Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: Pepa 14. 10. 2017, 20:27:45
-
Zdravím, dostal jsem poukaz do jednoho malého internetového obchodu, kde mě nezaujalo asi nic kromě Omnií. Doma ale mám už trochu starší TP-LINK Archer C5 (802.11ac + n, 900+300 Mbps) s nainstalovaným OpenWRT. Už na tom někdo rozběhal MQTT server, NodeJS a třeba NodeRED? Mohla by tedy nahradit i můj malý RasPi server? Má cenu si jí pořizovat, nebo to mám nechat tak, jak to je?
Díky, Pepa
-
Důvody, proč dostaneš odpovědi, že ANO:
- Kdo si to pořídil, nebude chtít vypadat jako blbec, tak řekne, že ano.
- Kdo je v tom namočený, jako že tu tací lidé jsou, tak ti řeknou, že ano.
- Ten, kdo o tom přemýšlel a nakonec se na to vyprd, tak ti řekne, aby sis to koupil a on bude mít pocit, jako by si ho vlastně koupil.
Kdokoliv, z jakékoliv výše uvedené skupiny, ti to bude vychvalovat.
No, já bych do toho fakt nešel a mám pro to celou řadu důvodů, které nebudu publikovat, abych se o tom nemusel s kýmkoliv z výše uvedené skupiny hádat.
Vyjádřím se ke tvému řešení:
V OpenWRT byly nalezeny bezpečnostní chyby, chce to aktualizovat.
TP-Link má firmwary úděsné, ale to jsi vyřešil tím OpenWRT.
Pokud ti to funguje, vyměnil bych po třech letech adaptér (adaptéry se vyhřívají) a nechal to žít.
Ušetři prašule.
-
Už na tom někdo rozběhal MQTT server, NodeJS a třeba NodeRED?
Nainstaluj si tam normální Debian a pak si tam dej úplně co chceš.
-
Jakozto vlastnik omnie musim rici, ze budu vyjimka potvrzujici pravidlo a nedoporucim. Kdybych se mel rozhodnout znovu, asi bych sel do apu desek od pcengines. Ale nevim...
Spousta slibu je nedoresenych. Porizoval jsem jej jako nahradu za dosluhujici r-pi a tp-link s openwrt (lede jeste nebylo). Ocekaval jsem sjednoceni krabicek do jedne, to se povedlo, take zrychleni sitoveho disku. To je ale vse. Na rpi jsem mel pres i2c sondy na mereni kdeceho, na omnii se s identickyma sondama sbernice seka a prichazim o mereni. Musim rucne resetovat pripojena zarizeni. Dale chyba v ovladaci krypto chipu zpusobovala pady zarizeni, takze jedna z vyhod v... Nakonec jsem si rikal, ze si pripojim neco na spi sbernici a ejhle... Ackoliv vsude uvadena, tak v jadre neni publikovana a musel bych buildit vlastni device tree. Coz o to, ale cz.nic nema navod, takze mam smulu. Take aktualizace obcas nejsou bez problemu a system ma sve mouchy. To nastesti jde vyresit kontejnerem, kde mam normalni debian.
I kdyz asi zalezi jakou hodnotu ma ten kupon a co od toho cekas...
-
Zdravím, dostal jsem poukaz do jednoho malého internetového obchodu, kde mě nezaujalo asi nic kromě Omnií. Doma ale mám už trochu starší TP-LINK Archer C5 (802.11ac + n, 900+300 Mbps) s nainstalovaným OpenWRT. Už na tom někdo rozběhal MQTT server, NodeJS a třeba NodeRED? Mohla by tedy nahradit i můj malý RasPi server? Má cenu si jí pořizovat, nebo to mám nechat tak, jak to je?
Díky, Pepa
ne, kup si PC Engines ALIX APU treba 3B4, nejakou mSATA a vraz do toho pfSense 2.4.0
-
V momente, kdy mi primo lidi od nich rekli, ze tam rvou wifi karty, ktere nesplnuji specifikace; ze na nekterych miniPCIe slotech nemaji stabilni clocky, jak by meli a ze i ted maji obcas problemy s prehrivanim...
Mam to doma, stabilni to neni. 3/10 would not buy again.
-
jasna vec, to ber, Patrik Zandl to tam uz ma par mesicu pevne v rukou ;)
http://www.abclinuxu.cz/zpravicky/aktualizace-3.8.2-pro-turris-1.x-ze-zarizeni-udela-cihlu (http://www.abclinuxu.cz/zpravicky/aktualizace-3.8.2-pro-turris-1.x-ze-zarizeni-udela-cihlu)
-
Cena nedává smysl, je to kočkopes pro všechno a nic a kupuješ další šmírovací nástroj ... .
-
Tak obecně jsou dvě možnosti:
- levný soho router s podporou Openrt/lede
- dražší univerzální skládačka s podporou více OS a různého hw
Omnia bohužel není kompromis někde mezi, ale spíše součet nevýhod obou možných řešení. Rozhodně nebrat.
Chcte-li ušetřit nebo koupit hotovou krabičku, berte soho za pár korun. Chcete-li skutečně variabilní řešení, desky typu Alix APU + Os dle vašeho výběru jsou mnohem univerzálnější a do budoucna spolehlivější řešení.
-
Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...
-
Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...
Jako že máme akcie PCEngines? A prášeček jste si dneska vzal?
-
Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...
Potencialni houbeles. Byl jsem nadseny, ze hw jake pekne specifikace jsem si to poridil a jeste nadsenejsi, ze je to domaci produkt, tedy $, co za to utratim, se protoci tady u nas doma.
Dopadlo to tak, ze jsem platici betatester, a to jak po softwarove strance, tak po te hardwarove.
Pokud se do tehle pozice nechce OP dostat, nemel by si kupovat tuhle krabicku, ale radeji neco, co je overene poskytovateli pripojeni, tj. neco, co maji lide nasazene v sitich v desitkach, stovkach az tisicich kusu - protoze jsem si 100% jisty, ze ISP, ktery by chtel stavet na Omnii, by turbo rychle zabrecel a zlate Omnie by letely na smetiste s paradni ztratou v rozpoctu daneho ISP.
-
Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...
Potencialni houbeles. Byl jsem nadseny, ze hw jake pekne specifikace jsem si to poridil a jeste nadsenejsi, ze je to domaci produkt, tedy $, co za to utratim, se protoci tady u nas doma.
Dopadlo to tak, ze jsem platici betatester, a to jak po softwarove strance, tak po te hardwarove.
Pokud se do tehle pozice nechce OP dostat, nemel by si kupovat tuhle krabicku, ale radeji neco, co je overene poskytovateli pripojeni, tj. neco, co maji lide nasazene v sitich v desitkach, stovkach az tisicich kusu - protoze jsem si 100% jisty, ze ISP, ktery by chtel stavet na Omnii, by turbo rychle zabrecel a zlate Omnie by letely na smetiste s paradni ztratou v rozpoctu daneho ISP.
Jajaja. Nad HW specifikací routerů, které popisujete nebrečíte z jednoduchého důvodu - nikdo vám ji nedal.... ;-)
Který výrobce SOHO routerů oficiálně podporuje možnost udělat si z jeho routeru síťový disk? Žádný. Pokud si na něm něco takového budete chtít rozjet, přijdete zcela o updaty a support od výrobce. Turris se naopak takové konfigurace snaží podporovat. A celkem věřím, že to není žádná legrace.
Navíc, pokud si něco na takovém SOHO routeru budete něco rozjíždět sám, rozhodně s tím nebude méně práce... :-P
-
Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...
Jako že máme akcie PCEngines? A prášeček jste si dneska vzal?
Je fajn vidět, jak se lidi ohrazují proti tomu, že pracují pro konkurenci a ne proti tomu, že šíří FUD... :-P
Ne, teď vážně... Moje reakce především na Milfause a krallinuxu. Doporučuji si jejich příspěvky přečíst, a posuzovat můj předchozí příspěvek jako reakci na ně.
https://forum.root.cz/index.php?topic=16526.msg230242#msg230242
https://forum.root.cz/index.php?topic=16526.msg230263#msg230263
-
nebo to mám nechat tak, jak to je?
Jestli chceš ARM, tak bych to dělal na raspberry.. Lepší cena/výkon, malinovej debian je úplně jinde než openwrt.
