Turris Omnia (aktualni vydani) je rozumna volba pro velkou spoustu lidi. Ale samozrejme ne pro vsechny.
Z toho nakonec vysel industrialni macek, co asi do domacnosti spis nebude davat smysl. Casem by se mela vyrysovat i domaci Omnia 2.0, ale to jeste tak rok-dva potrva. A pokud jdes po stabilite, tak bych tomu dal jeste dalsi rok-dva, nez se vsechno odladi.
Ano. Je silne doporuceno zapnout potvrzovani updatu, jinak ty restarty muzou prijit nevhod. Dokonce, pokud touzis po jeste vyssi stabilite, tak se da zapnout delayed updates, takze dostanes updaty az s nejakym zpozdenim oproti vetsine.
1G/1G WAN je dosazitelny za optimalnich podminek, i s firewallem. Ale nesmis mit zadne dalsi analyzy paketu atd. Na foru se da najit par reportu od lidi, co to zkouseli. Myslim, ze se dostali na nejakych 900+ Mbps.
LAN provoz to zvlada v pohode, je tam non-blocking switch. Jediny problem muze byt Wifi<->LAN, ktere tece pres CPU, tam to muze trochu drhnout.
Jako 5 simultannich dratovych klientu, kazdy tahajici 1 Gbps? To je spis teorie nez praxe, neznam ani sitovy protokol, ktery by tohle utahl. Mam pres Sambu pripojene rotacni disky v USB 3.0 RAID 1 enclosure, a dosahuju tak na 200 Mbps download na jednoho klienta. Kdyby to slo z SSD v mPCIe slotu, asi je sance na vyssi rychlosti. SSD v USB 3.0 enclosure by taky mohlo pomoct, ale nevim…
Ano. Dokud si neco nerozprasis sam. Opravdu vyjimecne se do stable release dostanou i nejake problematicke veci, jako treba ted rozbity OpenVPN klient. Ale to se vetsinou da vyresit temi zpozdenymi updaty. A samozrejme, kdyz se objevi update major verze OS, tak je treba byt ostrazity. Ty vlastne nikdy nebyly uplne smooth pro lidi s trochu nestandardni konfiguraci. Ale podle toho, jak to ted vypada, by dalsi major verze uz mely byt na upgrade lepsi…
No, pokud Winboxu rikas prehledne, tak budes Reforis a Luci milovat Dokonce to umi i takove veci, jako ze si konfiguracni zmeny predpripravis, a pak je potvrdis jedinym Apply. To je velka bolest u mrkvotiku, ze vsechno, na co kliknes, se hned aplikuje. Takhle se nam treba nikdy nepovedlo a uAP prehodit smer LAN-WAN. Proste to v nejakou chvili dostanes do stavu, kdy jsou oba porty WAN, a nazdar…
Funkcni automaticke updaty (to nema skoro nikdo na trhu). Kvalitni, lety provereny HW. Relativne funkcni support. Moznost si na router nainstalovat velkou hromadu Linuxovych balicku a aplikaci, pripadne si napsat vlastni.
Ta vyrobni cena bude spis vyssi, protoze se vyrabi male serie.
Pokus/omyl je to pro lidi, kteri jedou na testing branchich nebo (relativne nedavno) si zapinaji funkce oznacene jako experimental. Pokus/omyl je z casti i MOX, protoze ten koncept neni nakonec tak uzasny, jak na zacatku vypadal (tam to dost omezuje i mizerne CPU a malo RAM, plus je velka mizerie s tou SDIO Wifi co se dodava v zakladnich setech).
Jedine, co by mohlo v tuhle chvili hrat v neprospech Omnie, je fakt, ze ma jen 32bit CPU, a treba Nextcloud uz ted zacina vyzadovat 64bit. Takze pokud chces NAS s Nextcloudem, muze byt casem problem.
Ja ve svem okoli provozuju 4 Omnie a jsem naprosto spokojeny (ano, nekdy si je rozprasim, ale tam vim, ze za to muzu ja). A moznost jednoduse zmacknutim tlacitka revertovat na predchozi funkcni konfiguraci je paradni. Dodava cloveku jistotu, ze i kdyby se neco pri update nepovedlo, nebude mit vypadek delsi nez par minut. A da se to i pri vzdalene sprave: Schnapps - Turris Documentation .
