Apple TimeCapsule/AirPort Extreme. Root доступ и побег из привязанного региона
Наверняка многие владельцы сетевых устройств Apple, которые читают эту статью, таких как TimeCapsule или Airport Extreme, рано или поздно задумывались почему у купленных в России устройств нет поддержки beamforming и максимальная ширина канала 40МГц? И как следствие максимальная скорость приема и передачи данных – 600 Мбит/с (вместо заявленных 1300 Мбит/с).
Если кто не знал или забыл, устройства выглядят так:
На сайте apple дан ответ: «AirPort Extreme разработан на основе предварительных технических требований к стандарту IEEE 802.11ac. Поддержка функций 802.11ac зависит от законодательных требований, существующих в конкретной стране; каналы с шириной спектра 80 МГц и технология формирования луча недоступны в Российской Федерации, на Украине, в Кувейте, Беларуси, Морокко, Азербайджане, Казахстане и Египте. Максимальная теоретическая скорость передачи данных составляет 600 Мбит/с; фактическая скорость будет ниже.»
Поэтому сегодня я расскажу Вам как сбежать из региона не меняя при этом само устройство.
Для этого нам потребуется python 2.7 (на mac OS X он уже предустановлен), утилита AirPyrt и 5 минут свободного времени.
Скачаем и установим AirPyrt.
Через терминал с правами root:
Утилита AirPyrt использует протокол ACP для связи с устройствами Apple AirPort. Тот самый протокол, по которому iphone или mac увидит не настроенное устройство через утилиту AirPort.
Далее включим ssh на нашем устройстве:
После этого мы можем получить root доступ до устройства по ssh и изменить на нем абсолютно всё. Кстати роутер основан на NetBSD.
Подключаемся по ssh:
Далее нам необходимо будет заменить всего две вещи: код страны и SKU.
Для замены страны на USA:
После этого отключаемся от ssh и перезагружаем устройство:
Для отключения ssh:
После «переезда» в США имеем:
UPDATE:
Как верно заметил smarty999, на некоторых прошивках для отключения ssh необходимо в сессии ssh выполнить
Источник
Question: Q: How do I setup a VPN on my Time Capsule?
How do I setup a VPN on my Time Capsule?
24, Mac OS X (10.7), 13″ MacBook, iPad 2, iPhone 4
Posted on Aug 2, 2011 2:28 AM
All replies
Loading page content
Page content loaded
The Time Capsule is a VPN passthrough device. It is neither a VPN server or end-point. You would need a VPN server to connect to over the Internet and a VPN client on the local network to create a VPN tunnel through the TC.
Aug 2, 2011 12:40 PM
Is it imperative for my Internet service to provide fixed IP address in order to be able to set up a VPN to access my TC contents?
Nov 16, 2011 5:45 PM
Here’s basically my situation because apple support wants nothing to do with this situation. I bought a time capsule this past fri, got it on sale at the apple store. I get home and set it up and not no problems. All accounts are set up; admins good, guest acct is good to go. Now i’m an out of the box kind of guy on all my productions.
What I really want to accomplish is use my 2T time capsule as an idisk account. I know the IP will change, which is fine. Please tell me how i can upload, download and view files on the go when not at home? That basically sums up what i need to know. I know you cant partition the drive; or format it like a regular drive but how do i gain access from it on the go. I wana store pics on it and all my stuff, ya know?
I think alot of people really want to be able to use this feature, because its out there.
Nov 27, 2011 1:23 PM
You can’t use VPN on time Time Capsule. Time Capsule does not support VPN. In order to access american sites through xbox, you will have to setup VPN on a vpn supporting router. I recommend DDWRT router. which is easy to use. Or use a Cross Over Cable with Laptop and Xbox connected to each other.
Jan 26, 2012 12:00 AM
Is it imperative for my Internet service to provide fixed IP address in order to be able to set up a VPN to access my TC contents?
No. However it is imperative that your ISP provide you with a publically reachable IP address. Whether or not it is fixed/static or dynamic doesn’t really matter.
