить: Капитан яхты Дирона сообщил, что у него щиты закреплены на M6, это показалось мало, выбрали М10.
Купили шпильку, нарезали на токарном станке на маленькие шпильки, на все окна одинаковые, на открывающиеся подлиннее (окно потолще), навернули удлиненные гайки (соединительные), чтобы они опорой для щита являлись, прихватили гайки к шпилькам сваркой - получился двух сторонний болт.

Сам процесс.
Просверлили дырки вокруг окон.
D0869C46-E59D-4F7F-AB0A-EBC32BDE8851.jpeg

В каждую дырку запрессовали глухую заклепку
1E1D8AA0-7270-4BE2-94C9-312A707D9B5A.jpeg

Сделали шаблон из ДВП и по нему вырезали щиты. Просверлили в них отверстия и - щиты готовы.
Окончательный вид.
A98CB5BD-A1B4-4995-AFDD-BA235FD0F2FF.jpeg
2C950314-AF3B-43BF-97BC-75B21813C2FD.jpeg

A14E9C49-0670-4446-A88A-63459E6F01F8.jpeg

7ABDC192-02AA-4AA5-BFBD-E18788A84A38.jpeg

AED23637-6DEB-42C1-9739-AAC7190C3EA7.jpeg

8816ED1D-23FE-48D9-AF98-F5D77D84198D.jpeg


Встретившиеся сложности.
1. На поликарбонате есть предупреждения не сверлить близко к краю - никак не соблюсти в некоторых местах. Решили с этим смириться, что отдельные крепления могут быть ослаблены.
0C4FE000-D8B5-4299-9384-70B0DC4A32FE.jpeg

2. Выбрали гайки для закрутки от руки, но они где близко ниша окна они не входят, пришлось еще купить маленькие гайки с меньшим выступом от оси.
3. Так как изготовление ручное, то одинаковые окна по дыркам не взаимозаменяемы - промаркировали.
4. Самая большая проблема: А где это возить? Приспособили этажеркой на кринолине.
EC63905A-B895-4A74-B8F6-814FA63D54B7.jpeg
 
А сделал бы окна сразу из двух каленых восьмёрок и городить ничего не надо было бы.
 
Последний штрих подготовки к сезону и можно писать о путешествиях, а то уже ВМГ жалуется

Очень полезная тема получается, и совсем не про путешествия. :)

Решили мы на пятилетний юбилей сделать Лисе подарок, подарок должен быть душевный красивый, чтобы она радовалась.
Поэтому заказали ей имиджевую табличку на борт. Не могу, что я в восторге (скажем так, работа дорогая и я ожидал лучшего), но в целом подарок получился.
CEDA904E-9502-4789-9A8F-756105AA2C95.jpeg

BC43B7D9-EF86-4FDD-BE0C-26ABDD009893.jpeg

Осталось осенью винты на медные заменить.
Теперь табличка в брызгах морской воды состарится и Лиса будет морски волком просоленной морской лисой.
На этом описание приготовления к сезоны завершены, будем описывать путешествия и отзывы о проделанном :)
 
Что то даты постройки не совпадают. ;)
Так задумано. Когда переводчик переводит, то считается хорошим тоном перевод единиц. У нас это дата постройки, а у них это дата спуска - так более принято.
Ну и закосив под иностранную моду становишься на год моложе 😺
 
Борьба с заливанием.
4. Самая большая проблема: А где это возить? Приспособили этажеркой на кринолине.

Крышки классные, спору нет, но поставить их в шторм, по моему, вообще не реально! На мой взгляд, они настолько хорошо смотрятся,что их вообще снимать не нужно! Разбить 10 мм поликарбонат возможно только если по нему выстрелить, никакая волна ему вообще не страшна, его кувалдой не разбить. Получилось дополнительное защитное остекление, красивое, изящно исполненное, но...не штормовое!
 
Верх