Turris Omnia

Тяжело и грустно смотреть на современные роутеры, особенно дорогие свежие модели. Покупая устройство за 20000 рублей, владельцы первым делом советуют сменить прошивку на альтернативную из-за нестабильности заводской, а некоторым приходится мириться с той, какая есть. Подавляющее большинство производителей домашних сетевых устройств не ставят безопасность на первое место, подолгу исправляя уязвимости, либо же вообще довольно быстро снимают модель с поддержки.

Чешские ребята из CZ.NIC, что подарили миру замечательный демон маршрутизации BIRD, который используется, в том числе, в Московской точке обмена трафиком MSK-IX, DNS-сервер Knot DNS, продвигали DNSSEC с момента его появления и одними из первых запустили интернационализованные доменные имена, решили, что пора всему этому положить конец — нужно сделать достаточно мощный домашний роутер, который бы не захлебывался от гигабитного трафика, с большим количеством ROM и RAM, чтобы на нем можно было запускать все необходимое ПО, в том числе и LXC и Docker-контейнеры с полноценными ОС, который придерживался бы принципов Open Source и Open Hardware и обновлялся автоматически, без участия человека, как только разработчики закрывают уязвимости. Более того, авторы поддерживают honeypot, который симулирует роутеры с уязвимостями, на своих серверах, чтобы отслеживать последние угрозы.


замечательное видео, доходчиво объясняющее все преимущества устройства

Итак, Turris Omnia:
  • Процессор Marvell ARMADA 385, 2-ядерный ARMv7 Cortex A9 @ 1.6 GHz, 1 МБ L2-кеша
  • До 1 ГБ DDR3 RAM
  • 4 ГБ встроенной памяти, слот mSATA (опционально)
  • 5 гигабитных Ethernet LAN-портов
  • 1 гигабитный Ethernet WAN-порт
  • 2 USB3.0-порта
  • 2 порта Mini PCI Express
  • 3?3 MIMO 802.11ac (опционально)
  • 2?2 MIMO 802.11b/g/n (опционально)
  • SFP
  • SIM-слот
  • RTC с батарейкой
  • Крипточип для криптостойкого источника энтропии
  • GPIO, I?C, SPI

Маршрутизатор работает под управлением Turris OS — форка OpenWRT. Авторы обещают бекпортировать изменения и в оригинальный проект.

Маршрутизатор пока возможно только предзаказать на Indiegogo за $189 в виде полноценного устройства и $99 в виде платы без антенн, блока питания, Wi-Fi-адаптеров и кулера. Устройство будет доступно только в апреле 2016 года. На данный момент, проект набрал 89% от запланированных денег, хотя еще не прошло и суток.

Комментарии (44)


  1. qw1
    13.11.2015 02:08
    +3

    Конкурент Mikrotik?


    1. flops
      13.11.2015 04:58
      +2

      Mikrotik прекрасные железяки выпускает, но имхо не для рядового юзера. Так что бы взять как тот же Линксис и поставив дома только ip адреса да маски вбить. Если сделают действительно простую мордочки с теми особенностями, что описаны — будет очень хороший вариант на рынке.


      1. AxisPod
        13.11.2015 05:31
        +4

        Для рядового есть мастер настройки, который дефолтно всё настроит, хоть и не лучшим образом. Но если смотреть по отношению цена/качество, тут конкурентов Mikrotik не вижу. Всяких роутеров использовал, но то зависнут, то не очень хорошо под нагрузкой ведут.


        1. chelaxe
          13.11.2015 07:07

          Не зря о Микротиках говорят — «Киска для бедных». Все мне в них нравится, но порою не хватает в них линукса =)


          1. Plone
            13.11.2015 12:41

            С линуксом это уже будет не Цыска. Даже для бедных. =)
            Как это, «с печатью бумага станет недействительной» или «нельзя, мент получится». =)


          1. brammator
            13.11.2015 13:44
            +2

            RouterOS — это немного допиленный дебиан с оболочкой. По крайней мере, был во времена версий 2.х. К тому же на RB-железо есть и просто сборка дебиана.


            1. chelaxe
              13.11.2015 13:50
              +1

              Это я знаю.

              на RB-железо есть и просто сборка дебиана
              , а вот это не знал. Есть ссылочка?


        1. Naps
          14.11.2015 00:13

          Ну не со всем всё. Настроить тот же l2tp для билайна, да и что бы ещё и iptv работал — не такая уж и простая задача для рядового пользователя.