The TC is NOT a VPN endpoint. Thus you cannot create a VPN tunnel between either a VPN server or client to the TC.
Instead, to access the TC’s internal (or externally attached) HDD, you basically have to choices: 1) Use Back to my Mac if you have an active MobileMe/iCloud account, or 2) Configure the TC for port mapping to allow file service requests from the Internet to be able to reach the TC’s drive(s).
Источник
Обзор маршрутизатора Apple AirPort Time Capsule A1470: стоит весь в белом красивый!
Apple AirPort Time Capsule прекрасен хотя бы тем, что у него встроенный блок питания, а также весьма приличный и к тому же длинный шнур в комплекте. Правда, это всё, что создатели положили в коробочку с устройством, не считая бумажных инструкции и гарантийного талона. Патч-корда нет, так как, видимо, подразумевается, что у пользователя обязательно найдётся MacBook или на худой конец iPhone/iPad. И там и там есть специальная утилита для настройки роутера.
Корпус представляет собой массивный кусок глянцевого белого пластика в виде параллелепипеда. На виде сверху это квадрат с закруглёнными краями. На корпусе имеется логотип в виде яблочка. Даже два — на верхней крышке и снизу. Причём снизу он ещё и прикрыт защитной плёночкой. Днище чёрного цвета, но это незаметно, так как оно только чуть-чуть выдаётся вниз. Таким образом, корпус оказывается немножко приподнятым над поверхностью, что обеспечивает доступ воздуха немногочисленным вентиляционным отверстиям на днище.
Любопытно, что устройство имеет активное охлаждение, однако на деле самым шумным элементом оказался встроенный жёсткий диск, но и его можно заметить только во время «раскрутки». Впрочем, тут есть один неприятный момент. Никакого способа «мягкого» выключения маршрутизатора нет, а в настройках можно только принудительно отключить активных пользователей файл-сервера, однако останавливается ли при этом диск — не очень ясно. Понятно, что просто так вытаскивать кабель питания вряд ли кому-то придёт в голову, но частые перебои с электричеством в теории могут изрядно пошатнуть здоровье накопителя.
На задней панели снизу вверх весьма свободно расположены следующие разъёмы: гнездо питания, WAN-порт, разъём USB 2.0 и ещё три LAN-порта. Все сетевые порты гигабитные. Рядом с гнездом питания спрятана махонькая кнопочка для принудительного сброса настроек. На передней же панели находится такой же махонький индикатор состояния роутера. Если он горит зелёным, то всё в порядке. Если обнаружилась какая-то проблема с самим устройством или в его настройках, то он загорается оранжевым. Индикация очень ненавязчивая и простая.
«Капсула» имеет габариты 98 × 98 × 168 мм и весит аж 1,5 кг, что сыграло свою злую штуку. По идее при распаковке достаточно ухватиться за верхнюю крышку упаковки и потянуть её вверх, а нижняя подставочка с маршрутизатором будет в это время красиво и медленно выезжать. Главное, чтобы не получилось вот так! В остальном никаких претензий ни к внешнему виду упаковки, ни к дизайну самого роутера нет — всё прекрасно. Красота, конечно, страшная сила, однако одной её маловато, поэтому давайте посмотрим, что Apple AirPort Time Capsule умеет делать.
