Názory k článku Turris Lite se jmenuje Omnia, parametry nejsou „lite“
-
remet (neregistrovaný)
Urcite si to zakazniky najde.
Za me to nema nejvykonejsi CPU co se da v domacich routerech najit. Integrovany switch jiste domaci uzivatele co nemaji switch potesi, ale ja switch mam. SFP je super, ikdyz bych pro nej nemel vyuziti, ale pevne rozdeleni ethernetu na LAN a WAN, pricemz WAN je jen jeden je za me spatne a malo.
-
hugochavez (neregistrovaný)
"...Plnohodnotná varianta pak dostupná za cenu mezi 150 a 200 dolary..."
Skoda ze na to nejde placnout pfSense - jeto suprovej lety overenej stabilni soft s hromadou volitelnych pluginu poskytujici prakticky to samy co Cisco ale gratis a v opensource...... Pri cene $150-$200 by Vam lidi utrhali ruce a pri trochu sikovny obchodni strategii (eBay? Amazon? vlastni webshop?) +trochu PR by si to urcite naslo sve kupce i mimo CR, tim spis kdyz srovnam kde lezi cenove obdobna zahranicni konkurence:
http://store.pfsense.org/SG-2440/
https://www.pfsense.org/products/
http://www.tinygreenpc.com/computers/fit-pc/fit-pc3.html
http://soekris.com/products/net6501-1.html
A i na ten fizlovaci (pardon statisticky) modul by se urcite nakej dev nasel- lidi co umej psat kod pro FreeBSD neni zas tak malo. -
Petr M (neregistrovaný)
Jde jenom o to, že eth1 přehodíš z LAN do WAN, nastavíš skupinu portů na switchi připojenou v eth1 (třeba jenom LAN5) a rebootuješ.
Nebo ze switche vyčleníš LAN5, přiřadíš natvrdo k eth1 a vytvoříš WLAN2... Nebo celou srandu ohledně switche necháš na WAN a dělíš se o přípojku se sousedama, sám si pustíš LAN jenom na WAN konektor...
Anebo do USB píchneš další modem, definuješ WAN3, přiřadíš pravidla,...
Nebo switch zredukuješ na 2x PHY, tři porty vypneš a máš tři rovnocený eth rozhraní, který si rozházíš dle libosti... Zatím mě nenapadla kombinace, která by nešla realizovat (pochopitelně omezeno fyzickým počtem konektorů).
Stačí se jenom připojit po ssh, editovat /etc/config/network, /etc/config/firewall a rebootovat ;)
-
technomaniak (neregistrovaný)
Sám za sebe otevřeně říkám že bych si ho asi nekoupil.
- nemá v základu Wi-Fi
- další krám do domácnosti který bude potřeba nastavovat,konfigurovat a umožnovat další rozšíření = další práce navíc, a přidaná hodnota prakticky nulová (přeci jenom útoky na routery se v domácnostech v ČR zase tak nevyskytují )
- a vypadá to že pro to ještě není pořádná(podrobná) dokumentace(manual)
- zatím to vypadá, že to nenabízí možnost triviálního nastavení a funkčnosti(jako noname china routery) s automatickými aktualizacemi.ale určitě to své zákazníky s potřebou se v něčem štourat najde.
-
Standardní verze Wi-Fi má, dokonce dual band, je to popsáno v článku. Pokud si někdo koupí jen desku, pak jistě ví co dělá a koupí si Wi-Fi kartičku/y podle svého. Ale tohle není varianta určená běžnému uživateli. Ten si taky místo počítače nekoupí jen holou základní desku.
Útoky na routery se vyskytují naopak často, protože na umístění nezáleží – dělá se to hromadně a globálně, jako třeba rom-0.
Návodů na Turris je naopak hromada a další přibývají. Zbytek se dá najít na fóru.
Triviální nastavení to umí, dělá to v článku zmíněný nástroj Foris. Je to úvodní průvodce základním nastavením. Pak to má webové rozhraní, ve kterém se dá všechno naklikat.
