Bude novy Turris?

V celé diskusi jsou protékají názory dle(mně poněkud naivní ( ono je to mým věkem), kdy se srovnávají:

1 - routery prodávané ve velkých sériích … kde něco můžete a … něco zase nemůžete uživatelsky nastavit, nic se na nich náhle nepokazí, OpenWrt nenainstalujete, update možná dostanete, ale opraví či přidají vám to, co vás nezajímá.
2 - routery kam dáte OpenWrt a uděláte si vše podle komunity a svého přání (když na to máte)
3 - máte Omnii v základním nastavení bez individuální konfigurace a jste rád za update
4 - máte Omnii a děláte na ní psí kusy v terminálu a sílu fíčur v LXC

Já (jen malinko poučený laik, bez předchozí znalosti OpenWrt, stavební inženýr 66 let :slight_smile: ) sám jsem byl na počátku poněkud rozčarován nestabilitou updatů, to již pominulo (u mně) nebo si za to můžu sám.

Tehdy u mně převážila myšlenka, že jsem svým nákupem a trápením přispěl něčemu, čemu se říká bezpečnost na internetu. A možná něčemu jako MOX, v defaultu pro laiky, kde budou bezpečnostní updaty a snad i Haas. Každá nová věc má dětské nemoci a tento projekt je první na světě ?

Kdo nechce dětské nemoci, ať zvolí letité stabilní řešení (doporučit vám nemohu). Všichni poučení vědí, že jak se v softwaru na něco sáhne a změní - zákonitě se stává co ? … řečnická otázka.

Proč si ti, co chtějí dělat psí kusy ad punktum 4, nekoupili jakýkoli odpovídající router s možností OpenWrt, aby si mohli stěžovat někde jinde nebo jen sami na sebe ? :slight_smile:

Každý má trochu jiné nároky a jiné požadavky a je jen na něm, zda si vybere to správné řešení pro sebe. Každý má možnost po chybě (kterých každý udělá v životě hafo) zvolit jinou cestu v životě i ve výběru routeru :slight_smile: (jak sem se natrápil s Netgear 3500L v2, počáteční kroky konfigurace routeru … neprůchodné, podpora kontaktní ale nefunkční)

Abych vás trochu uklidnil, že chyba některých z vás není tak velká, jak se vám zdá. Jedna nejmenovaná banka působící v Česku se rozhodla od základu přestavět celý svůj IT systém, aby byly stávající moduly bezvadně bez můstků propojeny a zmizelo mnoho těžkopádností, které ten SW-moloch obsahoval po letech postupného vývoje. Najala na to 200 Indů a po několika letech snažení zjistila, že jejich skvělá myšlenka nemá řešení a projekt zařízli. Stalo je to jen 1 miliardu Kč, nebo Eur ? Ono je to celkem jedno, že ?

Mějte se hezky a omluvte moji rozkecanost.

8 Likes

Ať už si o MOXu myslím cokoliv, stal jsem se podporovatelem. Myslím, že si to team kolem Turrisu zaslouží. Ocenit tu práci, kterou na projektu pro nás pro všechny internetové uživatele odvádějí. Za to jim patří za mě určitě velký dík a moje peníze v kampani jsou toho faktickým důkazem.

3 Likes

Hodno Mirka Dusina :slight_smile: (nic ve zlem)

Já vím, díky. Ale já už jsem prostě takový!
A samozřejmě, tu fotku Mirka Dušína ve svém profilu nemám jenom náhodou :slight_smile:

2 Likes

Tak jsem si říkal, že tentokrát odolám a nic neobjednám, vydrželo mi to do večera prvního dne a objednal jsem MOX for Omnia Super Early Bird s tím, že stejně potřebuju rozšířit pokrytí WiFi. Potom přišlo rozšíření na Power WiFi, tak jsem to dal do “košíku”, chystal jsem se zaplatit a najednou mě napadlo, že dalši LAN porty se budou určitě hodit a že bych stejně později litoval, že jsem vzal jen WiFi verzi, tak mám Classic. No koukám ještě na triko, ale ve videu vypadá jinak, ta zelené by byla pěkná :slight_smile: Chtěl jsem i zelený Turris, ale to neprošlo.

3 Likes

VLAN jen pro některá zařízení a ještě k tomu třeba kombinace LAN a WiFi zařízení + přístup na router není triviální.

Ve stručnosti by se to dalo realizovat takto:

  1. vyberete si VLAN id
  2. pro LAN vyberete porty na switchi a nastavíte režim “untagged”, protože do nich přicházejí netagované rámce, switch je musí tagnout a porty necháte jen v té jediné VLAN
  3. do této VLAN zahrnete i port CPU v režimu “tagged”
  4. pro WiFi vytvoříte virtuální interface s VLAN id z bodu 1), tento komunikuje na CPU lince z bodu 3)
  5. do VLAN přiřadíte DHCP ideálně na separátním rozsahu nebo podsíti

Takhle by to mělo fungovat. DHCP a Wifi jsem nezkoušel.

