Организация CZ.NIC запустила краудфандинговую кампанию (https://www.indiegogo.com/projects/turris-omnia-hi-performan...) по финансированию производства нового домашнего маршрутизатора Turris Omnia (https://omnia.turris.cz/en/). За несколько часов кампании по сбору средств уже собрано 82% от необходимой суммы, т.е. проект можно считать состоявшимся. Программная начинка устройства построена на базе открытой платформы OpenWRT (используется ответвление Turris OS (https://github.com/CZ-NIC/turris-os)). Все исходные коды и проектная документация будут представлены после начала продаж в соответствии с концепцией Open Hardware. Организация CZ.NIC, которая является регистратором чешского домена первого уровня CZ и разработчиком свободного DNS-сервера Knot (https://www.opennet.me/opennews/art.shtml?num=42543), уже известна созданием исследовательского проекта по разработке маршрутизатора Turris (https://www.turris.cz/en/hardware), который стал прообразом потребительской модели Turris Omnia.
<center><a href="https://c1.iggcdn.com/indiegogo-media-prod-cld/image/upload/...,w_620/v1447061114/jsbyevxurdtbykflb8r2.jpg"><img src="https://www.opennet.me/opennews/pics_base/0_1447354602.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Устройство Turris Omnia оснащено двухядерным процессорм Marvell Armada 385 (ARM, 1.6 GHz), 1 Гб ОЗУ, 4Гб Flash, шестью гигабитными сетевыми портами (5 LAN + 1 WAN), mSATA, портом SFP для подключения по оптоволокну, двумя портами USB 3.0, двумя слотами Mini PCI Express и слотом для SIM-карты (можно организовать работу резервного линка). Беспроводной адаптер поддерживает работу в режимах
3×3 MIMO 802.11ac и 2×2 MIMO 802.11b/g/n. Стоимость устройства составит 100 долларов за плату или 189 долларов за собранное устройство.Turris Omnia не просто открытый маршрутизатор, он позиционируется как цифровой домашний центр и обладает рядом интересных особенностей. Во-первых, в Turris Omnia реализована система автоматического обновления прошивки, позволяющая оперативно устранять уязвимости и ошибки, не требуя от пользователя каких-либо действий.
Во-вторых, наличие портов USB 3.0 и mSATA позволяет подключить внешний накопитель и превратить устройство в сетевое хранилище (NAS).
В-третьих, устройство оснащено крипточипом, позволяющим генерировать качественные случайные числа для нужд шифрования.
В-четвёртых, в Turris Omnia реализована интересная концепция встроенного виртуального окружения, позволяющего запускать пользовательские приложения, не пересекаясь при этом с системным окружением маршрутизатора. Виртуальный сервер запускается автоматически и выглядит как обособленный компьютер, подключенный к локальной сети. В виртуальном окружении можно установить любую ОС, поддерживающую архитектуру ARM. Например, на маршрутизаторе можно запустить Ubuntu или Debian и организовать работу web-сервера и любых других служб.
<center><video width="720" height="406" poster="https://omnia.turris.cz/static/video/omnia-promo-web_poster.... controls>
<source src="https://omnia.turris.cz/static/video/omnia-promo-web.mp4" type="video/mp4">
</video>
</center>
URL: https://omnia.turris.cz/en/
Новость: http://www.opennet.me/opennews/art.shtml?num=43315
>Turris OmniaОпять? Было же уже! Я ещё ржал над нелепостью названия. Или есть какой-то ещё проект с почти таким же названием? Не думаю...
де-жа-вю, мусье
вы немного перепутали, был turris и turris light. Их выдавали бесплатно, в рамках research проекта, всего было сделано несколько тысяч штук, я 1 из владельцев. Этот будет открыто продаваться.
и как железка в работе? плюсы и минусы какие?
отличная железка, openwrt, очень стабильный wifi, micro sd слот, прекрасно роутит гигабит. Из минусов - оно PPC FreeScale, т.е. часть софта не собирается из коробки или не оптимизировано для этого проца. Ну и USB2. Так как omnia будет построена на куда более стандартном arm - этой проблемы уже не будет.