-
tomasfuk (neregistrovaný)
LoL, mám doma původní Turris a honeypot zaznamená i několik útoků denně. Dneska se útočí prakticky na všechno, co je připojeno k internetu a to bez ohledu na to co to dělá. Prostě botnet skenuje IP, zjišťuje co za služby na nich běží a pak na všechny ty služby zkouší známé zranitelnosti, defaultní hesla a slovníkové útoky. A to, že jsou takové útoky stále úspěšné potvrzuje i fakt, že se botnet skládá právě z poražených zařízení.
Ano, měj doma čínský router, který sice můžeš jednoduše nastavit, ale už ho nemůžeš nastavit pokročile.
Ale asi je zbytečné vůbec na tebe reagovat, protože buď neumíš číst, trollíš nebo si prostě hlupák...
-
j (neregistrovaný)
lol ... to ti tak maximalne tvrdi ze jde o utok, me uz takhle parkrat nekdo i volal proto, ze sem zjistoval nmapem kde je zakopanej pes. Dokonce sem zaznamenal "utok" zpusobenej torrentem ...
Hele, moje mucholapka (web, kde nic neni) chyta tak 2-3 pokusy mesicne (v logu jsou req na vsemozny admin rozhrani ruzne proflaknute deravych veci).
-
Jerry12 (neregistrovaný)
Nejde to moc porovnavat, ale mtiky urcite maji svoje pouziti a jsou to ve sve kategorii vyborne sitove prvky, uplne nekde jinde v porovnani s cinskym smejdem. Do nekterych jde dokonce flashnout normalni OpenWrt. Jedina slabina o ktere u mtiku vim, je horsi podpora IPv6. Funguje, ale hrozne komplikovane se konfiguruje a treba podpora DHCPv6-PD je vyslovene hrozna az chybejici.
Po HW strance je to vrchol toho co pouzivaji vyrobci jako TP-Link. Atherosi MIPS na 400-680Mhz, 32-128MB RAM, 64-128MB NAND flash, vetsinou moznost napajet pomoci pasivniho PoE, casto aktualizovany OS.
Obecne hodne rad pouzivam RBxxx modely v krabici. Za ty prachy jsou to extremne univerzalni krabicky.
-
Jenda (neregistrovaný)
Osobně nevidím rozdíl mezi Mikrotikem s OpenWRT a čísnkým noname s OpenWRT. (ne, ten mikrotikový SprasOS bych si určitě použít netroufl)
> Po HW strance je to vrchol toho co pouzivaji vyrobci jako TP-Link.
Aha, takže naprosto nesrovnatelné se zařízením, o kterém je článek. No hlavně, že nám tu musel pan t3na1ti sdělit svůj názor.
-
Ondro (neregistrovaný)
Neviem ako u vas ale u nas si BFU ziadne krabky za 300 nekupuju. Kupuju krabky za 1euro od ISP alebo si ho od ISP prenajimaju za mesany poplatok.
BFU je Turris ukradnuty.
Turris si urcite svojich zakaznikov najde. Nieje to nic extremne vynimocne ale je to zaujimavy projekt.
Velka skoda toho VDSL modemu(ak by bol bez potreby nahravat ten blob). To na trhu naozaj chyba. -
daemon (neregistrovaný)
Já s Mikrotikem dělám přes pět let. Miluju ho a nenávidím současně. A velice by mě potěšilo, kdyby se Turris časem rozvinul do určité konkurence Mikrotiku. Ony bohužel ty Routerboardy i RouterOS mají spoustu špatných vlastností a výrobce, přes to že to po něm spousta lidí chce, není s tím schopen (nebo ochoten) nic udělat. A na ISPfóru jsem zahlídl zprávu, že i RouterOS "volá domů". (Což ale nedokážu potvrdit/vyvrátit. Osobně jsem to nezkoumal.)
-
Petr M (neregistrovaný)
- Dual band WiFi tam je.
- Nastavit stačí jednou, to je ale potřeba u všeho. Pak už se do toho vrtat nemusí. Aktualizace jdou automaticky, takže na správu je to jednoduššší, než když si jednou za měsíc musí člověk sednout a ručně kontrolovat update.