Omnii mám. Je to fajn SOHO router s výkonovou rezervou pro srandičky typu NAS(nfs/smb), vpn, ipv6 tunely, alternativa ke sdílení dat přes různý (drop)boxy.. Když jsem byl na novém bytě, nastavil jsem si ji jako repeater místního hotspotu.. Je to prostě takový švýcarský nožík takového toho domácího síťování.. :)
..kupuješ další šmírovací nástroj..
Tohle je myslím zastaralá informace, funkce síťové sondy jsou vypnout zapnout, včetně odinstalace binárek, které to mají na triku.
..wifi karty, ktere nesplnuji specifikace..
která? ta AC nebo N-ková?A které spec? Jak jsem psal výše, omnii mám, pokud by se nějak ukázalo že PCI-e karty jsou v něčem podezřelé, tak jsou vyměnitelné..
Nainstaluj si tam normální Debian..
ty máš na omnii debian? Jak to funguje? hostapd a kernelové ovladače karet fungujou out-of-the box? Nechceš o tom napsat nějaký blogpost? :) použil jsem google. https://wiki.debian.org/InstallingDebianOn/TurrisOmnia.
-
Ackoliv vsude uvadena, tak v jadre neni publikovana a musel bych buildit vlastni device tree. Coz o to, ale cz.nic nema navod, takze mam smulu. Take aktualizace obcas nejsou bez problemu a system ma sve mouchy. To nastesti jde vyresit kontejnerem, kde mam normalni debian.
Pokud to tam není, tak napište na tech.support(at)turris(dot)cz o přidání podpory.
Tady je video jak balíčkovat z Hackathonu: https://www.youtube.com/watch?v=pW7k8vpbEIE
Jakékoliv dotazy k tomu uvítáme na fóru Turris (forum.turris.cz).
V nejbližší době se chystá přechod na LEDE. (OpenWRT a LEDE se zase mají slučovat.)
Turris team ví, že v některých bodech velmi zaostává a že aktualizace 3.8.2 pro Turris 1.x byl prostě průser (nebudeme si nic nalhávat). Doufejme, že se z toho poučí a budou více spolupracovat s komunitou. (Ať už ve veřejných testech RC větve případně s upstreamem Omnie do LEDE - kde prostě od července nejsou schopni se vyjádřit, kolik Omnií bylo prodáno bez WiFi... )
-
Turris team ví, že v některých bodech velmi zaostává a že aktualizace 3.8.2 pro Turris 1.x byl prostě průser (nebudeme si nic nalhávat). Doufejme, že se z toho poučí a budou více spolupracovat s komunitou.
Takže Betatestování pokračuje ;D
-
Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...
FUDe, čeho je to konkrétně konkurence a komu to vadí a proč???
-
Turris team ví, že v některých bodech velmi zaostává a že aktualizace 3.8.2 pro Turris 1.x byl prostě průser (nebudeme si nic nalhávat). Doufejme, že se z toho poučí a budou více spolupracovat s komunitou.
Takže Betatestování pokračuje ;D
Milfausi. Víceméně ano.
Já se vybrečel tady:
https://www.root.cz/clanky/lekari-neresi-bezpecnost-zfs-na-linuxu-se-zlepsuje-a-miniaturni-verze-esp32/nazory/940442/
Já osobně nedokáži pochopit, proč není podpora Omnie v LEDE, když router od Clearfrogu tam je.
Pull request je, ale díky komunitě. SoC použitý v Omnii je super, aby to byl router a nas v jednom, ale ty aktualizace...
To je velký problém. Snad až se přejde na LEDE, tak to bude lepší...
-
Jajaja. Nad HW specifikací routerů, které popisujete nebrečíte z jednoduchého důvodu - nikdo vám ji nedal.... ;-)
Tak ono hlavně záleží, jestli tu hw konfiguraci potřebuje běžný člověk vědět když zařízení dělá to co má ... Který výrobce SOHO routerů oficiálně podporuje možnost udělat si z jeho routeru síťový disk?
Jestli neni lepší koupit Synologi :-P
-
Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...
FUDe, čeho je to konkrétně konkurence a komu to vadí a proč???
No, Turris je platforma. Dokáže to v sobě obsáhnout několikero jednoúčelových krabiček, což bere trh těm, kteří je vyrábějí... Typicky když má někdo omnii, tak už si nekoupí ani mikrotika ani to výše zmiňované synology...
-
výše zmiňované synology
No, že bych chtěl mít spojenou roli NAS a Firewallu do jednoho, to si nejsem jistý.
Chápu, že lidi touží po Cloudu, vlastním Cloudu, ale moc bezpečné to není.
-
Chápu, že lidi touží po Cloudu, vlastním Cloudu, ale moc bezpečné to není.
Co konkrétně není bezpečné na vlastním cloudu, nebo na Omnii? Perfektní firewall, který dokáže reagovat na aktuální hrozby? Jistě Turris pár much má, často mi aktualizace něco rozhodili, ale naposledy mi to vyřešilo tovární nastavení.
Co se týká routerů od poskytovatelů, nedělejte si iluze, jak tam všechno šlape. U jednoho pracuji a vidím do zákulisí. Omnii nebo jejího nástupce si rád koupím, až mi doslouží můj původní Turris. Jako nas jí moc nevyužívám, jen příležitostně, ale nově umí nextcloud...
-
No, že bych chtěl mít spojenou roli NAS a Firewallu do jednoho, to si nejsem jistý.
Chápu, že lidi touží po Cloudu, vlastním Cloudu, ale moc bezpečné to není.
To ze nekdo chce router spojit s NAS neznamena automaticky ze by funkce NASu mela byt dostupna i z venku, muze pouzit ciste v LAN, i pokud nekdo chce z venku muze/musi to mit SW oddelene a pak je skoro jedno, zda FW je pred NAS v totoznem HW, nebo v HW co je pres LAN pripojen do FW... a to ze u zadne varianty nejde o zadnej Cloud uz matlak jako ty asi nepochopi ;)
-
To ze nekdo chce router spojit s NAS neznamena automaticky ze by funkce NASu mela byt dostupna i z venku, muze pouzit ciste v LAN, i pokud nekdo chce z venku muze/musi to mit SW oddelene a pak je skoro jedno, zda FW je pred NAS v totoznem HW, nebo v HW co je pres LAN pripojen do FW... a to ze u zadne varianty nejde o zadnej Cloud uz matlak jako ty asi nepochopi ;)
Myšlenka je jednoduchá: firewall má chránit, zatímco NAS má být chráněna.
Na hradech byly zdi a vrátnice také předsazené před objektem, kde pobývala chráněná osoba. Ta měla ještě navíc svoji vlastní stráž.
Firewall má být předsazený a měl by kombinovat maximum metod na ochranu. Zní to primitivně, ale když Vám někdo prolomí firewall, tak už jen to, že na něm nenajde nástroje na další hackování, pomůže bezpečnosti.
NAS by měl být až za firewallem, a pochopitelně by měl mít vlastní softwarový firewall s co nejméně prostupy.
Kombinace firewall a NAS, resp. firewall a cokoliv je prostě z gruntu nebezpečná a nelze nikdy dopředu vyloučit, že nedojde k zásadní kompromitaci bezpečnosti.
-
Neznamená a není to tak ani u Turrisu. Vše je ale nastavitelné ve firewallu atd. V kombinaci s dynamickým DNS je to super.
Není to cloud? Opravdu? Citace:
Lze ho také charakterizovat jako poskytování služeb či programů servery dostupnými z internetu s tím, že uživatelé k nim mohou přistupovat vzdáleně,...
Neumožňuje přidělování prostředků? Diskových kvót? Umožňuje. Zrovna tak umožňuje i QOS, atd.
Když např. Nextcloud na turrisu není cloud, co to dle tebe je?
Všimni si, že nemusím urážet každého, kdo má jiný názor. Zkus to taky. Diskuze budou hned profesionálnější.
-
Zvazte oddeleni routeru a fw od ostatnich aplikaci.Kdyz uz pro nic, tak pro zvyseni bezpecnosti vasi site.
Sam to resim samostatnym serverem postavenym na GIGABYTE J3455N-D3H s 16GB ram a SSD diskem.
Pozitiva:
- nic se netoci
- rychle jak ...
- snadne nasazeni LXC/LXD
- standartni x86_64 system s Ubuntu/Debianem/Fedorou/..