Hlavně, mezi CPU a LAN vede jen 2x1 Gbit, pokud dobře pamatuji, takže nevidím jak se dostat na 5. EDIT: a opravdu neuvažuji extrémy jako broadcast/multicast.
Nechci nic složitého jen filtrování paketů zakázat jisté porty, zakázat scany IP. ADblok jsem koukal, že je součástí nějakého balíčku, tak to by taky uštřilo spoustu práce.
Myslel jsem to tak, aby to nebylo jako u teplých linků, kde se nenechá nastavit téměř nic.
Čím více hejblátek to má tím lépe Jinak vím, že by se na to měl nechat nabootovat linux a tam už skutečně mohu řádit jako černá ruka, ale tak daleko nejsem.
Po tom co tady čtu jak lidem odcházeji eMMC a Flash paměti, tak si tím nejsem zcela jistý.
Počet vláken kolik lidí tady ma bricknutý router je celkem děsivý.
SSD, který by ty rychlosti zvládaly mám, ale jestli tam v tom balíku stejně běží Samba tak to na tomto HW ani moc rychle nepoběží.
No jo, to je pravda myslel jsem, že je tam SFP+ ale ono je to jen obyčejné SFP, takže ani tudy se data rychlleji tahat nedají. Na co je tam tedy ta informace o 5000Mbps je mi záhadou.
Diky chlapi, ještě pár let počkám až Omnia shodí plenky a trouchu se osvalí.
Hejblatek to ma dost. Presne tolik, kolik jich Linux nabizi. A velkou cast z nich mas i pristupnou pres GUI.
To je ale prave o tom, co s tim routerem lidi delaji. eMMC pameti umiraly lidem hned po uvedeni routeru na trh, protoze se jeste nevedelo o tom, ze prezijou tak malo, a lidi na tech flashkach provozovali kdeco, co je umlatilo (ano, i ja). O 7 let pozdeji si troufam tvrdit, ze kdyz se pohybujes v bezpecnych vodach, tak se o zivotnost flasky starat nemusis. A pokud potrebujes perzistentni pamet, tak to muze delat ten NAS.
Bricknute routery se taky nestavaji lidem, co si naklikali konfiguraci v GUI. Navic, nic jako opravdu bricknuty Turris asi neexistuje (nebo o tom aspon nevim). Vsechny se je povedlo zachranit obycejnym UART kabelem.
Muze tam byt cokoli. NFS, SFTP, FTP… Je to jen na tobe.
Pravda, dokonce mezi CPU a LAN vede prakticky jen 1x 1 Gbps (protoze ten druhy propoj Linux neumi vyuzit). Takze vic nez gigabit celkove z NASu nepujde. SFP je tam proto, abys mohl na WAN strane jet 2.5 Gbps (nejaky traffic z WIFI, nejaky z dratove LAN, nebo primo traffic z CPU Omnie).
Jak jsem psal, pokud chces spolehlivy router, tak i kdyby Omnia 2.0 vysla, pockal bych par let, nez to za tebe otestuji jini
a co rb5009? Mám ho, ~9.7Gbit traffic mi tím reálně projde/chodí. (jmenovitě http NAT ingress traffic)
Jestli už máš routeros ve správě, tak asi není co řešit.
RouterOS je odladěný systém, není to takový švýcarský nůž jako Turris, svoji práci udělá více než dobře…
EDIT: ale jo, jsem si vědom architekturního downgrade, kterej Mikrotik udělal u rb5009 oproti 4011… (extra link pro 10Gport)
Omnii považuji za skvělý router (nyní nehovořím o aktuálním vývoji TOS a jeho proměnnách v čase), ale její limity v architektuře jsou známé a hodnověrně ověřené. Pokud máte síť postavenou na Mikrotiku, myslím, že není co řešit. Také ho občas zvažuji.
Dokonce to umi i takove veci, jako ze si konfiguracni zmeny predpripravis, a pak je potvrdis jedinym Apply. To je velka bolest u mrkvotiku, ze vsechno, na co kliknes, se hned aplikuje. Takhle se nam treba nikdy nepovedlo a uAP prehodit smer LAN-WAN. Proste to v nejakou chvili dostanes do stavu, kdy jsou oba porty WAN, a nazdar…
Jinak vím, že by se na to měl nechat nabootovat linux a tam už skutečně mohu řádit jako černá ruka, ale tak daleko nejsem.