Názory k článku
CZ.NIC představil router Turris Omnia NG, má 10GbE porty a třípásmovou Wi-Fi
-
Bohužel to nejsou žádné "historky z natáčení". Turris Omnia letěl z mého domu v okamžiku, kdy se uprostřed pracovního dne automaticky "aktualizoval" a nejen že došlo k vypnutí firewall, ale došlo k jeho otevření do Internetu a vymnutí přihlašování. Prostě kdokoliv, kdo si zadal moji veřejnou IP adresu, moh roouter plně konfigurovat a stáhnout si privátní SSH klíče.
Tento incident s kvalitou firmware byla poslední kapka, před tím byly časté případy, kdy aktualizace něco zmršily a byl vyžadován lokální přístup. -
Nebavím se o "neviditelných" updatech. Uváděl jsem, že Turris byl/je svým nekvalitním firmware rozbourat router, tak aby byl pomocí vzdálenného přístupu nespravovatelný, či ho zcela volně otevřít do Internetu bez nutnosti ověření uživatele. Záměrem Turris měl být router pro státní správu a samosprávu - vůbec si tento scénář neumím představit.
Po té co jsem Turris po incidentu "rituálně rozmlátil" jsem přešel na Synology RT6600. Aktualizace bez jediného problému, rychlost, stabilita a dosah WiFi se významně zvýšil.
Provozuji od Synologyi i diskovou stanici a tam vynikající zkušenosti po dobu cca 12let. Jen jednou došlo k rozpadu RAIDu, ale te mi byl jejich dálkovou správou cca do 24hodin opraven... -
> Nicméně Turris Omnia mám radši - přijde mi, že tam mám nad věcmi větší kontrolu já, než výrobce.
No a prave Turris OS je presne ten system, kde si vyrobca mysli, ze vie viac ako pouzivatel a v ramci updatu vypina sluzby co pouzivatel zapol a zapina tie, co pouzivatel vypol (dnsmasq, kresd). To, ze pouzivatel mohol mat na ten krok nejaky dovod ho absolutne nezaujima, ze to moze rozbit pouzivatelovi DNS nevadi, ved vyrobca to vie lepsie.
Takych incidentov, kde bolo treba hned zrana riesit zbytocny problem bolo viac. Turris isiel prec. Odvtedy je pokoj.
Btw, ten novy model uz vie rebootnut sam seba? Len sa tak pytam.
-
Já nevím, co jste s tím dělali. Mám ho doma a funguje už mnoho let bez ... potřeby něco řešit. Ano, pár aktualizací nebylo bezchybných, ale pokud dodržuji pár zásad používání, tak o něm nevím. Zatím se mi nic nevypnulo, restarty jsou v noci, kdy nic neběží když se něco rozbilo, tak většinou to bylo mojí vinou.
Ono je to totiž trochu i logické. Pokud chci používat automatiku (aktualizací) bez komplikací, tak musím pochopit, jak autoři zamýšleli pracovat se vším ostatním. Nemůžu očekávat, že budou schopni otestovat všechny možné usecase, které tam naseká každý, kdo si o sobě myslí, že je schopný admin, protože jako každá věc má své způsoby použití. Když nasekám ruční změny kde se dá, protože to přece jde, bez ohledu na integraci do systému, tak se to může rozbít. A nemám pocit, že by mne nastavená pravidla nějak omezovala v tom, co chci udělat. Ano, limitují mne v tom jkak to chci udělat. Ale to mne limituje každý systém. Například, nikdo se nevzteká, když mu ve Fedoře nefunguje /etc/network/interfaces z Debianu.
-
Uplne normalne som v luci vypol kresd a zapol dnsmasq. Neviem ako dnes, ale svojho casu Turris team dost tazko niesol, ako moze niekto nechciet tak cool vec ako je DNSSEC. To, ze s niektorymi ISP to nefungovalo akosi nebolo dolezite.
Zmena konfiguracie bola, ako keby som vo fedore urobil systemctl disable na jednu sluzbu a systemctl enable na inu; tiez by ma stvalo, keby bezny dnf update menil to, co je disabled a co ma byt enabled. Takze zase netreba fabulovat nieco o konfiguracii debianu vo fedore, ja z vas blbca tiez nerobim.