- Útoky na routery jsou naprosto běžná věc, je to první linie v obraně domácí sítě. Mám doma veřejnou IPv4 a denně je v průměru 15-20 pokusů se do routeru nabořit. Ale je fakt, že za CGNATem to asi moc vidět nebude.
- Dokumentace je jednoduchá, stačí zapnout, připojit se po webu a je tam průvodce na pět kroků (Foris), kde se zadá heslo, konfigurace WLAN, konfigurace LAN (hlavně DHCP), konfigurace WiFi, časový pásno atd. a potvrdí. Router se restartuje a normálně funguje.
- Kdo potřebuje víc, může si ve Forisu zapnout druhý rozhraní, LUCI. A přístup po SSH konzole. Dokumentace k OpenWRT je víc než dost... ;) Pak nejsou problém oddělený sítě, VPNka, DNS, NTP server, SAMBA server, print server,... -
sid (neregistrovaný)
"další krám do domácnosti který bude potřeba nastavovat,konfigurovat a umožnovat další rozšíření = další práce navíc" povedal by som, ze sa dost minate so skupinou ludi co by dane zariadenie vyuzili. Asi ako kupit si ferrari a potom sa drncat po kockach v prahe :-) Ako je dost tazke urobit router ktory umoznuje zmenit skoro vsetko a zaroven byt pochopitelny pre cloveka ktoreho limit konci v tom, ze stlaci WPS pri pripajani na wifi.
-
j (neregistrovaný)
Schvalne, to me zajima, kdo ze ma bejt cilovka?
BFU si koupi nejlevneisi sehnatelnou krabku => naprosto mimo cenove.
Profik si koupi cisco (a pripadne si odnese domu nejakej postarsi vyrazenej model).
Konickar si postavi neco na x86, protoze se v tom chce stourat, a chce aby mu tam bezely i dalsi veci - web, uloziste, ...Mno a pokud budu resit neco, kam je cisco zbytecnej kanon, x86 neprakticky a soho nepouzitelny, tak skoncim stejne 10x radsi u toho mikrotika, kterej ma sice spoustu much, ale jednak funguje, druhak je radove jinde schopnostma. Za $200 -> cca 5k Koupim trebas http://www.i4wifi.cz/MikroTik-RouterBoardy/Cloud-Router-Switch-CRS125-24x-Gbit-LAN-Gbit-SFP-port-dotykove-LCD-vc-L6.html ... jo, a dela se i i vcetne wifi.
At se de celej turis leda vysrat. Musel bych bejt padlej na hlavu, abych neco takovyho kupoval za tyhle prachy.
Jo, a pokud sem strelec, tak automaticky aktualizace sou otazkou stazeni jednoho scriptu.
-
Jenda (neregistrovaný)
> Konickar si postavi neco na x86, protoze se v tom chce stourat, a chce aby mu tam bezely i dalsi veci - web, uloziste, ...
Osobně mi přijde x86 buď nevýkonná, nebo moc žeroucí. Kdybych teď stavěl něco podobného, tak vezmu Banana Pi R1.
(ano, oproti Turrisu nemá USB3, SFP a tak)
-
tomasfuk (neregistrovaný)
No to bych tedy chtěl vidět pár wattové x86 CPU jak to routuje a ještě se válí někde v popelnici.
Do jakých popelnic pro takové stroje chodíte? Bych se taky zastavil pro pár.
Není problém najít u popelnic nějaký P4 a podobně "v komplet balení" ale výkonově to nebude nic moc a wattíků to bude papat celý desítky...
