Raspberry Pi Zero та Pi-hole

Я купив першу версію Raspberry Pi на початку 2013 року. Спочатку я експерементував з датчиками температури та вологості, згодом використовував для завантаження фоток в «хмари», потім приєднав до телевізора як медіа-плеєр. З часом стало зрозуміло, що Raspberry Pi занадто слабкий і потрібні окремо NAS та медіа-плеєр. Першим став Synology DS213j а згодом зʼявився і Nexus Player. Більше застосувань я не зміг придумати тому віддав Raspberry Pi співробітнику кількома роками пізніше.

Але я не перестав дивитися в бік нових Raspberry Pi. І от лише після виходу Raspberry Pi 4 я дізнався, що відносно старий Raspberry Pi Zero можна використовувати як USB пристрій, для прикладу його можна підключити в USB порт ком’ютера чи роутера. В такій конфігурації йому не потрібне додаткове живлення та мережа. І я загорівся ідеєю нарешті спробувати Pi-hole щоб замінити стандартний DNS сервер в Mikrotik.

Ціна Raspberry Pi Zero — $5. Існує новіша версія з Wi-Fi за $10 але для мене в ній немає сенсу — я намагаюсь мінімально використовути безпровідні мережі, тим більше для такого критичного сервісу як DNS. Ще приблизно $5 коштує спеціальна плата з USB портом. Разом це виглядає ось так:

Ще однією перевагою Raspberry Pi Zero над Raspberry Pi 3/4 є мінімальне електроспоживання.
Маленька плата має потужність 0.5 – 1.75 Вт тобто споживає 0.36 – 1.2 кВт-годин на місяць.
В грошах це виходить $0.1 – 0.36 за тарифами електричної компанії Сан Дієґо.
Для порівняння, Raspberry Pi 4 має потужність 3 – 6.25 Вт.

Я цілком розумію, що Raspberry Pi Zero вже досить старий і його на багато (довго) не вистачить. Але я сприймаю це як пробний період. Можливо я придумаю йому більше застосувань і тоді в Raspberry Pi 4 зʼявиться сенс.
Поки дивлюся в бік камери та невеликого OLED екрану.

Операційна система, що зазвичай використовується на Raspberry Pi, називається Raspbian (базується на Debian).
Після встановлення її на флешку потрібно зробити додаткові налаштування щоб можна було підлючатися до Raspberry Pi Zero по USB.

З компʼютером особливих проблем не виникло — підключив, почекав хвилину, в системі зʼявився новий мережевий пристрій, приєднався по SSH до raspberrypi.local. З роутером виявилося не все так просто. Потрібно емулювати певний LTE модем, який підтримує мій роутер Mikrotik. Для цього потрібно в файл /etc/modprobe.d/g_ether.conf вставити такий рядок:
options g_ether idVendor=0x05ac idProduct=0x1402 iProduct=PiZero iManufacturer=Raspberry dev_addr=XX:XX:XX:XX:XX:XX
Найважливіше це задати параметри idVendor та idProduct. Параметр dev_addr та mac-адресу можна не вказувати але тоді після кожного завантаження вона буде інша, відповідно складно використовувати DHCP для статичного ІР.

Ще один нюанс з роутером Mikrotik — він чомусь знаходить та розпізнає новий пристрій лише під час завантаження. Тому для налагодження доводиться часто вимикати Raspberry Pi Zero (sudo shutdown -h now) та перевантажувати роутер (/system reboot).

Спочатку я планував додати новий пристрій в існуючу мережу (10.0.0.0). Але виявилося, що Mikrotik створює новий інтерфейс lte1, якийсь чомусь не можна додати в міст (bridge), що обʼєднує Ethernet порти та Wi-Fi мережі. Можливо моїх знань Mikrotik не достатньо, але після багатьох спроб я так і не зміг цього досягти. Кілька разів в результаті моїх експерементів у мене взагалі зникав доступ до роутера, але якщо витягти Raspberry Pi Zero та перевантажити роутер то інтерфейс lte1 не створювався і більше не заважав звичайній роботі мережі.

У мене є додаткова мережа для IoT (10.10.0.0), куди входить віртуальна Wi-Fi мережа та один з портів роутера. Це допомагає ізолювати пристрої, яким я не дуже довіряю (телевізор, китайські «розумні» розетки, робот-пилесос, кнопки Amazon Dash) від основної мережі.

В результаті я створив третю мережу (10.20.0.0) виключно для Raspberry Pi Zero. Потім трохи подумав і переробив її так, щоб DNS отримав адресу 10.10.10.10 (як 1.1.1.1, 8.8.8.8, 9.9.9.9 і т.п.) бо так легше запамʼятати. З IPv6 поки не розбирався бо схоже провайдер надає лише одну /64 мережу і вона вже використовується для основної мережі (а для IoT протокол IPv6 не потрібен взагалі).

