El Laboratorio del Dr. Yuri
msgbartop
Iä! Iä! Cthulhu Fhtagn!
msgbarbottom

31 dic 22 Primera grabación con mi nuevo dron DJI Mini 3 Pro

Este año he recibido como regalo de todo (santo, Papa Noel, Reyes…) un nuevo dron, un DJI Mini 3 Pro. Es lo mejorcito que a dia de hoy se puede comprar en drones de menos de 250 gramos, y estaba como loco por probarlo, y ver si la diferencia con el Eachine E520S era tan grande como su precio indica. Y la verdad es que sí. Y aún más. A continuación se puede ver la primera grabación que he hecho con el mismo, en la zona de la Vía Verde de Itálica:

Si se ve a 4K y en una buena pantalla grande, la definición es brutal. Ni la realidad es tan real. :mrgreen:

Aparte de la estabilidad de vuelo y de imagen, la calidad de la misma y la fluidez del vídeo, los modos de seguimiento son estupendos, tanto los de posición frontal y trasera, como el vuelo lateral y el orbital en torno al objetivo. Objetivo que, por cierto, se define simplemente seleccionándolo en pantalla, y a partir de ahí el dron hace seguimiento mediante reconocimiento visual. Que es extraordinariamente bueno. Y todo esto por no hablar de la capacidad de esquivar obstáculos mediante los seis sensores (dos frontales, dos traseros y dos inferiores). Se dice pronto, pero es que el dron tiene en realidad siete cámaras.

Lo dicho: espectacular.

VN:D [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , ,

Redactado por yuri. Archivado en Vida corriente con 0 comentarios

29 dic 22 Uso de un servidor público y ZeroTier para publicar servicios hacia Internet desde una red con CG-NAT

Desde hace algunos días vengo experimentando problemas con mi conexión doméstica a Internet. Esto es un problema bastante molesto para mí, porque hago uso de una serie de servicios en un servidor casero que publico hacia el exterior. El principal de ellos es este sitio web, pero hay algunos adicionales, como algunos servicios de domótica y una conexión VPN para acceder de manera segura desde el exterior. Hasta ahora, venía publicándolo todo de manera directa, ya que disponía de una IPv4 con mi conexión, pero desde la semana pasada han pasado a darme acceso a Internet detrás de un CG-NAT. Esto implica que ya no dispongo de una IPv4 propia, sino que salgo a través de una NAT del operador, por lo que no es posible acceder de manera remota a dichos servicios.

Mientras me lo solucionan, he optado por poner en pie un mecanismo para poder seguir publicando servicios, basado en el uso de un pequeño servidor público que se encarga de redireccionar los servicios hacia mi sistema detrás del CG-NAT. Y para ello, hago uso de una plataforma que permite establecer redes securizadas mediante una combinación de SG-NAT y VPN, llamada ZeroTier. La gracia de ZeroTier es que el entorno funciona como un concentrador de VPNs, de tal manera que entre los clientes que necesitemos conectar se establece una red privada, con lo que es posible dotar de conectividad entre ellos a los mismos, tan sólo instalando un agente del propio ZeroTier entre ellos, y establecer la visibilidad oportuna entre nodos. Haciendo que el servidor publicado en Internet sea uno de los nodos, puedo proporcionar servicios utilizándolo de pasarela pública.

La segunda pata del asunto es conseguir este servidor frontal público, y hacer que funcione de pasarela. En mi caso, he optado por hacer uso de Oracle Cloud Infrastructure, donde se puede desplegar de manera gratuita un servidor basado en Linux. Y una vez que me he hecho con este servidor, he montado la pasarela con un servidor NGINX, debido a que me permite redireccionar tanto servicios publicados por TCP (mi servidor web y mi servidor MQTT) como UDP (mi servidor VPN), con lo que me ahorro tener que andar instalando y gestionando servicios duplicados en este frontal. Sencillo y eficiente. El diagrama general de cómo ha quedado el entorno es el siguiente:

Configuración de acceso remoto con ZeroTier y Oracle Cloud

Configuración de acceso remoto con ZeroTier y Oracle Cloud

La configuración a nivel interno sí que tiene algunos puntos a tener en cuenta:

  • El primero de ellos es relativo a la instalación de ZeroTier. Ésta es bastante sencilla, se trata de descargar el cliente VPN que proporciona el propio proveedor. A nivel Linux se instala con un simple wget desde la plataforma, y el despliegue se basa en indicarle la red privada que hemos registrado en la misma, y los propios nodos se añaden a ella. El registro en la plataforma es gratuito para redes de hasta 25 nodos, y también permite desplegar sistemas autogestionados para entornos profesionales. Una vez añadidos los nodos, es preciso darles permiso para conectarse a la red privada que hemos creado al registrarnos. Una vez hecho, podrán verse entre ellos. A nivel de sistema operativo, esta conexión aparece como una nueva IP virtual, vinculada a la conexión VPN establecida con ZeroTier. En mi caso, lo he desplegado en dos sitios: el servidor VPS que he creado en Oracle Cloud, y en el servidor que hace de frontal web para las conexiones entrantes a mis sistemas, que actúa de proxy inverso para el resto de servidores.
  • El segundo es el relativo al NGINX en el VPN de Oracle Cloud. Como comentaba, he optado por utilizar NGINX como frontal para publicar servicios. Dado que publico servicios HTTP y HTTPS, no tenía ganas de andar gestionando el tema de un proxy inverso convencional, teniendo que duplicar certificados y gestionar las redirecciones entre ellos. En este caso, he optado por realizar una simple redirección mediante el uso de la directiva stream en nginx.conf, que viene a funcionar como un balanceador de carga, estilo F5 o HAProxy. La idea es que puedes definir un servicio upstream, en el que se indica a qué dirección IP y qué puerto de tu entorno interno quieres proporcionar acceso, y luego se define un server que publica los servicios. En mi caso, en el upstream declaro la IP interna correspondiente a mi servidor doméstico proporcionada por ZeroTier (que, recordemos, es privada y accesible sólo para mi VPS), con lo que me estoy saltando las limitaciones del CG-NAT, y en el server publico los servicios. La gracia del asunto, además, es que vale para conexiones TCP y UDP. Como lo que quiero publicar es un servidor HTTPS, un servidor MQTT y un servidor VPN, todo queda de la siguiente manera:

    stream {
    upstream web_server {
    server IP_PRIVADA_REMOTA_ZEROTIER:443;
    }

    server {
    listen 443;
    ssl_preread on;
    proxy_pass web_server;
    }

    upstream mqtt_server {
    server IP_PRIVADA_REMOTA_ZEROTIER:1883;
    }
    server {
    listen 1883;
    proxy_pass mqtt_server;
    proxy_connect_timeout 1s;
    }

    upstream vpn_server {
    server IP_PRIVADA_REMOTA_ZEROTIER:1194;
    }
    server {
    listen 1194 udp;
    proxy_pass vpn_server;
    }

    }

  • El tercer punto es la redistribución de servicios en el lado del servidor doméstico. Esto es importante para mí, dado que no hago uso de un solo servidor a nivel doméstico, sino de una serie de servidores desplegados en un entorno de virtualización. Mientras que el frontal web (que es un NGINX, a su vez) y mi servidor MQTT residen en el servidor que he conectado a ZeroTier, el servidor WordPress y el servidor de VPN están en sistemas distintos. Esto implica que tengo que encargarme de redirigir las conexiones provenientes del nuevo frontal en Oracle a estos sistemas. La parte de WordPress ya la tenía resuelta, pero quedaba por solucionar la parte del servidor VPN. En este caso, como en el anterior, la idea es utilizar un stream. Siguiendo con la idea anterior:

    stream {

    upstream vpn_server {
    server IP_SERVIDOR_LOCAL_VPN:1194;
    }
    server {
    listen 1194 udp;
    proxy_pass vpn_server;
    }

    }

  • Y por último, he tenido que jugar un poco con mi servidor DNS. He creado un nuevo nombre en mi dominio eniac2000.com para el frontal VPS de Oracle Cloud, y he redireccionado los alias que uso habitualmente (www, bitacora…) hacia este nuevo nombre. Con ello, todo queda configurado de manera transparente.

En realidad, me gusta tanto cómo ha quedado configurado, que es posible que lo deje así incluso cuando se solucione el tema del CG-NAT, ya que añade una capa extra de seguridad y disponibilidad a mis sistemas.

Referencias:
How to bypass CGNAT and expose your server to the internet using ZeroTier, a VPS and NGINX
Bypassing a CGNAT with Wireguard (Especialmente útil para la parte de configuración del entorno en Oracle Cloud)
How to set nginx reverse proxy to an SSL site without certificate?

