В связи с тем, что блокировка Starlink произошла молниеносно, разумно считать что способов обхода пока нет и в ближайшее время не появится. Информацию о любых способах разблокировки настоятельно рекомендуем получать ТОЛЬКО от проверенных военнослужащих и тех, кого вы знаете лично.

Рекомендуем потратить время на установление радиомостов, проводных и оптоволоконных линий с соседними точками. Даже если в ближайшем будущем способы разблокировки Starlink будут обнаружены, далеко не факт, что с их стороны не будут введены новые ограничения.

И да, боты в телеграме практически гарантировано сигнализируют о мошенничестве.

Беспилотное Братство. Полёвка возвращается. Снова.

Нудная практика: Организация полевой Mesh-сети

Привет, беспилотные братья. Сегодня подробно разберём, как собрать простую и надёжную Mesh-сеть для связи между фронтовыми узлами без центрального сервера и длинных кабелей.

1. Зачем Mesh в поле
• Автономия: узлы сами находят маршруты, даже если один из них выбывает.
• Гибкость: легко расширить сеть добавлением точки - как кирпич в стену.
• Надёжность: трафик идёт по минимальной задержке, обходя «падшие» сегменты.

2. Оборудование и софт
• Точки доступа с поддержкой OpenWrt или RouterOS (x86-устройства, Nanostation, Omnia, RB/hAP).
• Антенны: всенаправленные для ближнего звена (до 2 км), направленные (панель/логопериодика) для дальних мостов (5-8 км).
• Питание: PoE-инжекторы от 12В или переносные аккумуляторы с инверторами.
• Прошивка:
◦ OpenWrt + batman-adv
◦ RouterOS v7 + MESH

3. Принцип работы
1 Batman-adv (Better Approach To Mobile Adhoc Networking)
◦ Решение для создания сетей MESH на различном оборудовании на основе ОС OpenWRT
2 RouterOS MESH
◦ Решение для создания сетей MESH на основе Mikrotik и прочих роутеров на основе RouterOS

4. Шаги сборки на OpenWrt + batman-adv
1: Установка пакетов


opkg update
poke install kmod-batman-adv batctl



2: Конфигурация интерфейсов
◦ Создать bridge br-lan (под 192.168.1.0/24).
◦ Привязать к нему Ethernet и Wi-Fi в режиме access point:

config interface 'bat0'
option proto 'batadv'
option bridge 'br-lan'

3: Настройка Wi-Fi
◦ uci set wireless.@wifi-iface[0].network='bat0'
◦ SSID одинаковый на всех узлах, шифрование WPA2-PSK.

4: Запуск batman-adv

batctl if add wlan0
ifconfig bat0 up



5: Проверка соседей и маршрутов

batctl o # обзор основных маршрутов
batctl n # список соседей




5. Шаги на MikroTik RouterOS v7

1: Создать виртуальный интерфейс MESH

/interface mesh add name=mesh1

2: Привязать физику

/interface mesh ports add interface=wlan1 mesh=mesh1
/interface mesh ports add interface=wlan2 mesh=mesh1

3: IP-адресация

/ip address add address=10.10.10.X/24 interface=mesh1

4: Шифрование

/interface wireless security-profiles set [ find default=yes ] mode=dynamic-keys

5: Мониторинг

/interface mesh print detail
/routing neighbor print



6. Советы по развёртыванию

• Короткие радиомосты (<1 км): всенаправленка GP и 20 dB-LNA перед batman-adv.
• Дальние мосты (3-8 км): панельные антенны 14-18 dBi, отдельный PoE-коммутатор.
• QoS: задать приоритет команд управления над передачей файлов.
• Обслуживание: каждые 24 часа проверять список соседей, опрашивать задержки batctl ping.

Mesh-сеть на базе batman-adv или RouterOS MESH - это чёткий выбор для динамичных полевых подразделений. Она сама восстанавливается после обрывов, не требует центрального сервера и позволяет строить сеть «по кирпичику».


Беспилотное Братство. Радиомосты из говна и палок.

Беспилотное Братство напоминает, что чудо-флешки или чудо-архива, заебенившей бы вам MESH или настроившей роутер/точку доступа НЕ СУЩЕСТВУЕТ.

Ебитесь Используйте методички, используйте поисковики.

Документация по OpenWRT: https://openwrt.org/docs/start
Документация по RouterOS (штатная операционка Mikrotik): https://help.mikrotik.com/docs/spaces/ROS/pages/328059/RouterOS

Для <вашаналоговнетныйроутер>: открываете Google/Яндекс (а лучше оба сразу) и вбиваете "<вашроутер> documentation/документация/методички/туториалы". Если повезёт, найдёте на русском. Если нет, ищите на английском.

Для "блять не работает и не гуглится сука": задавайте вопросы. Гарантий нет, но постараемся помочь.

Если хотите потрогать весь этот секс с роутерами и прошивками, можете попробовать симулятор сетей GNS3 (документация либо с сайта, либо гуглится отдельно): https://www.gns3.com/

Проведите инвентаризацию на предмет количества роутеров, их спецификации и прошивок.

ДИСКЛЕЙМЕР: Если от потока знаний вам становится плохо и вы резко захотели в штурма, терпите нахуй, вы всё делаете правильно. Это та часть войны, о которой вам не расскажут - бой с собственным долбоебизмом.

