Na letošní konferenci LinuxDays představil Martin Strbačka, vedoucí projektu Turris, řadu novinek týkajících se především komerční verze, která byla dříve známá pod názvem Turris Lite. Během vývoje původního routeru Turris, který je rozdáván dvěma tisícům dobrovolníků v rámci bezpečnostního výzkumného projektu, se vývojáři rozhodli kvůli velkému zájmu veřejnosti připravit také variantu, která by byla prodávána komerčně. Věděli jsme, kolik stála výroba původního Turrise a bylo nám jasné, že za tuhle cenu ho neprodáme. Proto jsme ho museli nějak ořezat a z toho vznikl název Lite,
vysvětlil na začátku Strbačka.
Moc „lite“ je na škodu
Během vývoje si tvůrci uvědomili, že pokud budou řezat příliš, nemají v kategorii levných routerů šanci proti čínské konkurenci. Můžeme obstát jen v kategorii dražších domácích routerů, kde můžeme nabídnout nějakou přidanou hodnotu.
Název Lite se ale vžil natolik, že jej sami vývojáři všude používali a prezentovali, i když podle jejich názoru už působí zmatečně a nereflektuje to, jak finální router vypadá. Není na něm ‚lite‘ vůbec nic a naopak je výkonnější než ten předchozí.
Nový název Omnia znamená „všichni“ nebo „všechno“ a navazuje na tradici pojmenovávat součásti projektu v latině. Název koresponduje s dovětkem, který říká, že je to ‚more than just a router‘. Podle nás už router jako samostatné síťové zařízení v domácnosti neuspěje.
Podle Strbačky by se měly tyhle krabičky stát centrem domácnosti. Nakolik by byla domácnost moderní, kdyby nebyla připojena k internetu?
Poslední informace o projektu Turris Lite se dostaly na veřejnost na jaře letošního roku (článek), kdy Bedřich Košata na konferenci IT15 celý koncept představil a uvedl také první odhady hardwarové specifikace. Lite měl podle těchto odhadů mít dvoujádrový ARM na 1 GHz, více než 256 MB RAM, miniPCIe sloty, eMMC sloty a USB 3.
Výkonu na rozdávání
O pět měsíců později nyní vývojáři mají v ruce finální podobu hardware, takže nám prozradili skutečnou hardwarovou specifikaci:
- SoC Marvell Armada 385 @ 2 × 1,6 GHz
- 1 GB RAM
- 4 GB eMMC + 8 MB NOR
- 5 + 1 Gbit port + SFP
- 2 × USB 3.0
- Programovatelné stmívatelné RGB LED
- 3 × miniPCIe (jeden přepínatelný na mSATA)
- Ve dvou slotech volitelně Wi-Fi, SIM slot
- RTC čip, crypto čip pro lepší entropii RNG
- 10× GPIO, 2× UART, SPI, I2C
Srdcem routeru je nový výkonný dvoujádrový procesor Marvell Armada. V tuto chvíli jde o nejvýkonnější procesor, jaký můžete v domácím routeru najít,
řekl Strbačka. Zastavil se ještě u klece pro SFP modul, kterým je možné přidat další síťové rozhraní. Můžete si z něj udělat další Ethernet, což nedává příliš smysl, nebo do něj vložit optický modul a pokud je váš dům připojen pomocí optiky, můžete se vyhnout media konvertoru, se kterým bývají často potíže.
Přítomnost SFP modulu je automaticky detekována a rozhraní se pak chová jako WAN, tedy přípojka do internetu.
Přímo do Omnie bude možné vložit disk, protože jeden ze tří miniPCIe slotů je možné softwarově přepnout na mSATA. Stačí spustit jediný příkaz a po restartování routeru bude možné do něj zapojit disk. Součástí routeru bude i crypto čip, který zajistí dostatečnou entropii pro šifrování.
Nedostatečnou entropií netrpí jen domácí routery, ale i na velkých serverech je potřeba například před generováním nových šifrovacích klíčů nechat serverem protéct dostatečně velké množství dat.
Zapojení síťové části zůstává stejné jako v případě velkého Turrisu, využity jsou všechny tři porty dostupné na procesoru. Jeden port je dedikovaný pro WAN a zbylé dva jsme zapojili do plně managovatelného switch chipu.
Pomocí VLAN je pak možné nakonfigurovat, která procesorová linka bude připojená ke kterým fyzickým portům.
V současné době mají vývojáři k dispozici prvních deset prototypů a portují na ně software včetně linuxového jádra verze 4.1. Zároveň se ladí samotný hardware, protože v praxi některé věci nefungují na první dobrou a je potřeba prototypy ještě upravovat. Vše nám ale funguje, zlobí nám jen jedno USB, ale vše je na dobré cestě.
V současné době se proto pracuje na výrobních podkladech pro druhou prototypovou řadu, která bude k dispozici pravděpodobně v průběhu listopadu. Věříme, že už bude finální a budeme se moci zaměřit na sériovou výrobu většího množství.