-
nobody (neregistrovaný)
ten trebas je ale trochu jinde schopnostma a hw (kdyz vynechame 24 portu a TouchLCD ;)
Nema to Wifi (Omnia ma 2x)
(Verze s Wifi ma jen 1x a jen 2.4GHz)
Nema to mPCIe (Omnia ma 2x-3x)
Nema to mSATA (Omnia ma)
Nema to moznost interniho 3G/LTE (Omnia ma)
Nema to moznost VirtualServer (Omnia ma)
Ma to jen 1x USB2 (Omnia ma 2x USB3)
Ma to jen microUSB (Omnia ma FullSize USB)
Ma to jen CPU 1x 600MHz (Omnia ma 2x 1600MHz)
Ma to jen 128MB RAM (Omnia ma 1024MB)
Ma to jen 128MB Storage (Omnia ma 4096MB)
Nema to OpenSource OS (Omnia ma)
Neni to OpenHardware (Omnia bude)Spotreba 60W ? neni to malo ? ;)
Pokud se teda zamyslis kdo je cilovka, tak ten kdo chce to co Omnia ma a ten tvuj trebas(nebo soho krabky, nebo xyz) nema... ne kazdej pak vyuzije 24portu ze ;)
-
j (neregistrovaný)
A kcemu potrebuje nekdo na routeru mit GB ram, uloziste, USB3, sata ... ??? Pokud chci NAS, tak si koupim (za prakticky stejny prachy) HP mikroserver, a mam (v cene) 4GB RAM, sas -> 4x sata, + dalsi sata + pripadne mechaniku + 2x eth ... a ten router to klidne s prstem v nose muze delat taky, pricemz wifi si do toho muzu strcit jakbysmet.
V obou pripadech mam pro dany ucel RADOVE lepsi HW za STEJNY prachy.
-
Jenda (neregistrovaný)
> A kcemu potrebuje nekdo na routeru mit GB ram, uloziste, USB3, sata ... ???
Protože tam chci mít mail, web, IRC, zálohy a SDR server.
> Pokud chci NAS, tak si koupim (za prakticky stejny prachy) HP mikroserver
Opravdu to bude stát jako Turris a bude to mít takovou spotřebu? Bude to mít 5portový switch s vlanama?
-
Trident (neregistrovaný)
24 portu je normalni odhad na switch pro bezny maly rodinny dum. 6 obytnych mistnosti kdyz budes hodne skrblit tak v kazde minimalne dvojzasuvka. To mas 6 mistnosti x 2 a hned mas 12portu v pryc. Naka nas,fifina a dalsi pripojena blbitka moderni domacnosti jako TV a jine krapy a hned mas 16 portu v haji ani nemrknes.
Pokud mas normalni panelak tak pokud nejsi vs student IT ktery ma na kazdej pokoj swtich a extra subnet, tak ti staci polovina portu. Zalezi taky jak moc mas veci pripojene dratem.
Co mne dost vadi ze to nema PoE. A to alespon na par portech. To uz dneska taky domacnosti vyuzijou.
-
Ondřej CaletkaZlatý podporovatelJá jsem za ni naopak rád. Zá vlastní peníze rád oželím například Hi-Fi nožičky za 150 Kč/kus, jaké má původní Turris. Jestli to bude úspěšné, určitě se vyrojí řada alternativních krabiček, podobně jako u RPi.
-
tomasfuk (neregistrovaný)
Zaplatíš plechovou? Pokud ano, kup si jen desku a nech si udělat plechovou krabičku. Věřím, že někdo začne vyrábět krabičky pro Turris Omnia, jako se vyrábějí pro R-Pi.
Snad se v budoucnu objeví i nějaké ty 100% klony z číny :-)
Všechny domácí routery jsou v plastu a nikdo s tím nemá problém.
-
Trident (neregistrovaný)
Treba nikdo ani netusi ze by ten problem mel mit a proc.
Vis jak dobre pusobi kovova krabicka? Dobre to vypada (ted je to moderni), Naprosto perfektne se na tom da delat pasivni chlazeni, bezproblemova montaz desek kdy se ti deska jen tak nevyzizla z uchytu, moznost pevneho uchyceni konektoru a vyborne stineni proti bordelu co to vyzaruje. Pixla je taky lepe rozlozitelna v prirode nez plast. Da se pouzit na neco jineho kdyz ti odejde deska. Pokud si prasca a casto to nekam hazis do krabice na stehovani, tak v tomhle maji pristroje v kovu taky delsi zivotnost.
-
Ondra Satai NekolaZlatý podporovatelPokud jsem pochopil clanek a prednasku, tak casem ma byt zapnuta akcelerace sifrovani. Co ji bude obstaravat, mel jsem za to, ze standardne ARMv7 AES instrukce nema? Nebo ta Armada ma nejake rozsireni pripadne to obstarava ten "crypto chip", co se stara o nahodu?