- na pomery x86 fantasticky nizka spotreba - nebojte se to vybavit silnym zdrojem - spotreba je jen takova co si komponenty vezmou + rezie zdroje
Negativa:
- spotreba je (mirne) vyssi nez u specializovanych ne x86 reseni
- nevhodne na prepinani packetu, vytvareni VLAN, specializovany switch chip je vzdy radove rychlejsi
- deska nema IO headery pro komunikaci s ruznymi periferiemi - ja to resim dedikovanym oddelenym RB/Banana PI co reportuje po siti jednomu z LXC serveru co sdruzuje/proxyuje/loguje posbirana data.
- porizovaci naklady jsou mozna lehce vyssi (ale 16GB, 4jadra, plnotucne SATA, plna rychlost SSD disku za to stoji)
-
To ze nekdo chce router spojit s NAS neznamena automaticky ze by funkce NASu mela byt dostupna i z venku, muze pouzit ciste v LAN, i pokud nekdo chce z venku muze/musi to mit SW oddelene a pak je skoro jedno, zda FW je pred NAS v totoznem HW, nebo v HW co je pres LAN pripojen do FW... a to ze u zadne varianty nejde o zadnej Cloud uz matlak jako ty asi nepochopi ;)
Myšlenka je jednoduchá: firewall má chránit, zatímco NAS má být chráněna.
Na hradech byly zdi a vrátnice také předsazené před objektem, kde pobývala chráněná osoba. Ta měla ještě navíc svoji vlastní stráž.
Firewall má být předsazený a měl by kombinovat maximum metod na ochranu. Zní to primitivně, ale když Vám někdo prolomí firewall, tak už jen to, že na něm nenajde nástroje na další hackování, pomůže bezpečnosti.
NAS by měl být až za firewallem, a pochopitelně by měl mít vlastní softwarový firewall s co nejméně prostupy.
Kombinace firewall a NAS, resp. firewall a cokoliv je prostě z gruntu nebezpečná a nelze nikdy dopředu vyloučit, že nedojde k zásadní kompromitaci bezpečnosti.
Lepší, než mít spousty špatných firewallů (nebo špatně nastavených) je mít jeden dobrý, který budete kontrolovat. Turris má hodně dobrý firewall. Včetně webového rozhraní a vizualizace a reakcí na aktuální hrozby ve spolupráci s CZ Nicem. A Firewall samozřejmě je před všema službama dostupnýma z internetu. Třešničkou na dortu jsou hrnce medu pro útočníky.
-
Lepší, než mít spousty špatných firewallů (nebo špatně nastavených) je mít jeden dobrý, který budete kontrolovat. Turris má hodně dobrý firewall. Včetně webového rozhraní a vizualizace a reakcí na aktuální hrozby ve spolupráci s CZ Nicem. A Firewall samozřejmě je před všema službama dostupnýma z internetu. Třešničkou na dortu jsou hrnce medu pro útočníky.
To je demagogie. Ano, než tři špatné firewally, je lepší jeden dobrý.
Ale to nijak nesouvisí s otázkou, že na stejném zařízení by nemělo běžet nic jiného.
Věřím, že u Turrisu je (zatím) nízké riziko prolomení.
Když už ale k němu (někdy v budoucnosti) dojde, tak kombinace více rolí na stejném zařízení bude znamenat zbytečně větší následky.
To jsou dvě zcela oddělené otázky.
Pokud je parametrem ještě navíc spotřeba energie či pořizovací cena, pak je možné hledat kompromisy. Pravdou pak ale je, že nelze do budoucna určit míru rizik. My můžeme říci, že na současném stupni poznání se to jeví jako bezpečné řešení, ale také musíme říci, že po změně této premisy kompletně spadne celá konstrukce řešení.
BTW ještě do včerejška bylo WPA2-PSK bezpečné pro WiFi. Dnes čtu, že snad bylo prolomeno - už jen to kompromituje spoustu podobných řešení.
-
Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.
-
....
Zní to primitivně, ale když Vám někdo prolomí firewall, tak už jen to, že na něm nenajde nástroje na další hackování, pomůže bezpečnosti.
...
Lepší, než mít spousty špatných firewallů (nebo špatně nastavených) je mít jeden dobrý, který budete kontrolovat. Turris má hodně dobrý firewall. Včetně webového rozhraní a vizualizace a reakcí na aktuální hrozby ve spolupráci s CZ Nicem. A Firewall samozřejmě je před všema službama dostupnýma z internetu. Třešničkou na dortu jsou hrnce medu pro útočníky.
Když vám někdo hackne (firewall) all-in-one Omnii, dostane všechno ostatní grátis. Čemu konrétně jste na tom neporozumněl?
-
Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.
Asi jako relativně osvědčené kolo proti bagru ::)
Běžný Mikrotik je "relativně" málo výkonné řešení (No offense) - v porovnání s Omnií.
Z hlediska aktualizací, na Mikrotiku občas nějaká aktualizace rozbije to, co fungovalo.
Omnie má ale proto Mikrotiku ještě daleko delší cestu.
Použil bych ten pFsense ::)
-
Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.
Kdyz jsem kupoval Omnii, kupoval jsem primarne sitovaci krabicku, ktera ma byt vykonna a spolehlive funkcni.
Misto toho mi sem tam spadne spojeni na wifi (5 GHz N shit pseudo karta, slovy nekoho od Turrisu, "to neni PCIe karta, to je karta do PCIe"), nebo se cela masinka otoci na prehrati, nebo co ja vim co.
Spolehlive sitovaci nasiradlo is what it is, nic vic.
Takze ve srovnani s Mikrotikem po jedne koupi Omnie a poslouchani nadavek i od znamych, Mikrotik kupuju ve 100% pripadu, kdy bych mohl koupit i Omnii v podobne cenove kategorii.
Vychvalovani Omnie, ktere obcas vidim a ono masturbovani nad tim, ze jak je to strasne mnohaucelova krabka a tak... zatim jsem nevidel nic, co by nebyla racionalizace spatne koupe
Tj. kdyz uz jsem za to vyhodil tolik, musi si to ti lidi nejak obhajit, jde tam preci pripojit disk pres USB3, lol.
-
Ale to nijak nesouvisí s otázkou, že na stejném zařízení by nemělo běžet nic jiného.
podobných řešení.
Každý si musí uvědomit rizika. Ano, mít oddělený nas od routeru může být bezpečnější. I v případě, že tím routerem bude Turris. Nicméně se nedomnívám, že by hrozil tolik útočník z venčí, jako že hrozí, že uživatel sám nainstaluje na svůj NAS něco, co mu napříkad zašifruje disky. Ale je to pouze hypotetické. Turris není primárně NAS, je to v prvé řadě bezpečný router, který obsahuje vynikající firewall (alespoň z mého pohledu, nemám zkušenosti s pfsense apod).. NASové nebo Cloudové funkce nejsou hlavním záměrem, proč toto zařízení vzniklo.
Když vám někdo hackne (firewall) all-in-one Omnii, dostane všechno ostatní grátis. Čemu konrétně jste na tom neporozumněl?
Tak za 1) - útočník musí prolomit firewall. A je jedno, jestli je oddělený, nebo ne. Za 2) - pokud k tomu dojde, tak je úplně jedno, jestli je další zařízení připojeno ethernetovým kabelem, nebo přes wifi. Pro útočníka už bude sranda sledovat data. 3) pokud útočník hackne NAS, je to stejně v pr*, jako kdyby hacknul router.
Před své webové servery taky strkáte další krabičky? Je možné že ano, ale 99 % lidí si vystačí s firewallem na tom webserveru. Pro domácí použití se nevyplatí zpravidla mít různé krabičky v porovnáním s jednou, která to zabezpečení umí opravdu dobře (Turrisem). Nehledě na to, řetězené firewally za sebou nesou riziko ztráty výkonu, nepřehlednost, a tím pádem i vyšší výskyt chyb v nastavení.
-
No, musím říct, že mě to mrzí.
Turris sežral hromadu peněz, které si nahrabali na doménách.
Já chápu, že se za doménu má platit, je to regulační metoda, nicméně peníze jsem jim na to dal já a s vývojem něčeho podobného jsem rozhodně nesouhlasil.
Pokud bude podobných silně negativních reakcí víc, celý projekt půjde do (_._), což mě bude stejně těšit jako štvát.