      1. mcleod095
        13.11.2015 11:03
        +2

        недавно настраивал два новых микротика.
        С одним вопросов было 0, даже рядовой пользователь настроит его за 10 минут. Открываем инструкцию и читаем что надо сделать для того что бы подключиться
        1. Включить роутер 1 портом в интернет
        2. Найти wifi сеть и подключиться к ней (сеть без пароля)
        Вуаля, интернет работает (если конечно провайдер не заморочен на впн, у меня как раз два таких случая и были)
        Дальше просто надо или сменить имя wifi сети или запаролить существующую. И кстати микротик один из немногих кто по умолчанию использует сеть отличную от 192.168.0.0/24 или 192.168.1.0/24.

        Вот правда уже с впн ни разу не настраивал, там наверное сложнее. Но я стараюсь с такими провайдерами не связывать и когда меня спрашивают какого провайдера выбрать, всегда стараюсь советовать не использующего впн.

        Со вторым роутером была проблема, брак, не работает 1 порт. Пришлось перенастроить на использование другого порта для выхода в интернет.

        Думаю цена для топик роутера завышена, за 100$ был бы норм роутер для гика.


  1. aik
    13.11.2015 07:07
    +8

    Кому нужен роутер за 200 баксов — не слишком понятно.

    Обычный юзер пойдёт в магазин и купит за 1000 рублей тплинк.
    Нищий гик купит тот же тплинк и поставит на него openwrt.
    Гик побогаче возьмет какой-нибудь микротик.


    1. chelaxe
      13.11.2015 07:11
      +1

      hAP lite у микротика всего 22 бакса. Думаю Гик побогаче пойдет больше по железу, а ставить линукс будет. Микротик это больше для сетевиков.


      1. aik
        13.11.2015 07:37

        Я сказал «какой-нибудь», а не «самый дешевый». :)
        Хотя вообще хоть микротик и интересная штука, но аппаратно устарели. Богатый гик действительно скорее купит роутер за 200-300 баксов и будет на него wrt ставить.


        1. nitro80
          13.11.2015 10:01
          +1

          300$ — это ж 18000!
          что в нём такого, что он стоит как офисная машинка?


          1. aik
            13.11.2015 10:15
            +3

            market.yandex.ru/product/12527084 — антенн много :)


            1. nitro80
              13.11.2015 13:36
              +1

              Ужас как много :)


    1. kost
      13.11.2015 09:58
      +1

      Google, например, продает роутеры за $200: on.google.com/hub


      1. aik
        13.11.2015 10:14

        Судя по возможностям гуглороутера — это, скорее, точка доступа.
        А за 200, помнится, можно и эппловский роутер купить, но там хоть rj45 три или четыре, по-моему.

        Но вообще, куча достойных моделей в районе 100 продаётся, так что 200, а то и 300 платить за домашний роутер… Надо быть богатым гиком. :)


        1. Darka
          13.11.2015 12:26

          Домой только Cisco, только хардкор =)


          1. aik
            13.11.2015 12:34
            +3

            Cisco — для мажоров. :D


    1. swansson
      13.11.2015 16:58

      Cам люблю и юзаю микротики, но мне кажется, что гигабит пронатит (+ если рррое иди другая инкапсуляция) только железка уровня ССR за 400-500 баксов. Народные модели типа 951G умирают (по отзывам) где-то на 200-250 мбит pppoe.
      Кто тестил — поделитесь опытом, плиз, интересно :)


      1. bDrwx
        13.11.2015 22:28
        +1

        В сети используется три RB-750, терминируют ipsec. Поток в 2 Мби/с укладывает процессор в 100%. Но не стоит забывать что это железки стоимостью в 30$. А по возможностям конечно они шикарны. Но Микротик ориентирован на связистов. Многие операторы строят на них WIFI сети.


    1. sup
      13.11.2015 18:06

      Недавно искал что-нибудь подешевле с ac и с гигабитными портами. Наткнулся на huawei ws880. Хорошее железо, если использовать с альтернативной прошивкой. Это к слову о бедных гиках.


      1. aik
        13.11.2015 18:22

        Я тоже искал подобное и смотрел на этот huawei, но мне он из-за корпуса не подошел, на стену не повесить. Пришлось за archer c7 доплатить.