Беспилотное Братство. СКАЧАТЬ ИНТЕРНЕТ БЕЗ СМС И РЕГИСТРАЦИИ (таблетка вшита).

Подводный дрон-камикадзе

Немецкая судостроительная компания TKMS и израильский разработчик беспилотников SpearUAV договорились о сотрудничестве в сфере подводных барражирующих боеприпасов. В центре проекта дрон-камикадзе Viper 750, который планируется интегрировать в вооружение подводных лодок, расширив их разведывательные и ударные возможности.

Viper 750 выполнен в виде беспилотника, размещённого в герметичной капсуле и запускаемого из подлодки по принципу торпеды. После скрытной доставки в заданный район аппарат автономно выходит на поверхность, переходит в воздушный режим и может вести разведку или наносить удар. Такая схема применения даёт подводной лодке возможность расширить зону воздействия, сохраняя скрытность и не выходя из подводного положения.

Беспилотное Братство. Подписаться.

Ну что-то такое я слышал, что старлинки не у всех наших упали и у кого то работают, приобретённые именно давно, зарегистрированные на людей, ну естественно по черному, но люди мол за границей и все такое. Ну это все слухи, реальности конечно же я не видел, хотя хорошо знакомые мне люди, говорил что правда не все старлинки положили. Самый большой удар по мини был.

Щас создается такой вопрос, если есть контакт человека, который в доступности может приобрести старлинк и отправить на фронт, будет ли он работать?

условно - приобрести в америке старлинк, активировать там его и зарегистрировать, потом отправить в Росиию и уже по истечению маршрута, снова подключить его в хохляндии.

Старлинк изначально предполагался, для гражданских, чтобы они спокойно могли сидеть в интернете, но его начали юзать военные, причем с обеих сторон. Но теперь нужно я так понимаю регистрация старлинка в хохлостане, как то через их конторки там, чтобы его могли использовать чисто хохлы или он ебанул по области подключения актуальной, чтобы на актуальной ЛБС оно не пахало

даже если встретить некому, звоним нашему спецагенту

часть I

Безопасность Mesh-сети в полевых условиях - это не только защита данных, но и живучесть всей группы. Ниже приведены основные причины, по которым базовая настройка «из коробки» недопустима, и список CLI-команд для защиты.

Зачем нужно это усиление (Reasons for Hardening)
Перехват управления (Hijacking): Без шифрования SAE (WPA3) любой человек с ноутбуком в радиусе действия может подключиться к Mesh-сети как «свой» узел и получить доступ ко всему трафику.
Радиоразведка (SIGINT): Стандартные настройки MikroTik и OpenWrt выдают производителя и модель устройства. Это позволяет противнику понять, какое оборудование используется, и подобрать специфические уязвимости.
Подмена маршрутов (Routing Attacks): Злоумышленный узел может объявить себя лучшим маршрутом, заставив весь трафик проходить через себя для анализа или сброса пакетов.
Деавторизация: Без функции Management Protection (защита фреймов управления) сеть можно «положить» простым глушителем-деавторизатором, который имитирует команду разъединения.



1. OpenWrt + batman-adv (CLI Команды)
Замена стандартных компонентов на защищенные:
opkg update
opkg remove wpad-basic-wolfssl wpad-mini
opkg install wpad-mesh-wolfssl batctl-default kmod-batman-adv
Настройка зашифрованного транспортного уровня (Backhaul):
uci set wireless.radio0.disabled='0'
uci set wireless.mesh0=wifi-iface
uci set wireless.mesh0.device='radio0'
uci set wireless.mesh0.ifname='mesh0'
uci set wireless.mesh0.network='bat0_mesh'
uci set wireless.mesh0.mode='mesh'
uci set wireless.mesh0.mesh_id='secure_net_hidden'
uci set wireless.mesh0.encryption='sae'
uci set wireless.mesh0.key='STRICT_PASSWORD_32_CHAR'
uci commit wireless
wifi
Включение внутренних механизмов защиты Batman-adv:
uci set batman-adv.bat0.bridge_loop_avoidance='1'
uci set batman-adv.bat0.ap_isolation='1'
uci commit batman-adv
/etc/init.d/batman-adv restart



2. MikroTik RouterOS v7 (CLI Команды)
Создание профиля с защитой от перехвата и деавторизации:
/interface wireless security-profiles
add name=mesh_hardened mode=dynamic-keys authentication-types=wpa2-psk,wpa3-psk
unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key="PASSWORD" wpa3-pre-shared-key="PASSWORD"
management-protection=required
Режим скрытности (Stealth) и отключение обнаружения:
/ip neighbor discovery-settings set discover-interface-list=none
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/ip service disable telnet,ftp,www,api,api-ssl
/tool bandwidth-server set enabled=no
Блокировка доступа к управлению (оставить только доверенный IP):
/ip service set ssh address=10.10.10.0/24 port=22
/ip service set winbox address=10.10.10.0/24 port=8291



3. Проверка безопасности (Audit)
Команды для контроля состояния узлов:
OpenWrt: batctl n (проверка MAC-адресов соседей)
OpenWrt: batctl it (проверка интерфейсов)
MikroTik: /interface mesh port print (статус портов)
MikroTik: /ip service print (проверка закрытых портов)