-
Marvell má něco, čemu říká CESA (Cryptographic Engines and Security Accelerators), které umí akcelerovat i AES. Nějaké různě relevantní odkazy jsou třeba na OpenWrt wiki. Kryptočip má za úkol hlavně feedovat RNG, plus umí počítat HMAC/SHA-256 z klíčů v OTP paměti aj. - viz dokumentace pro Atmel ATSHA204.
-
tomasfuk (neregistrovaný)
No jo, 100Mbps porty, který to možná ani pořádně neutáhne toho asi moc nesežerou. :-)
Nějaký router s 4/5 portama co je i utáhne už je však spotřebou jinde a zdroj je často 1A na 9-12V. To to stále neumí nic navíc, než nějak routovat a nějak "wifinovat".
A pokud má člověk nějaký pořádný připojení - optika, kabelovka s víc než 100Mbps, tak už se na tom router do tisícovky moc nechytá. No a právě na podobně rychlým připojení se bude nějak řešit zálohovaní obrovskýho objemu dat, at lokálně (NAS) či do cloudu a to pak Turris dokáže zastat funkci další krabice. :-)
-
Nox (neregistrovaný)
Nevite nekdo, proc je tam ten drzacek na baterii? Zatim jsem nic takoveho v zadnem routeru nevidel. Na hodiny to nedava smysl, to si muze router zjistit z internetu a predpokladam, ze nastaveni nebude v RAM pameti, aby se pri vypadku proudu smazalo.
Jinak se uz na nej tesim a pokud s nim nebude zadny provozni problem, tak hned kupuji. -
Ondřej CaletkaZlatý podporovatel
Je to přesně na hodiny a smysl to má velký, v okamžiku kdy má router být schopný validovat TLS certifikáty nebo DNSSEC podpisy, potřebuje aspoň trochu přesný čas. A bez funkčního DNS čas z internetu zjistíte jen velmi těžko.
Ostatně na webu Turris Omnia se píše:
RTC ZÁLOHOVANÉ BATERIÍ
Při používání kryptografických metod je důležité mít informaci o přesném času. Bez ní není možné správně ověřovat elektronické podpisy, protože mají všechny certifikáty omezenou délku platnosti. To platí pro HTTPS certifikáty i pro DNSSEC. Proto je na Omnii čip hodin reálného času (RTC) zálohovaný baterií, díky čemuž je správný čas zachován i po výpadku napájení. Takto je možné zabránit typu útoků, které využívají špatně nastaveného systémového času.
-
Ondřej CaletkaZlatý podporovatel
Myslím si, že dřív než s baterií polezete dovnitř s novou Wi-Fi kartou podporující nějaký novější standard.
-
Jenda (neregistrovaný)
> Jako virtuální server?
Ne (existuje vůbec už nějaká rozumná virtualizace na ARMu?). Já ho mám v chrootu. http://jenda.hrach.eu/wrt/ Návod je starší, ale měl by pořád +/- fungovat.
-
_ Tonda (neregistrovaný)
Má to 2x Cortex-A9 @ 1,6 GHz, což má třeba i Rokchip RK3066, který se v různých krabičkách v minulosti dost používal. Z mobilů měl 2x Cortex-A9 Galaxy SII (1,2 GHz) nebo Galaxy Note (1. generace, 1,4 GHz). Tedy celkově nic moc, tohle bylo top před třemi až čtyřmi lety.
Ten SoC má patrně jiné vlastnosti proč je výhodný do routeru a čistě na domácí NATovadlo je ten výkon asi dostatečný, na nějaký domácí server bych si to nevzal.
-
Ondřej CaletkaZlatý podporovatel
Je to jenom slot na SIM kartu připojený na jeden z MiniPCIe konektorů. Slouží k tomu, aby bylo možné do MiniPCIe vložit 2G/3G/4G modem, který je určený do notebooku a nemá slot na SIMku na sobě. Jaký modem dovnitř vložíte a jakým způsobem ho využijete, je jen na vás.