Pi-hole це DNS сервер, що дозволяє легко фільтрувати рекламу. Він чудово працює на Raspberry Pi Zero бо не потребую багато ресурсів. Встановлення інтерактивне тому конфіги не треба редагувати (а шкода…). Я одразу замінив lighthttp на nginx бо звик до нього, також я планую використовувати його і для інших задач. Чорні списки я використав стандартні але вже забанив кілька додаткових доменів (телевізор постійно кудись «стукає»).

Я і до цього використовував DNS сервери від CloudFlare (1.1.1.1 та 1.0.0.1). Одна з можливостей, що стала доступною з Pi-hole, це перейти на захищені протоколи DNS-over-TLS (DoT) та DNS-over-HTTPS (DoH) замість звичайного, незахищеного.
DoT трохи складніше налаштувати, а от підтримку DoH можна додати за допомогою програми cloudflared.
На жаль, час від часу cloudflared починає використовувати 100% CPU а DNS сервер перестає відповідати на запити. Поки не було часу розібратися, що відбувається, але можливо в майбутньому вийде вирішити і цю проблему.
Також за приватність з DoH доводиться платити вдвічі довшим запитом до DNS (50мс vs 25мс) зате провайдеру стає складніше дізнаватися, куди я ходжу. Якщо обʼєднати це з майбутнім впровадженням ESNI то в деяких випадках (сайт за CDN) провайдер не зможе навіть дізнатися ІР адреси кінцевого ресурсу.

Ще один нюанс впроваження стороннього (відносно роутера) DNS в локальній мережі — деякі залізяки не звертають увагу на наявність локального DNS сервера в DHCP і запитують 8.8.8.8 напряму. Хитро, але ми трохи хитріші — будь-які запити на 53й порт, що проходять через роутер але йдуть не до локального DNS сервера, завертаємо (за допомогою NAT) на локальний DNS. В мене це працювало і раніше, але тепер DNS став окремим і правила firewall довелося переписати.
Також роутер щохвилини пінгує локальний DNS і якщо немає відповіді — переключає мережу на використання свого вбудованого DNS. Є ідея не лише пінгувати, але й запитувати адресу домену one.one.one.one

Результат — усі пристрої в мережі мають єдиний чорний список доменів, можна досить легко заблокувати якийсь домен чи призупинити блокування на короткий період (якщо щось не працює).

Перше враження про MacBook Pro 2018

Перший компʼютер фірми Apple у мене прожив менше року — в 2008-му я купив iMac 20″, привіз в Україну і продав перед тим, як повертатися в США.

Наступним компʼютером став MacBook Pro 15″. Я купив його в 2009 році і він протягнув аж до сьогодення. Я прокачав памʼять до максимума (8Гб), замінив непотрібний DVD на SSD (256Гб) та поставив більший HDD (1Тб).

Останні кілька років він потроху доживав своє — майже мертва батарея, слабкий процесор (для поточних задач), відсутність офіційної macOS High Sierra та відклеєння екрану в районі камери. Я вже кілька років дивився в бік нових MacBook Pro але мені не подобалися Touch Bar та нова клавіатура. Цього року стало зрозуміло, що далі чекати немає сенсу — Apple не збирається випускати нові MacBook Pro без Touch Bar а проблему з клавіатурою вони наче вирішили.

Новий MacBook Pro 15″ я замовив 31-го липня і вже 8-го серпня його доставили напряму з Китаю.
В цьому дописі я буду порівнювати ноутбуки 2009 та 2018 років тому більшість покращень не є новинками (зʼявилися не цього року).

Подобається

Екран. Збільшення роздільної здатності в 2 рази дуже помітне та робить екран подібним на книжку. Чомусь по замовчуванні стояло 1680×1050 (трохи розмито) але можна поставити більш звичне 1400×[email protected] True Tone робить кольори екрану приємними при поточному освітленні, але для обробки фото-відео його варто вимикати. На жаль, робити це автоматично (поки) не можна.

Швидкодія. Дуже швидкий SSD та 6-ти ядерний процесор дозволяє комфортно працювати в будь-яких програмах. Для монтування 4К відео напевне потрібно щось потужніше (iMac Pro) але для моїх задач цього буде достатньо ще років 5-7. Проблему з перегрівом та сповільненням процесора (в основному стосується Core i9) було вирішено оновленням ОС кілька тижнів тому.

Порти. Мені дуже подобається ідея універсального розʼєму USB-C. Тепер телефон (Pixel 2 XL) можна підключати до зарядки ноутбука і навпаки (хоча сенсу не багато). Як і раніше мені потрібен HDMI для роботи але депер достатньо взяти ось такий кабель.
Ще один плюс USB-C — кабель зарядки можна підключати в будь-який порт з обох боків. Також вирішилася проблема коли доводилося купувати нову зарядку при перетиранні кабелю (ледве не раз на рік) — тепер можна просто купити новий кабель ($10-$20).

Вага. Зменшення на 25% (2.5 -> 1.83 кг) на перший погляд здається мізерним, але носити його однією рукою стало легше.