No a ta otazka k Moxu stale plati: uz sa vie rebootnut? Jeden Mox mam stale niekde v krabici, nech na nom skusam firmware aky chcem, ked bezi zopar dni, uz sa nerebootne. To znamena, ze akykolvek update skonci vytuhnutim a pouzivatel ho musi natvrdo odpojit od elektriky a znova pripojit. No dajte take nieco beznemu pouzivatelovi domov, nech ma nahodne rano nejaku neplanovanu cinnost.
-
DannyStříbrný podporovatelJen to muze byt bug, ktery se pritahne ze samotneho openwrt. Kdyz zapatrate, par takovych problemovych chovani kolem sluzeb i v samotnem openwrt dohledate.
-
OK, problém kresd versus dnsmasq jsem taky řešil nějakou dobu, ale vyřešil, už to velmi dlouho problém není. Nevím, jestli je to proto, že jsem to vyřešil, nebo proto, že to opravili. To fakt nevím... A ano, tato část problému je jen o vypnutí jedné služby, jak píšeš.
Ale to není vypnutý firewall, odemčená administrace a reboot během dne, ztráta konfigurace po upgrade a tak dále, co tu řešil někdo jiný. Ta poznámka o kompetentnosti admina je tak stále na místě, jen nejspíš ne na Tebe. Admin umí nastavit něco a dobrý admin to nastaví s ohledem na systém - Vezmi si to na příkladu toho dnsmasq. Admin by psal konfiguraci dnsmasq a vztekal se, že se mu přepisuje/nepoužívá, protože OpenWRT má svoje hacky o kterých neví. „Vždyť dnsmasq se nastavuje takhle...“ Ale dobrý admin to umí nastavit i v tom OpenWRT.
-
Ondřej CaletkaZlatý podporovatelS tím Moxem je to těžké. Mně se restartuje bez problému už od TurrisOS 6 z roku kolem 2022. Ale zdá se, že to není univerzální pravidlo. Ten SoC je prostě nějaký divný.
-
Nechápu proč mít na routeru automatické aktualizace, neplést s aktualizacema jako takovými.
Mám router Teltonika, který čas od času pár dnů po některé z aktualizacích začal haprovat až do stavu kdy se muselo resetovat nastavení.
Od té doby tomu dávám čas a jestli udělám upgrade firmwaru, tak na vyšší build který něco přidává. Ale to možná, někdy.
Pokud to klekne tak do toho nebuším kladivem. Pro takové případy mám rezervní a jednodušší router s Openwrt.
Taky mě zajímá odkud se bere v lidech jistota, že když dají za něco hodně peněz a je to nacpané spousta možnostma tak se to nerozsype. Není to právě naopak? Čím složitější hw tak je větší šanci že to klekne? -
Filip JirsákStříbrný podporovatelNechápu proč mít na routeru automatické aktualizace
Důvod je stejný, jako všude jinde – když se objeví nějaká zejména bezpečnostní chyba, je potřeba ji mít záplatovanou dřív, než začne být masově zneužívána. -
Filip JirsákStříbrný podporovatel
Já jsem také o první vlně automatické aktualizace nic nepsal. Ale instalovat automaticky aktualizace třeba s dvoudenním odstupem je pořád automatická aktualizace, která docela slušně chrání před takovými útoky. Na rozdíl od aktualizace když mám čas, náladu a usoudím, že zrovna tuhle aktualizaci chci. Zrovna u Turrisu jsou ty možnosti kdy a jak se to má aktualizovat docela bohaté.
-
""Nechápu proč mít na routeru automatické aktualizace"
Důvod je stejný, jako všude jinde – když se objeví nějaká zejména bezpečnostní chyba, je potřeba ji mít záplatovanou dřív, než začne být masově zneužívána."Smysl aktualizací chápu, to je triviální, ale nebylo to poprvé, kdy automatické aktualizace rozsypaly důležité systémy a způsobily škody za milióny. Podobně jako nezáplatované systémy někdo naboural a způsobil velkou škodu.