| Маршрутизатор Apple AirPort Time Capsule A1470 (RU) | |
|---|---|
| Стандарты | IEEE 802.11 a/b/g/n/ac (2,4 ГГц + 5 ГГц) |
| Чипсет/контроллер | Broadcom BCM53019A1 (ARM Cortex-A9 1 ГГц x 2 ) + BCM4360 x 2 |
| Память | RAM 512 Мбайт/ROM 32 Мбайт; накопитель HDD 2 или 3 Тбайт |
| Антенны | 6 x внутренние; 3 x 3:3 для 2,4 ГГц, 3 x 3:3 для 5 ГГц |
| Шифрование | 64/128-бит WEP/WPA/WPA2 (Enterprise), 802.1x, WPS; гостевая сеть |
| Максимальная скорость | 802.11ac: до 600 Мбит/с, 802.11n: до 216 Мбит/с, 802.11g: до 54 Мбит/с |
| Интерфейсы | 4 x 10/100/1000 Мбит/с Ethernet, 1 x USB 2.0 |
| Индикаторы | Состояние |
| Аппаратные кнопки | Сброс настроек |
| Размеры (ШхДхВ) | 98x98x168 мм |
| Масса | 1480 г |
| Питание | AC 100–240 В, 50–60 Гц, 1,5 А |
| Цена | 12 300 рублей (2 Тбайт) 16 300 рублей (3 Тбайт) |
| Возможности | |
| Доступ в Интернет | Static IP, DHCP, PPPoE |
| Сервисы | Файл-сервер AFP/SMB; Принт-сервер; IPv6 (DHCP, Static, 6to4); Time Machine; IGMP Snooping; DDNS |
| Проброс портов | Virtual Server, NAT-PMP, DMZ |
| Проброс VPN | PPTP, L2TP, IPSec |
Надо сразу отметить, что «капсула» плохо знакома с реалиями российского интернет-провайдинга и не очень дружелюбна к Windows-пользователям. Вся настройка осуществляется не через веб-интерфейс, а с помощью специальной утилиты AirPort Utility, версия которой под Windows не обновлялась уже больше двух лет. Русской локализации нет, равно как и достаточно полных справочных материалов. Видимо, подразумевается, что всё должно работать «из коробки» и что разработчики лучше знают, что нужно пользователю. Подход понятный, но, увы, в нашем случае слегка ущербный. Плюсом утилиты является функция диагностики некоторых «неисправностей» и показ возможных путей их исправления, однако набор ситуаций, с которыми Airport Utility знакома, весьма ограничен, а самый простой путь решения проблемы, если она незначительна, — это её игнорирование, то есть просто отключение уведомлений о её наличии. В том числе и с помощью индикатора на корпусе устройства, цвет которого сменится с «тревожного» оранжевого на «успокаивающий» зелёный.
При первом подключении запускается мастер настройки AirPort Time Capsule. По окончании работы он ещё раз проверит, нет ли каких проблем, и предложит их исправить, если они есть. Далее доступно несколько разделов настроек маршрутизатора — по ним и пройдёмся. В первую очередь пользователю доступна краткая информация о состоянии устройства. На следующей вкладке настраивается сетевое имя роутера, пароль для доступа к его настройкам, а также включается синхронизация с NTP-сервером. Есть поддержка DDNS, но списка поддерживаемых сервисов нет. В настройках Wi-Fi доступны выбор режима работы (a/b/g/n), канала, типа шифрования (нет/WPA/WPA2/WPA2 Enterprise), региона. Отдельно включаются точка доступа на 5 ГГц и использование «широких» каналов, а также регулируется мощность сигнала. Поддерживается контроль доступа по MAC-адресам с помощью RADIUS-сервера или вручную задаваемого расписания. Последняя предлагаемая в этом разделе опция — это создание гостевой сети, которую можно сделать открытой и изолированной.
К Интернету Apple AirPort умеет подключаться либо напрямую, либо через PPPoE. Никакой поддержки L2TP/PPTP здесь нет. Также маршрутизатор умеет работать просто в режиме точки доступа или же использоваться для расширения покрытия уже имеющейся сети Wi-Fi. Для локальной сети можно выбрать один из трёх диапазонов адресов: 10.0.XX.XX, 172.16.XX.XX и 192.168.XX.XX. Доступна привязка IP-адреса к MAC-адресу или ID клиента, а также некое подобие DMZ для одной машины. Автоматический проброс портов доступен посредством NAT-PMP, но можно и вручную прокинуть TCP/UDP для конкретной машины. Также имеется поддержка IPv6-подключений, включая туннели 6to4, и брандмауэр для них. По умолчанию все входящие извне подключения такого типа блокируются, но можно отдельно разрешить поддержку Teredo и IPSec. Впрочем, для ряда подсистем есть возможность включения удалённого доступа (через Bonjour).
