Český bezpečný domáci WiFi router získal predobjednávky za milión dolárov

Značky: Wi-FirouterybezpečnosťČesko

DSL.sk, 30.3.2016

Projekt českého domáceho bezpečného routera Turris Omnia v utorok prekročil hranicu milión dolárov vyzbieraných na predobjednávkach v rámci kampane tzv. ľudového financovania.

Informovalo o tom združenie CZ.NIC spravujúce českú národnú doménu najvyššej úrovne .cz, ktoré za projektom stojí.

CZ.NIC začal vyvíjať svoj vlastný router v roku 2013, detailne sme o tom informovali v tomto článku. Turris Omnia je novým modelom, na ktorého masovú výrobu začal v novembri tvorca zháňať prostriedky kampaňou ľudového financovania na Indiegogo.

Prednosťami nie práve lacného routera, ktorý sa v kampani predával za cenu od 179 dolárov a aktuálne sa kompletný predáva za cenu od 229 dolárov, sú vysoký výkon a sieťová priepustnosť, bezpečnosť a rozširovateľnosť. Router sa mal začať dodávať v apríli, minulý týždeň ale CZ.NIC ohlásil posunutie spustenia výroby kvôli oneskoreným dodávkam komponentov na máj alebo jún.

Firmvér routera Turris OS je vytváraný CZ.NIC-om a založený je na známom linuxovom firmvéri OpenWrt. Kým u bežných domácich routerov je vážnym problémom úroveň bezpečnosti softvérového vybavenia a úroveň bezpečnostnej podpory výrobcom, jednou z hlavných výhod Turris OS je aktívna bezpečnostná podpora a možnosť automatickej aktualizácie operačného systému udržiavajúcej router bezpečný.

Marketingové predstavenie routeru Turris Omnia (video: CZ.NIC)

Router podporuje rozličné bežné funkcie, pripojenie externých diskov cez USB a funkčnosť NAS-u, printserver a má zabudovanú podporu pre virtuálne servery. Vďaka postaveniu na linuxovom OpenWrt je zároveň možné doinštalovávať množstvo ďalšieho softvéru a dopĺňať funkčnosť routera.

CZ.NIC mal pôvodne cieľ získať predobjednávky za 100 tisíc. S prekonaním jednotlivých hraníc vyzbieranej sumy sa tvorca zaviazal pridať viaceré funkcie respektíve zlepšiť niektoré vlastnosti a parametre.

Vďaka prekonaniu 200 tisíc bude k dispozícii mobilná aplikácia pre ovládanie routera, za 250 tisíc podpora pre jednoduché programovanie rozšírení a vďaka 350 tisíc podpora monitorovania sieťovej prevádzky zahŕňajúca rodičovskú kontrolu a tiež podpora zariadení Internetu vecí. Po prekonaní 450 tisíc sa záruka predĺžila na tri roky, po 500 tisíc budú mať všetky kusy kovovú skrinku, vďaka prekonaniu 550 tisíc tvorca doplní jednoduchú konfiguráciu OpenVPN.

Vďaka prekonaniu 600 tisíc pridá aktívne meranie rýchlosti linky, 650 tisíc možnosť jednoduchej zálohy a obnovy konfigurácie do cloudu, so šifrovaním, vďaka prekonaniu 750 tisíc pripraví aj vzdelávacie videá ako router používať a vďaka 850 tisíc sa zvýšila kapacita flash pamäte zo 4 GB na 8 GB.

Router má výkonný hardvér, je postavený na 1.6 GHz dvojjadrovom ARM procesore Marvell Armada 385, 1 GB RAM voliteľne zvýšiteľnej na 2 GB, 8 GB flash pamäte, má päť gigabitových LAN portov a jeden gigabitový WAN port, SFP konektor pre priame pripojenie na optiku, dvojpásmové WiFi s podporou 802.11ac 3x3 MIMO a 802.11b/g/n s podporou 2x2 MIMO.

Router má podľa tvorcov vysokú reálnu sieťovú priepustnosť a umožňuje dosahovať plnú gigabitovú rýchlosť vo full duplex režime medzi WAN a LAN.

