![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Turris Omnia
2019-02-08 01:16 pmTurris Omnia — это WiFi-роутер производства чешской компании cz.nic (оператора доменной зоны .cz), примечательный, прежде всего, большим объёмом оперативной памяти и мощным процессором.
https://omnia.turris.cz/en/
Известный факт: оперативная память в практически любом домашнем роутере находится под двойной нагрузкой: NAS и WiFi. Большинство производителей устанавливают на борт своих устройств 128 или 256 мегабайт оперативной памяти, поэтому у них всё работает по принципу "кто первым встал, того и тапки". Или NAS (USB-диск), или WiFi. Cовременный WiFi стандарта 802.11ac в одиночку способен выжрать эти жалкие мегабайты, а в условиях зашумлённого эфира с большим количеством ретрансмиссий даже их будет недостаточно.
В результате конкуренции и стремления снизить цену, производители домашних роутеров, фактически, до мышей уже дотрахались: оперативной памяти так мало, что подобные устройства стали функционально непригодными (особенно в классе low-end). Их график пропускной способности имеет форму пилы — блондинки котиков в фейсбуке со смартфона ещё как-то могут пролайкать, а вот кинцо в приличном качестве через WiFi уже не посмотришь.
Благодаря 2 Гб ОЗУ и выбранному "с запасом" центральному процессору Омния без напряга маршрутизирует трафик между LAN и WAN на полной гигабитной скорости, и при этом может стримить кино с USB 3.0 диска через WiFi стандарта 802.11ac с пропуской способностью 400 Мбит/с (измерено на практике, без провалов и проседаний!)
В роутере два отдельных радиомодуля (2.4 ГГц и 5 ГГц), можно сделать апгрейд (добавить LTE-модем или внутренний NVMe-диск), кроме того есть пара USB 3.0 портов (причём, в отличие от Raspberry Pi и прочих подобных поделий, в Омнии USB-порты подключёны напрямую к CPU). Для техбуржуев, у кого интернет заходит в дом по оптоволокну, есть возможность подключить его напрямую в SFP-порт роутера, без использования медиаконвертера.
Заводская прошивка роутера (TurrisOS) основана на OpenWRT, поэтому на роутер в пару кликов можно установить любой пакет из репозитариев OpenWRT. Так, можно установить tmux, dnscrypt-proxy, openvpn, transmission, aria2, компилятор и binutils для сборки vlmcsd и вообще всё, что душа пожелает. Помимо всех фишечек OpenWRT, TurrisOS примечательна основанными на btrfs снэпшотами, которые позволяют откатить неудачное обновление или вернуться к предыдущей конфигурации нажатием одной кнопки на корпусе роутера.
Но самая бомбическая фишка этого роутера — это возможность запускать LXC-контейнеры (отдельные виртуальные машины с Линуксом). Например, так можно поднять серверы Plex Media Server, Pi-hole, Tiny Tiny RSS, Nextcloud, Mattermost, Diaspora* и т.д. — и каждый со своим отдельным IP-адресом в локальной сети! А ещё в отдельном LXC-контейнере можно поднять web-сервер, как традиционный apache или nginx, так и более экзотический, например hugo — в общем, любой пакет из репозитариев Debian или Ubuntu для процессорной архитектуры armhf. LXC-контейнеры можно снэпшотить и восстанавливать по одному, независимо от основной прошивки роутера и её конфигурации, для этого есть отдельная утилита.
Производитель роутера делает акцент на безопасности и на прошивке, которая будет получать обновления ещё десятилетиями, а не как обычно, "поматросил и бросил". Поживём-увидим. В любом случае, неплохая вещь для того, чтобы возвести NAT-барьер между внутренней локальной сетью и копеечными провайдерскими модемами с необновляемой прошивкой, которые если не сегодня, так завтра станут питательной средой для размножения очередного ботнета по типу Mirai.