  1. phantasm1c
    13.11.2015 09:02
    +4

    Я пользуюсь BIRD, как по мне это самый крутецкий демон роутинга: по удобству, гибкости и автоматизации в стороне стоят не то что циски — даже джуниперы. Разработчики, эти самые NIC.CZ, — замечательные отзывчивые ребята, так что с удовольствием поддержу их.

    С микротиком, кстати, осторожнее: мне они очень нравились, пока я не начал ими пользоваться. Везде видны шероховатости и баги, особенно в CSR-серии.


  1. Mutt
    13.11.2015 09:08
    +2

    Есть не плохой вариант Lamobo R1(Banana Pi R1), стоит около 80 баксов, есть место под SATA 2.5", OpenWRT (так же другие ОС).


  1. Shapeshifter
    13.11.2015 10:03
    +1

    Virtual Server (и mSATA для SSD и 1Гб ОЗУ)
    2 USB3.0-порта
    2 порта Mini PCI Express

    Идея интересная, вопрос в реализации.


    1. olartamonov
      14.11.2015 18:07

      2 порта Mini PCI Express


      Если вам нужен полноценный Wi-Fi — оба будут заняты карточками, одна в 2,4 ГГц, вторая в 5 ГГц.

      P.S. Причём я бы заказывал комплектацию с карточками сразу у производителя, ибо если вы планируете поставить туда лишний ноутбучный адаптер — вас ждёт очень много открытий.


  1. uscr
    13.11.2015 10:38
    +1

    А я всё поглядываю на banana router. Смущает скудное количество обзоров с реальным опытом использования.


    1. Fill
      13.11.2015 15:38
      +2

      Как раз — 3 дня на banana pi r1.
      До этого стоял микротик.

      На банане установленны: винчестер на 500Gb, torrent клиент, samba, dlna.

      Полёт нормальный.


      1. uscr
        13.11.2015 15:40

        Какую ОС используете?
        Как интерфейсы отображаются в системе? 2 eth или прямо 5?
        Если 2, то там, очевидно, прикручен гигабитный свитч. Что со скоростью через этот свитч?


      1. LexB
        13.11.2015 17:18
        +1

        Сделайте пожалуйста обзор с ценами и скоростями (по сети и по WiFi). Сам использую для тех же целей Tplink + openwrt. Все стабильно но скорости — так себе.


  1. fshp
    13.11.2015 11:09
    +1

    5 гигабитных Ethernet LAN-портов
    1 гигабитный Ethernet WAN-порт
    Надеюсь, это 6 портовый свитч?


    1. ValdikSS
      13.11.2015 13:33
      +1

      Нет, это два отдельных phy. На втором либо Ethernet, либо SPF.


      1. fshp
        13.11.2015 13:37
        +1

        Т.е. одновременно и оптику и медь нельзя использовать?


        1. ValdikSS
          13.11.2015 14:42
          +1

          Нельзя. Можно либо 5 LAN-портов и 1 WAN Ethernet, либо 5 LAN-портов и 1 SPF.


      1. melmaxnvk
        13.11.2015 21:51
        +1

        Наверное имелся ввиду SFP?


        1. ValdikSS
          13.11.2015 22:03

          Да, конечно, я тут слишком долго с мейл-серверами вожусь.


  1. ssneg
    13.11.2015 13:14
    +2

    Дурацкий ролик половину времени медленно разжевывает, чем страшен непропатченый рутер на дефолтной прошивке. При этом обращается, вроде, к гикам-хакерам-айтишникам-тыжпрограммистам.


  1. brammator
    13.11.2015 13:46
    +2

    Домашний роутер с кулером? Спасибо, не надо.


    1. ValdikSS
      13.11.2015 14:41
      +1

      Ну, на самом деле, они пока только задумываются о кулере. Вероятнее всего, будет обычный радиатор.


    1. ISanych
      13.11.2015 20:25

      We have not decided about what heatsink will be fitted there, but we will definitely use passive cooling. www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router#/comments


  1. citius
    13.11.2015 15:26
    +1

    >> набрал 89% от запланированных денег
    Уже 113%.
    Быстро они. Видимо народ действительно хочет хорошую железку. :)

    А я сам как-то на микротике успокоился. Хотя 5 ГГц в моем не хватает очень, да. :(


  1. navion
    14.11.2015 20:47

    Встроенные БП тоже не осилили?


  1. sashkin
    16.11.2015 01:06

    Интересно, зачем они на 0:48 воткнули в ролик одесский трамвай №5 в Аркадию? :)