Rozumíme si kde je chyba?Měl jsem na mysli případy, kdy router není potřeba aktualizovat tak často, třeba router na interní síti, který nemá přímý přistup na internet. A to může být případ právě tohoto Turrise, kdy uživatelé pod tlakem nákladné koupě si vytvoří představu že to zařízení musí být aktuální protože si to zaslouží (jak zařízení, tak uživatel). A pak pak se jim to rozsype s aktualizací, kterou nebylo potřeba dělat, protože changelog nikdo nečte.
7. 10. 2025, 08:34 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Smysl aktualizací chápu, to je triviální, ale nebylo to poprvé, kdy automatické aktualizace rozsypaly důležité systémy a způsobily škody za milióny. Podobně jako nezáplatované systémy někdo naboural a způsobil velkou škodu.
Je mnohem víc případů s mnohem většími dopady, kdy je problém v chybějící aktualizaci, než těch, kdy aktualizace způsobí problém.Měl jsem na mysli případy, kdy router není potřeba aktualizovat tak často, třeba router na interní síti, který nemá přímý přistup na internet.
Pojem interní síť se používá špatně. Většina lidí pořád chápe pojem „interní síť“ v tom významu, který to mělo před třiceti lety, kdy byl „zlý nebezpečný Internet“ (tenkrát nás ani ve snu nenapadlo, že to může být tisíckrát horší); pak byla DMZ, kde byla obousměrná komunikace s internetem a byla snaha, aby tam bylo bezpečno, ale stejně to bylo radši oddělené; a pak byla interní síť, ze které se komunikovalo jenom ven a ta byla bezpečná.No a interní síť je od té doby stále považována za bezpečnou – ale v drtivé většině SOHO sítí máte mobily návštěv, které jsou druhým koncem připojené k operátorovi; máte tam různé IoT, tiskárny, kde kdo tam má nějaké Windows 7 či 8.1… Takovou síť rozhodně není možné považovat za bezpečnou. Je to jen o malinko menší džungle, než internet tam venku.
Takže router v interní síti možná nebude napadnutelný v první vlně, kde se útočí přímo na veřejné adresy. A to ještě pokud na něj není nasměrován třeba portforwarding. Ale jakmile začnou napadená zařízení v síti hledat další síle útoku, je na ráně také.
A to může být případ právě tohoto Turrise, kdy uživatelé pod tlakem nákladné koupě si vytvoří představu že to zařízení musí být aktuální protože si to zaslouží (jak zařízení, tak uživatel).
To není pod tlakem nákladné koupě. To je prostě fakt, který platí pro všechna zařízení připojená v SOHO sítích – ta zařízení potřebují automatické aktualizace. To je to nejjednodušší, co se dá pro bezpečnost té sítě udělat.A pak pak se jim to rozsype s aktualizací, kterou nebylo potřeba dělat, protože changelog nikdo nečte.
To je ale v pořádku, že ho nikdo nečte. V SOHO sítích k těm aktualizacím má docházet automaticky, není důvod ani znalosti posuzovat podle changelogu, zda je to potřeba. Stále platí, že je mnohem pravděpodobnější, že se to rozsype kvůli absenci aktualizací než kvůli tomu, že jsou zapnuté. Navíc podle changelogu stejně nepoznáte, jaké všechny to má bezpečnostní důsledky. -
Pane Jirsák, vy jste dobrý pisálek, ale nechápete komunitu routeru Turris. To co jste napsal Vám sice hraje, ale neodpovídá situaci a zkušenostem uživatelů. Taky mám pocit, že jste hledačem pravdy, tj. jediného spravného řešení, které nebude fungovat ve firmě a v domácím prostředí dohromady.
Tak zkuste naslouchat lidem než tady začnete psát obecné žvásty.