Нейтрально

Клавіатура. Я думав буде гірше, але до короткого ходу кнопок можна звикнути. Стрілки не дуже подобаються — важко знайти всліпу.

Touch Pad. Як на мене, трохи завеликий. Клацання при натисканні відчувається майже як справжнє.

Відбитки пальців. Розблоковувати компʼютер тепер можна трохи швидше (чомусь не миттєво). Тепер у мене є Apple Pay але навряд буду ним активно користуватися (з подібних систем PayPal більш поширений).

Не подобається

Touch Bar. Поки використовую в основному лише регулювання гучності та блокування екрану. Відсутність фізичної кнопки Escape неприємна, але я повісив її на Caps Lock (який я просто вимикав раніше).
Деякі програми взагалі нічого там не показують (Lightroom), інші винесли туди кілька основних функцій, які я звик робити комбінацією кнопок (оновити сторінку в Chrome).

Відсутність MagSafe. Корисна була фіча (зарядка легко відʼєднувалася якщо смикнути за кабель) але Apple вирішила не робити її з USB-C. Вже є кабелі від сторонніх компаній, що реалізують майже те саме, можливо якось спробую.

Загалом

Новий компʼютер мені подобається, думаю він прослужить мені ті самі 8-9 років, що і попередній.

MikroTik hAP ac

Я використовую MikroTik hAP ac (RB962UiGS-5HacT2HnT-US) вже майже рік. За цей час я встиг багато з чим розібратися та налаштував свою мережу за власним смаком. Я напевевне не використовую і 20% його можливостей, але багато з них в принципі і не потрібні для домашньої мережі.

Найголовніше:

  • — 4+1 Gigabit Ethernet
  • — 802.11ac та 802.11a/b/g/n (одночасна робота 2.4GHz та 5GHz мереж)
  • — SFP порт

Мені дуже подобається система налаштувань: можна зайти по SSH і мати ті ж самі елементи керування, що і Веб-консоль або WinBox (програма для Windows). Текстовий конфіг це геніальна ідея — не складно розібратися в опціях та легко відстежувати зміни за допомогою Git.

Базові налаштування
Це був мій другий досвід з MikroTik (перший — на роботі) але я все ж вирішив почати зі стандартного конфігу. Він поступово змінюється з оновленнями RouterOS (для прикладу, зʼявилися правила для IPv6 firewall) тому коли вийде 7-ма версія RouterOS я напевне візьму його «чисту» версію та заново внесу усі свої зміни. Одразу вимкнув: звук при завантаженні, деякі лампочки активності, застарілі та непотрібні протоколи (http, telnet, ftp, api, mac-server), пошук інших роутерів і т.п.

Розказувати про базові речі не дуже цікаво тому перейдемо до прикладів використання розширених можливостей RouterOS.

Сподіваюсь це очевидно, що example.com та XXX/YYY/ZZZ приховують справжні домени та цифри.
Я не буду приводити увесь конфіг (210 рядків, 13Кб) а лише найцікавіше.

DNS
Крім кешування я ще використовую статичні записи:
/ip dns static
add address=192.168.XXX.X10 name=storage.example.com ttl=1h
add address=127.0.0.1 name=www.google-analytics.com
add address=127.0.0.1 name=dash-button-na.amazon.com

та перехоплюю запити, відправлені напряму зовнішнім DNS серверам:
/ip firewall nat
add action=redirect chain=dstnat dst-address-type=!local dst-port=53 protocol=udp to-ports=53
add action=redirect chain=dstnat dst-address-type=!local dst-port=53 protocol=tcp to-ports=53

Також я використовую вбудований сервіс DDNS:
/ip cloud
set ddns-enabled=yes

Домен XXX.sn.mynetname.net, що постійно вказує на мою зовнішню IPv4 адресу, прописаний як CNAME для storage.example.com. Я його використовую для доступу до NAS як всередині так і ззовні мережі (раніше це були два різні домени).

DHCP
Усі пристрої отримують статичні IPv4 адреси, сформовані за певними принципами:

  • — окремі діапазони для основної мережі та IoT (Internet of Things)
  • — IPv4 адреси Ethernet пристроїв закінчуються на парне число
  • — IPv4 адреси Wi-Fi пристроїв закінчуються на непарне число

Цей список зручно використовувати також для контролю: що є в мережі, чого немає, чи не зʼявилися якісь нові пристрої. На даний момент там 32 записи (деякі пристрої вказані двічі бо мають Ethernet та Wi-Fi).

