Názory k článku Přichází Turris MOX, modulární a levnější bratr routeru Turris Omnia od CZ.NIC

Jako proc ne, ale pro me je spis otazka kdy to konecne bude mit nejaky rozumny sw. Vzhledem k tomu ze o tom zde neni ani slovo tak to neocekam - skoda.

První věc, stavebnice ničemu nevadí. Podívej se na nábytek z Ikea - jak se prodává a kolik lidí s tím má problém. A stavebnice na úrovni polotovarů, který se do sebe zacvaknou, by ani pro BFU neměla být problém.
Druhá věc, modul CPU může dělat to, co RPi. Jenomže RPi má tři bruální omezení, který tohle nemá - mikroUSB jako zdroj, USB2.0 a sdílení té jedné USB kšandy mezi LAN a všechno ostatní. Pokud není na konkrétní aplikaci potřeba monitor a je potřeba rychlá konektivita, tak při stejné ceně není co řešit (pokud přidají RAMku)...
A kdyby se povedlo ještě udělat modul PCIe<->SATA, tak není pro jistý druh aplikací co řešit.

Jestli nacení základní modul jako RPi, tak to rozhodně nebude špatné....

Něco klikacího, přehledného, něco dobře popsaného (třeba video tutoriálem), tak jak to bylo představováno při kampani na kickstarteru.

Jde o know-how. Pokud víte jak na to, tak to nebývá problém. Pokud nevíte, tak bývá dost zásadní problém. Když know-how nemáte, tak vás věci jako křivá zeď nebo podlaha vykolejí. Nebo když nesedí dvířka. Kdo ví co s tím tak má rychle hotovo, kdo neví tak hodiny tápe, co se s tím dá dělat.

Jako člověk, co s tím zkušenosti má, asi nedokážete vidět, jaké problémy má někdo, kdo neví, že "tak tam hodím tohle, protáhnu tamto a sem se dá tohle". Já si dodnes pamatuji, jak jsem s tím kdysi bojoval a nedobojoval moc dobře. Snažil se uříznout desku tak křivě, aby kopírovala křivou zeď - když by bývalo stačilo to dát nahrubo a koupit tu gumovou vložku, co má větší přesah - tam pak není vidět ani když má fuka 3mm. Nebo jak jsem zápasil s jednou spárou jen aby se mi pak vysmáli, že zrovna tahle spára se nespáruje cementem, ale dává se tam silikon, protože ten nepraskne. Atd. Tyhle všechny věci zpětně vidím jako logické, ale v té chvíli jsem je nevěděl a zřejmé tedy nejsou ani náhodou. Pokud jste první kuchyni montoval s někým, kdo tomu rozuměl, tak jste se to nejspíš naučil bez bolesti. Kdo to ale napoprvé zkusil sám, tak bude nadávat. Ale ono je to tak se vším. Já teď můžu hrát chytrého kdykoliv někdo někde dělá dlaždičky, ale to, co jsem napoprvé udělal já, tomu se asi ten zedník směje dodnes. Ne že by to dopadlo špatně, ale zabralo to tak 10x víc času, než bylo nutné. Otázka "a proč jste tam nedal XY?" má jednoduchou odpověď: já nevěděl, že to existuje.

Stavebnice by možná ani nevadila, ale problém bude opět cena - oni se v tom CZ.NICu prostě nepoučí a nepoučí!
Nejdřív spousta keců, že jsou v domácnostech levné nebezpečné krabičky za 500 a jak to chtějí změnit - a udělají router v prvním případě za 8000, teď očesaná varianta za 1000/modul. Co si od toho slibují, že jako lidi přestanou nakupovat Tplinky a Netisy za 500 a začnou nakupovat toto? Je potřeba se probudit pánové, toto opět na běžné domácnosti fungovat nebude...

> Co víc si mohu přát?

Novejsi kernel nez 3.x.y?

Jako router by to v základu mělo mít dva Gbe porty (WAN/LAN). Za mně - pokud na tom pujde rozběhat pfSense a krabička bude mít aspoň trošku rozumný design, jdu do toho ;-)

Pro zajimavost, oni s v NIC predstavuji router jako 1x ethernet port? To i ty krabicky za 300-500Kc jsou na tom mnohem lepe. Zde bude tech 500+ Kc stat ta wifikarta. Domaci NAS lze bud mnohem levneji koupit hotovy nebo mnohem vykonejsi sestavit za obdobnou cenu za kterou to zde bude v podobe jakesi zcela nestadardizovane skladacky.