В целом, это типичный open source роутер, результат краудфандинговой кампании на IndieGogo, для самоделкиных, которые любят ковыряться в Линуксе и во всяческих прошивках. Отличная замена морально устаревшему старичку-бестселлеру Linksys WRT54GL, хотя и слегка дороговата.
( Но есть один нюанс )
https://omnia.turris.cz/en/
Известный факт: оперативная память в практически любом домашнем роутере находится под двойной нагрузкой: NAS и WiFi. Большинство производителей устанавливают на борт своих устройств 128 или 256 мегабайт оперативной памяти, поэтому у них всё работает по принципу "кто первым встал, того и тапки". Или NAS (USB-диск), или WiFi. Cовременный WiFi стандарта 802.11ac в одиночку способен выжрать эти жалкие мегабайты, а в условиях зашумлённого эфира с большим количеством ретрансмиссий даже их будет недостаточно.
В результате конкуренции и стремления снизить цену, производители домашних роутеров, фактически, до мышей уже дотрахались: оперативной памяти так мало, что подобные устройства стали функционально непригодными (особенно в классе low-end). Их график пропускной способности имеет форму пилы — блондинки котиков в фейсбуке со смартфона ещё как-то могут пролайкать, а вот кинцо в приличном качестве через WiFi уже не посмотришь.
Благодаря 2 Гб ОЗУ и выбранному "с запасом" центральному процессору Омния без напряга маршрутизирует трафик между LAN и WAN на полной гигабитной скорости, и при этом может стримить кино с USB 3.0 диска через WiFi стандарта 802.11ac с пропуской способностью 400 Мбит/с (измерено на практике, без провалов и проседаний!)
В роутере два отдельных радиомодуля (2.4 ГГц и 5 ГГц), можно сделать апгрейд (добавить LTE-модем или внутренний NVMe-диск), кроме того есть пара USB 3.0 портов (причём, в отличие от Raspberry Pi и прочих подобных поделий, в Омнии USB-порты подключёны напрямую к CPU). Для тех
Заводская прошивка роутера (TurrisOS) основана на OpenWRT, поэтому на роутер в пару кликов можно установить любой пакет из репозитариев OpenWRT. Так, можно установить tmux, dnscrypt-proxy, openvpn, transmission, aria2, компилятор и binutils для сборки vlmcsd и вообще всё, что душа пожелает. Помимо всех фишечек OpenWRT, TurrisOS примечательна основанными на btrfs снэпшотами, которые позволяют откатить неудачное обновление или вернуться к предыдущей конфигурации нажатием одной кнопки на корпусе роутера.
Но самая бомбическая фишка этого роутера — это возможность запускать LXC-контейнеры (отдельные виртуальные машины с Линуксом). Например, так можно поднять серверы Plex Media Server, Pi-hole, Tiny Tiny RSS, Nextcloud, Mattermost, Diaspora* и т.д. — и каждый со своим отдельным IP-адресом в локальной сети! А ещё в отдельном LXC-контейнере можно поднять web-сервер, как традиционный apache или nginx, так и более экзотический, например hugo — в общем, любой пакет из репозитариев Debian или Ubuntu для процессорной архитектуры armhf. LXC-контейнеры можно снэпшотить и восстанавливать по одному, независимо от основной прошивки роутера и её конфигурации, для этого есть отдельная утилита.
Производитель роутера делает акцент на безопасности и на прошивке, которая будет получать обновления ещё десятилетиями, а не как обычно, "поматросил и бросил". Поживём-увидим. В любом случае, неплохая вещь для того, чтобы возвести NAT-барьер между внутренней локальной сетью и копеечными провайдерскими модемами с необновляемой прошивкой, которые если не сегодня, так завтра станут питательной средой для размножения очередного ботнета по типу Mirai.
В целом, это типичный open source роутер, результат краудфандинговой кампании на IndieGogo, для самоделкиных, которые любят ковыряться в Линуксе и во всяческих прошивках. Отличная замена морально устаревшему старичку-бестселлеру Linksys WRT54GL, хотя и слегка дороговата.
( Но есть один нюанс )