/ip dhcp-server lease
add address=192.168.XXX.X00 comment="MacBook Pro" mac-address=XX:XX:XX:XX:XX:XX server=dhcp
add address=192.168.XXX.X01 comment="MacBook Pro" mac-address=XX:XX:XX:XX:XX:XX server=dhcp
add address=192.168.XXX.X03 comment="Pixel 2 XL" mac-address=XX:XX:XX:XX:XX:XX server=dhcp
add address=192.168.XXX.X10 comment="Synology NAS" mac-address=XX:XX:XX:XX:XX:XX server=dhcp
add address=192.168.YYY.X11 comment="intelliPLUG" mac-address=XX:XX:XX:XX:XX:XX server=dhcp-iot
add address=192.168.YYY.X21 comment="Amazon Dash" lease-time=5s mac-address=XX:XX:XX:XX:XX:XX server=dhcp-iot

Оскільки у IPv6 трохи інший підхід: клієнтам надається префікс мережі, з яким вони самостійно генерують свої адреси (основну та тимчасову), то такий список неможливо сформувати. Але принаймні роутер та NAS мають статичні IPv6 адреси, які прописані у внутрішньому DNS.

Віддалений доступ
Я маю віддалений доступ лише до NAS (SSH та HTTPS). Крім звичайного захисту, що базується на ключах, паролях, TOTP (2й фактор) та нестандарних портах, є ще Port knocking:
/ip firewall filter
add action=add-src-to-address-list address-list=pre-pre-secure address-list-timeout=10s chain=input dst-port=XXXXX in-interface=ether1 protocol=tcp
add action=add-src-to-address-list address-list=pre-secure address-list-timeout=10s chain=input dst-port=YYYYY in-interface=ether1 protocol=tcp src-address-list=pre-pre-secure
add action=add-src-to-address-list address-list=secure address-list-timeout=23h59m59s chain=input dst-port=ZZZZZ in-interface=ether1 protocol=tcp src-address-list=pre-secure

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=XXX in-interface=ether1 protocol=tcp src-address-list=secure to-addresses=192.168.XXX.X10 to-ports=XXX

Деякі адреси додані до списку “secure” вручну.
/ip firewall address-list
add address=XXX.XXX.XXX.XXX list=secure

Для доступу з інших потрібно виконати команду knock тричі:
knock example.com XXXXX && knock example.com YYYYY && knock example.com ZZZZZ
і поточна адреса буде додана до списку “secure” на добу.

Мережа для IoT (Internet of Things)
Загальновідомо, що S в IoT означає Security (безпека).
Можете називати це параноєю, але у мене значно мерше довіри до деяких пристроїв: «розумні» розетки та кнопки (Amazon Dash), телевізор і т.п. На жаль, пристрої типу Google Mini та Nexus Player не так просто винести в окрему мережу бо вони спілкуються з телефоном та NAS. Можливо я обмежу для них доступ за допомогою firewall.

Усі ці налаштування також можна використовувати для створення мережі для гостей.

Для IoT я створив новий міст:
/interface bridge
add name=bridge-iot

окрему (віртуальну) Wi-Fi мережу:
/interface wireless
add disabled=no mac-address=XX:XX:XX:XX:XX:XX master-interface=wlan1 name=wlan3 ssid=BNetIoT

та обʼєднав це все разом з 5-м ethernet портом (для телевізора):
/interface bridge port
add bridge=bridge-iot interface=wlan3
add bridge=bridge-iot interface=ether5

Ще я додав правило для firewall яке забороняє цим пристроям спілкуватися з основною мережею.
/ip firewall filter
add action=drop chain=forward comment="IoT network" in-interface=bridge-iot out-interface=!ether1

Ну і наостанок я налаштував окремий DHCP сервер, який крім видачі IPv4 адрес ще запускає скрипт коли до мережі приєднується Amazon Dash (усі вони включені в список “amazon”):
/ip dhcp-server
add address-pool=dhcp-iot disabled=no interface=bridge-iot lease-script=":if ($leaseBound = 1) do={
  :foreach j in=[/ip firewall address-list find list="amazon"] do={
    :if ( [/ip firewall address-list get $j address] = $leaseActIP ) do={
      /tool fetch mode=https url="https://maker.ifttt.com/..." keep-result=no
    }
  }
}" lease-time=1d name=dhcp-iot

Коли кнопка натискається то вона намагається зʼєднатися з Амазоном, але в неї це не виходить бо dash-button-na.amazon.com = 127.0.0.1 на внутрішньому DNS а запити до зовнішніх DNS (8.8.8.8) перехоплюються. Але роутер це помічає, запускає скрипт і світло вмикається/вимикається за допомогою IFTTT.

Керування світлом за допомогою CNCT intelliPLUG, Amazon Dash, Mikrotik та IFTTT.