Спасибо за информацию. Возьмете новую версию? :)
думаю да. у меня еще есть второй этаж, где вечно глючит WIFI на C7. Очень хочу его заменить )
Было в теме про Linksys. Но тогда они только обещали выпустить роутер к концу года. Теперь вот фактически можно сделать предзаказ.
>устройство оснащено крипточипомзначит, с высокой долей вероятности, таможня не пустит это добро к нам
а кто ей скажет, если на коробке будет написано "эллектронные детальки"?
По факту, любые маршрутизаторы требуют нотификации ФСБ о наличии средств шифрования. Или на таможне придется доказывать их отсутствие. Причем понятие "средства шифрования" нашими внутренними органами трактуется очень широко.
> По фактупо бумажкам они требуют, по факту — куда кривая вывезет, так и живём.
вообще-то это таможне надо будет доказать их наличие.
Не, на такие случаи презумция невиновности не распространяется. Таможенные офицеры лишний раз лучше перестрахуются, на каждый чих бумажку требуют, вы же знаете этих чиновников.
К тому же в любом случае к таможенной декларации прикладывается описание железки, в этом суть таможенного контроля. А в описании крипточип присутствует. А подделка документов, сами понимаете, чревата.
> По факту, любые маршрутизаторы требуют нотификации ФСБ о наличии средств шифрования. Или
> на таможне придется доказывать их отсутствие. Причем понятие "средства шифрования" нашими
> внутренними органами трактуется очень широко.Заказываете на получателя из Казахстана и потом свободно ввозите в Российскую Федерацию.
>> По факту, любые маршрутизаторы требуют нотификации ФСБ о наличии средств шифрования. Или
>> на таможне придется доказывать их отсутствие. Причем понятие "средства шифрования" нашими
>> внутренними органами трактуется очень широко.
> Заказываете на получателя из Казахстана и потом свободно ввозите в Российскую Федерацию.Не указывайте про средства шифрования.
Прежде чем давать такие советы, предупреждайте, чем может обернуться
https://sites.google.com/site/darktermit/moto-g
опятьже, мало кто купит рутер за 6к, мало кому нужна sfp дырка, мало кому нужно msata
железка клевая, но специфична слишком
разве, что, если они продолжат в томже духе, будет альтернатива микротикам
Угу. Для дома ценник борщеват, а для работы софт слишком колхозный. За микротиками они уже вряд ли угонятся.
> Угу. Для дома ценник борщеват, а для работы софт слишком колхозный. За
> микротиками они уже вряд ли угонятся.на мой взгляд, микротик сосёт у openwrt ибо является колхозным софтом, другое дело, что в рынок в расеюшке невелик и уже занят
Linux колхозный софт для работы? Можно конкретный пример, что может микротик, чего не может опенврт?
Дело не в том, что может с применением всех твоих талантов. Дело в наличии стандартной реализации очень многих задач и их документации, а также в возможности реализовать одно и тоже на разных устройствах одинаково вплоть до прямого переноса конфигов.
Так-то можно сказать, что линукс может все, просто чего-то надо дописать и самому придумать.
>Дело не в том, что может с применением всех твоих талантов. Дело в наличии стандартной реализации очень многих задач и их документации, а также в возможности реализовать одно и тоже на разных устройствах одинаково вплоть до прямого переноса конфигов.В опенверт стандартная (относительно других дистрибутивов линукса) реализация очень многих задач и хорошая документация от других дистрибутивов и официальная документация от используемого софта. Непосредственно по опенверт документация такая же отвратительная, как и по роутерос.
Конфиги опенверт точно так же переносятся с одного устройства на другое. И по моему личному опыту в отличии от роутерос конфиги опенверт без проблем переживают обновления.
>Так-то можно сказать, что линукс может все, просто чего-то надо дописать и самому придумать.Можно сказать, что опенврт может больше, чем роутерос, потому что опенврт это дистрибутив линукса со всем прилагающимся к этому софтом и сообществом, а роутерос это закрытая система на линуксе функционал которой сильно ограничен в задачах кроме маршрутизации. Вот только для маршрутизации я лучше возьму циску, а для дома и филиала что-нибудь под опенверт и у меня будут полноценные опенвпн, днсмаск и тп.