VN:D [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , , , , , ,

Redactado por yuri. Archivado en Informática con 0 comentarios

11 dic 22 Puesta de sol en la Cañada Real de las Islas

Aprovechando que estoy estos días por Santiponce, y que el día de ayer dio descanso a las lluvias que se esperan frecuentes estos días, salí a rodar un poco por Santiponce. Nada especialmente elaborado, Vía de la Plata, enlace con la estación de servicio de la Venta de Ana Velázquez, y vuelta por la Cañada Real de las Islas, y a Santiponce por la vía verde. Se notaba que había llovido recientemente, porque las ruedas tendían a transformarse en esos dónuts de arcilla, cosa que sucede cuando el terreno de la campiña sevillana ha alcanzado cierto punto de saturación, pero no el suficiente como para que sea un barrizal. El caso es que, volviendo por la cañada real, tuve la oportunidad de contemplar un bellísimo atardecer, con el sol ocultándose entre las nubes que algunas horas más tarde descargarían en la zona, pero que por el momento me estaban concediendo cuartelillo.

Atardecer en la Cañada Real de las Islas

Atardecer en la Cañada Real de las Islas

La foto está tomada con HDR, para que reflejara de manera más fiel los colores que se podían ver en el atardecer. Llegué a casa cansado, lleno de barro, pero enormemente satisfecho. Espero que os guste.

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , ,

Redactado por yuri. Archivado en Ciclismo, Deporte con 0 comentarios

09 dic 22 Etapa ciclista: Forcarey – Neveras de Fixó – A Madalena (08/12/2022)

El jueves 8 de diciembre, aprovechando el festivo, salí a rodar en una etapa vespertina por las cercanías de Forcarey. Había querido salir a rodar por la mañana, pero el día se había presentado lluvioso, y según la previsión meteorológica la tarde iba a estar mejor que la mañana. Así pues, salí a rodar pasadas las 16:15h, y hasta el momento, la previsión no engañaba. Tenía ganas de ir a las Neveras de Fixó, que recientemente habían sido limpiadas de maleza, y quería ver qué tal se encontraban. Salí a rodar con la Super BH L6000 gravel 2, a la que también había hecho cambios hacía poco: unas pastillas de freno Shimano Ultegra, para intentar mejorar la potencia de frenado, además de restituir las anteriores manetas.

Empecé a rodar subiendo por carretera hasta el desvío de A Ponte, a donde bajé rápidamente. De momento, los frenos parecían comportarse bien, pero sin grandes alardes. Seguí hasta Casanova, y empecé a subir por monte, para pasar por las cercanías de Cachafeiro, pero sin entrar en él. La subida fue ardua, ya que el terreno se encontraba bastante húmedo, pero sin encontrar acumulaciones de barro. No por ello, deja de ser una buena patada en el pecho, con rampas de hasta el 15%. Y ahí fue cuando empezó a llover. :mrgreen: Al menos, fue poca cosa, cuestión de unos minutos. Viendo que la cosa no se ponía serie, continué rodando, en vez de dar la vuelta.

Llegué hasta la carretera de Lalín, que crucé, para continuar por asfalto hacia Fixó. Ahí volvió a chispear en algunos momentos, pero nada especialmente molesto. Lo que sí era preocupante es que la tarde no dejaba de estar cubierta, y la luminosidad era algo escasa. Una vez en Fixó, empecé el ascenso hasta las neveras. Con un problema añadido: notaba que el sillín se había desplazado un poco hacia atrás, e iba algo más bajo e incómodo de la cuenta. SIn poder hacer nada, ya que hubiera necesitado una llave fija para poder aflojar la tuerca y ajustar el sillín, no me quedó otra que subir. Los dos kilómetros de subida hasta las neveras se me hicieron pelín largos, pero a la postre se trató de agachar la cabeza, y seguir de frente. Una vez arriba, me encaminé hasta las neveras en sí. El entorno estaba poco más o menos igual, pero la labor de limpieza de las neveras, sobre todo de la segunda, era bien claro.