A post shared by Oleg Bozhenko (@mrgallcom) on

IPv6
З новим протоколом я почав розбиратися ще 7 років тому — піднімав тунель до Hurricane Electric за допомогою Airport Express та включив його підтримку для власних сайтів.
Але підтримка IPv6 вдома без тунелів зʼявилася нещодавно — провайдер оновив прошивку модема і замість IPv6 rapid deployment (аналог 6to4 тунеля) запрацював повноцінний IPv6. Роутер отримує /64 мережу і розповсюджує її усім пристроям в основній мережі.
/ipv6 address
add address=::1 from-pool=provider interface=bridge
/ipv6 dhcp-client
add add-default-route=yes interface=ether1 pool-name=provider request=prefix use-peer-dns=no
/ipv6 dhcp-server
add address-pool=provider interface=bridge lease-time=1d name=dhcp-ipv6
/ipv6 nd
add advertise-dns=yes hop-limit=64 interface=bridge managed-address-configuration=yes other-configuration=yes
/ipv6 settings
set accept-router-advertisements=yes

На жаль, DHCPv6 сервер у RouterOS досить обмежений.
Для прикладу: неможливо налаштувати його так, що він повідомляв клієнтам адресу внутрішнього DNS. Якщо вказати зовнішні IPv6 DNS сервери в /ip dns то вони будуть потрапляти і до IPv6 клієнтів. Це спочатку створювало проблему бо Nexus Player отримував зовнішню IPv4 адресу для storage.example.com від такого сервера і не хотів зʼєднуватися з NAS по SMB. Можливо ситуація поліпшиться в майбутніх версіях RouterOS.

Оскільки Google, Youtube, Facebook, Netflix і т.п. давно підтримують IPv6 то його вже можна повноцінно використовувати.

Git
Оскільки у конфіга є текстовий варіант, то за допомогою Git його легко зберігати та слідкувати за змінами. Бекап відбувається за допомогою bash скрипта, що запускається на NAS щоночі. Це лише коротка вижимка з нього бо там є перевірка перед коммітом, чи були якісь зміни, а також з конфігу видаляються перенесення рядків, поточна дата та паролі:

ssh [email protected] export file=mikrotik
sftp [email protected]:mikrotik.rsc
ssh [email protected] system backup save name=mikrotik
sftp [email protected]:mikrotik.backup
git add -A .
git commit -m "backup $DATE"
git push -u origin master

SFP порт
Це порт використовується в основному для підключення оптоволокна. Але існують SFP модулі для підключення звичайного Gigabit Ethernet і перетворення 5-ти портового роутера на 6-ти портовий. Що я і зробив, купивши якийсь китайський модуль на Ібеї. Одразу він не запрацював — служба підтримки підказала, що потрібно відключити автоматичне визначення швидкості і вручну поставити 1Гб/с та Full Duplex (та переконатися, що на іншому боці те саме). Існує фірмовий SFP модуль від MikroTik, можливо там такої проблеми немає.

Різне
За допомогою скриптів з NASʼу дістається TLS/HTTPS сертифікат, який генерується за допомогою Let’s Encrypt, та встановлюється на роутері. Я не маю прямого доступу до роутера ззовні мережі, але додатковий захист всередині мережі зайвим не буває.

/ip service
set www disabled=yes
set www-ssl address=192.168.XXX.0/24,2600:XXXX:XXXX:XXXX::/64 certificate=mrgall.cert.crt_0 disabled=no

Мій провайдер (AT&T) блокує вихідний трафік на порт 123 (NTP, сервіс часу) тому вбудований NTP клієнт не працює. Але це можна обійти за допомогою такого рядка:

/ip firewall nat
add action=masquerade chain=srcnat comment=ntp out-interface=ether1 protocol=udp src-port=123 to-ports=49152-65535

Недоліки
Одним з недоліків можна назвати високий поріг входження, але особливо мені дуже цікаво розбиратися з новим.

У мого роутера 2-3 рази за рік переставав працювати Wi-Fi — спочатку 5ГГц, згодом і 2.4ГГц. Я це вирішував перевантаженням безпровідного модуля або скиданням роутера до заводських налаштувань та відновленням з бекапу. Чому так відбувається я і досі не знаю, можливо мені дістався трохи бракований екземляр. Одного разу це відбулося після оновлення до нової версії RouterOS, останній раз — після раптового зникнення світла.

Висновок
Загалом мені подобається.
Якщо вас не відлякує потреба розбиратися з мережевими технологіями, терміналом і т.п. — я раджу глянути в бік MikroTik.
Існує також hAP ac lite, що коштує в половину дешевше, але без Gigabit Ethernet та з трохи простішим WiFi.

Google Pixel 2 XL після двох тижнів використання

Цей допис я написав спеціально для ITC.ua, в своєму блозі я публікую його для історії.

Pixel 2 XL я отримав в день його релізу 18 жовтня, тож мав можливість ознайомитись з ним протягом двох тижнів.

Pixel 2 XL це мій третій телефон на Android після T-Mobile G1 (HTC Dream) та Nexus 4. Я планував замінити Nexus 4 ще минулого року, але почитавши відгуки про оригінальний Pixel (проблеми з камерою і т.п.) вирішив почекати ще рік. Звісно, можна було взяти флагман від HTC, LG або Samsung. Мені подобається їх залізо, але мені зовсім не подобається те, що вони роблять з Android: я про дублікати стандартних програм, які складно видалити, та загальновідому ситуацію з оновленнями (особливо якщо телефон від оператора). Google принаймні не додає в свої телефони мотлох, який складно видалити, та гарантує оновлення телефонів протягом трьох років. Після цього ще рік-два можна користуватися прошивками від «народних умільців» (на Nexus 4 я використовував CyanogenMod/LineageOS). З Apple у мене складні стосунки — мені подобаються macOS та їх компʼютери (вже багато років використовую MacBook Pro) але iOS та їх закрита екосистема мені не до душі. Тому намагаюся тримати баланс, хоча це і складно коли ще є Kindle Fire та Nexus Player. Чи є сенс згадувати про Microsoft після вищесказаного? ?