Těšit, protože jsem s tím projektem nesouhlasil.
Štvát, protože ty peníze budou vyhozené.
Na druhou stranu, oni si pořídili hračku a budou v tom utápět peníze roky a roky, ať už bude stav té věci jakýkoliv. Už to rozjeli a uříznout pochybný projekt se hodně manažerů bojí, navíc tohle je hračka CZ.NICu...
Alespoň omezím počet CZ domén ::)
-
Pokud bude podobných silně negativních reakcí víc, celý projekt půjde do (_._), což mě bude stejně těšit jako štvát.
Těšit, protože jsem s tím projektem nesouhlasil.
Štvát, protože ty peníze budou vyhozené.
Z mého pohledu je to jen potvrzení toho, že věci mají vznikat přirozeně na základě nabídky a poptávky. Kvalitní svobodné projekty vznikly, aniž by měly dopředu peníze, a získaly je až pak, na jasný rozvoj. Zafinancovat něco dopředu, byť s dobrou myšlenkou, nebude fungovat nikdy - budou chybět základní kontrolní (řídicí) mechanismy projektu.
-
Dluzno podotknout, ze ale muj "oblibeny" (ve smyslu, nemam lepsi alternativu) Mikrotik takhle vykonnou desku s miniPCIe sloty nedela, oni delaji sitovaci zarizeni s konkretnim vyuzitim v siti, ne general purpose desky na vsechno.
Kdyz uz je potreba neco obecneho a vykonneho s OpenWRT/LEDE, muzu nicmene doporucit toto:
https://pcengines.ch/apu2.htm
Akorat to nema USB3 a RGB ledky, ty zamrzi asi nejvic ;D
-
Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.
Mikrotik - cenově dostupné varianty mají nízkou paketovou průtočnost, stačí to tak na UPC pro domácí použití, ale do firmy už to stojí tisíce, aby to zvládlo. Čas od času jim něco ujede v upgradech, ale není to úplně tragické pro někoho, kdo umí sítě. Pro BFU to může být překážka. WiFi část nic extra, ale funguje to.
Omnia - velká neznámá, projekt, který ještě neprokázal svoji životaschopnost. Cena je vysoká na tolik neznámých. Na netu se objevují negativní reakce (tím nechci říct, že horší, než na ostatní, jen to, že určitě není bez chyby).
pfSense - velmi milá implementace řešení nad FreeBSD pf. Osobně jsem nepochopil, proč to nepostvili nad openbsd, ale i tak je to solidní. Nevýhodou je, že BSD síťování je jiné než v linuxu, tedy pokud nejste síťař, který tomu opravdu rozumí, tak se zaseknete, a daleko hůř se doptáte.
Osobně bych na domácí použití volil Mikrotik, ale i ten je potřeba umět nastavit.
-
Asi jako relativně osvědčené kolo proti bagru ::)
Běžný Mikrotik je "relativně" málo výkonné řešení (No offense) - v porovnání s Omnií.
Z hlediska aktualizací, na Mikrotiku občas nějaká aktualizace rozbije to, co fungovalo.
Omnie má ale proto Mikrotiku ještě daleko delší cestu.
Použil bych ten pFsense ::)
Jasně. Díky. To není o tom, že bych se urážel, spíš jsem o Omnii kdysi dávno uvažoval (papírově vypadala hezky), nakonec jsem zakotvil u Mikrotiku, tak mne jen zajímá, jestli má smysl ji kupovat, případně s ní nahrazovat něco co mám. Vím, že se u Mikrotiku občas něco posere, ale tak to se posere kdekoliv, jde o to to pak „opravit“ což dávám.
Chápu, že Omnia je výkonější a umí víc věcí, na druhou stranu, jestli to není i její prokletí. Nemám rád hodněúčelové zařízení v jednom, většinou to pak dopadne jako šílenej prasopes :-( Tak trochu jsem doufal, že Omnia je v tomhle jiná...
Kdyz jsem kupoval Omnii, kupoval jsem primarne sitovaci krabicku, ktera ma byt vykonna a spolehlive funkcni.
Misto toho mi sem tam spadne spojeni na wifi (5 GHz N shit pseudo karta, slovy nekoho od Turrisu, "to neni PCIe karta, to je karta do PCIe"), nebo se cela masinka otoci na prehrati, nebo co ja vim co.
Spolehlive sitovaci nasiradlo is what it is, nic vic.
Takze ve srovnani s Mikrotikem po jedne koupi Omnie a poslouchani nadavek i od znamych, Mikrotik kupuju ve 100% pripadu, kdy bych mohl koupit i Omnii v podobne cenove kategorii.
Vychvalovani Omnie, ktere obcas vidim a ono masturbovani nad tim, ze jak je to strasne mnohaucelova krabka a tak... zatim jsem nevidel nic, co by nebyla racionalizace spatne koupe
Tj. kdyz uz jsem za to vyhodil tolik, musi si to ti lidi nejak obhajit, jde tam preci pripojit disk pres USB3, lol.
Díky za názor. Jak jsem psal výše. Papírově mi přišla zajímavá, ale dávat router a do něj píchnout disky jako domácí NAS mi přijde... Docela nebezpečné. A abych si kupoval Omnii pouze jako NAS, tak spíš asi bych šel do nějakého řešení od Synology... Takový, mno divný...
Mikrotik - cenově dostupné varianty mají nízkou paketovou průtočnost, stačí to tak na UPC pro domácí použití, ale do firmy už to stojí tisíce, aby to zvládlo. Čas od času jim něco ujede v upgradech, ale není to úplně tragické pro někoho, kdo umí sítě. Pro BFU to může být překážka. WiFi část nic extra, ale funguje to.
Omnia - velká neznámá, projekt, který ještě neprokázal svoji životaschopnost. Cena je vysoká na tolik neznámých. Na netu se objevují negativní reakce (tím nechci říct, že horší, než na ostatní, jen to, že určitě není bez chyby).
pfSense - velmi milá implementace řešení nad FreeBSD pf. Osobně jsem nepochopil, proč to nepostvili nad openbsd, ale i tak je to solidní. Nevýhodou je, že BSD síťování je jiné než v linuxu, tedy pokud nejste síťař, který tomu opravdu rozumí, tak se zaseknete, a daleko hůř se doptáte.
Osobně bych na domácí použití volil Mikrotik, ale i ten je potřeba umět nastavit.
Děkuji za srovnání. pfSense jsem také koukal, mám pod správou pár FBSD serverů, takže tam by nebyl problém, ale nakonec jsem šel do Mikrotiku. Jak jsem psal výše. Omnia se mi líbila papírově, tak mne hlavně zajímaly zkušennosti lidí vs. právě to řešení od Mikrotiku.
Doma jedu 2x RB962UiGS-5HacT2HnT a plná spokojenost i s WIFI částí. Včetně toho, že mi jeden jede jako repeater a hodně slušně v zarušeným baráku. Ale bude to jak píšete, na to domácí žvýkání to bude, do firmy bych asi mířil do jiných cenových hladin.
-
Tak za 1) - útočník musí prolomit firewall. A je jedno, jestli je oddělený, nebo ne.
Právě že nemusí. Stačí zneužít exploit nějaké služby regulérně dostupné na WAN portu typu ssh, vpn apod. Aby musel lámat firewall, musela by být veškerá komunikace zvenku zakázaná.
Za 2) - pokud k tomu dojde, tak je úplně jedno, jestli je další zařízení připojeno ethernetovým kabelem, nebo přes wifi. Pro útočníka už bude sranda sledovat data.
Pokud jsou firewall, a router/AP/switch dvě oddělené krabice tak těžko.
3) pokud útočník hackne NAS, je to stejně v pr*, jako kdyby hacknul router.
Hacknutí routeru neznamená hacknutí NAS a naopak. Zaleží jakým způsobem k těm datům přistupujete.
Před své webové servery taky strkáte další krabičky? Je možné že ano, ale 99 % lidí si vystačí s firewallem na tom webserveru. Pro domácí použití se nevyplatí zpravidla mít různé krabičky v porovnáním s jednou, která to zabezpečení umí opravdu dobře (Turrisem). Nehledě na to, řetězené firewally za sebou nesou riziko ztráty výkonu, nepřehlednost, a tím pádem i vyšší výskyt chyb v nastavení.
