Omnia - bylo vyrobeno vic, nez se prodalo?

Asi jde spíše o další místa, kde bude možné sledovat charakter útoků. U úřadu je větší pravděpodobnost cíleného napadení než u jednotlivce.

No ze zprávičky vyplývá, že opravdu existuje 800 neprodaných Omnií připravených pro tuto záležitost, ale asi bude lepší když přesněji vyjádříte o co vám jde. Netvrdím že budu schopen odpovědět, ale třeba se najde někdo jiný.

Ano, ac to nesouvisi se zpravickou, snazime se mit vyrobeny nejake Omnie ktere nejsou prodane. Tusim ze odborne se tomu rika skladem. Idea za tim je abychom je mohli prodavat i beznym uzivatelum a nemuseli cekat az se nasklada dostatek predobjednavek abychom spustili vyrobni linku.

1 Like

Opravdu nevím, jestli je Omnia vhodné zařízení pro výše vyjmenované organizace, které většinou nemají žádné administrátory. Z vlastní zkušenosti můžu říci, že Omnia je jako Tamagotchi, které vyžaduje neustálou péči i v základní konfiguraci bez jakýchkoliv specialit.

Jakou neustálou péči Omnia vyžaduje (myslím to jako vážný dotaz, ne jako tvrzení, že tomu tak nemůže být)? Pořídil jsem si Omnii v kampani a za těch cca 2,5 roku žádnou péči nevyžadovala. Nastavil jsem NAT, zprovoznil OpenVPN a to bylo všechno. Jinak prostě běží.

Minimálně 3x za posledních 18 měsíců mi aktualizace zbouraly systém - z toho 2x jsem se podařilo provoz obnovit pomocí schnapps a úprav konfiguračních souborů. 1x cca před 3mi měsíci byla Omnia zbourána tak, že byl poškozen i BTFRS a musel jsem využít medikit. To vůbec nepočítám některé problémy s DNSSec atd. atd. Podpora NIC je velmi tristní a v některých případech mi vůbec na supportu vůbec neodpověděli např. tehdy když jsem měl zbouraný BTFRS. Když to srovnám s diskovou stanicí Synology, kterou provozuji 6 let s plně automatickými updaty, tak je to nebe a dudy. Podporu Synology jsem jako domácí uživatel kontaktoval 2x a vždy jsem dostal odpověď do 2dnů a jednou jsem se mi vzdáleně přihlásili na stanici a problém vyřešili.

Já vidím, že kolega Vám odepsal a na to jste už nezareagoval.

Bohužel se musím přidat k ne zcela bezproblémovému užívání routeru Turris Omnia :frowning: Také jsem musel vracet předchozí stav po neúspěšné aktualizaci pomocí schnapps, a opakovaně se po rebootu nepřipojovaly USB paměti :frowning: Přitom mám jednoduchou konfiguraci - WiFi + 2x kontejner (Ubuntu + Debian, vpodstatě nefunkční, jen nakonfigurované). Navíc drobné problémy se sběrem dat a chybami Forisu :wink: Obávám se, že bez alespoň minimální orientace v Linuxu (nemluvě o síťování) ony cílové instituce to bez vlastních adminů těžko zvládnou. A to vůbec ignoruji fórum plné problémů s věcmi, které by měly údajně bezproblémově fungovat ( např VLAN, NAS). Ledaže by jim Cz.nic nabídl vzdálenou podporu nebo dokonce správu. Mohu se mýlit, ale tak to vidím. M2C :wink:

1 Like

Váš kolega mi na tomto veřejném fóru odpověděl velmi vágně a nenabídl mi žádnou pomoc. Poslal jsem detailní popis problému včetně zapakováných diagnostických informací Omnii na váš support, který by měl problémy oficiálně řešit a nikdy jsem nedostal žádnou odpověď…

Plně souhlasím, pokud by těmto organizacím nebo i dalším organizacím nabízen placený standartní komerční support v různých reakčních dobách neřeknu ani putna. Navíc jsem však s Omnií několikrát zažil problém, kdy došlo k automatické instalaci aktualizací a router čekal na restart, ale bohužel v tomto mezistavu vůbec nefungoval OpenVPN server, takže idea o možnosti nějaké vzdálené správy také padá… Řešením problému bylo jen přihlášení z lokální sítě a restart…

1 Like

Chybí okamžitý restart po instalaci aktualizace ?

image

1 Like

Hlavně chybí zadání absolutního času zahájení možné instalace. Synology má možnost zadání dne (Po, Út atd.) a času kdy může instalovat viz https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/AdminCenter/system_dsmupdate. Tato vlastnost je velmi důležitá, protože na síti obsluhované routerem mohou být naplánovány pravidelné činnosti typu záloh atd. atd.
Synology navíc umožňuje nastavit updaty tak, aby se automaticky instalovaly jen minor verze updatů OS a major verze je možné nechat na manuální instalaci…

1 Like

Když už se tu řeší Omnia, je v plánu nějaká aktualizovaná verze? Třeba s 2,5/5/10GbE nebo třeba s DDR4 RAM a rychlejším/úspornějším CPU apod… Díky.

1 Like

Spíš by se měli dodělat ty slíbené věci z kampaně na které pořád marně čekáme.

2 Likes

Také jsem četl tuto zprávu a trochu se nad tím pozastavil. Nicméně musím říct že týmu fandím, toto má potenciál tento projekt posunout zase někam dál. Mít jako referenci že dodáváte klíčovou komponentu do síťové infrastruktury státu se myslím hodí a nejspíš si to vyžádá i změny na straně NIC. Aby toto mohli podporovat a je to celkem logický krok. O fungování IT ve státní správě si nedělám nejmenší iluze nicméně jistě jsou státní organizace, které nepotřebují enterprise řešení od Cisca a kam se Omnia výborně hodí a nějaký ajťák, který Omnii jednou za čas vypne a zapne nebo aplikuje medkit by se tam najít mohl. :rofl: Vlastně se trochu divím že tu ještě nebyl nějaký velký skandál s hacknutím nějakého ministerstva. Moje zkušenost s Turrisem 1.0 je taková že od 4/2014 jsem měl turris doma a 4-5 let jsem o něm defacto vůbec nevěděl že existuje. V té tobě fungoval naprosto bez problému. Pak se něco změnilo nejspíš odešli klíčoví lidé nebo testeři a pak přišla WIFI gate. To bylo hodně nepříjemné bylo to kolem vánoc a nevěděl jsem si s tím rady. Jednou po aktualizaci se mi také router dostal do stavu kdy jsem ho musel přeinstalovat. Poté se to zase dost zlepšilo a poslední půl rok funguje naprosto špičkově. Na druhou stranu díky těm problémům jsem se o tu krabičku začal zajímat a naučil se řešit spoustu věcí v linuxu, takže když se to jednou za čas úplně dos… tak je to vlastně dobře :rofl:. Moje zkušenost s podporou je také bohužel taková, že spíše nepodporuje v reálném čase. Což je vlastně dobře, protože jsem se naučil vyřešit si problémy sám.

2 Likes

Jo, dal bych tam HiSilicon Kirin 980 nebo Snapdragon 845

Třeba tenhle? (záleží co znamená “velký”) Ale ne že by zabezpečení přímo ministerstev moc souviselo s tímto vláknem.

1 Like