Минулого разу (5 років тому) я зміг замовити Nexus 4 далеко не одразу: телефон постійно зникав з корзини або його неможливо було оплатити. Лише за тиждень у мене це вийшло після кількох годин намагань.

Цього разу все пройшло чудово — я слідкував за Google Store протягом презентації 4 жовтня та замовив телефон за кілька хвилин після того, як магазин оновився. Телефон відправили 17 жовтня та доставили наступного дня (як і обіцяли).

Розміри
Перше враження — який він величезний в порівнянні з моїм Nexus 4 та Pixel 2 дружини. Можливо мені варто було брати Pixel 2? Але вже за кілька годин усі мої сумніви розвіялися коли я зрозумів усі переваги великого екрану та відносно невеликих рамок.

Завдяки тому, що екран видовжений (пропорції — 18:9 або 2:1), його досить зручно тримати в руці незважаючи на 6 дюймів та захисний кожух Caseology Vault.

З іншого боку він достатньо великий, щоб спричиняти невеликий дискомфорт в джинсах з мілкими кишенями. Для мене він того вартий, але підійде не всім.

Швидкодія
8-ядерний процесор Snapdragon 835 та 4 ГБ оперативної памʼяті разом з «чистим» Android роблять телефон дуже швидким. Навіть програми, які масово встановлюються в фоні, не сповільнюють його роботу. З досвіду Nexus 4 я думаю він почне сповільнюватися десь за 3 роки (коли скінчаться оновлення а у програм зросте «апетит»).

Камера
З одного боку мене важко вразити якістю фото — вже багато років знімаю на дзеркальну камеру та обробляю RAW фото в Lightroom. І якогось прориву тут не сталося — дуже дрібна оптика та мініатюрний сенсор фізично не можуть отримати стільки ж світла, як найпростіша дзеркалка. З іншого боку — знімає він дуже пристойно (навіть при поганому освітленні).

Режим портрету інколи помиляється які саме частини кадру розмивати, але в цілому на такі фото приємно дивитися. Кажуть, що Google додала в цей телефон якийсь додатковий чіп Pixel Visual Core для покращення фото, але його планують активувати лише в Android 8.1.

А от відео (на мій погляд) це його найсильніший бік — завдяки оптичній стабілізації він знімає майже ідеально. Моя дзеркалка може досягти чогось подібного лише при використанні штативу та подальшої обробки. Єдиний недолік, який я знайшов, це посередній звук (можливо кожух вніс свою частку).

«Хмари»
Фото та відео зняті на телефон протягом перших трьох років (до січня 2021 року) можна безкоштовно розмістити в оригінальній якості на Google Photos. Це теж мене не дуже вражає: маю 4 ТБ фото-відео збережених паралельно на 5-6 сервісах. Але не бачу причин не користуватися ще й цим сервісом (бекапів мало не буває).

На радощах від новинки я спочатку включив бекап відео навіть в мобільній мережі але після кількох днів та 2 ГБ використаного мобільного трафіку (з 5 ГБ доступних на місяць) я це вимкнув, залишивши лише бекап по Wi-Fi. Продовжую використовувати і Dropbox для синхронізації фото-відео на компʼютер (це єдиний клієнт, який у мене там встановлений).

Екран
Як на мене, P-OLED екран від LG – це найбільш суперечливе місце в цьому телефоні. У моєму екземплярі блакитний відтінок помітний якщо дивитися на дисплей під кутом. Усіх інших проблем, про які активно писали ЗМІ та в соцмережах, у мене немає (або вони не дуже помітні).

Google вже пообіцяла покращити програмну частину та продовжити гарантію на телефон до двох років. Я думаю з часом (протягом кількох місяців) остаточно вирішаться проблеми з виробництвом та QA. Якщо виникне потреба — я спробую замінити телефон по гарантії на трохи новіший десь наступного року.

В перший день я грався з налаштуванням Vivid colors (+10% насиченості кольорів) але особливої різниці не помітив (бо ще не звик до OLED екрану). Десь через тиждень я повернувся до цього налаштування і включив його — картинка стала більш соковитою.

N.B. Раджу не купувати «кота в мішку» і спочатку подивитися на екран власними очима.

Батарея
На батарею скарг немає (крім того, що вона не тримає тиждень) але заряджати її варто щодня. За 2 тижні було лише кілька днів, коли рівень заряду батареї опускався нижче за 50%. Одного разу я приїхав ввечері з роботи і в мене залишалось ще 90% заряду батареї (але в той день я мало користувався телефоном).