-
Petr M (neregistrovaný)
Jo, a těch 9/10 plave v jezeře... http://www.ceskatelevize.cz/ct24/svet/1593781-smocit-se-v-cinskem-jezere-tchaj-je-jako-skocit-do-kade-s-chemikaliemi U nás je požadavek hygieny i na odsávání a filtr k ruční páječce...
A s tím "líp" bych byl hodně opatrný. Ty to znáš z pohledu koncovýho zákazníka, já z pohledu člověka, co tam párkrát dával výrobní podklady a kontroloval, co z nich vypadlo.
-
j (neregistrovaný)
Hele, kdyz se podivas trebas do Sony, je to vyrobeno v Cine. Kdyz si ale koupim cinskou kopii, tak to bude umet vse co priginal, a spoustu dalsich veci navic. Kamos ma takhle kopii sonacky konzole. Nejen ze na tom funguje vse, co na orig, ale umi to prehravat filmy a spoustu dalsich veci, o kterych si orig muze nechat zdat.
Cinsky svetylka na stromek bych si nekoupil taky, protoze ten 0,00prd drat, co se hreje uz po minute provozu, a zarovky pripojeny primo na fazi bych teda do blizkosti cehokoli horlavyho/deti nedal.
-
nobody (neregistrovaný)
tak hlavne ze vypary z tech china plastu/boardu co nemaji zadnou kontrolu firmy pro kterou by to vyrabeli kdyz to vyrabeji jako "original"/kopie na sebe, maji deti radi, rostou jim po tom treti oci, seste prsty a astma je taky prej v mode...
kdyz si nekdo bude stezovat na pracovni podminky, tak ho pri odchodu z prace rovnou zkartujou do biokompostu...
jj, zlata cina :) -
Clock (neregistrovaný)
Komercni routery jsou hlavne dle meho nazoru smejdy, protoze vyrobit router bezvadny da mnohem vic prace nez vyrobit skryte defektni (80/20 efekt), a prumerny Jarda ktery PC nerozumi nepozna, ze je vadny, navic dokazani zavady pri reklamaci v tak komplexnim zarizeni je casto velmi obtizne, cili by se firmy delajici bezvadne routery financne znevyhodnovaly proti konkurenci na trhu. Zavady se vyskytovaly snad na kazdem spotrebnim routeru co jsem videl.
Pride mi ze ceske vyrobky jsou v porovnani se zahranicnimi casto kvalitni a solidne udelane, priklad:
- Varne sklo a laboratorni potreby Simax (byste meli videt ten smejd "znackovou" kadinku Schott, to je z normalniho skla jak sklenice od okurek a pri teplotnim rozdilu mi to prasklo!!!), Simaxy maji lidi tady ve Svycarsku a v Americe na to peli ody v nejakem spotrebitelskem videu
- Drevene kolicky a kuchynske potreby Dipro Prosec ty byly na Discovery Channel v How It's Made
- na ceskou trafopajku nedam dopustit, radsi nez "regulovanou " "znackovou" Weller.
- Skoda - kvalitu nedokazu posoudit, ale ve Svycarsku je Skoda naramne popularni vsude tu sou na ni reklamy a vsude to tu jezdiTurris jsem nestudoval ale doufam, ze zlate ceske rucicky na nem zapracovaly tak, aby ceske kvalite nedelaly ostudu :)
-
Amathér (neregistrovaný)
Začne se distribuovat od dubna 2016 - cena, kterou dnes zájemci za něj platí je cca 6220 Kč. Ve volném prodeji u nás bude ??? to se zatím neví, ale avizovaná cena má být 8780 Kč. Přes zahraniční web se pouze vybírají penízky aby se profinancoval rozjezd projektu. Lépe přístupné zahraničním zájemcům. Má se to však celé vyrábět - montovat - u nás. No nekupte to - za ty prachy. Ovšem příští rok v létě ? Budeme tady ještě ? Kubera říká - k vánocům dieselagergát na výrobu elektřiny a to bez prd.ele.
ČLÁNKY DO MAILU