Poroučím se.8. 10. 2025, 12:33 editováno autorem komentáře
-
Očekávám, že teď půjdete, vyhodíte a rituálně rozmlátíte všechny Cisco ASA ve svém okolí: https://www.root.cz/clanky/postrehy-z-bezpecnosti-zranitelnost-v-cisco-asa-otevira-dvere-utocnikum/
Mimochodem je poměrně komické, že v dalším příspěvku šermujete Synology: https://www.cvedetails.com/vulnerability-list/vendor_id-11138/Synology.html
Asi je to nějaké jiné Synology než to, které má seznam plný zranitelností ohledně vzdáleného přístupu…
-
DannyStříbrný podporovatel
Webova rozhrani (a VPN nad tim postavene) byly prusvih od dob, kdy se s tim zaclo blbnout. A je jedno, jestli se bavime o Cisco ASA, Fortinetech, Juniperackem (pozdeji prodanem) Pulse a i tech i ty Synology ci Qnapech. A ve finale je problem porad stejny - za hezkym webovym frontendem je skryty ubastleny backend - ktery casto bezi pod uid 0.
Mimochodem, argument pro ty "webvpn" (jichz se to tyka) bylo to, ze IPSEC je pry moc slozitej :) No jo, aneb chcem to mit "jednoduchy"... tak to mame.
-
Krásná ukázka demagogie: stačí od pojmu "zbytek světa" odebrat omezení "který už umí 25 Gbps" a místo toho tam přidat slovo "celý", k tomu ještě přidat srovnání cen o kterých v původním textu nic nebylo, tím naprosto překroutit původní text, a hned se dá "pěkně zareagovat". :-(
4. 10. 2025, 14:24 editováno autorem komentáře
-
Ondřej CaletkaZlatý podporovatel
Já třeba myslím, že 100 Gbps by bylo ještě lepší. Proč se omezovat na 25 Gbps?
Ale reálně, snad kromě švýcarského Init7, který nabídl koncovým uživatelům 25Gbps službu, zbytek světa používá při nejlepším XGS-PON s rychlostí právě 10Gbps, častěji ale GPON s rychlostí kolem 2 Gbps.
-
DannyStříbrný podporovatel
Kdyby jen 100Gbit, vyvoj se samozrejme nezastavil a co do rychlosti jsme davno o kus dal. K zadnemu masovemu vytahovani kabelu z trubek kvuli tomu nedochazi.
-
Filip JirsákStříbrný podporovatel
Je hezké, že jste se s komentářem Mr. McFly sešli tak hezky pod sebou.
-
Tohle evidentně není mířené na domácí uživatele, těm bude ještě dlouho stačít max. 2,5 Gbps. Pro menší firmy to ale vůbec není špatné, cena je ve srovnání s jinými 10 Gbps routery dobrá (i když ještě samozřejmě bude záležet na reálném výkonu, který zatím neznáme). Pro srovnání koukněte třeba na tohle (horší WiFi, ale mnohem výkonnější CPU, RAM a SSD): https://store.minisforum.com/products/minisforum-ms-01?variant=46713694978293
-
12 700 Kč je nejakych $600, kdyz se podivam na random openwrt router s wifi7, 2x 10Gbps porty a x 2.5Gbps portu tak jsem na nejakych $350... tolik k te vubec ne spatne cene... Turris pro profesionalni nasazeni nenabizi zadnou zasadni vyhodu, pro domaci nasazeni je to drahe reseni, takze zustava to v kategorii gadget/fanousek/...
-
DannyStříbrný podporovatel
No, kdyz si dobre prohlidnete fotky, tak tam je i M2 slot na 5G modem atd. A hlavne k tomu HW mate (teda doufam ze bude) dokumentace. Jasne, ve firme si to asi opravovat nebudete... ale i na doma nebudete chtit $350 jen tak hodit do popelnice, kdyz se tam odporouci treba nejaky kondik.
Mimochodem, stavajici Turris i nejake profesionalni nasazeni ma. Aneb jsou zakaznici, ktere ta platforma presvedci. Ono kdyz to ma ISP coby zarizeni propujcovane zakaznikum, tak se tam resi vicero aspektu a nejen cena. Jen s klasickym openwrt se vam ten ISP crcat chtit taky nebude...
-
nargStříbrný podporovatel
Já Vám nevím... kdokoli kdo ma složitější síť než jen 3 mobily a 2 notebooky a potřebuje trochu složitější firewall než jen ze dítě nemůže mezi 22-6 na internet?