З іншого боку у мене вже є звичка вимикати сповіщення та роботу в фоні усіляких соцмереж та месенджерів (крім Google Hangouts) щоб менше відволікатися. Також я вимкнув режим, в якому заблокований телефон постійно показує поточний час та сповіщення та не вмикав розпізнавання пісень, які грають навколо. Думаю якщо всього цього не робити то телефон буде розряджатися десь в половину швидше. В соцмережах пишуть, що батареї телефону вистачає на день при 4-5 годинах роботи екрану. Я стільки ним не користуюсь щоб це підтвердити.

Android
На Nexus 4 у мене був Android 7.1 в збірці від LineageOS. Android 8 має багато нових можливостей але в цілому є еволюцією, а не революцією як це було з Android 4 на попередньому телефоні.

Стандартний Pixel Launcher мені не сподобався. Тому майже одразу я поставив звичний мені Nova Launcher і налаштував усе як мені подобається: багато іконок, відсутність підписів та кілька корисних віджетів.

У телефона є опція активації Google Assistant при стисканні боків. Я поки її не оцінив і залишив вимкненою, бо великої користі від Google Assistant не бачу (мені не складно вручну поґуґлити). За кілька тижнів має прийти безкоштовний Google Home Mini (подарунок до телефону), можливо тоді я зміню свою думку щодо Assistant.

Сканер відбитків пальців
Сенсор відбитків пальців виявився досить зручним — палець сам лягає в потрібне місце і розблокування відбувається за півсекунди. Я розумію, що це погіршує безпеку (відбиток пальця не вважається приватною інформацією як пароль) але важко описати, наскільки зручно таким способом розблоковувати 1Password та подібні програми.

Розʼєми
Поява nanoSIM замість microSIM в Nexus 4 не викликала проблем бо я замінив сімку ще 2 роки тому (та використовував перехідник). 3,5 мм аудіо розʼємом я вже давно не користуюсь тому його зникнення на мене ніяк не вплинуло (вдома і в машині є Bluetooth). USB-C я всіляко вітаю, бо microUSB мені не сподобався з самого початку. Звісно, довелося купити кілька USB-C на A кабелів для машини та зовнішньої батареї, але це дрібниця. Телефон підтримує стандарт зарядки USB PD (як у нових MacBook Pro) тому після оновлення компʼютера зможу використовувати його зарядку і для телефону. Я це вже перевірив у колеги — телефон заряджається на повну швидкість (charging rapidly).

Бездротові технології
Перехід з HSPA+ на LTE приніс трохи зручностей при користуванні онлайн-сервісами: 50 Мб/с – це тепер одночасно швидкість і домашнього і мобільного інтернету. Але мій телефон більшість часу знаходиться у Wi-Fi мережах тому Wi-Fi дзвінки стали актуальними за LTE.

Оплата через NFC не є чимось новим для мене (користувався ще в 2013 році) але оскільки Android Pay не працював на Nexus 4 з Root, тому я фактично заново відкриваю їх для себе.

За 4 роки кількість безконтактних терміналів навколо зросла на порядок завдяки Apple та переходу на картки з чіпом. Готівкою я користуюсь дуже рідко (але це окрема історія).

Підсумок
Загалом телефоном я задоволений. Екран міг би бути трохи кращим (особливо за такі гроші) але жити з ним можна. Я розумію, що такий розмір підійде не усім, але у Google є менший Pixel 2 майже з тими самими можливостями. У дружини щодо нього немає зауважень.

Перше враження про Google Pixel 2 XL

Google Pixel 2 XL це лише мій пʼятий мобільний телефон після Sony Ericsson J300, Qtek S110, T-Mobile G1 та Nexus 4:

Страшно навіть уявити, якого розміру буде мій наступний телефон. Сподіваюсь, що такий самий як Pixel 2 XL тільки екран буде займати 99.5% лицьової поверхні телефону. Чи може краще одразу безпровідний модуль в голову?

Я дуже завчасно приготувався до нового телефону: змінив microSIM на nanoSIM ще два роки тому. Тоді я вже почав думати про новий телефон а у мого оператора був розпродаж сімок. В комплекті був перехідних з яким нова сімка стала в старий телефон (тимчасово, на 2 роки).

Добре памʼятаючи про епопею з Nexus 4 5 років тому (видалка в клавіатурі і т.п.) я знайшов та встановив плагін для автоматичного оновлення сторінки (щоб помітити публікацію нових телефонів в магазині та одразу замовити). Це спрацювало на відмінно — десь за 1-2 хвилини після оновлення магазину я вже створив замовлення. Прогрес, який досягнув Google Store за 5 років, помітний неозброєним оком.

Телефон відправили як і обіцяли 17-го жовтня і доставили наступного дня (обіцяли 18-19). Також протягом місяця має прийти код на замовлення безкоштовного Google Home Mini. Поки не знаю, чи воно мені потрібне — я не прихильник голосових інтерфейсів. Але час покаже, чи воно у мене приживеться.