To nehraje až takovou roli. Situace, kdy útočník ovládne krabici s firewallem + webserverem + NAS a získá root práva je dost odlišná od situace, kdy ten webserver a NAS běží někde jinde a přístup k administrátorským právům tudíž nemá.
-
Kdyz uz je potreba neco obecneho a vykonneho s OpenWRT/LEDE, muzu nicmene doporucit toto:
https://pcengines.ch/apu2.htm
Akorat to nema USB3 a RGB ledky, ty zamrzi asi nejvic ;D
Má to 2x USB 3.0 + 2x USB 2.0 + 2x mPCIe + 1x mSATA a DB9 serial s boot konzolí
K čemu nutně potřebujete blikací cirkus?
-
Děkuji za srovnání. pfSense jsem také koukal, mám pod správou pár FBSD serverů, takže tam by nebyl problém, ale nakonec jsem šel do Mikrotiku. Jak jsem psal výše. Omnia se mi líbila papírově, tak mne hlavně zajímaly zkušennosti lidí vs. právě to řešení od Mikrotiku.
Pokud se u Miktrotiku nebudete pouštět do VRF, tunelů, nebo třeba dynamického routování, tak je to docela příjemné. Ten zmíněný zbytek nějak funguje, ale je to porod. Co nemá blbě navrženého přímo linux, to dokázali dokonit v Mikrotiku :).
-
Jinak, @ bezpecny router... Mikrotik uz ma KRACK zaplatovany a ja mam vsechny svoje site pravdepodobne zabezpecene, kdepak jsou kluci od Turrisu?
-
Pokud se u Miktrotiku nebudete pouštět do VRF, tunelů, nebo třeba dynamického routování, tak je to docela příjemné. Ten zmíněný zbytek nějak funguje, ale je to porod. Co nemá blbě navrženého přímo linux, to dokázali dokonit v Mikrotiku :).
Tohle říkal týpek na MTCNA školení :-) Snad to soudruzi z Mikrotiku rozchoděj, nebo upravěj, aby to fungovalo tak jak by mělo :-)
-
Tohle říkal týpek na MTCNA školení :-) Snad to soudruzi z Mikrotiku rozchoděj, nebo upravěj, aby to fungovalo tak jak by mělo :-)
U mě je to jen můj subjektivní názor, získaný spíš empiricky. Vycházím z toho, že síťování v linuxu dávno nepovažuji za dobré. Sice je vstřícné novotám, a mnohé se díky tomu prosadily. Ale na druhou stranu, ty nejstabilnější části sítí jsou stavěné skoro vždy na něčem jiném.
Soudruzi v Mikrotiku podle mě dělají dobrou práci, za ty roky udělali ohromné dílo. Možná teď dělají trochu chybu, že svoje výrobky cpou mezi BFU, a to je podle mě začátek konce. Stejnou chybu udělalo Cisco, když svoji značku nalepilo na Linksys. Sice se tím znásobí základna zákazníků, ale začnou vymírat ti skalní. Byly doby, kdy velká síť se vždy rovnala Cisco. Dneska už ani to zdaleka neplatí. Mikrotik bude to samé.
(Celé toto je můj čistě osobní názor).
-
No nevim, my na Mikrotikach ve vpsFree dynamicky routujeme ve vnitrni siti s OSPF (v2 i v3) a na venek BGP... Pravda je, ze nemame full tables, protoze nemusime.
Byvaly doby, kdy OSPFv3 flapovalo, takze padla jednou za mesic IPv6tka, ale to uz jsou doby davno minule (tak dva roky).
-
No nevim, my na Mikrotikach ve vpsFree dynamicky routujeme ve vnitrni siti s OSPF (v2 i v3) a na venek BGP... Pravda je, ze nemame full tables, protoze nemusime.
Byvaly doby, kdy OSPFv3 flapovalo, takze padla jednou za mesic IPv6tka, ale to uz jsou doby davno minule (tak dva roky).
Jsou stále situace, kdy po rekonfiguraci je nutné Mikrotika restartnout, ačkoliv to nedává nijak najevo. A týká se to nejčastěji změn v dynamickém routování. Pokud už máte konfiguraci ustálenou a maximálně řešíte prefixy a access listy, pak asi na problémy nezažijete.
-
U mě je to jen můj subjektivní názor, získaný spíš empiricky. Vycházím z toho, že síťování v linuxu dávno nepovažuji za dobré. Sice je vstřícné novotám, a mnohé se díky tomu prosadily. Ale na druhou stranu, ty nejstabilnější části sítí jsou stavěné skoro vždy na něčem jiném.
Soudruzi v Mikrotiku podle mě dělají dobrou práci, za ty roky udělali ohromné dílo. Možná teď dělají trochu chybu, že svoje výrobky cpou mezi BFU, a to je podle mě začátek konce. Stejnou chybu udělalo Cisco, když svoji značku nalepilo na Linksys. Sice se tím znásobí základna zákazníků, ale začnou vymírat ti skalní. Byly doby, kdy velká síť se vždy rovnala Cisco. Dneska už ani to zdaleka neplatí. Mikrotik bude to samé.
(Celé toto je můj čistě osobní názor).
Jasně a já to i tak beru. Osobně s něčím souhlasím, s něčím ne. Nejsem skalní příznivce, ani odpůrce, prostě to na mě spadlo a nastavuju to ve firmě a pořídil jsem si to i domů z jednoho prostého důvodu a to, že nechci mít čínský hračky na stejném subnetu jako „produktivní síť“ a AirportExpress tohle prostě neumožňoval... Nechal jsem si zaplatit základní školení, abych pochopil základy RouterOS, protože po přechodu z linuxu jsem na to koukal jak tele na nový vrata...
Otázkou zůstává, jestli Mikrotik bude „zjednodušovat“ nastavení pro BFU a nebo to nechá prostě tak, že BFU bude stačit standardní nastavení a zbytek si buď donastaví podle Wiki a nebo jestli to nechá profíkům a nebo jestli udělá nějakou simple verzi WinBoxu určenou BFU. Tak nějak ale co mám zatím zkušennosti, tak mi přijde, že Mikrotik jde cestou, ano hledáme nové trhy, BFU jsou příležitost, ale zase nebudeme to až tak zjednodušovat, protože by to byla cesta do pekel (i ta jejich podpora má určitou dávku arogance, že to přeci je všude popsaný), takže uvidíme.
-
Tak nějak ale co mám zatím zkušennosti, tak mi přijde, že Mikrotik jde cestou, ano hledáme nové trhy, BFU jsou příležitost, ale zase nebudeme to až tak zjednodušovat, protože by to byla cesta do pekel (i ta jejich podpora má určitou dávku arogance, že to přeci je všude popsaný), takže uvidíme.
No to ano, jen už se začíná plnit net návody pro Mikrotik, které jsou špatné, neúplné. Nastavit firewall neumí skoro nikdo, ale čím dál víc lidí si myslí, že ano. Tím pak spadne hodnota značky jako celku. Znovu se vrátím k Ciscu. Dřív zákazníci věděli, že si koupí Cisco, a vše poběží. Dnes mi zákazníci říkají, že na Cisco pečou, protože nefunguje stejně, jako ostatní (levnější) značky. A na konec zjistíte, že mluví ne o Ciscu ale o Cisco Small Busines (AKA Linksys). Stejné vlny se bojím u Mikrotiku.
-
Jak Silhavy & Sourek zabili Turris ...
-
Není to cloud? Opravdu? Citace:
Lze ho také charakterizovat jako poskytování služeb či programů servery dostupnými z internetu s tím, že uživatelé k nim mohou přistupovat vzdáleně,...
Opravdu... Cloud znamena (zjednodusene) ze dana sluzba/program NEbezi na jednom HW, ale na vicero HW a vrstva ktera ho zpristupnuje dokaze online rozsirovat velikost RAM i CPU, podle potreb, zatizeni, pozadavku apod...
Mel bys navic rozlisovat, ze kdyz Cloud nabizi sluzby jako NeCloud, tak to neznamena ze Cloud=NeCloud, stejne jako lzicka neni lopata, i presto ze oboji "umoznuje prendavat hmotu z jedne strany na druhou" ;)
Všimni si, že nemusím urážet každého, kdo má jiný názor. [...]