Nemohu si pomoci, ale je na tom videt, ze jedinym cilem je utratit co nejvice penez za naprosto nesmyslny HW a jak prokazal Turis i Omnie, SW podporu o rad horsi nez je u tech nejlevnejsich krabicek z ciny.

asi tak, nemam cas ladit veci pres commandlinu a bat se ze si neco rozbiju - neco jednoducheho klikacího a idealne nejake priklady konfigurace pro lidi co jsou mezi sice nejsou BFU ale take se nezivi sitarinou

Přesně tak, stačí tam zařadit GLAN switch, který je úsporný a stojí pár stovek. Výhoda je v tom, že se to dá škálovat - využiju max 4 zařízení? - dám tam malý laciný čínský - budu potřebovat víc přípojek? - dám tam 10-port kvalitu (Mikr0tik/UBQN) Nevidím v tomto opravdu žádný problém :-)

Ikea mě naučila číst jako první návod a rozdělit si materiál. To se vám totiž stane to, co píšete: já tam mám čtyři stejná prkénka když podle jejich soupisky jsou tam dvě a dvě. To si pak člověk vzpomene na dětská léta, časopis Ohníček a populární hádanky "najdi pět rozdílů". Když tuhle část přeskočím, tak se mi to obvykle vymstí. Naposled u opěradel židlí, kde to vypadalo, že mám pro 4 židle 8 šprušlí. A jak se nakonec ukázalo, tak ne, měl jsem 4 sprušle s dírami z boku a 4 šprušle s dírami zboku a zespodu. Ty první drží na dřevěném čepu, ty druhé se dají přišroubovat. No co, ještě že mám doma vrtačku, rozebírat se mi dvě židle nechtělo. To knihovna byla jiná story, drážkovačku doma nemám, takže ta se rozebírala hned jak jsem zjistil, že některé díly mají drážku z obou stran a jiné jen z jedné.

Tak, ciste technicky muzes routovat i s tim jednim portem...

Můžeš routovat jedním portem, ale pak snížíš max rychlost na půl gbitu. I když to v tomto případě bude určitě stačit a ten slabší cpu to stejně neuroutuje.

Za mne také negativní. Modularita zvyšuje cenu. Pokud to srovnám např. s touto plně konfigurovatelnou hračkou https://mikrotik.com/product/hap_ac2 tak mám většinu nabídky MOXu za 69 USD s podporovaným RouterOS na 4 jádrovém ARMu s HW NATem (4-portový GigE switch) a Qualcommí dvoupásmovou WiFi. Rozměr do dlaně. A to všechno je SoC IPQ4018. Co víc si mohu přát?

To je nějaká úchylka kopírovat komentáře z Roota?

The_ERROR se vloudila ..... (bez urazky :)

Mám v ložnici shodou okolností zkříně PAX. Budeš se divit, ale kupoval jsem extra korpusy, extra dveře, extra police, extra koše, extra šuplíky,... a doma si to nakonfiguroval podle vlastních představ. Navíc vzhledem k omezeným financím po stěhování tam zatím troje dveře chybí a řeší to dočasně závěs (jednotka dočasnosti = 1 furt).

Podle mého je to "na doma" prostě příliš drahá hračka.
A pro profesionální použití existují jiná řešení.
Howg.

Problém... ono jde o to, že je to opruz a žere to docela dost času. Koupil jsem si jejich levnou kuchyni a nebyla to zábava dělat, zabralo to celý víkend. Musíte to sestavit (přidělávání madel ke dvířkům není zábava), ustavovat, aby to bylo rovně, mezery mezi dvířkami, díry a pověšení horních skříněk, díru do desky pro baterii... dneska bych to asi objednal. Dle jejich kalkulačky by to vyšlo cca 6kKč - to mi vůbec nepřijde jako hodně.

"Dualbandový modul zvládá jak 2,4GHz, tak 5GHz Wi-Fi (ovšem najednou může běžet jen jedno pásmo). "

tak to mi hlava nebere... bud vice dosahova 2G4 nebo vicekapacitni a daleko mene dosahova 5G... kdo tohle kurna vymyslel...

Hezká základní krabička, ale bez LAN portu pro mě nepoužitelná. (Chtěl jsem předřadit před svou čínskou levnou krabičku s portami Omnia, ale ta cena mi za to nestojí). Nepotřebuji ani gigaporty...

8p gigový L2 switch, managovaný, do racku je do 2500,-
S SFP klecí navíc 3500,-

Kde je problém? Nakonfiguruju a jedu.

No nevím. Už jsem kuchyň dělal, dokonce sám. Naposledy před měsícem. A protože dotyčná známá chtěla ušetřit, tak ze dvou různých low cost kuchyní za symbolickou cenu (a s jinou hloubkou spodních skříněk). Navíc v prostoru, kde pravý úhel má mezi 70° a 110°. Za 15 hodin hotovo, v jednom člověku. A opravdu ne tom není nic složitýho, nejhorší bylo řezání pracovní desky (rozhoduje o výsledku a jeden build tři litry).

Vymýšlí vymyšlené? Ten router má možná mouchy, ale zrovna originalita a nekonvenční přístup problém není.

Jenom ne klikací. To znamená obvykle HTTP a zbytečný bezpečnostní díry.

https://www.root.cz/clanky/turris-mox-modularni-router-si-sestavite-podle-potreby-z-jednotlivych-karet/nazory/968846/

>Základních kombinací je řádově osmnáct.
Člověk by očekával používání třeba šestnáctkové soustavy, ale proč si vybrali zrovna osmnáctkovou?