>а для дома и филиала что-нибудь под опенверт и у меня будут полноценные опенвпн, днсмаск и тп.А ещё прозрачные тор и днскрипт.
Для дела, так микротик много чего не умеет. LLDP например. Или MSTP, например.
Так что он, увы и ах, тоже весьма колхозен...
Mikrotik - это продвинутая SOHO коробка, многие вещи решаются там чтением пары абзацев в wiki вместо кучи man'ов по самым разнообразным темам, многие вещи которые в lin реализуются самописными костылями, уже навилосипедели до тебя, да многих вещей не хватает, но если относиться как к SOHO - отличный девайс в своей ценовой категории равных не имеет.
> Mikrotik - это продвинутая SOHO коробка, многие вещи решаются там чтением парыНифига она не для маленьких офисов.
Есть три маленьких сети по 5 человек каждой. В одной из них стоят пара серверов. Соединены эти сети через ipsec s2s. Как мне в этом сраном микротике сделать dns зону для этой сети? Покупать отдельный компьютер для такой элементарной задачи?
Второй случай. Есть две маленькие сети. В одной из них есть 100% MITM. Какое, блин, мне использовать соединение, если в калотиках во всех VPN`ах выпилена защита от MITM?
Третий случай. Офис среднего размера. В одном офисе SIP сервер, во втором телефоны. Звук через OpenVPN не проходит. Ах да, там же нет UDP!
>Звук через OpenVPN не проходит. Ах да, там же нет UDP!Наркоман?
#################################################
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.
port 1194# TCP or UDP server?
;proto tcp
proto udp
В микротике нет udp в openvpn сервере.
Уважаемый, а зачем вам OpenVPN именно по UDP? Какая разница, чем образован туннель?
Любой VPN - это почти нижний уровень канала между устройствами, кто мешает поверх пробросить что угодно? У меня на младших RB между двумя офисами прекрасно ходят и IP-телефоны, и видеонаблюдение, и обычный LAN-траффик. В конце-концов, для "обертывания" есть VLAN.
Как-то вы попутали, микротик это как-раз и есть пример адового колхоза и с openwrt рядом не лежал.
Железо хорошее разве-что, но к счастью, оно под openwrt зачастую шьется.
лол латышское поеделие чем лучше то
крутая железка)) за неё может и двести баксов не так жалко...а эта марвелл армада - она по производительности как?
> крутая железка)) за неё может и двести баксов не так жалко...
> а эта марвелл армада - она по производительности как?Обычно роутеры вроде на MIPS-ах вроде клепают? Чем в данном случае ARM лучше? (Ткните где почитать для чайников).
арм лучше для стороннего софта, ибо мипс кроме китайцев особо никем не используется, и софт на нём особо не тестируется, а арм всё же более распространённая архитектура.
>> крутая железка)) за неё может и двести баксов не так жалко...
>> а эта марвелл армада - она по производительности как?
> Обычно роутеры вроде на MIPS-ах вроде клепают? Чем в данном случае ARM
> лучше? (Ткните где почитать для чайников).Прошлый был на PPC (freescale) так как на тот момент это была одна из лучших платформ которые могли "прокачать" гигабит за разумный прайс. Сейчас арм (в основном благодоря смартам) очень сильно продвинулся вперед и по производительности вне конкуренции. На мипсе чаще делают сильно более дешевые железки.
Два я дра! Фоллаут 4 потянет.
Это же ARM, дели все FPSы на 10 :)
про чип WiFi ноль слов) без монитора и инъекций нах сдался)
и традиционно - где HDMI :D
> и традиционно - где HDMI :Dhdmi и sfp созданы друг для друга на одной плате
Про wifi, от одного из разработчиков:Thanks for your support! :-) We are still negotiating with the suppliers so we don't want to reveal concrete names yet. Most probably it will be a combination of AR9287 and QCA9880 chipsets. The second one uses ath10k driver but it behaved quite well in our tests. We will check it again more thoroughly.