К USB-порту можно подключить принтеры и накопители с томами FAT16/32 или HFS+, однако наш стандартный тестовый принтер Epson SX125 распознан не был. Данные с внутреннего накопителя можно перенести на внешний диск или же просто затереть, в том числе безопасным образом. Доступ по сети осуществляется с помощью AFP/SMB. Утилита для Windows позволяет автоматически монтировать сетевые диски. Есть возможность дать доступ к накопителю гостевым клиентам, а также завести собственный список аккаунтов, где можно указать права на чтение и запись. По умолчанию даётся полный доступ по паролю от самого устройства или по заранее заданному паролю к накопителям. При отсутствии активности диск «засыпает». Конечно, самая полезная опция для владельцев Mac OS X — это поддержка Time Machine. Впрочем, на этом описание основных возможностей Apple AirPort Time Capsule A1470 заканчивается.
Из дополнительных функций доступны: создание резервной копии настроек с возможностью защиты её паролем, восстановление заводских настроек, отправка логов на удалённый сервер и их локальный просмотр, автоматическая проверка обновлений ПО и прошивки. Есть ещё загадочный мастер добавления новых беспроводных клиентов/гостей посредством WPS с возможностью ограничения срока подключения одними сутками. Причём в Windows-утилите говорится о любых клиентах, а в Mac-версии делается упор на принтеры. На этом отличия утилит не заканчиваются. Например, в программе для Mac OS X можно включить IGMP Snooping, но нельзя отрегулировать мощность Wi-Fi или включить «широкие» каналы. Зато на Mac OS X можно настроить функцию удалённого доступа посредством функции «Доступ к моему Mac», хотя для её работы наличие именно AirPort не является обязательным. В целом, что удивительно, Windows-версия имеет больше доступных настроек. Также доступна утилита для iOS-устройств.
Итого: по набору функций перед нами роутер начального уровня! Причём не современный, а эдак пятилетней давности, если на время забыть про IPv6, который всё ещё не очень актуален. Тем более удивительно, что такая куцая прошивка работает на весьма приличном «железе». Согласно данным в Сети, в устройстве используется SoC Broadcom BCM53019A1: два ядра Cortex-A9 с частотой 1 ГГц, встроенные контроллер USB 2.0 и гигабитный свитч Ethernet. Оперативной памяти целых полгигабайта, а постоянной — 32 Мбайт. Внутри устройства iFixit нашла жёсткий диск Seagate ST2000DM001. Кстати, можете заодно посмотреть, как там всё внутри устроено. Скорость доступа к диску по проводной сети не очень велика по современным меркам — чтение и запись на уровне 27 Мбайт/с. При доступе через Wi-Fi 5 ГГц скорость падает примерно в два раза, а через 2,4 ГГц — почти в три.
Здешние радиомодули — пара Broadcom BCM4360 — нам опять-таки давно знакомы. Однако тут есть маленький нюанс. Apple блюдет законодательство РФ, а потому никаких «широких» каналов и технологии формирования луча нам не положено. Для обычного AirPort Extreme без внутреннего HDD действуют те же правила. Устройства, предназначенные для других регионов, этих ограничений могут и не иметь, хотя делаются они всё равно на программном уровне. Фактически на трёх потоках в 5 ГГц мы получаем максимум «чистой» скорости канала в 600 Мбит/с, а в 2,4 ГГц — 216 Мбит/с. Не забывайте, что смартфоны и ноутбуки сейчас умеют работать только с одним или двумя потоками. Впрочем, даже в такой конфигурации особых претензий к реальной скорости передачи данных нет. А вот точка доступа 5 ГГц упорно не хотела включаться, пока работала основная домашняя ТД в том же диапазоне. Что это было, Холмс? Да, автовыбор канала обеих сетей совпал, но чтобы вот так? Кроме того, в Сети есть немало прямо противоположных отзывов о качестве покрытия беспроводной сети — у кого-то все хорошо, а кому-то мало.
