Тяжело и грустно смотреть на современные роутеры, особенно дорогие свежие модели. Покупая устройство за 20000 рублей, владельцы первым делом советуют сменить прошивку на альтернативную из-за нестабильности заводской, а некоторым приходится мириться с той, какая есть. Подавляющее большинство производителей домашних сетевых устройств не ставят безопасность на первое место, подолгу исправляя уязвимости, либо же вообще довольно быстро снимают модель с поддержки.
Чешские ребята из CZ.NIC, что подарили миру замечательный демон маршрутизации BIRD, который используется, в том числе, в Московской точке обмена трафиком MSK-IX, DNS-сервер Knot DNS, продвигали DNSSEC с момента его появления и одними из первых запустили интернационализованные доменные имена, решили, что пора всему этому положить конец — нужно сделать достаточно мощный домашний роутер, который бы не захлебывался от гигабитного трафика, с большим количеством ROM и RAM, чтобы на нем можно было запускать все необходимое ПО, в том числе и LXC и Docker-контейнеры с полноценными ОС, который придерживался бы принципов Open Source и Open Hardware и обновлялся автоматически, без участия человека, как только разработчики закрывают уязвимости. Более того, авторы поддерживают honeypot, который симулирует роутеры с уязвимостями, на своих серверах, чтобы отслеживать последние угрозы.
замечательное видео, доходчиво объясняющее все преимущества устройства
Итак, Turris Omnia:
- Процессор Marvell ARMADA 385, 2-ядерный ARMv7 Cortex A9 @ 1.6 GHz, 1 МБ L2-кеша
- До 1 ГБ DDR3 RAM
- 4 ГБ встроенной памяти, слот mSATA (опционально)
- 5 гигабитных Ethernet LAN-портов
- 1 гигабитный Ethernet WAN-порт
- 2 USB3.0-порта
- 2 порта Mini PCI Express
- 3?3 MIMO 802.11ac (опционально)
- 2?2 MIMO 802.11b/g/n (опционально)
- SFP
- SIM-слот
- RTC с батарейкой
- Крипточип для криптостойкого источника энтропии
- GPIO, I?C, SPI
Маршрутизатор работает под управлением Turris OS — форка OpenWRT. Авторы обещают бекпортировать изменения и в оригинальный проект.
Маршрутизатор пока возможно только предзаказать на Indiegogo за $189 в виде полноценного устройства и $99 в виде платы без антенн, блока питания, Wi-Fi-адаптеров и кулера. Устройство будет доступно только в апреле 2016 года. На данный момент, проект набрал 89% от запланированных денег, хотя еще не прошло и суток.
Комментарии (44)
aik
13.11.2015 07:07+8Кому нужен роутер за 200 баксов — не слишком понятно.
Обычный юзер пойдёт в магазин и купит за 1000 рублей тплинк.
Нищий гик купит тот же тплинк и поставит на него openwrt.
Гик побогаче возьмет какой-нибудь микротик.chelaxe
13.11.2015 07:11+1hAP lite у микротика всего 22 бакса. Думаю Гик побогаче пойдет больше по железу, а ставить линукс будет. Микротик это больше для сетевиков.
aik
13.11.2015 07:37Я сказал «какой-нибудь», а не «самый дешевый». :)
Хотя вообще хоть микротик и интересная штука, но аппаратно устарели. Богатый гик действительно скорее купит роутер за 200-300 баксов и будет на него wrt ставить.nitro80
13.11.2015 10:01+1300$ — это ж 18000!
что в нём такого, что он стоит как офисная машинка?
kost
13.11.2015 09:58+1Google, например, продает роутеры за $200: on.google.com/hub
aik
13.11.2015 10:14Судя по возможностям гуглороутера — это, скорее, точка доступа.
А за 200, помнится, можно и эппловский роутер купить, но там хоть rj45 три или четыре, по-моему.
Но вообще, куча достойных моделей в районе 100 продаётся, так что 200, а то и 300 платить за домашний роутер… Надо быть богатым гиком. :)
swansson
13.11.2015 16:58Cам люблю и юзаю микротики, но мне кажется, что гигабит пронатит (+ если рррое иди другая инкапсуляция) только железка уровня ССR за 400-500 баксов. Народные модели типа 951G умирают (по отзывам) где-то на 200-250 мбит pppoe.
Кто тестил — поделитесь опытом, плиз, интересно :)bDrwx
13.11.2015 22:28+1В сети используется три RB-750, терминируют ipsec. Поток в 2 Мби/с укладывает процессор в 100%. Но не стоит забывать что это железки стоимостью в 30$. А по возможностям конечно они шикарны. Но Микротик ориентирован на связистов. Многие операторы строят на них WIFI сети.
sup
13.11.2015 18:06Недавно искал что-нибудь подешевле с ac и с гигабитными портами. Наткнулся на huawei ws880. Хорошее железо, если использовать с альтернативной прошивкой. Это к слову о бедных гиках.
aik
13.11.2015 18:22Я тоже искал подобное и смотрел на этот huawei, но мне он из-за корпуса не подошел, на стену не повесить. Пришлось за archer c7 доплатить.
phantasm1c
13.11.2015 09:02+4Я пользуюсь BIRD, как по мне это самый крутецкий демон роутинга: по удобству, гибкости и автоматизации в стороне стоят не то что циски — даже джуниперы. Разработчики, эти самые NIC.CZ, — замечательные отзывчивые ребята, так что с удовольствием поддержу их.