-
Ani na to doma fakt nepotřebujete router za dvanáct tisíc. Něco jiného jsou firmy, tam to chápu. To, že ho chcete a nepochybuju, že velká část zdejších nerdů chce protože je to hezká hračka, to je druhá věc a nikdo to nikomu nebere.
Navíc mi teda ukažte kdo má doma složítější síť než 3 mobily a 2 notebooky. Takových lidí je mezi běžnou populací naprosté minimum. Běžná populace ovšem obvykle nečte tenhle server.
-
DannyStříbrný podporovatel
Tak samozrejme, pokud u vas na vesnici vam provider nedotlaci vic jak 100 Mbit (alespon dle toho, co tam u vas deklaruji smerem k CTU), tak cilova skupina nebudete :-)
-
No, upřímně, router za deset tisíc bych nekupoval ani kdyby tu nabízeli desetigigabit zdarma natož za peníze. To snad leda za předpokladu, že by se fakt nešlo připojit čímkoliv podstatně levnějším jakoukoliv rychlosti vyšší než 100 Mbps.
(Přes VDSL sem jinak dotlačí nějakých 250 Mbps a Starnet tu nabízí teoreticky ještě víc.)
-
DannyStříbrný podporovatel
A co jako? :-) Kazde zbozi ma sveho kupce. To plati i o sitovem hardware. Vsak vam to nikdo necpe, pokud se vam to nelibi, tak nemusite svet obstastnovat sdelenim, ze vy si to nekoupite. Uzitecnost takove informace je limitne se blizici nule.
-
DannyStříbrný podporovatel
Prispevky "ja to nepotrebuju" plevelite diskuzi vy, to je neoddiskutovatelny fakt :)
-
IMHO
rychlost
acena
nejsou na tom routeru ty nejzajímavější parametry. Já osobně bych ocenil jistou fortelnost provedení (ve srovnání s levnými, převážně čínskými modely), a dobrou zkušenost s předchozím (nikoliv tím posledním) modelem.
Systém postavený na OpenWRT a široké možnosti bezproblémové konfigurovatelnosti jsou také jasnou výhodou. A samozřejmě (slibované) dlouhodobé aktualizace.
Podpora Wi-Fi 7 také není úplně obvyklá u levných modelů - při předpokládané životnosti se určitě bude hodit.
A v neposlední řadě oceňuji, že jde o nečínského výrobce - byť o původu minimálně části součástek spekulovat nechci.
Přesto existuje důvod, proč si Turris Omnia NG možná nepořídím: nikoliv cena, ale nemám tu optiku, která by šla zapojit na vstup. Já potřebuji (s reservou) uroutovat gigabitový metalický net. (Nicméně soudím, že vhodným nastavením VLAN na LANovém konci by to řešit šlo - tedy pokud tam není jen nějakýhub za jedním ethernetem
.) -
Ma to SFP+, takže předpokládám, že si tam strčíš co potřebuješ.
V tvém případě něco takovéhohttps://www.alza.cz/ubiquiti-uacc-cm-rj45-1g-d7256700.htm?o=6#reviews
-
DannyStříbrný podporovatel
Provozovatel ctyr aut se spalovakem tyhle vymozenosti prece nepotrebuje... ergo kladivko je nepotrebuje nikdo :D
-
DannyStříbrný podporovatel
Ja ale nenapsal "nikdo". To jste si tam dosadil az vy a az ted. Takze byste mel vyrazit na nejaky kurz cteni... prvni stupen zakladky se jevi jako adekvatni vychozi bod :-)
-
DannyStříbrný podporovatel
To je tak, kdyz nekdo nezvladne cist cele souveti a vytrhuje slovicka z kontextu vety ;-) Vazne bych doporucil ten kurz cteni, moc vam to u slozitejsich souveti nejde.
-
Vy možná. Ale to naprosto nevylučuje to, co jsem napsal. Sem ale fakt běžní lidé nechodí. I když chápu, že to nejste schopní pochopit, že většina lidí nežije tak jako vy. To je pořád dokola. Drivá většina lidí má doma jeden dva počítače, pár smartphonů a jednu televizi a tím to hasne.