Ďalej má router k dispozícii dva USB 3.0 porty, tri pozície pre Mini PCI Express karty, z toho jednu podporujúcu mSATA a v štandardnej konfigurácii zrejme dve obsadené WiFi kartami. Podporované je aj pripojenie LTE modemu pre pripojenie siete mobilne.




Najnovšie články:



Diskusia:

a co ? dobre ? Od reg.: ´PPQ´ | Pridané: 30.3.2016 10:48 Za tu cenu Mikrotik + Synology NAS in 3.....2......1....... za tu cenu mam inac Mikrotik + Synology NAS. Odpovedať Známka: -4.9 Hodnotiť:

Re: a co ? dobre ? Od: karolkooooo | Pridané: 30.3.2016 14:09 no ale fakt, kupim si nejaky lepsi napr. ASUS router (cca 100e) a dam si do neho OpenWRT... v com bude ten cesky predrazeny router bezpecnejsi? Odpovedať Známka: -2.9 Hodnotiť:

Re: a co ? dobre ? Od reg.: ´PPQ´ | Pridané: 30.3.2016 16:27 navyse je postaveny NA openwrt. podla popisu, takze zasa len budes odkazany na milost nejakeho vendora, ako casto a ci bude robit aktualizacie. Odpovedať Známka: -8.2 Hodnotiť:

Re: a co ? dobre ? Od: držím palce | Pridané: 30.3.2016 18:36 ved nech sa im to podarí dokončiť možno to časom zlacnie Odpovedať Hodnotiť:

Re: a co ? dobre ? Od: cha cha | Pridané: 30.3.2016 18:39 NSA bude mať o problém viac. Odpovedať Hodnotiť:

Sľuby, Sľuby, Sľuby, Sľuby, Sľuby, Sľuby, Sľuby, Od: Sľuby, Sľuby, Sľuby | Pridané: 30.3.2016 18:35 asus budeš mať hneď a na český zázrak sa budeš tešiť ešte 3-6mesiacov. Sľuby, Sľuby, Sľuby, Sľuby, Sľuby, Sľuby, Sľuby, Odpovedať Známka: -7.5 Hodnotiť:

synology Od reg.: roob_ | Pridané: 30.3.2016 10:49 cez vikend som objavil, ze synology robi aj routre. Konkretne RT1900AC. Vie statistiku na kazdy pripojeny pc, vie kazdemu pc urcit pasmo, ktore neprekroci. Ma funkcie bezneho NAS, zial len z SD karty. Cesi budu mat co robit aby toto dobehli Odpovedať Známka: -6.8 Hodnotiť:

Re: synology Od: sadas | Pridané: 30.3.2016 11:17 RT1900AC nemozes porovnavat s Turrisom a cesi namaju/nepotrebuju nieco dohanat. Su to dve rozdielne zamerane zariadenia. Odpovedať Známka: 9.3 Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 30.3.2016 11:52 neviem co vie cesky, ale zda sa, ze synology vie uplne vsetko co som kedy od routra chcel - a to najma riadenie trafficu. Odpovedať Známka: -7.3 Hodnotiť:

Re: synology Od: asdasdwf33 | Pridané: 30.3.2016 12:58 vie uplne vsetko co som kedy od routra chcel - tak ale ty si botaska ty toho vela od routra nechces Odpovedať Známka: 8.3 Hodnotiť:

Re: synology Od: qwertyuiop1 | Pridané: 30.3.2016 13:01 Ono by bolo smutne, keby router nevedel managovat traffic, ze ano. To by mali zvladat aj tie 30-eurove. Ten synology je ina kategoria - ma 256 MB RAM (Turris 1 alebo volitelne 2GB, s podporou kontajnerov LXC), 4GB flash vs. 8GB + mSata, proprietarny system zalozeny na Linuxe (aplikacie musia byt specialne nabalickovane) vs OpenWrt (neskutocne vela aplikacii uz nabalickovanych a pripravenych na instalaciu). Jedinu vyhodu, ktoru Synology ma a Turris je beamforming. Inak Turris je daleko vpredu. Odpovedať Známka: 10.0 Hodnotiť:

Re: synology Od: qwertyuiop1 | Pridané: 30.3.2016 13:01 "ktory Synology ma a Turris nie, je beamforming" Odpovedať Známka: -3.3 Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 30.3.2016 13:49 tak to som zvedavy, ktory router (a teraz je jedno, ze kolko eurovy) vie nastavit pre nejaku mac adresu nejaku rychlost? Daj taky. Odpovedať Známka: -6.0 Hodnotiť:

Re: synology Od: lubco00 | Pridané: 30.3.2016 14:43 Moj, Asus RTN-66U. dokonca cez android aplikaciu. Odpovedať Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 30.3.2016 15:16 ja mam 16U takze viem presne co to ne/dokaze. Napriek tomu som si stiahol manual na 66U, ci nahodou.. a nie, ani nahodou! Odpovedať Známka: -3.3 Hodnotiť:

Re: synology Od: qwertyuiop1 | Pridané: 30.3.2016 14:57 Najlahsia cesta je dat staticky DHCP lease pre danu mac adresu a shapovat priradenu IPcku. Ked chces shapovat mac adresu, lebo sa bojis ze si dotycny nastavi IP rucne, tak da sa nastavit aj to, iptables pozna "-m mac --mac-source xx:xx:xx:xx:xx:xx". Akurat, ze dotycny si moze zmenit aj mac adresu rovnako ako IP, ze ano. Ale nie je to bezna vec, takze urcite to nebudes mat v UI routera, budes musiet nastavit config cez ssh. Odpovedať Známka: 10.0 Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 30.3.2016 15:19 akoze to nieje bezna vec, router ma robit presne to, riadit traffic a robit statistiky. Aby si nejaky uzivatel nezacal stahovat torenty a ostatni na sieti cakali pol roka na mail. Odpovedať Známka: -2.0 Hodnotiť:

Re: synology Od: qwertyuiop1 | Pridané: 30.3.2016 15:41 Shapovat podla mac adresy rozhodne bezna vec nie je. Dokonca ani shapovanie podla IP nie je az tak bezne urovni endusera, ani openwrt nema gui na nastavenie a treba vediet nastavit iptables. Este nikdy som nevidel BFU, ktory by si povzdychol, ze skoda, ze na svojom routeri nevie take nieco nastavit. A ked mas shapovanu linku od ISP, tak to nie je podla mac adresy ani IP adresy. Pri PPPoE je to podla autorizacie, ktorou sa prihlasis a pri klasickej pevnej linke podla portu, do ktoreho si zapojeny. Pokial sa ty hras na ISP a mas viacerych userov, ktori sa mozu spravat nepredvidatelne, tak urcite by si mal mat prehlad, ako sa nastavuju iptables. Na statitiky mas bohaty vyber - od klasiky mrtg po collectd + grafana. Akurat to treba vediet rozbehat, na turrisovi v pohode, ale na tom synology by som sa zlahka obaval, ci to da. Odpovedať Známka: 10.0 Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 30.3.2016 16:19 iptables ma nezaujima, pouzivam windows a bwmeter, kde ide vsetko paradne ako ma. Hladam alternativu v routri, lebo ked si skola alebo si kancelaria, tak potrebujes aby ti isiel internet normalne hlavne ked mas 10 Mbit aDSL. V bw metri sa da nastavit napriklad to, ze dnes stiahnes 500MB a zacne ti ist internet 100KB alebo hocico. Odpovedať Známka: -8.2 Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 30.3.2016 16:20 a da sa to nastavit normalne v peknom GUI nie ako za Napoleona v kktnom prikazovom riadku. Odpovedať Známka: -7.5 Hodnotiť:

Re: synology Od: qwertyuiop1 | Pridané: 30.3.2016 16:38 To pretoze nerozumies, ze kazda situacia je ina, v kazdej su pouzitelne ine moznosti s rozdielnymi tradeoffmi a nie kazdemu vyhovuje nieco predzute, co je prisposobene na uplne inu situaciu a v tvojej kriva na obe nohy. Ked uz chces zivit pc na routovanie, tak si daj aspon pfsense. Tam mozes klikat kolko chces a mas to zalozene na decentnom systeme. A samozrejme, ssh kope windows gui do riti kazdy den. Aj v Microsofte to uz pochopili a dalsia major verzia Powershellu ho bude tiez podporovat. Uz teraz je GUI pre Windows 2012 optional a nie default. Odpovedať Známka: 7.8 Hodnotiť:

Re: synology Od: partizann | Pridané: 31.3.2016 22:49 Kazdy jeden openwrt/linux router ktory obsahuje apku tc (trafic control/shaper) druha vec ze nie kazde zariadenie ma na to aj web interface, ale zakladne riadenie rychlosti ide aj v QoS rozhrani openwrtcka nastavit (ktore je samozrejme nadstavba nad tc). Odpovedať Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 1.4.2016 15:56 kde si kupim router s opevrt? Ja tam preinstalovavat ziadne fw nebudem, padne potom zaruka. Synology danu funkcionalitu poskytuje normalne defaultne, zamna nije co riesit. Odpovedať Hodnotiť:

Re: synology Od: qwertyuiop1 | Pridané: 1.4.2016 16:51 Napr. Linksys WRT1900ACS bol specialne urobeny pre OpenWRT. Nie je na nom by default, ale kedze Linksys tvrdi, ze bol specialne urobeny pre neho, tak zaruka by mala fungovat. Okrem toho, odkial mas, ze pada zaruka? Ja som svojho casu reklamoval jeden Netgear (WNDR3700), na ktorom bol flashnuty OpenWRT. Samozrejme, ze bola uznana, kedze to bola chyba v hw. Odpovedať Hodnotiť:

Re: synology Od: kekeket | Pridané: 30.3.2016 13:17 ja chcem od routera oralnu rozkos, synology zlyhal Odpovedať Známka: 2.7 Hodnotiť:

Re: synology Od: syntaxterrorX | Pridané: 30.3.2016 14:13 *nestal Odpovedať Hodnotiť:

Re: synology Od: 23283290 | Pridané: 30.3.2016 13:51 Ako to, že iba z SD karty? Veď to má aj USB Odpovedať Hodnotiť:

Re: synology Od reg.: roob_ | Pridané: 30.3.2016 14:22 myslim, ze disky pripojene cez usb nevies zdielat.. Odpovedať Hodnotiť:

Realne testy Od: feas435fs | Pridané: 30.3.2016 11:31 Rozmyslal som nad objednavkou, ale nakoniec som sa rozhodol pre Asus s alternativnym OS a pockam na realne testy. Odpovedať Známka: 6.5 Hodnotiť:

Re: Realne testy Od: asldsa | Pridané: 31.3.2016 2:19 Aky alternatiny OS pouzivas? co tym ziskas navyse? Odpovedať Hodnotiť:

Re: Realne testy Od: iuziurfblkvxcjvsduf | Pridané: 31.3.2016 16:43 Gargoyle Odpovedať Hodnotiť:

Re: Realne testy Od: robson | Pridané: 31.3.2016 21:54 skus advancedtomato na asus, to je iny rozdiel ;) Odpovedať Hodnotiť:

fffgfffvf Od: abdullah | Pridané: 30.3.2016 13:45 To je PC s funkciou routery. Odpovedať Známka: 3.3 Hodnotiť:

Sessions Od: Talamasca | Pridané: 30.3.2016 14:25 Mna by zaujimalo, kolko "sessions" dokaze v rovnakom okamihu obsluzit. Bezne routre padaju uz pri par stovkach a zacyklia sa do restartu. Jeden z velmi kvalitnych routrov Draytek Vigor 2700 VG zvladal az 10000 sessions bez padu spojenia. Odpovedať Známka: 6.7 Hodnotiť:

Re: Sessions Od: Telekomunista | Pridané: 30.3.2016 15:01 Jedna drobná zmienka priamo od cz.nic-u hovorila nasledovné: "Over the Christmas holidays we made some tests and the results are: Turris Omnia is able to route 975 Mbps (even with NAT). If you prefer more technical info, it can handle up to 450 000 packets per second. We also measured VPN throughput. With Turris Omnia, acting as an OpenVPN server with recommended configuration with one client connected, we measured 100 Mbps in one direction. We expect this number to be a bit better in the future as we have still the crypto acceleration turned off." Myslím, že tých aktívnych spojení bude môcť byť celkom dosť. Pre predstavu napr. Linksys WRT1900ACS má rovnaký procesor a podľa benchmarkov dokáže spracúvať 36000 aktívnych spojení naraz. Takže od omnie očakávam tiež okolo 35000 a viac. Odpovedať Známka: 10.0 Hodnotiť:

Re: Sessions Od: qwertyuiop1 | Pridané: 30.3.2016 15:46 Z OpenVPN mam take dost zmiesane pocity. Na sifrovanie pouziva OpenSSL, ktory nevie pouzivat hw akceleraciu a vsetko je pocitane na CPU. VPN-ky, ako napr. Strongswan, vedia pouzivat hw akceleraciu, ked maju prislusny kernel modul. Na druhu stranu, Strongswan je podstatne narocnejsi na konfiguraciu a citlivejsi na to, co vyvadzuju internetovi provideri na ceste medzi klientom a serverom. Kludne sa moze stat, ze z nejakeho hotela sa user IPSecom nepripoji, co pri OpenVPN nehrozi, pretoze to sa tvari ako SSL. Odpovedať Známka: 10.0 Hodnotiť:

Re: Sessions Od: Telekomunista | Pridané: 30.3.2016 19:38 V tomto musim suhlasit, ale 100mbit je stale dobre cislo. Problem nastane pri viacerych aplikaciach spustenych naraz Odpovedať Hodnotiť:

heheh Od: meheh | Pridané: 30.3.2016 16:38 ty vole, zachvilu uz budu routre vykonnejsie ako notebooky :D Odpovedať Hodnotiť:

Re: heheh Od: jajjjjjjjjjjjj | Pridané: 30.3.2016 17:20 routre su vykonnejsie ako notebooky. teda ak nepocitame routre hrackarske. Odpovedať Známka: 7.5 Hodnotiť:

Re: heheh Od: joschka | Pridané: 31.3.2016 8:07 o akich notbugoch sa tu bavime lebo moi aplle maegbug je richleisi a vikinom bi vichral Odpovedať Známka: -2.0 Hodnotiť:

skoda09 Od: skoda08 | Pridané: 31.3.2016 2:18 Skoda ze je taky drahy. Viete my niekto poradit dobry a lacny router tak do 35-40 Eur. Kde by som mohol nastavit router tak aby vsetci pouzivatelia mali rovnaky confort pri pouzivani internetu? Ide mi o to, ze ked si brat pusti youtube a dalsi dvaja surodenci browsuju po nete tak uz si nemozem zahrat neaku online hru ak DOTA2 pretoze ping skoci na 300-800ms co uz je nehratelne. Rozmyslal som nad neakym, ktory mozem preflashovat s OpenWrt. mate niekto s tym skusenosti a viete poradit vhodny model/znacku? VDAKA Odpovedať Hodnotiť:

Re: skoda09 Od: OpenWRT | Pridané: 31.3.2016 6:16 TP-LINK WR1043ND HW v2 Odpovedať Známka: 10.0 Hodnotiť:

Re: skoda09 Od: hmmmm222 | Pridané: 2.4.2016 3:57 Ten stoji viac nez 40 eur :/ Odpovedať Hodnotiť:

Re: skoda09 Od: Josch | Pridané: 31.3.2016 8:10 Akym neakym? Nijakym? Odpovedať Známka: -5.0 Hodnotiť:

Bezpecnost Od: Okoloiduci | Pridané: 31.3.2016 7:13 To co tu popisujete su sice caste a vyzadovane veci, ale v clanku chyba realtivne podstatna vec (resp. je to spomenute okrajovo). Pokial budes zdielat zachytane data (pokusy o utok) s centralou, tak vdaka zachyteniu jednej certoviny o tom budu vediet hned vsetci ostatny vdaka tomu aktualizovanemu firmwaru/konfiguracii ... T.j. nechodis po forach, ze preco mi to stale blbne, ale nebudes o tom vediet, a krabicka zapadne prachom ... Vyborna vec, v komercnej sfere sa za toto platia strasne prachy ... Odpovedať Hodnotiť:

skuste pfSense Od: pfsense | Pridané: 31.3.2016 9:53 Nafuknuta bublina ... pfSense ( www.pfsense.org ) dokaze to iste (+ je modularny). Stara sunka - priemyselne PC s Pentiom II 400MHz 128MB RAM vpohode odroutuje, odfirewalluje 100Mbit/s full dupkex... viac sa neda koli 100mbit sietovkam. Z hladiska bezpecnosti pfSense bezi na FreeBSD, OpenWRT je linux ... Vacsina veci je tam napisana v asembleri tvorcovia to nazyvaju firmware ( ma 32MB) Odpovedať Známka: -6.7 Hodnotiť:

Re: skuste pfSense Od: qwertyuiop1 | Pridané: 31.3.2016 16:01 Pointa tychto krabiciek je, ze to zere stavu pomaly indukciou z okolia a zmesti sa to do skrine za topanky. Tvoja stara sunka zozerie 100W a musis mat pre nu dedikovany priestor s chladenim. A to este nemas AC dual band wifi. Aby si ziskal nieco podobne, mohol by si pouzit PC Engines APU, ale k tomu dve wifi karty, krabica, dual-band anteny a si cenovo na tom rovnako, akurat si to musis rozchodit sam. Openwrt je cisty linux, ziadne "vacsina veci v asm". Normalne C. Odpovedať Hodnotiť:

Re: skuste pfSense Od: pfsense | Pridané: 31.3.2016 16:55 Pisal som o priemyselnom pecku, moja sunka zere 6W pri bootovani 9W, chladenie je pasivne a nestala ma nic - bolo to vyhodene ako nepouzitelny odpad :D rozmery to ma ako turis (mozno trochu vyssie) Wifi tam je sice nejake Nko ale nevadi rozdiel oproti ultrahypermegaturbo novym wifinam je vdaka zelezobetonu v stenach minimalny. Rychlost inet konektu mam "len" 100 mega Ved prave OpenWRT je linux a standradne C ... pfSense je Unix a vacsina veci co tam bezi bola ucelovo napisana v ASM nielen prekompilovana. Skus si to a potom porovnavaj :) nestoji to nic image je na webe Odpovedať Hodnotiť:

Re: skuste pfSense Od: qwertyuiop1 | Pridané: 1.4.2016 15:10 Hej, ukurat ze nie kazdy ma low-power priemyselne pecko zdarma, ze ano. Ako som pisal, keby si chcel nieco podobne skusit ako x86, musis ist do pcmachines. Mne AC hybermegaturbo pomoze, lebo mam tehlove priecky;). 3x3 MIMO AC voci klasike N 40MHz (2 kanaly) je fest rozdiel. A kedze to routuje aj interny traffic, kde je napr. NAS s 2xGigaE, tak rychlost 100+ ocenim. pfSense je FreeBSD a v asm je tam minimum, iba niektore veci v jadre. Vyskusat to nevyskusam, lebo FreeBSD a odvodeniny nebehaju na ARM boarde, ktory ma u mna na starosti routovanie. Low-power pc s aspon dvoma gigaE kartami a dual band AC wifi nemam a kvoli tomu ho kupovat ani nebudem. Odpovedať Hodnotiť:

Chyba xDSL port Od reg.: diosko | Pridané: 31.3.2016 10:30 Velka skoda, ze pre Touris Omnia nepocitali uz na zaciatku aj s ADSL/VDSL portom. To by bolo uplne super. Sice rozbehli projekt SMRT ( http://dopice.sk/gZD ), ale zatial to nevyzera, ze by sa blizili k uspesnemu koncu. Nie je jasne ani kolko bude stat ak ho uspesne dokoncia. S ADSL/VDSL portom by to bol na trhu bezkonkurencny router aj v cene okolo 230 Eur. Odpovedať Hodnotiť:

Re: Chyba xDSL port Od: qwertyuiop1 | Pridané: 31.3.2016 15:54 Mas tam SFP port, niekto v turrisovom fore postoval linky na VDSL SFP modul. Akurat ze potom to uz nebude len za 230 ;). Odpovedať Hodnotiť:

Pridať komentár