Телефон завантажився досить швидко, переносити дані із старого телефону я не хотів (там немає нічого цінного) тому почав з чистого телефону. Стандартний лаунчер мені не дуже до вподоби тому майже одразу поставив Nova Launcher (я з ним вже років 5). Результат — праворуч.

Перше враження — який же він великий та важкий (в порівнянні з Nexus 4). Особливо в «кожусі» Caseology Vault, який додає трохи обʼєму але має непогано захищати. Але після години з новим телефоном це враження майже зникає і старий телефон починає виглядати крихітним (те саме у мене було з T-Mobile G1 минулого разу).

Коли береш телефон в руку то палець легко знаходить сенсор відбитка пальця і телефон розблоковується приблизно за півсекунди. Поки мені ця можливість не дуже подобається (я б хотів і далі набирати пін-код), але схоже немає можливості розблоковувати відбитком окремі програми без розблокування відбитком усього телефону. При налаштуванні відбитків показується повідомлення, що їх використання знижує захищеність телефону (що досить логічно 🙂 ).

Екран дуже великий та яскравий. Так, під кутом баланс білого зміщуються в бік синього, але це не завдає особливого дискомфорту. Такої відрази, як про це пише The Verge, у мене немає. Можливо їм не пощастило із конкретним екземпляром. З іншого боку Ґуґл вже каже, що в майбутньому вони щось пофіксять чи зроблять додаткові налаштування для екрану, тому схоже якась проблема все ж існує. Памʼятаю спочатку у якогось з iPhone теж було щось подібне (лише в бік жовтого) і проблему якось вирішили. Така вона доля першопроходців 🙂

Окремо треба сказати про пропорції екрану. Вони в цього телефону 18:9 (тобто 2:1) і це помітно відрізняється від звичних 16:9. Це дозволяє зручно тримати 6 дюймовий телефон в руці але це також означає, що програми запускаються досить витягнутими по вертикалі (незвично але проблем не викликає). Ще одна перевага — зручніше запускати 2 програми одночасно бо кожній дістається по квадратному вікну.

Безпровідні технології трохи просунулися за 5 років і нарешті у мене є LTE, Wi-Fi дзвінки та 802.11ac. Я поки не можу сказати, що це суттєво вплинуло на зручність користування телефоном (HSPA+ та 802.11n теж достатньо швидкі) але нові можливості зайвими не бувають. На роутері я нарешті зміг вимкнути 802.11b/g для 2.4GHz (доводилося тримати для старого HTC One) та увімкнув 802.11ac для 5GHz.

Новий телефон має 64Гб внутрішнього сховища (система одразу займає приблизно 10Гб). В порівнянні з 16Гб на старому телефоні це значне покращення. З іншого боку я там нічого великого не зберігаю тому особливих проблем у мене і раніше не було. На жаль, не можна поставити microSD картку (це «фіча» Nexus/Pixel). Те саме стосується і батареї — її не зміниш (і цього разу я навряд буду пробувати).

Загальновідомо, що 3.5мм аудіо-розʼєми зникають як роса на сонці (Епл, що ти наробила???). Його не було і в T-Mobile G1, де це викликало проблеми: тоді я активно користувався наушниками а перехідник ламався ледь не раз на рік. Але зараз це мене особливо не турбує — я вже майже не використовую наушники, до колонки вдома та в машині приєднуюсь за допомогою Bluetooth. Перехідник є в комплекті, але я сумніваюсь, що часто буду ним користуватися. Є ідея примотати перехідник прямо до наушників, але вони вже настільки затягані що напевне довго не проживуть.

Замість microUSB тепер використовується новий розʼєм — USB-C. Телефон підтримує швидку зарядку (ледь не за півгодини) але потрібно мати сумісну зарядку (USB Power Delivery) та якісний кабель. Зарядка від розетки йшла в комплекті а от із зовнішньою батареєю та машиною треба щось думати (поки замовив USB-C to A кабелі, далі буде видно). Підʼєднувати кабель будь-яким боком досить зручно. У мене колись вже був такий microUSB кабель але він довго не протягнув.

Про камеру важко одразу сказати щось розумне — кілька пробних фото вийшли досить непоганими. Але я порівнюю її з Nexus 4 тому вона без сумніву буде набагато краща. Чи вже дотягнула вона до рівня дзеркалки — побачимо. Ґуґл розробив якийсь новий чіп для обробки знятих фото, але здається вони ще тільки планують його активувати з оновленнями. Вид з вікна офісу:

Загалом телефон мені подобається, але остаточна думка складеться напевне через пару тижнів. Зрозуміло одне — в кишені джинсів він точно не загубиться 🙂

P.S. Мені доступний і Pixel 2 (меншого розміру) для тестування. Він відчувається як мій старий Nexus 4 але має майже всі ті самі можливості, що і Pixel 2 XL. Цікаво буде погратися з ним за кілька тижнів (коли мозок остаточно переключиться з меншого на більший екран).