Trochu mi to těmi konektory připomíná ZX Spectrum :-D Díky tomu půjde spolehlivost do háje.

Kdyby dali krabici s šuplíkem na disk a jednou nebo dvěma dírami na miniPCI-E wifi, udělali by líp. Takto vymýšlí už vymyslené.

Az na to, ze jejich doslova velkohuba prohlaseni znela v tom smyslu, ze vyresi bezpecnost domacnosti. To ze nevyresi vubec nic bylo jasne hned, a to ze jejich tzv podpora a aktualizace jsou prokocku, je zjevne take jiz drahne mesicu, neb se jim nekolikrate podarilo to zarizeni zcela znefunkcnit, coz byl mimo jine jeden z argumentu proti automatickym aktualizacim, ktery zcela oslyseli aby si na to nasledne pekne sami nabehli.

Pritom vzhledem k tomu kdo si neco takoveho poridil si jeste drtiva vetsina uzivatelu s leccims poradi, narozdil od bezneho domaciho uzivatele levne krabicky za 500.

Oni i dodavatele korporatnich zarizeni v cene milionu ve vsech svych materialech upozornuji, ze aktualizace muze zpusobit potize a doporucuji kazdou jednu nejdrive pri dane konfiguraci otestovat v neprodukcnim prostredi. Ovsem pri te cene take promptne reaguji na nahlaseny problem, a netvari se jako ze se nic nedeje, coz je pristup NICu k problemum svych uzivatlu aplikovany v drtive vetsine pripadu - jak se ostatne kazdy muze presvedcit na jejich forech.

A bezpecnost tomu bude odpovidat - tedy naprosto zadna. Spolehlivost ovsem take - uplne stejna. A vas ISP bude jiste nadsenim bez sebe az ve sve siti uvidi vase broadcasty a nejen ty. Vy se pak prozmenu budete strasne divit, ze vase pokusy o pripojeni se na 192.168.... konci kdesi v peklech horoucich, nacez vas ISP odpoji pro pokusy o hackovani jeho zarizeni. Zde muzete zacit neco o Vlanech, coz levne switche neumi, a ty ktere umi, jsou jiz v cene solidniho viceportoveho mikrotika. Predevsim pak je typicky uzivatel cely nadseny z toho, ze tech krabicek muze mit vice.

Treba jsem neco prehledl, Ikea prodava skrine po castech? Mineno ze bych si koupil dvere bez pantu a panty by byly volitelnym prislusenstvim? Pricemz bych celou kompletne funkcni skrin sestavil za desetinasobek ceny jinde?

Pokud jste si jeste nevsiml, nabytek se jiz drahne let dopravuje ve stavu rozebranem, a muzete si pochopitelne zaplatit montaz na miste urceni. Vskutku by mne totiz zajimalo, jak si predstavujete dopravu 3m satni skrine vcelku.

Vite proc je RPi tak rozsirene? Protoze ma to, co produkty NICu nikdy mit nebudou - gigantickou zakladnu software. Presne proto nejsou prilis rozsireny alternativni desticky, i kdyz maji casto lepsi HW.

Budeš se divit, ale já toho vždycky víc pohnojil přes klikací monstra, než přes SSH.

1) Funguje to tak, že klikací potvora ve finále vyplivne textový konfigurák a restartuje službu. Takže klikací potvora musí být provázaná s procesem, který tu konfiguraci používá. Je riziko, že to na sebe nebude pasovat na 100%, a několikrát jsem to zažil.
2) Klikací potvory mívají side efekty jako restart po uložení změny. Pokud udělám nějakou změnu závislou na jiné a mezitím restartuje, tak jedeš natvrdo do shellu nebo do továrního nastavení. Na CLI udělám přesně jenom to, co chci a v pořadí, ve kterým to chci.
3) Klikací potvora je z několika modulů. Pokud mám třeba pět modulů, který modifikují firewall a neznají se navzájem, může dojít ke konfliktům. Na rozdíl od člověka ten přechrchlávač neví, co mění, a nevidí souvislosti. Pak se stejně editaci souboru nevyhneš a běda, pokud to krabička nedovolí.
4) V klikací potvoře často plno věcí chybí, pro jednoduchost. Třeba pokud před router hodím DSL bridge a a potřebuju na WAN nastavit korektní VLAN a autor klikacího mosntra tam tu možnost nedá, tak router z GUI prostě nerozchodíš, kdyby ses na ptáka stavěl.
5) Dost často se mění GUI s každou aktualizací FW (pokud jsou), a pak je rozdíl mezi radou pro BFU "Zapiš to do třetího políčka odshora" a "zapiš to o políčka bflmsvz". O lokalizaci a chybějící nápovědě v GUI ani nemluvím.
6) Klikací potvora nejde použít pro vzdálenou správu, protože nešifrovaný HTTP dává útočníkům mocnou zbraň, jak si vypnout firewall nebo zapnout tunel. A u hodně firem navíc GUI jede na Flashi (zdravím soudruhy ze ZyXELu), což je riziko i v LAN.