4. 10. 2025, 23:59 editováno autorem komentáře
-
nargStříbrný podporovatel
Osobně desítky smarthome zařízení (zásuvky, led okruhy, pračka, sušička, 2 televize...), dál server, workstation, pc, 2x 3D tiskárna, několik notebooků, 2 telefony, tablety...
Nicméně i moje máma, a ta vůbec nerozumí IT má doma 2 notebooky, tiskárnu, tepelko, siri, 2x smart televizi, ovládání brány přes mobil, ovládání bazénu, soláry a dokonce myslím že i pračka a sušička umí wifi. V podstatě nové věci co kupují tak už mají wifi sami o sobě.
Takže ano, běžná populace má takové zařízení. Od doby co ikea přišla se svým "smart" systémem a každý druhý prodejce prodává "wifi" žárovky, wifi se začla dávat do praček, tepelek, troub a varných desek a google/apple přišly s asistenty to už nejsou věci pro nerdy nebo velké "samočiné" budovy nýbrž pro normální populaci. Dnes to funguje tak že si to každý připojí do domácí WiFi, nicméně čím víc bude těch zařízení, tím je větší pravděpodobnost že si zavolají někoho kdo jim tu WiFi udělá pořádně... a určitě ne na routeru od Aušusu za 1k který bude stabilní při větším počtu zařízení jako Windows 95.
-
Samozřejmě. Ale takových lidí je minimum. Pořád mi hlava nebere, jak to můžete nevidět ale vlastně to chápu, znám pár lidí jako vy osobně a ti žijí v totální, ale totální bublině a mají dojem, že v přetechnizovaném světě jako oni žijí úplně všichni, naprosto neschopní podívat se z té bubliny ven.
Znám pro mě až překvapivě dost lidí, co doma nemají ani Wi-Fi. Znám lidi, co Wi-Fi sice mají ale nemají na ně ty spotřebiče připojené i když to umí. Těch je mimochodem fakt hodně. Prostě to nepotřebují. Většina lidí tohle vůbec neřeší. Tihle lidé logicky nechodí sem, sem chodí v sumě relativně pár bláznů tohohle typu. Ani jedno není špatně. Ale hrozně rozkošné je pak sledovat, jak se strašně překvapeně divíte, proč někdo nechce router za patnáct tisíc nebo jak to, že všichni netouží po IPv6 a je to těm hrozným uživatelům naprosto jedno...
5. 10. 2025, 09:38 editováno autorem komentáře
-
Ja kdyz se projdu u nas v ulici, tak cerpadlo a solary ma tak tretina lidi. Cekam, ze dost z nich bude mit i televizi, tiskarnu, alespon jeden mobil na cloveka a par pocitacu, takze okolo dvacitky zarizeni mi prijde bezny. Cerpadlo a solar jim napojej uz instalacni firmy, protoze si to pak pres sit i monitoruji.
-
-
Sice to je jen anekdotická statistika, ale naše domácnost (2 dospělí + 2 děti = vcelku standard) má spotřebu 65 IP adres v lokální síti.
Použiji-li to jako měřítko, tak můžu projít sousedy, kterým jsem pomáhal s nastavováním routerů: šest bytů, minimální počet přidělených IP je 12 (pár důchodců), maximum je někdo kolem dvou stovek vchytré domácnosti
a s odstupem 70 u rodiny se třemi dětmi.
To vše jsou standardní panelákové byty, bez nějakých solárních panelů či tepelných čerpadel.