Жалко, что не QCA9980 с MU-MIMO. Хотя в будущем можно будет и поменять.
Имелся в виду QCA9982 конечно.
А зачем ? Mikrotik же есть.
чем хорош этот микротык? всю его начинку у китайцев можно в десятеро дешевле купить и собрать самому. МЫкротык барыги скупающие за копейки комплектуху в китае и впаривающие под видом своих собственных разработок(втом числе микропроцессорных). в стране где их головной оффис есть ещо похожие рога и копыта впаривающие телефоны под-видом собственных научных открытий и историй успехов. Не покупайте у этих разводил ничего.
у вас есть интереснее варианты?
мейби, операционная система, функциональность которой почти не уступает цискам?
> мейби, операционная система, функциональность которой почти не уступает цискам?циско иосу за минимальные деньги вообще сложно уступать
Там закрытый линукс, который не может ничего, что может только циска. Он даже того, что может любой традиционный линукс дистрибутив не может.
> Там закрытый линукс, который не может ничего, что может только циска. Он
> даже того, что может любой традиционный линукс дистрибутив не может.Если ты этого не умеешь, это не значит, что Linux не может.
Не смог прочитать предложение?
> чем хорош этот микротык? всю его начинку у китайцев можно в десятеро
> дешевле купить и собрать самому. МЫкротык барыги скупающие за копейки комплектуху
> в китае и впаривающие под видом своих собственных разработок(втом числе микропроцессорных).
> в стране где их головной оффис есть ещо похожие рога и
> копыта впаривающие телефоны под-видом собственных научных открытий и историй успехов.
> Не покупайте у этих разводил ничего.покажите где купить в китае - я куплю
> покажите где купить в китае - я куплюgadā uzņēmuma īpašnieki uzsāka vēsturisko VEF ēku atjaunošanu
Типично кеттайский завод, чо.
>чем хорош этот микротык?Корпус и плата сделаны на бывшем ВЭФе и в отличии от китайцев не отваливается при длительном нагреве. А вот routeros та еще говнища.
Я так и не понял, железо действительно открытое, со схемами? Дрова тоже без блобов? Что хочу, то в wifi и прошиваю?
естественно нет, это просто разжиревший пай.
Raspberry Pi изначально сделан на устаревших бродкомовских процессорах, которые не смогли воткнуть в видеоплееры и прочие смарт телевизоры.http://www.marvell.com/embedded-processors/armada-38x/
армада это довольно слабая, но всё-таки изначально серверная железка (например были блейды на этом проце), тут и видеокарты-то нет.
>Во-первых, в Turris Omnia реализована система автоматического обновления прошивки, позволяющая оперативно устранять уязвимости и ошибки, не требуя от пользователя каких-либо действий.Желающих что-то прошить самому просят не беспокоится.
"Вы еще не прошили наш бекдор? Тогда мы идем к Вам" :)
хорошо бы кто расказал про это подробней. Все ли там ПО открытое.
> хорошо бы кто расказал про это подробней. Все ли там ПО открытое.Ответ руководителя проекта "The router itself doesn't need any closed source blobs. Unfortunately there is still closed firmware needed to use AC wifi."
> Я так и не понял, железо действительно открытое, со схемами? Дрова тоже
> без блобов? Что хочу, то в wifi и прошиваю?Вот тут документация на предыдущих две версии https://www.turris.cz/en/hardware-documentation. Их руководитель сказал, что на Omnia тоже выпустят только примерно через месяц после релиза, чтобы быстрые ребята из Китая их не опередили.
Он мощнее моего компа ).
если хотим nas, то крайне желательно программный raid. а если msata 1 то это проблема...
мне вот не понятно зачем форкать openwrt?? чем он плох???
не лучше ли присоединится к разработке???
В предыдущей версии я использовал это http://www.lan-shop.cz/delock-95233-169079/tab-doprava#zbozi....
> мне вот не понятно зачем форкать openwrt?? чем он плох???Он ничем не плох. Форк для турриса был сделан по нескольким причинам - во первых, на момен форка, он не работал нормально на этой аппаратной платформе, во вторых - туррис это был исследовательский проект с кучей своего софта. Можно, конечно, было создать свой фид, но это было бы менее надежным решением.
