Názory k článku
Modulární router Turris Mox je v prodeji na Amazonu

jsem jediný komu přijde, že ty fotky na Amazonu vypadají mnohem lépe, než ty v českých eshopech na kterých je jen PCB bez obalu?

Hádám že CZ eshopy prostě berou obrázky od výrobce aby si ušetřily práci, zatímco Amazon si to nafotí. Nejvíc mě pak fascinují eshopy, kde je fotka zmenšená na 100x100 px (bez nadsázky) a očekávají že se produkt bude podávat po paletách.

No treba tady na rootu jsou nejaky stary fotky 3D tistenejch prototypu, rekl bych ze na amazonu se bude prodavat nejaka produkcnejsi verze...

A chápete, že to není konkurence pro nejlevnější TPLink za tři stovky, ale spíš pro něco jako USG-PRO-4 https://www.amazon.com/Ubiquiti-Unifi-Security-Gateway-USG-PRO-4/dp/B019PBEI5W/

Je to stejné jako kdybyste tvrdil, že cena za Mondeo je úlet, protože Dacii Logan koupíte pod 200k...

V zásadě máte samozřejmě pravdu, ale k tomu USG, máte pocit, že je to k něčemu, mimo fakt, že to má dobrý HW? Já to nikdy nepochopil, ale v rukou jsem to neměl. Nic to neumí, oproti Edge produktům. Navíc i s Edge jsem se trochu spálil v enterprise prostředí, musel jsem ho měnit za MikroTik.

1. 11. 2019, 20:03 editováno autorem komentáře

Nechci to tady moc kanibalizovat - aktuálně jsou tady ve fóru na rootu hned dvě témata, která se týkají pokrytí domu a zahrady, a je to tam trochu rozepsané. Můžeme pokračovat v diskuzi tam, jestli chcete.

Určitě, děkuji. Tohle mě opravdu zajímá, již nějakou dobu jsem zde takové téma chtěl založit.

Nadstandardní je jen cena, ty ostatní komponenty, teda nic moc..

No a co se týče SW, tak jestli to bude stejně nespolehlivé jako Turris, nedal bych to nikam, kde čekám nějakou dostupnost.

Jako pardon, ale mít někde v produkci něco, co ti může kdejaký update dodrbat tak, že se tam už nepřipojíš a musíš tam jet?

Ne díky, na to jsem už dost starej.

jako by se treba Mikrotik po update nikdy nenaboril ;-)

ostatni komponenty jako rychlost CPU 2x1GHz, RAM 1GB, USB3, mPCIe, moznost interniho LTE modulu jsou nic moc? s cim to porovnavas? ;-)

Jenže tohle nemá skoro nic tak "extra", tedy krom modularity, abych byl ochoten, si to za takovou pálku pořídit..

Zajimave zarizeni, bylo by hezke ho vyzkouset.

Ale na produkcni veci budu dal pouzivat MikroTik :-)

Pokud jsou "produkční" v poněkud rozsáhlejší síti, tak bych s tím i souhlasil.
Ale moje "produkční prostředí" je větší malá domácí síť a možnost naškálovat si několik MOXů podle potřeby je pro mne výhodou, která mi za tu trošku vyšší cenu asi stojí. Jen to musím ještě trochu probádat...

Nevím co máte na mysli pod pojmem produkční prostředí, ale Mikrotik má dost omezení. Začíná to nešťastným packet flow zděděným z linuxu (natovat mezi třemi směry je luxus, vytvořit kombinace jednou na veřejnou ip adresu, podruhé na privátní - podle toho zrovna, jakými směry paket putuje). Pokračuje to přes velmi diskutabilní dynamické routování. Výkon mají až CCR routery, cokoliv nižšího už nestíhá v plné rychlosti obsloužit ani obyčejnou UPC linku (stačí mít menší packety, větší PPS a pár pravidel na firewallu, natu, nedej bože bridge).

Třešničkou na dortu v produkčním prostředí je pak dost žalostné přenášení konfigurace na podobný, ale trochu odlišný hardware. Backup konfigurace nenatáhnete ani mezi verzemi, natož na nástupnický model. Export konfiguračního scriptu také nezabírá, musí se ručně doeditovat, aby sedl. To je v opravdové produkci průšvih.

Nevím tedy, Mikrotik je zajímavé zařízení za super cenu, ale než "pro produkční nasazení" bych raději říkal "z nouze ctnost za super prachy".

1. 11. 2019, 22:37 editováno autorem komentáře

Mikrotik mozna ma omezeni ale ve srovnani s OpenWrt je na vetsinu veci porad lepsi.

Sam jsem driv pouzival temer vyhradne OpenWrt a na spouste mist mi jeste bezi. Temer vse se da naskriptovat. Jenze se s tim zabije pul dne ve srovnani s Winboxem, kde je to na 5 kliknuti a chodi to.

Dalsi vec je hardware pro OpenWrt. Dost jsem flashoval OpenWrt do TP-Link routeru. Ale jinak vyber moc neni.

Chápu, ale tohle se bavíme pořád o nějakém hobby nasazení. TP-Link bych taky "do produkce" nedával a opravdu je proti tomu Mikrotik lepší řešení.

Zajímalo by mne, jestli to bude mít i Alza. (Zatím jsem to potkal jen v CZC a jejich přístup mne od nákupu spíš odradil.)

Jsem majitelem klasického modráka - Turris 1.0. S ním jsem léta spokojen. Ze zvědavosti jsem si pořídil i Mox Classic a bohužel, ve srovnání s klasickým modrákem je MOX dodnes nedodělek... občas se odmítne softwarově restartovat, musí se vytáhnout ze zásuvky.... Honeypot na SSH dodnes nefunguje, na modrákovi fičí krásně. Open VPN jsem na něm opět nerozjel, na modrákovi jede skvěle. Wifi padá, pokud je na ní více jak jedna síť - třeba síť domací a pro hosty na té jedné wifi kartě prostě není stabilní... ovladače dodnes nejsou.... Jinak úplná katastrofa je pokus o návrat do továrního stavu - hrátky s tím tlačítkem jsou fakt na palici.Tak snad jen kdybych chtěl používat LXC, tam bude Mox lepší. Jinak zlatej modrák, zatím je Mox pouze bohužel nedodělek.

Bezpečnost je závislá na softwaru. Pořád mi neleze do hlavy, jak je možno důvěřovat zařízení, které neumí spoustu viditelných problémů vyladit. Ty "neviditelné" jsou nějak jinak podchyceny?

Ano, ve fóru turrisů se o tom diskutuje. Například https://forum.turris.cz/t/known-issues-with-sdio-wi-fi-module/10535 nebo https://forum.turris.cz/t/turris-os-4-0-is-released-for-testing-hbt/11060

Chápu to správně, že když píšete o Mox Classic nebo Mox, myslíte tím Turris Omnia, a o Turrisu Mox (o kterém je zprávička) váš příspěvek vůbec není?

Chápete to špatně. Omnii nemám a nikdy jsem neměl. To co jsem napsal, je o Turrisu Mox Classic, který společně s modrákem vlastním.

Aha, nenapadlo mne, že někdo bude tohle všechno provozovat na Moxu. OK.

Wi-Fi, VPN a honeypot je moc? Hmm a tam ještě určitě má i router, firewall a DNS.