Takže si dovolím odhadnout, že to bude mnohem, mnohem častější, nežjeden z pěti nebo deseti tisíc
! -
Trochu jiná anekdotická statistika. Proklikal jsem si část switchů co mám ve správě v panelácích. Ty switche mají všechny uplink 10 Gbps, takže kdykoliv tam měřím rychlost, tak dostanu ten reálný téměř 1 Gbps. Nicméně aktivních jsem zrovna teď našel 72 portů. 43 (tj. cca 60%) spojených na 1 Gbps, tedy cca 60% už udělalo upgrade routeru nebo se připojilo v posledních cca 3-4 letech. Nicméně 28 portů (tj. cca 40%) je spojených na jen 100 Mbps. Tj. těm lidem tam běží nějaký prastarý TP-Link něco jako TL-WR841N nebo něco podobného a stačí jim to. Ti lidé mohou mít místo 100 Mbps reálný 1 Gbps jen pouhou výměnou routeru za nový ale nijak to neřeší a pochybuji že mají doma desítky zařízení s desítkou IP. A jeden port jsem našel spojený jen na 10 Mbps a to doufám že je jen nějaký úsporný režim.
Obdobně v této oblasti je plně aktivní IPv6 včetně prefix delegation. Stačí si to na routeru zapnout. Přesto IPv6 provoz dělá ve špičkách 5-10% a průměru kolem 1-2%.
Takže je určitě dobré zavádět všechny potřebné nové technologie a nikoho technicky neomezovat pokud si chce doma postavit síť jako pro NASA, ale je třeba si přiznat že opravdu velká část domácností to nijak neřeší.
-
Ty routery, o kterých jsem psal, jsou připojené k síti, která nemá ani těch 100 Mb/s (respektive ani slíbených/placených 40 Mb/s)! Tady prostě donedávna nic lepšího nebylo (a ve většině bytů ani není).
Až na jeden případ nejde o nějaké technologicky orientované rodiny, ale ono to prostě naskakuje: televize, herní konzole, mobily, tablety, notebook, set-top-box, nová pračka, čidla na protečení pračky a myčky + jedno pod vanou... Na číslo kolem dvacítky se dostanete strašně snadno a rychle. -
KateStříbrný podporovatel
S ohledem na to že část toho je mimo jiné k8s cluster je mi to docela jasné. Část naší domácí infrastruktury je koníček. Část je daná velikostí domácnosti. Na stranu druhou, nikdo tu asi netvrdí že je Omnia router pro tuctovou domácnost. Tam osobně dávám buď lacinější Mikrotik nebo Ubiquiti.
5. 10. 2025, 10:47 editováno autorem komentáře
-
Soudím, že kdo si pořídí takový router, nemá děti, které by nějaké omezení nočního přístupu na internet rozházelo: buď je dodržují dobrovolně nebo je zvládnou obejít. ;-)
(Usuzuji dle vlastního potomka, který v 10 letech, na noc obrán obvyklou techniku, počínaje notebookem a konče herní konzolí, po půlnoci vyhrabal Raspberry Pi, připojil se k sousedově chabě zabezpečené wifině, a byl přistižen ve chvíli, kdy se pokoušel sledovat minecraftová videa na YouTube.) -
Třeba já. Sice nemám doma Turris, ale kvůli pokrytí domu mám doma: router, záložní LTE modeme, PoE switch, a cca 4 access-pointy (z toho jeden venkovní).
Rodičům jsem domů taky strčil dražší zařízení, abych jim to mohl spravovat síť na dálku, a to samé mám v kanceláři.
Ano, zařízení tohoto typu nejsou určena pro lidi, kteří nemají technické znalosti, aby dokázali poznat vhodnost zařízení pro konkrétní instalaci, tak kupují dle ceny.
-
DannyStříbrný podporovatel
No, kdyz zacnete mit takove vtipne napady, jako treba provozovat trosku "vetsi" dynamicky generovanou zonu s RPZ na lokalnim DNS resolveru, tak velmi rychle zjistite, ze i ta pamet se proste hodi... :-) Jasne, lisi se to od implementace (aneb bind je se stejnou zonou o trosku vic zravejsi nez treba unbound).
Ono v obecne rovine, pokud i kdyz tam bezi nejaka administrace (dnes typicky webova), tak te pameti zkonzumujete vic. Realne rostou i pametove naroky samotneho kernelu.
-
DannyStříbrný podporovatel
Tak jasne, pokud to delate stejnymi metodami jak pred dvaceti lety.... no, mozna se podivejte, jak se to dela dnes. Ono ty metody dvacet let stare s sebou nesly spoustu problemu, zeano... primarne bezpecnostnich. Pocinaje cunarnami, ze vam ten webserver klidne bezel pod UID nula.