| Маршрутизатор Apple AirPort Time Capsule (A1470) | |||||||
|---|---|---|---|---|---|---|---|
| Средняя скорость Wi-Fi 802.11ac (5 ГГц), Мбит/с | |||||||
| Потоки | 1 | 2 | 4 | 8 | 16 | 32 | 64 |
| A → R | 239 | 293 | 297 | 314 | 359 | 336 | 325 |
| R → A | 260 | 370 | 399 | 463 | 464 | 469 | 462 |
| R ↔ A | 340 | 384 | 388 | 399 | 394 | 362 | 349 |
| Средняя скорость Wi-Fi 802.11n (2,4 ГГц), Мбит/с | |||||||
| A → R | 119 | 135 | 140 | 137 | 138 | 137 | 131 |
| R → A | 112 | 135 | 143 | 139 | 138 | 140 | 132 |
| R ↔ A | 138 | 139 | 140 | 143 | 140 | 134 | 126 |
Так, а что насчёт подключений к Интернету? Всё предсказуемо неплохо. Прямое подключение выдало в районе 900 Мбит/с, а через PPPoE — до 300 Мбит/с. Во время работы, несмотря на хорошую систему охлаждения, устройство всё равно нагревалось очень заметно. Всё-таки жёсткий диск, мощный CPU и оба модуля Wi-Fi дают о себе знать. Для тестов использовались наши стандартные стенды. Первый — ПК с Intel Core i7-2600K, 12 Гбайт RAM, Killer NIC E2200, Windows 7 SP1 x64. Второй — ноутбук ASUS N750JV с Intel Core i7 4700HQ, 12 Гбайт RAM, Realtek RTL8168, Windows 8.1 x64. Тестовые пакеты — Ixia IxChariot 6.7 с профилем High Performance Throughput и iperf. Беспроводные подключения шифровались с помощью WPA2, гостевая сеть не использовалась, возможность расширения сети отключена, а все прочие настройки остались без изменений. В качестве основного клиента использовался адаптер ASUS PCE-AC68 (A) с внешним антенным блоком. Маршрутизатор (R) был подключён к ноутбуку патч-кордом. Стенды находились в прямой видимости на расстоянии четырёх метров друг от друга.
Во всех устройствах используется один и тот же чип Broadcom BCM4360
В целом получается довольно странная картина. Apple AirPort Time Capsule A1470 весьма неплох в качестве обычной точки доступа, даже с учётом региональных ограничений. В режиме домашнего роутера вы получите самый минимум возможных функций и настроек. В качестве эрзац-NAS, в принципе, сойдёт. А теперь о самом интересном — о ценах. «Капсула» с диском на 2 Тбайт в официальном российском онлайн-магазине стоит 12 300 рублей (ну пока пересчёта цен нет). По совокупности всех функций получается, что удовольствие это не из дешёвых. С другой стороны, связку из приличных роутера и сетевого хранилища с таким же диском за сравнимую сумму купить не очень просто. В случае с моделью на 3 Тбайт уже можно развернуться, а вот обычный AirPort Extreme за 8 300 рублей смотрится немного странно на фоне других моделей. Впрочем, если у вас и так полно техники Apple, а ваш провайдер не привязывается к VPN, то «капсула» идеально впишется в уже имеющуюся структуру.
С нетерпением ждём комментариев творческих людей, которым не нужны универсальная поддержка IPTV, родительский контроль, медиасервер, облачные сервисы и прочие излишества.
Обновление: Apple обновила цены на свои устройства. Теперь в официальном онлайн-магазине «капсула» на 2 Тбайт стоит 18 000 рублей, с диском ёмкостью 3 Тбайт — совершенно сумасшедшие 24 000 рублей, а обычный AirPort Extreme продаётся «всего лишь» за 12 000 рублей. Как говорится, без комментариев.
Источник