> не лучше ли присоединится к разработке???Да нет тут никакого конфликта, и те патчи, которые не turris-specific вполне себе уходят в апстрим.
и BPI R1 от китайских партнеров по интереснее как по мне =)
R1 глючновата, нет дырки для симки, нет pci ex, питалово от двух usb (иначе не всякий диск стартует) зачем-то hdmi, нет sfp, а оставшегося одного usb мало
интересна была бы реакция от http://olegart.ru/wordpress/ru/
Добавить HDMI - не судьба.
> Открытый
> HDMI
А что благородный дон предложит вместо hdmi?
ком-порт и ssh )))
А если Вы-таки не идеалист - старый целерон 1.7 за 500р. Там и 5 гигабитных сетевух можно воткнуть, и Йоту, и 4g-мопед...
>В виртуальном окружении можно установить любую ОС, поддерживающую архитектуру ARM.А на 4 ядра поскупились-то.
Хочу!
Блииин... на апрель 16-го года :(
> 1 Гб ОЗУ, 4Гб Flashв роутере, Карл!
Странно ещё, что там 8-ядерной видеокарты нету
> Странно ещё, что там 8-ядерной видеокарты нетуgeforce 210?
В Cisco NCS6000 48гиг оперативки и 8 ядерный Sandy Bridge ;)
SFP порт? Беру!
Про вафлю где подробности? Диапазоны какие? Так-то микротык дешевле, но он до сих пор не научился в dualband.
>Так-то микротык дешевлеМожно название роутерборда с примерно аналогичными характеристиками за <$200? Лично я знаю только RB2011UiAS (128 миб памяти, мипс 600 мгц (разогнанный?), нет вайфая) за $120, либо RB1100AHx2 и CCR1009-8G-1S ($349 и $425 соответственно, нет файфая). То есть устройства совершенно другого набора характеристик и сильно дороже.
Просто на тему цены микротиков — Xiaomi MiWiFi Mini (128 миб, мипс 580 мгц, дуалбанд) стоит $30.
>>Так-то микротык дешевле
> Можно название роутерборда с примерно аналогичными характеристиками за <$200?http://solid-run.com/marvell-armada-family/clearfog/clearfog.../
ARMADA based A380/A388
256MB (A380)/1GB (A388)
M.2
uSD/eMMC (Optional)
2 x mSATA/mPCIE
1 x USB 3.0 port
1 x Port dedicated Ethernet
6 x Port switched Ethernet
1 x SFP
Analog Audio/TDM module support
GPIO Header (mikroBUS)
Indication LEDs
User Push Buttons
PoE expansion header
RTC Battery
FTDI (Console Only)/Debug Header
JTAG Header
Linux Kernel 3.x, OpenWrt, Yocto
Wide range 9V- 34V
Advanced Power Control
Fan Control
225mm x 100mm
Optional metal enclosure
1. Это не роутерборд.
2. ClearFog Pro дороже и уступает по характеристикам Turris Omnia.
Чего хотел то?
> 1. Это не роутерборд.Да, пля, с 6 езернетами, SFP,... - это смартфон, как же я не заметил.
> 2. ClearFog Pro дороже и уступает по характеристикам Turris Omnia.
Да ты чо?! Клоны. И на 19$ дешевле.
И в-третьих: Turris Omnia - вакуум, который появиться через полгода,
а может вообще и не появится. У SolidRun кнопка Buy Now.
1. Роутерборд это routerboard.com — устройства от микротика.
2. ClearFog Pro с кейсом стоит $230. Turris Omnia с кейсом стоит $190. Без кейса $180 и $100 соответственно.
> ClearFog Pro с кейсом стоит ...Кейс-то металлический, в виде радиатора. А тут пластмасска.
> Turris Omnia с кейсом стоит $190. Без кейса $180 и $100 соответственно.Где купить? А то до апреля ещё 10 вариантов появится,
производители тоже не идиоты, они сканируют все карудфайдинги
Ну, кроме как "где купить?" тебе ничего не остаётся.