-
DannyStříbrný podporovatel
Vzdy byvala pajena, nepredpokladam ze tomu tentokrat bude jinak. O slotu na pamet se nikde ve specifikaci nepise, jsou zmineny pouze M2 sloty.
-
Zas tady LZETE a neznate ty produkty.
Existuji samozrejme modely se SODIMM:
https://project.turris.cz/en/hardware.html -
DannyStříbrný podporovatel
U Omnie byla vzdy pajena, kdyz chcete byt hnidopich. Historicky Turris 1.x (kterych bylo vyrobeno jen velmi omezene mnozstvi - min, nez se prodalo i pres indiegogo) je zcela odlisny hardware - i uplne odlisna architektura namisto arm je tam ppc.
-
Za polovinu této ceny mám už asi 6 let starý router QHora-301W (výrobce QNAP a koukám, že se pořád za tu cenu prodává), kde využívám oba 10Gb porty, WiFi6, mám zapnuté IPS atd. (a pak tam je 4x Gigabit ještě). Přejít na nový Turris jsem zvažoval, ale jen kvůli WiFi7 a navíc ta cena, no, nedává mi to moc smysl :-/
-
Tech 2x10G modelu je vice..
Treba tenhle nedavno propagovany je taky kolem $600
https://www.root.cz/zpravicky/gateway-je-10gigabitovy-router-pohaneny-openwrt/Spis nez "jak je to drahy" jsme uz svedky neprehlednutelne devalvace hodnot men.
-
Tipuji (podle 10G + ARMv8 4C @ 2.2 GHz) to na 5 let starej:
OCTEON TX2 CN9130 family
https://www.servethehome.com/new-marvell-octeon-tx2-and-fusion-cnf95xx-5g-socs/
Jako fakt me prekvapuje ze vyrobce neni schopen nebo ochoten napsat model procesoru. Pripadne sdelit, zda zarizeni bude mit zamceny booloader a vynuceny secure boot v neprospech uzivatele.
-
Mně přijde škoda, že se naprosto změnil smysl projektu, který měl přinést zařízení, jež bude bezpečné i pro „běžné“ domácnosti. Tohle mi ale přijde tak, že se z toho v CZ.NIC stala jen hračka a původní cíl už to nemá.
Mně by se líbilo něco jako Cudy WR3600/H s bezpečným firmwarem pro domací použití. Nakonec i ten Cudy běží na OpenWRT a upraveném LuCI, ale českému firmware bych věřil víc. I tak se však Číňanům podařilo implementovat do Cudy různé VPN, které jsou uživatelsky dobře použitelné, zatímco Turris tým to bohužel nezvládl ani za mnoho let a to nemluvím o možnosti mesh.
-
Ondřej CaletkaZlatý podporovatel
Problém je, že pokud chcete bezpečný firmware a automatické aktualizace, nemůžete vzít žádný off-the-shelve router. Když budete vyrábět routery které budou úplně stejné jako ty běžné domácí routery jen drobně vylepšené pro podporu aktualizací, dostanete se kvůli zakázkové malosériové výrobě třeba na dvojnásobek ceny běžného domácího routeru. To je pro cílovou skupinu uživatelů malých levných routerů nepřijatelné. Dělat drahé routery z prémiového segmentu je tak jediná možnost, jak se dostat na cenu, která je aspoň přibližně srovnatelná s konkurencí.
-
DannyStříbrný podporovatel
Mel by to byt Qualcomm IPQ9574 (a jinak na turris foru je pomerne dlouhe vlakno, kde mj. z commitu do gitu lidi skladaji stripky)
-
Ondřej CaletkaZlatý podporovatel
Už dnešní verze TurrisOS umí přiřadit kterýkoli port kterémukoli účelu, takže se dá s velkou pravděpodobností předpokládat, že tahle funkce zůstane zachována - ostatně spousta uživatelů má metalické připojení k WAN, takže by bylo trochu nepraktické muset si pořídit SFP modul a přitom mít vedle až 4 volné metalické porty.