IMG_20221208_172714460
IMG_20221208_172719752

Aproveché un rato para descansar, y ya de paso tomar unas tomas con el dron de ambas neveras:

Y ahí fue donde empezó a llover de verdad. Nada copioso, pero sí constante. Dejé atrás las neveras, y me dirigió hacia Vilariño. Giré a la derecha por donde se encuentra la señalización para la mámoa que hay entre los generadores. Ese tramo de pista había sido acondicionado recientemente, y me permitió enlazar con la pista de los generadores sin mayor inconveniente. Y una vez en la pista, vi dónde me estaba metiendo.

IMG_20221208_173844711
IMG_20221208_173849395_BURST001

O no. Estaba en las propias nubes de lluvia, e iba hacia lo peor de la tarde. Pero, la verdad, no me apetecía dar la vuelta. Seguí avanzando hasta dar con un cruce donde había un cazador. Me comentó que por la derecha bajaría directo a Vilariño, mientras que por la izquierda sería algo más largo, y saldría más bien en La Portela de Lamas. Aunque mi idea era ir por la izquierda y explorar una bajada hacia Soutelo, el día no estaba para exploraciones, así que bajé a Vilariño. Y ahí se demostró que los frenos seguían sin estar finos. Con pista mojada y lluvia, la capacidad de frenado se veía bastante disminuida. Aun así, mejor que lo de la vez anterior, pero siguen sin ser completamente confiables.

Según llegué a Vilariño, bajé hasta la carretera. Ahí podía optar por volver por Fixó, pero como ese tramo de carretera tiene mucha subida y bajada, era más rápido seguir a la Madalena, y volver por la carretera de Cachafeiro. Así lo hice. A esas alturas ya había tenido que encender la luz delantera (mi veterana Lupichin). Seguí sin mucho trastorno, aunque sí con bastante agua, hasta Sanguñedo, y desde ahí, continué por la Madalena, pasando junto al circuito, para desembocar en la carretera de Soutelo a Cachafeiro a la altura de Vilar. Desde ahí fue cuestión de volver, prácticamente en suave descenso todo el rato, hasta la Freixeira y Cachafeiro, y por último, enlazar con el Lérez y subir de nuevo a Forcarey. Un par de horas de etapa, donde acabé como una sopa, pero que era exactamente lo que necesitaba.

Datos de la etapa

  • Distancia: 24’292km
  • Distancia (según el GPS): 24’28km
  • Altitud ascendida: 584m
  • Tiempo de etapa: 1:35:54
  • Tiempo desde el inicio de la etapa: 1:57:41
  • Pulsaciones medias: S/D
  • Pulsaciones máximas: S/D
  • Cadencia media: 69
  • Cadencia máxima: 95
  • Calorías consumidas: 1467kcal

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , ,

Redactado por yuri. Archivado en Ciclismo, Deporte con 0 comentarios

07 dic 22 Etapa ciclista: Vilarchán – Taboadelo – Puente Caldelas – Petroglifos de Pé da Múa (04/12/2022)

El domingo 4 de diciembre realicé una etapa ciclista con mis cuñados Slava y Fernando por las cercanías de Puente Caldelas. Hacía tiempo que buscábamos salir juntos, y el domingo 4 por fin pudimos hacer la salida, entre lluvias, lesiones y compromisos varios. El día se presentaba estupendo, aunque frío de narices. Había salido de Forcarey a las 8:30h, con -1ºC en el termómetro del coche. Slava, por su parte, había encontrado temperaturas de -5ºC yendo a Vilarchán desde Salvatierra. Esa era la razón por la que empezamos a rodar algo más tarde que de costumbre (pasadas las 10:15h), para evitar las horas más frías de la mañana. Aunque como buen inconsciente, yo no tenía mayor problema en empezar a la hora de costumbre. :mrgreen:

Salimos, pues, de Vilarchán, y nos encaminamos hacia la Cruz del Brasil. Era básicamente el recorrido que había hecho a final de primavera con Fernando, Álex y el primo de éste. Una vez allí, seguimos ascendiendo por el mismo camino, pero al cabo de un rato nos desviamos a la izquierda, para tomar un divertido descenso hasta Taboadelo. La pena fue que la SJCam andaba con la batería lista de papeles, y no pude tomar ninguna toma. En cuanto a la pista, Fernando tenía sus dudas, porque la recordaba llena de maleza la última vez que estuvo por allí, pero desde entonces la habían segado y se encontraba estupenda para bajar.