> Ну, кроме как "где купить?" тебе ничего не остаётся.Опенсоурсники такие же долб....бы, как и айфонисты, у последних
выделяется слюна от слова Apple, у опенсоурников от OpenSource.
(тут должна быть картинка Бобика с высунутым языкам, стоящим на задних лапках)А по факту, Марвелл хрен вам покажет, а не спеки и схему разводки процессора,
тоже самое будет с вафлёй, оперативкой, криптопроцом, езёрнетами....Максимум что получите - схему пайки. OpenHardware пля. :D
Turris Omnia дешевле, имеет вай-фай, имеет слот под симкарту, имеет крипточип. Сравнивать с ClearFog Pro вообще не имеет смысла, разные устройства.
Сколько можно селфовниться?
>> 1. Это не роутерборд.
> Да, пля, с 6 езернетами, SFP,... - это смартфон, как же я
> не заметил.
>> 2. ClearFog Pro дороже и уступает по характеристикам Turris Omnia.
> Да ты чо?! Клоны. И на 19$ дешевле.
> И в-третьих: Turris Omnia - вакуум, который появиться через полгода,
> а может вообще и не появится. У SolidRun кнопка Buy Now.Ну только у Omnia еще 2 WiFi карты и 5 антен, у ClearFog Pro докупай все сам + еще наверое сотка.
>> 2. ClearFog Pro дороже и уступает по характеристикам Turris Omnia.
> Да ты чо?! Клоны. И на 19$ дешевле.Omnia стоит $100, если без корпуса и wifi. А ClearFog в корпусе стоит $240. Так что по всем пунктам мимо.
> Про вафлю где подробности? Диапазоны какие? Так-то микротык дешевле, но он до
> сих пор не научился в dualband.Про wifi, от одного из разработчиков:
Thanks for your support! :-) We are still negotiating with the suppliers so we don't want to reveal concrete names yet. Most probably it will be a combination of AR9287 and QCA9880 chipsets. The second one uses ath10k driver but it behaved quite well in our tests. We will check it again more thoroughly.
Какая у него производительность для IPSec будет?
а вот куплю когда вернусь к жизни.
подскажите а можно снести openwrt и просто поставить на него deb ну и если надо я сам kvm поставлю !
ну и ещё вопрос там порты 1 ван и 5 лан (эо 6 портов как отдельные eth интерфейсы ?) или всего два eth интерфейса (просто в один интерфейс подключен неуправляемый hub ?)
Конечно, главное ядро пропатчить. Вообще openwrt на 1 гб памяти тухловато выглядит. Если выйдет, попробую на него edgeos портировать.
чем плох openwrt на гигабайте оперативки?
uclibc не дает развернуться по полной.
ЕМНИП, никто не мешает собрать с другими libc, выбор есть
> ЕМНИП, никто не мешает собрать с другими libc, выбор естьДа они вроде на musl должны перейти.
эээЭ ? Я его как-то на ADSL-мусор с 16Мб оперативы и флешкой на 4Мб ставил. Даже с веб-мордой, кажись, хотя консолька там была нормальненькая.
> эээЭ ? Я его как-то на ADSL-мусор с 16Мб оперативы и флешкой
> на 4Мб ставил. Даже с веб-мордой, кажись, хотя консолька там была
> нормальненькая.Наоборот на openwrt тяжело утилизировать 1 гб оперативной памяти. Приходится терпеть определенные неудобства, т.к. ОСька заточена под слабое железо.
а конкретнее можно?
Софт весь кастрирован для экономии памяти.
> ну и ещё вопрос там порты 1 ван и 5 лан (эо 6 портов как отдельные eth интерфейсы ?) или всего два eth интерфейса (просто в один интерфейс подключен неуправляемый hub ?)В старой версии 3 интерфейса 1+1+4х портовый. Тут думаю примерно также.
Хотя бы USB-C
туда бы ещё freebox встроить
Отличное железо и наличие SFP слота очень радует, можно будет выкинуть нах медиаконвертор от провайдера)