1 Like

Díky, ale různé VLANy včetně Wifi a DHCP mám. Jde mi o něco jiného, ne zařídit, aby šlo co má jít, to nakonec nějak člověk uchodí, ale aby opravdu nešlo co nemá jít. Jak přesně pro dané scénáře nastavit firewall, jak nastavit, aby se jednotlivá zařízení v rámci VLAN mohla/nemohla vzájemně vidět, aby měla přístup mezi sebou / jen na TO / jen na WAN atd.
Např. u toho guest wifi Foris udělá vše potřebné a pravidla v FW, ale nejde přidat LAN, u ručního nastavení je sice popis, jak udělat VLAN, ale už ne ty pravidla.
Lidi to totiž nastaví, ono to na první pohled dělá, co chtěli, ale už nezkusí nebo nemají ani možnost zkusit všechny kombinace, jestli se opravdu nejde dostat kam by nemělo, zkusí třeba ping a spokojí se s tím, že to nejde a přitom ostatní protokoly jedou nebo toho povolí zbytečně moc kvůli dhcp/dns.

1 Like

Aha, v tom případě je to ještě složitější.

VLAN jsou Layer 2, firewally jsou obvykle Layers 3 a 4. Zařídít, aby se neviděla jednotlivá zařízení v jedné VLAN nelze, pokud rámce neprocházejí nějakým směrovačem.

Pro většinu lidí je Guest Wifi dostačující řešení pro problém typu “nechci aby některá zařízení mohla do LAN”.

Nevím co čím prochází, ale od začátku mám na svém guest interface nastaveno option isolate '1' a zařízení se vzájemně nevidí. Jak hodně to je neprůstřelné nevím.

Pokud by mi stačila taková jednoduchost jako Guest Wifi, nemusel jsem kupovat router co stojí 10 násobek běžného (takovou funkci hodně routerů má), já naopak myslím, že dost lidem to nestačí, zvláště když klikací Foris řešení nepočítá s UTP (např. donesu potenciálně zavirované desktop PC od kamaráda, chci ho připojit pro stažení antiviru, aktualizací atd, určitě ho nechci dávat do svého LANu, když o něm nic nevím, Wifi to nemá).

A pro IoT, kde mi stačí komunikace v rámci LAN a nechci riskovat, že to je kvůli tragickému stavu firmwaru přístupné z venku, nebo že to samo někam ven odesílá, není zatím ve Forisu nebo návodech v podstatě nic. Teda možná PaKon, kde uvidím, že to komunikovalo, ale to už bude pozdě.
Možná jste dnes taky četli: Databáze kasina ukradena přes teploměr v akváriu

Po dlouhém váhání jsem se rozhodl projekt podpořit. Sice MOX přímo nepotřebuji, a cenové relace jsou stále - jakož i v případě Turris Omnia :-(( - spíše prohibitivní :frowning: ale protože oběma projektům - tj. Turris Omnia i MOX - fandím, nakonec jsem se rozhodl MOX podpořit. Ať se jim daří!!!

1 Like

Jsem na tom podobně … v podstatě jsem přispěl na podporu kreativity teamu a myšlenky Turrisů obecně.

Je možnost např. použit stejní modul vícekrát nebo je tam omezení.Že ti moduly musí byt v předem daném pořadí.

Moduly není možné opakovat, kromě “E Super Ethernet”, navíc C a D taky nejdou najednou. Už se to tu všechno minimálně jednou diskutovalo, je to taky na prvním místě ve FAQ v kampani. Na pořadí by záležet nemělo, pokud vím.

Technická otázka neznalého :wink: nevidím pohyb na kartě :wink: Nerozumím - to si vezmou až dodatečně ?

Asi nejlépe to rozepsal @Pepe přímo v komentářích na stránce probíhající INDIEGOGO kampaně … cituji:

Možné kombinace jednotlivých modulů:
A | A + B | A + C | A + D | A + B + C | A + B + D | A + B + E + C | A + B + E + D | A + B + E + E + C | A + B + E + E + D

1 Like

Mně to z karty (resp. z účtu) strhli hned … objevilo se mi to ve výpisu z účtu jako nezaúčtovaná karetní transakce … tj. z mého pohledu se to chová jako normální platba kartou po Internetu

Asi jsem se v prvním příblížení nějak špatně díval :frowning: BTW zrovna jsem měl s kreditkou Průhonice :wink: Teď je to už vidět :wink:

Tak Průhonice jsem tedy s kreditkou nikdy neměl :rofl:, možná je to tím, že žádnou nemám, to mě spíš prohnalo něco jiného :upside_down:.
Jinak děkuji cznic za triko, tím jste mě uklidnili a potěšili, nemusím aspoň přemýšlet, jestli si ho pořídit, nebo ne :slight_smile:

Tak jsem taky koupil, Classic + upgrade RAM, mám první verzi modráka, tak je asi na čase upgradovat.

1 Like

Také jsem kampaň podpořil a objednal dárkový Classic s ETH upgrade a RAM upgrade.
Otázkou je, zda-li i s 1GB RAM se oproti modrákovi stále ještě jedná o upgrade, nebo spíše inovativní downgrade.