Vsimni si ze ja neurazel, pouze popsal chovani, ale hlavne ne tvoje (s tim souvisi i zbytek tve reakce kterej rozporuje neco co si nepochopil ze sem myslel jinak, tim ze to nebyle reakce na tve slova ;)
-
Ahoj,
Omnii jsem si koupil už na Kickstarteru. Vím že to není až taková sranda něco takového vyrobit, tak rád podpořím podobnou snahu v čechách. Já osobně jsem s Omnií celkem spokojený. Nastavil jsem si jí a od té doby funguje. Když mi chyběl balíček "duplicity" s podporou OneDrive, tak jsem si ho celkem snadno přeložil. Na druou stranu přenos souboru po Wifi přes sambu jde cca 1500-2000kb/s což se mi zdá nějak málo. Ale nepálí mně to zatím dostatečně na to abych se v tom začal šťourat. Jestli bych to někomu dajšímu doporučil? Když tě baví se v tom šťourat a máš peníze tak proč ne.
-
Ackoliv vsude uvadena, tak v jadre neni publikovana a musel bych buildit vlastni device tree. Coz o to, ale cz.nic nema navod, takze mam smulu. Take aktualizace obcas nejsou bez problemu a system ma sve mouchy. To nastesti jde vyresit kontejnerem, kde mam normalni debian.
Pokud to tam není, tak napište na tech.support(at)turris(dot)cz o přidání podpory.
Tady je video jak balíčkovat z Hackathonu: https://www.youtube.com/watch?v=pW7k8vpbEIE
Jakékoliv dotazy k tomu uvítáme na fóru Turris (forum.turris.cz).
V nejbližší době se chystá přechod na LEDE. (OpenWRT a LEDE se zase mají slučovat.)
Turris team ví, že v některých bodech velmi zaostává a že aktualizace 3.8.2 pro Turris 1.x byl prostě průser (nebudeme si nic nalhávat). Doufejme, že se z toho poučí a budou více spolupracovat s komunitou. (Ať už ve veřejných testech RC větve případně s upstreamem Omnie do LEDE - kde prostě od července nejsou schopni se vyjádřit, kolik Omnií bylo prodáno bez WiFi... )
Mé dotazy na tech.support dopadly docela rozpačitě, problémy na fóru nedořešené. Jak si mám vysvětlit větu „není v device-tree SPI povoleno, sežeňte si upravený soubor /boot/dtb“ (https://www.turris.cz/doc/cs/public/turris_omnia_spi ...Je to sice komunitní dokumentace, ale také jediná zmínka o SPI a trochu v kontrastu s informacemi na titulní straně)
Dlužno podotknout, že nyní snad podpora pro SPI je konečně v jádře, ale dokumentace k tomu je pořád nulová. Přitom, to je ta základní věc, kterou potřebuji, pokud chci nabízet takovou věc.
Ad video: publikováno 11. 10. 2017. Router mi běží doma rok a půl... Popravdě řečeno, nejsem neschopný vytvořit si balíček, mám i pár commitů do OpenWRT z doby, kdy ještě žilo, ale když jsem potřeboval určitou verzi aplikace a na závislostech jsem měl kompilovat cca 20 dalších balíků, tak jsem raději nainstaloval LXC kontejner s Debianem, který potřebnou verzi obsahoval. To je výtka jen napůl, protože stejny problém mělo/má i openwrt, ale vůbec mám možnost toho kontejneru...
-
Ještě před pročtením tohoto vlákna jsem chtěl Turris koupit. Teď už si tak jistý nejsem. To je tam opravdu tolik problémů?
-
Ještě před pročtením tohoto vlákna jsem chtěl Turris koupit. Teď už si tak jistý nejsem. To je tam opravdu tolik problémů?
To je o filozofii. Jste síťař nebo šťoura? Pak uvažujte o Mikrotiku či Turrisu.
Nejste? Pak kupte spotřební značku.
Jste síťař a umíte si to dobře a jednoduše nastavit? Pak kupte Mikrotik.
Nejste síťař, ale umíte aplikovat návody a chcete mít za zadkem backup ve formě inteligentních aktualizací? Pak kupte Turris.
Za mě je Turris mimo mísu. Funkcemi míří na spotřební segment, ale cenou do profesionálních zařízení. Díky tomu není ani jedno z toho.
-
Ještě před pročtením tohoto vlákna jsem chtěl Turris koupit. Teď už si tak jistý nejsem. To je tam opravdu tolik problémů?
Ve skutečnosti to tak strašný není. Když založíš téma o jakémkoliv kusu HW, tak se ti začnou sbíhat především lidi, kteří s ním mají nějaký problém. ;-)
-
Koukám na to zmiňované APU2, stojí polovinu co Turris, dá se k němu koupit krabice za 300 Kč a běží na tom Linux i FreeBSD. Jsem spíš šťoural a to APU2 se mi líbí, ale vůbec nevím jaká je kolem toho komunita, jaká je podpora v Linuxu atd.. Nemá někdo nějaké konkrétní zkušenosti?
-
Koukám na to zmiňované APU2, stojí polovinu co Turris, dá se k němu koupit krabice za 300 Kč a běží na tom Linux i FreeBSD. Jsem spíš šťoural a to APU2 se mi líbí, ale vůbec nevím jaká je kolem toho komunita, jaká je podpora v Linuxu atd.. Nemá někdo nějaké konkrétní zkušenosti?
Mají nějakou variantu, která má víc než 3 ethernetové porty?
-
Ještě před pročtením tohoto vlákna jsem chtěl Turris koupit. Teď už si tak jistý nejsem. To je tam opravdu tolik problémů?
Ve skutečnosti to tak strašný není. Když založíš téma o jakémkoliv kusu HW, tak se ti začnou sbíhat především lidi, kteří s ním mají nějaký problém. ;-)
Hele... neprudil bych, kdyby to fungovalo, tak jak má.
Vše jsem popsal ve svém komentáři ve článku k sobotním LinuxDays.
Stačí se podívat na fórum. Není aktualizace na Omnii, co by něco nepokazila. :-)
-
Koukám na to zmiňované APU2, stojí polovinu co Turris, dá se k němu koupit krabice za 300 Kč a běží na tom Linux i FreeBSD. Jsem spíš šťoural a to APU2 se mi líbí, ale vůbec nevím jaká je kolem toho komunita, jaká je podpora v Linuxu atd.. Nemá někdo nějaké konkrétní zkušenosti?
ja tam davam pfSense 2.4.0 a tim padem potrebuji spise komunitu kolem pfSense a ta je proklate ziva a aktivni
-
Mají nějakou variantu, která má víc než 3 ethernetové porty?
Není lepší rozhodit porty na switchi pomocí IEEE 802.1q? Tím z routeru odpadá nutnost integrovat switch, to bývá skoro lepší. Tím de facto vytvoříte router o XX interfacech, ve velkých sítích se to dělá právě tak.
-
Koukám na to zmiňované APU2, stojí polovinu co Turris, dá se k němu koupit krabice za 300 Kč a běží na tom Linux i FreeBSD. Jsem spíš šťoural a to APU2 se mi líbí, ale vůbec nevím jaká je kolem toho komunita, jaká je podpora v Linuxu atd.. Nemá někdo nějaké konkrétní zkušenosti?
Je to normální x86 se standardním hardwarem, takže na tom lze rozběhat standardní Linuxové distribuce, případně jakýkoli OS, kterému nevadí absence GPU. To je ta největší výhoda APU2. SW podpora je oproti Turrisu zcela nesrovnatelná. Nevyhovuje vám jedna distribuce, nahrajete tam jinou. Totéž platí o připojitelném HW, který nemusí mít podporu v OpenWRT ale ve standardníchdistribucích ano. Stačí si porovnat jak se instaluje takový Debian na APU2 a Omnii. To mluví za vše ;D
-
Jak Silhavy & Sourek zabili Turris ...
Zabíjet něco, co má kupce, je to poslední co bych chtěl. Jenom mne zajímalo srovnání s „konkurencí“, nic víc nic míň...
Za mě je Turris mimo mísu. Funkcemi míří na spotřební segment, ale cenou do profesionálních zařízení. Díky tomu není ani jedno z toho.
Jednou jsem na FB řešil routry. Jen povrchově a někdo tam napsal, že turris, tak jsem říkal, že BFU za tu cenu nekoupí. Bylo mi odpovězeno, že koupí. Tak jsem ihned chtěl školení na přesvědčování normálních uživatelů, ale pán se odmlčel...