Samotná výroba by měla začít během prvního čtvrtletí roku 2016, kdy by měly být routery Omnia také dostupné.
Vývojáři už stihli udělat také nějaké benchmarky, přičemž využili OpenSSL benchmarku, který je populární v OpenWRT. V MD5 testu jsme byli jednoznačně první, v AES-128 jsme byli druzí. Je to dáno tím, že jádro nebylo v optimální kondici a byla v něm vypnutá akcelerace kryptografických funkcí.
Výkonnostně nejbližším soupeřem uvedeným na wiki OpenWRT je Linksys WRT1200AC, který obsahuje stejný procesor jako Omnia, ale na nižším taktu.
Dvě verze: jen deska nebo celý router
Omnia bude nakonec dodávána ve dvou verzích: základní verze bude jen holá deska bez přidaných karet, zdroje nebo krabičky. Je to podobné, jako když si koupíte Raspberry Pi. Je na vás, jak si to dobastlíte.
Tato verze by se měla vejít do slibovaných 100 dolarů, což si možná vyžádá drobné hardwarové úpravy. Je tedy možné, že například zmizí možnost přepínání miniPCIe a třetí slot bude mít vždy funkci mSATA. Zároveň bude možná o něco sníženo množství paměti. Věřte mi ale, že jí bude stále víc než jí má většina ostatních routerů.
Ohledně hardwarových úspor nebylo ještě definitivně rozhodnuto a záleží na konečné ceně komponent.
Plnohodnotná varianta pak dostupná za cenu mezi 150 a 200 dolary a balení bude připraveno pro okamžité zapojení a provoz. Deska bude dodávána v plastové krabičce, která bude maximálně účelná, pravoúhlá a bude postrádat moderní „divoké tvary“. Zároveň chceme zachovat filosofii jako Raspberry Pi, totiž že když už máme hromadu rozšiřujících portů, bylo by dobré k nim zachovat přístup.
Horní díl krabičky tedy bude jednoduše odnímatelný, aby si uživatel mohl do routeru přidat jednoduše vlastní periferie.
Součástí dražší varianty budou také dvě Wi-Fi karty, které se v současné době vybírají. Jedna z nich by měla podporovat pásmo 2,4 GHz a ta druhá 5 GHz. Podpora standardu AC je samozřejmostí a poučili jsme se z původního Turrisu, jehož karta sice uměla obě pásma, ale nikoliv současně.
TurrisOS s podporou kontejnerů
Jako operační systém bude opět použit TurrisOS, což je fork OpenWRT. Snažíme se zůstat co nejblíže upstreamu, ale doplňujeme automatické aktualizace.
Ty umožňují rychle reagovat na nově objevené bezpečnostní hrozby, což je přesně ta oblast, kde jiné komerčně dostupné routery často selhávají. Zároveň tým vydává pravidelné měsíční aktualizace, které přináší nové verze software a přidávají i nové funkcionality. Martin Strbačka zároveň upozornil na to, že bezpečnostní aktualizace je možné v případě zájmu zakázat a rovněž účast v bezpečnostním výzkumném projektu je pro majitele Omnie dobrovolná.
TurrisOS také obsahuje jednoduchého průvodce prvotním nastavením Foris, který například uživateli umožní nastavit heslo, aby neexistovalo žádné výchozí admin/admin. Poté se router aktualizuje a uživatel může přejít do pokročilého konfiguračního prostředí, kde si může libovolně nastavovat další detaily nebo přidávat další funkce pomocí softwarových balíků, kterých je v současné době k dispozici přes 3000.
Nová verze operačního systému bude podporovat také kontejnerovou virtualizaci, konkrétně jaderné LXC. Pokud tedy budete mít zájem, budete si moci do Turrisu nainstalovat třeba svůj oblíbený Debian.
Víc než jen router
Turris Omnia by se měl stát zmíněným centrem chytré domácnosti, můžete jej využívat jako domácí server pro automatizaci, souborový server, uživatelé OS X mohou používat TimeCapsule s libovolnou kapacitou, TOR bránu nebo další služby známé z běžných linuxových distribucí. Vše je navíc open source a zdrojové kódy je možné najít na GitHubu. Jakmile začneme rozesílat Turris Omnia, zveřejníme i kompletní schéma zapojení. Z důvodu udržení náskoku před konkurencí pozdržíme o několik měsíců kompletní výrobní dokumentaci, ale i to se později stane.
Podle Martina Strbačky se už na čínských fórech debatuje o tom, zda by někdo dokázal podle zveřejněné dokumentace vyrobit původní Turris.
V současné době je připravována Indiegogo kampaň, která by měla být velmi brzy spuštěna. Už teď ale vývojáři registrují přes 1400 nezávazných předregistrací, ke kterým je možné se přidat na webu omnia.turris.cz. Máme už několik zájemců o větší množství kusů, řádově tisíce. Ale tam ještě probíhají jednání.
O Turris Omnia je tedy skutečně zájem a podobné zařízení v některých segmentech trhů chybí.
ČLÁNKY DO MAILU