С микротиком, кстати, осторожнее: мне они очень нравились, пока я не начал ими пользоваться. Везде видны шероховатости и баги, особенно в CSR-серии.
Mutt
13.11.2015 09:08+2Есть не плохой вариант Lamobo R1(Banana Pi R1), стоит около 80 баксов, есть место под SATA 2.5", OpenWRT (так же другие ОС).
Shapeshifter
13.11.2015 10:03+1Virtual Server (и mSATA для SSD и 1Гб ОЗУ)
2 USB3.0-порта
2 порта Mini PCI Express
Идея интересная, вопрос в реализации.olartamonov
14.11.2015 18:072 порта Mini PCI Express
Если вам нужен полноценный Wi-Fi — оба будут заняты карточками, одна в 2,4 ГГц, вторая в 5 ГГц.
P.S. Причём я бы заказывал комплектацию с карточками сразу у производителя, ибо если вы планируете поставить туда лишний ноутбучный адаптер — вас ждёт очень много открытий.
uscr
13.11.2015 10:38+1А я всё поглядываю на banana router. Смущает скудное количество обзоров с реальным опытом использования.
Fill
13.11.2015 15:38+2Как раз — 3 дня на banana pi r1.
До этого стоял микротик.
На банане установленны: винчестер на 500Gb, torrent клиент, samba, dlna.
Полёт нормальный.
uscr
13.11.2015 15:40Какую ОС используете?
Как интерфейсы отображаются в системе? 2 eth или прямо 5?
Если 2, то там, очевидно, прикручен гигабитный свитч. Что со скоростью через этот свитч?
LexB
13.11.2015 17:18+1Сделайте пожалуйста обзор с ценами и скоростями (по сети и по WiFi). Сам использую для тех же целей Tplink + openwrt. Все стабильно но скорости — так себе.
ssneg
13.11.2015 13:14+2Дурацкий ролик половину времени медленно разжевывает, чем страшен непропатченый рутер на дефолтной прошивке. При этом обращается, вроде, к гикам-хакерам-айтишникам-тыжпрограммистам.
brammator
13.11.2015 13:46+2Домашний роутер с кулером? Спасибо, не надо.
ValdikSS
13.11.2015 14:41+1Ну, на самом деле, они пока только задумываются о кулере. Вероятнее всего, будет обычный радиатор.
ISanych
13.11.2015 20:25We have not decided about what heatsink will be fitted there, but we will definitely use passive cooling. www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router#/comments
citius
13.11.2015 15:26+1>> набрал 89% от запланированных денег
Уже 113%.
Быстро они. Видимо народ действительно хочет хорошую железку. :)
А я сам как-то на микротике успокоился. Хотя 5 ГГц в моем не хватает очень, да. :(
sashkin
16.11.2015 01:06Интересно, зачем они на 0:48 воткнули в ролик одесский трамвай №5 в Аркадию? :)
qw1
Конкурент Mikrotik?
flops
Mikrotik прекрасные железяки выпускает, но имхо не для рядового юзера. Так что бы взять как тот же Линксис и поставив дома только ip адреса да маски вбить. Если сделают действительно простую мордочки с теми особенностями, что описаны — будет очень хороший вариант на рынке.
AxisPod
Для рядового есть мастер настройки, который дефолтно всё настроит, хоть и не лучшим образом. Но если смотреть по отношению цена/качество, тут конкурентов Mikrotik не вижу. Всяких роутеров использовал, но то зависнут, то не очень хорошо под нагрузкой ведут.
chelaxe
Не зря о Микротиках говорят — «Киска для бедных». Все мне в них нравится, но порою не хватает в них линукса =)
Plone
С линуксом это уже будет не Цыска. Даже для бедных. =)
Как это, «с печатью бумага станет недействительной» или «нельзя, мент получится». =)
brammator
RouterOS — это немного допиленный дебиан с оболочкой. По крайней мере, был во времена версий 2.х. К тому же на RB-железо есть и просто сборка дебиана.
chelaxe
Это я знаю.
, а вот это не знал. Есть ссылочка?Naps
Ну не со всем всё. Настроить тот же l2tp для билайна, да и что бы ещё и iptv работал — не такая уж и простая задача для рядового пользователя.
mcleod095
недавно настраивал два новых микротика.
С одним вопросов было 0, даже рядовой пользователь настроит его за 10 минут. Открываем инструкцию и читаем что надо сделать для того что бы подключиться
1. Включить роутер 1 портом в интернет
2. Найти wifi сеть и подключиться к ней (сеть без пароля)
Вуаля, интернет работает (если конечно провайдер не заморочен на впн, у меня как раз два таких случая и были)
Дальше просто надо или сменить имя wifi сети или запаролить существующую. И кстати микротик один из немногих кто по умолчанию использует сеть отличную от 192.168.0.0/24 или 192.168.1.0/24.
Вот правда уже с впн ни разу не настраивал, там наверное сложнее. Но я стараюсь с такими провайдерами не связывать и когда меня спрашивают какого провайдера выбрать, всегда стараюсь советовать не использующего впн.
Со вторым роутером была проблема, брак, не работает 1 порт. Пришлось перенастроить на использование другого порта для выхода в интернет.
Думаю цена для топик роутера завышена, за 100$ был бы норм роутер для гика.