-
Za mě je Turris mimo mísu. Funkcemi míří na spotřební segment, ale cenou do profesionálních zařízení. Díky tomu není ani jedno z toho.
Jednou jsem na FB řešil routry. Jen povrchově a někdo tam napsal, že turris, tak jsem říkal, že BFU za tu cenu nekoupí. Bylo mi odpovězeno, že koupí. Tak jsem ihned chtěl školení na přesvědčování normálních uživatelů, ale pán se odmlčel...
To je to nevychytané. Pokud má někdo dostatek argumentů pro pořízení Turrise, je to už většinou odborník, který umí nastavit i levnější router poměrně dobře. Bezpečný router má smysl pro BFU, ale to pak musí být škatulka, co funguje skoro magicky sama a za cenu maximálně o 30 % vyšší (můj odhad) než to prd, co dnes stojí routery.
-
Koukám na to zmiňované APU2, stojí polovinu co Turris, dá se k němu koupit krabice za 300 Kč a běží na tom Linux i FreeBSD. Jsem spíš šťoural a to APU2 se mi líbí, ale vůbec nevím jaká je kolem toho komunita, jaká je podpora v Linuxu atd.. Nemá někdo nějaké konkrétní zkušenosti?
Je to normální x86 se standardním hardwarem, takže na tom lze rozběhat standardní Linuxové distribuce, případně jakýkoli OS, kterému nevadí absence GPU. To je ta největší výhoda APU2. SW podpora je oproti Turrisu zcela nesrovnatelná. Nevyhovuje vám jedna distribuce, nahrajete tam jinou. Totéž platí o připojitelném HW, který nemusí mít podporu v OpenWRT ale ve standardníchdistribucích ano. Stačí si porovnat jak se instaluje takový Debian na APU2 a Omnii. To mluví za vše ;D
To se mi na tom právě hrozně líbí - a za půlku ceny. Je potřeba si u nákupu dát na něco pozor? Nějaké známé neduhy? Chtěl bych to použít převážně jako domácí wifi router s pár službami jako VPN, NFS apod.. V budoucnu možná připojení radiového modulu aby pomocí toho šlo ovládat topení. Ale funkční a rychlá wifi je nutnost. Wifi kartičky se do toho dokupují zvlášť?
-
To se mi na tom právě hrozně líbí - a za půlku ceny. Je potřeba si u nákupu dát na něco pozor? Nějaké známé neduhy? Chtěl bych to použít převážně jako domácí wifi router s pár službami jako VPN, NFS apod.. V budoucnu možná připojení radiového modulu aby pomocí toho šlo ovládat topení. Ale funkční a rychlá wifi je nutnost. Wifi kartičky se do toho dokupují zvlášť?
Cca půlku stojí samotná deska APU2 (porovnáno s Omnia deskou z kampaně nebo deska+zdroj+krabice z obchodu). Krabice, zdroj, PCIe karty a další příslušenství se dokupují zvlášť a ty logicky stojí pro obě řešení stejně, takže výsledná skládačka polovinu stát nebude.
-
Koukám na to zmiňované APU2, stojí polovinu co Turris[...]
Nerikam ze pro nekomo nema hlavni vyhodu v x86, na druhou stranu, kdyz pises ze stoji polovinu, tak se zamer na desku co ve vybave nabizi +- to co Omnia, pridej cenu case, zdroje, redukce na zdroj, wifi karet, anteny a uvidis ze to pulka ani nahodou neni, pro nekoho pak je vyhoda, pro nekoho ale naopak velka nevyhoda, ze si tam musi sam resit system, aktualizece apod...
to uz mi prijde vhodnejsi dat jako alternativu tohle "DIY", ktere stoji pulku toho co APU2 ;)
https://www.cnx-software.com/2017/10/13/unielec-u7621-06-mediatek-mt7621-router-supports-openwrt-padavan-and-pandorabox-firmware/
-
Koukám na to zmiňované APU2, stojí polovinu co Turris, dá se k němu koupit krabice za 300 Kč a běží na tom Linux i FreeBSD. Jsem spíš šťoural a to APU2 se mi líbí, ale vůbec nevím jaká je kolem toho komunita, jaká je podpora v Linuxu atd.. Nemá někdo nějaké konkrétní zkušenosti?
Je to normální x86 se standardním hardwarem, takže na tom lze rozběhat standardní Linuxové distribuce, případně jakýkoli OS, kterému nevadí absence GPU. To je ta největší výhoda APU2. SW podpora je oproti Turrisu zcela nesrovnatelná. Nevyhovuje vám jedna distribuce, nahrajete tam jinou. Totéž platí o připojitelném HW, který nemusí mít podporu v OpenWRT ale ve standardníchdistribucích ano. Stačí si porovnat jak se instaluje takový Debian na APU2 a Omnii. To mluví za vše ;D
To se mi na tom právě hrozně líbí - a za půlku ceny. Je potřeba si u nákupu dát na něco pozor? Nějaké známé neduhy? Chtěl bych to použít převážně jako domácí wifi router s pár službami jako VPN, NFS apod.. V budoucnu možná připojení radiového modulu aby pomocí toho šlo ovládat topení. Ale funkční a rychlá wifi je nutnost. Wifi kartičky se do toho dokupují zvlášť?
NFS? to jako chces delat NFS na te mSATA karticce? na pfSense staci 4/8gb mSATA, NFS udelej na FreeNASu a na wifi si kup UNIFI AP
jinak to bude zase kockopes jako je omnia
zalezi zda chces svycarsky nozik s 21-ti nastroji, pricemz kazdy je vicemene naprd, nebo zda chces vercajk na praci ala HILTI :-)
-
zalezi zda chces svycarsky nozik s 21-ti nastroji, pricemz kazdy je vicemene naprd, nebo zda chces vercajk na praci ala HILTI :-)
Nechte ho, k tomu si musí každý dojít sám. Já jsem si taky nikdy nenechal radit od moudrých gerontů. Takových zařízení jsem vyzkoušel, než jsem došel k tomu, že levnější je koupit drahé řešení. Ono je taky něco jiného, když máte doma síť pro sebe a na hraní, a něco jiného je, když máte doma sebe, manželku - oba nutně pracující a s průšvihem, když večer neodešlete hotový dokument. Něco jiného je, když máte trochu nepohodlí s topení, a něco jiného je, když k tomu máte doma nastydlé mimino. Ve všech případech jsou úplně jiné dopady při výpadku, a tedy i jiná tolerance k tomu, když se pár nástrojů ze švýcarského nožíku ulomí.
-
Hoši, když mi to zaplatíte tak si moc rád postavím dedikovaný firewall, NAS, DNS server :) Bohužel jsem hrozný škrt takže hledám poměr cena výkon :) Vyloženě NAS z toho nechci ale nějaký prostor se tam hodí (i na samotné distro). Cenově je to lehce pod cenou turrisu s tím že si to musím složit, dá se to koupit i složené ale to navyšuje cenu. Klasickou distribuci kde si nebudu muset milion věcí kompilovat udržovat bez problému zvládnu.
Nevíte jestli je to APU2 kompatibilní jenom s tím co uvádí na webu? U wifi karty riskovat nebudu, vezmu tu WLE200NX, ale u toho mSATA disku by mě zajímalo jestli si tam můžu dát libovolný, pokud se tam vejde. Nevíte někdo? Máte nějakého ověřeného prodejce v česku? Většina prodejců prodává APU2 ale třeba tu konkrétní wifi kartu k němu už nemají.
Ještě jsem přemýšlel o tom turrisu a pro mě je v něm například SFP port naprosto zbytečný, protože k optice se jen tak nedostanu a transceiver by asi stejně stál víc než turris samotný. Nebo se pletu?
-
Jinak k té ceně:
Turris 2GB - 8 899 Kč
APU2 na českém eshopu - 5 183 Kč (co je v ceně je uvedeno níže)
Montážní krabice PC Engines pro ALIX.2D3, 2D13, APU.1, APU.2 (3x LAN, 1x USB) - černá (1×)
PC Engines APU.2C4 system board 4GB / 3 GigE / 2 miniPCIE / mSATA / USB / RTC battery) (1×)
Compex WLE200NX • 802.11a/ b/g/ n miniPCI express adaptér (1×)
SSD M-Sata 16GB MLC, Phison S9 controller (1×)
Napájecí zdroj 12V 2A 24W (k zařízení ALIX, APU) - jack 2.5/5.5 mm (1×)
Rozdíl je 3500 Kč což není tak málo.