IMG_20221204_110140405

Una vez de nuevo en el asfalto, cruzamos Taboadelo y emprendimos un segundo tramo de bajada por pista hasta el arroyo de San Vicenzo. Este segundo tramo tuvo en mi caso un pequeño percance, y es que enganché en una rama la webcam que llevaba en el casco, y hubo un momento tenso, en el que no se sabía si cedería la rama o la cabeza. Digamos que al final, la cosa quedó en tablas. Por otro lado, el descenso, sobre todo en su tramo final, se encontraba bastante roto por el paso de motos de campo, lo que lo hacía algo comprometido.

IMG_20221204_111456367
IMG_20221204_111515980_HDR

Una vez abajo, cruzamos sobre el arroyo por el paso de piedra, sobre el que Fernando tenía dudas de que estuvera expedito, porque el arroyo podía bajar con bastante agua. No fue un problema, ya que traía agua, pero no tanta como para tapar el paso. Ya en el otro lado, rodamos en paralelo al río por una pista estupenda, hasta llegar a las cercanías de la Ermita de San Vicenzo. Hacía frío. 2.5ºC en algunos momentos. Acabada la pista en una carretera, emprendimos el ascenso de la misma hasta la aldea de Parada. Allí intentamos tomar un camino para ir hacia Puente Caldelas bordeando el río Verdugo, pero nos encontramos que en ese momento estaba ocupado por un rebaño, y por dos perros pastores con bastantes malas pulgas. Así que optamos por volver a la carretera, y llegar a Puente Caldelas por carretera. Allí paramos un rato, para tomar café y filloas.

De nuevo en marcha, salimos de Puente Caldelas en ascenso, por el camino del cementerio. Lo pasamos, y llegamos a la altura de la iglesia de Santa Eulalia, donde tomamos una carretera que ascendía hacia Pé da Múa. Dejamos la carretera, saliendo a mano izquierda, una vez que llegamos al camino que va hacia los petroglifos, y que se encuentra señalizado como Camino de Santiago. Desde allí, rodamos sin mayor novedad hasta llegar a las cercanías del Campo de las Rosas, y desde allí, fuimos hacia Vilarchán, pasando junto al campo de fútbol. Dimos por finalizada la etapa a las 13:30h, tras algo más de 27 kilómetros de recorrido.

La etapa tuvo un tercer tiempo interesante: aprovechamos para ir con Ana y Mari a Salvatierra, donde recogimos a Zaixe, y almorzamos los seis en la carpa de la Feria del Espumoso de Salvatierra. Jamón de Los Pedroches, espumoso de la tierra, pulpo, arroz marinero y empanada. Nada mal para cerrar la etapa.

Datos de la etapa

  • Distancia: 28’304km
  • Distancia (según el GPS): 28’3km
  • Altitud ascendida: 640m
  • Tiempo de etapa: 2:16:35
  • Tiempo desde el inicio de la etapa: 3:12:14
  • Pulsaciones medias: 161 ppm
  • Pulsaciones máximas: 209 ppm
  • Cadencia media: 66
  • Cadencia máxima: 211
  • Calorías consumidas: 2366kcal

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , , ,

Redactado por yuri. Archivado en Ciclismo, Deporte con 0 comentarios
« Entradas anteriores
sidebartop

Medidor de entropía

Medidor de entropía
sidebarbottom
sidebartop

Series

sidebarbottom
sidebartop

Categorías

sidebarbottom
sidebartop

Etiquetas

arduino arroyo pedroche cachafeiro Camino Mozárabe canción del día casa castilblanco de los arroyos cañada real de las islas córdoba debian domótica dublín forcarey fotografía fuji gr-48 gravel guillena impresora 3d irlanda la cantina lagar de la cruz loma de los escalones lora lorawan los morales mairena del aljarafe mqtt mtb mérida panorámica pontevedra puente de hierro puente romano raspberry pi ruta del agua santiponce santo domingo sevilla super bh l6000 trassierra vacaciones vilarchán Vía de la Plata vía verde de itálica
sidebarbottom
sidebartop

Comentarios recientes

sidebarbottom
sidebartop

Calendario

febrero 2023
L M X J V S D
« dic    
 12345
6789101112
13141516171819
20212223242526
2728  
sidebarbottom
sidebartop

Por estas fechas en años anteriores...

sidebarbottom
sidebartop

Archivos

sidebarbottom
sidebartop

Administración

sidebarbottom
© El Laboratorio del Dr. Yuri