-
Jinak k té ceně:
Turris 2GB - 8 899 Kč
APU2 na českém eshopu - 5 183 Kč (co je v ceně je uvedeno níže)
Montážní krabice PC Engines pro ALIX.2D3, 2D13, APU.1, APU.2 (3x LAN, 1x USB) - černá (1×)
PC Engines APU.2C4 system board 4GB / 3 GigE / 2 miniPCIE / mSATA / USB / RTC battery) (1×)
Compex WLE200NX • 802.11a/ b/g/ n miniPCI express adaptér (1×)
SSD M-Sata 16GB MLC, Phison S9 controller (1×)
Napájecí zdroj 12V 2A 24W (k zařízení ALIX, APU) - jack 2.5/5.5 mm (1×)
Rozdíl je 3500 Kč což není tak málo.
Zapomněl jsem na pigtaily a antény.
-
Rozdíl je 3500 Kč což není tak málo.
Co chcete slyšet? Že Vám ten kočkopes bude fungovat? Asi ano. Jak rychle ho rozchodíte? Asi po chvíli. Jak dlouho vydrží fungovat? Než ho rozvrtáte. Jak bude spolehlivý? Tak, jak dobře bude HW spolupracovat s ovladači a Vaším nastavením. Proč by ovladače neměly fungovat s HW? Protože v praxi určité kombinace zlobí. Proč byste si s tím neměl poradit? Protože fóra jsou plná názorů amatérů, ale profesionální přístup k řešení problému se v nich hledá špatně. Proč nekombinovat funkce dohromady? Protože I/O blokující operace dokáží spolehlivě zablokovat třeba i routování, i WiFi. Proč nedávat NAS na stejné zařízení jako firewall? Protože na všech OS bez výjimky se nacházejí chyby a data útočníkovi servírujete na stříbrném podnose.
Samozřejmě je možné, že si se vším poradíte, a nainstalujete si a nastavíte si nějakou vlastní instalaci, která odolá robotizovaným útokům. Podle dotazů Vás spíš tipuji na to, že natáhnete nějaké polohotové řešení á la pfSense, OpenWRT, ..., které jsou spolehlivé v rukou těch, kteří to s nimi umějí a nesnaží se je ohýbat. Snad Vás neurazím moc, ale do této kategorie Vás neřadím. Je totiž zřejmé, že si nejste vůbec jistý tím, co děláte (resp. že to děláte poprvé), ale zároveň máte obrovské přesvědčení, jak to půjde :). Můžu Vám vyjmenovávat X rozumných důvodů, proč to není dobrý nápad takto dělat, ale to slyšet nechcete. Raději dalšími a dalšími posty hledáte "zastání", že to půjde. Od koho přijde?
-
Rozdíl je 3500 Kč což není tak málo.
Co chcete slyšet? Že Vám ten kočkopes bude fungovat? Asi ano. Jak rychle ho rozchodíte? Asi po chvíli. Jak dlouho vydrží fungovat? Než ho rozvrtáte. Jak bude spolehlivý? Tak, jak dobře bude HW spolupracovat s ovladači a Vaším nastavením. Proč by ovladače neměly fungovat s HW? Protože v praxi určité kombinace zlobí. Proč byste si s tím neměl poradit? Protože fóra jsou plná názorů amatérů, ale profesionální přístup k řešení problému se v nich hledá špatně. Proč nekombinovat funkce dohromady? Protože I/O blokující operace dokáží spolehlivě zablokovat třeba i routování, i WiFi. Proč nedávat NAS na stejné zařízení jako firewall? Protože na všech OS bez výjimky se nacházejí chyby a data útočníkovi servírujete na stříbrném podnose.
Samozřejmě je možné, že si se vším poradíte, a nainstalujete si a nastavíte si nějakou vlastní instalaci, která odolá robotizovaným útokům. Podle dotazů Vás spíš tipuji na to, že natáhnete nějaké polohotové řešení á la pfSense, OpenWRT, ..., které jsou spolehlivé v rukou těch, kteří to s nimi umějí a nesnaží se je ohýbat. Snad Vás neurazím moc, ale do této kategorie Vás neřadím. Je totiž zřejmé, že si nejste vůbec jistý tím, co děláte (resp. že to děláte poprvé), ale zároveň máte obrovské přesvědčení, jak to půjde :). Můžu Vám vyjmenovávat X rozumných důvodů, proč to není dobrý nápad takto dělat, ale to slyšet nechcete. Raději dalšími a dalšími posty hledáte "zastání", že to půjde. Od koho přijde?
Jasně, pro dvě televize a dva notebooky kterým dosud stačil router/modem či spíš parodie router/modem za 1300 Kč budu kupovat zvlášť firewall, zvlášť krabičku pro DNS, zvlášť krabičku na NAS a určitě jsem na nějakou další krabičku zapomněl :)
Na každou změnu je nutné dívat se v kontextu současného stavu - a myslím si že i kočkopes bude v tomto případě zlepšení. Minimálně se na tom kočkopsovi dá udělat update :)
A ano aktuálně mě nejvíce láká kombinace APU2 + pfSence které bych si rád vyzkoušel, protože se o něm teď tolik všude píše a je hrozně kůl, tak chci vidět proč a jestli je to pravda ;)
-
Jasně, pro dvě televize a dva notebooky kterým dosud stačil router/modem či spíš parodie router/modem za 1300 Kč budu kupovat zvlášť firewall, zvlášť krabičku pro DNS, zvlášť krabičku na NAS a určitě jsem na nějakou další krabičku zapomněl :)
Na každou změnu je nutné dívat se v kontextu současného stavu - a myslím si že i kočkopes bude v tomto případě zlepšení. Minimálně se na tom kočkopsovi dá udělat update :)
A ano aktuálně mě nejvíce láká kombinace APU2 + pfSence které bych si rád vyzkoušel, protože se o něm teď tolik všude píše a je hrozně kůl, tak chci vidět proč a jestli je to pravda ;)
Asi bych koupil obyčejný Mikrotik, pokud se cítíte na síťování, pak si bezpečnost oddělíte nejen firewallem, ale i přes VRF. Ušetřené peníze pak můžete vrazit do nějakého NAS. Celé řešení bude o něco dražší, ale bude fungovat a bude udržitelné.
Pokud to berete jako hračku na zimní večery, pak se proti tomu nedá nic namítat, ale na to Vaše požadavky nevypadaly (tlak na cenu a poměr cena/výkon). Pokud chcete být frykulín, taktéž je to možno. K obojímu požehnání dostanete asi od vícero lidí. Jen od málo ho ale dostanete na to, že vymýšlíte funkční řešení. Nevymýšlíte, snažíte se převynaleznout kolo, ale zatím ještě ani nevíte, co je to teslice.
-
Turris 2GB - 8 899 Kč
APU2 na českém eshopu - 5 183 Kč (co je v ceně je uvedeno níže)
[...]Rozdíl je 3500 Kč což není tak málo.
a to APU2 budes take kupovat od nejdrazsiho prodejce v CR? ;)
Turris Omnia 2GB Wifi za 6722Kc (http://www.itage.cz/zbozi/id-
798043_Turris_Omnia_2_GB_WiFi_5x_GLAN_1x_SFP_2x_USB_30_2x_miniPCIe__Router_s_WiFi__RTROM012G)
u APU2 jak si psal, zapomels na anteny a pigtail to je uz ~5600Kc
takze rozdil je uz jen 1122Kc ;)
navis u APU mas jen 1+2 GLAN, kdezto u Omnie 1+5 GLAN (+SPF ktere pises ze nevyuzijes), jasne APU2 ma zas 4GB RAM, otazka jestli potrebujes 4 vs 2 GB RAM, nebo spis ocenis 6 Vs 3 GLAN :)
-
edit: oprava odkazu: Turris Omnia 2GB Wifi za 6722Kc (http://www.itage.cz/zbozi/id-798043_Turris_Omnia_2_GB_WiFi_5x_GLAN_1x_SFP_2x_USB_30_2x_miniPCIe__Router_s_WiFi__RTROM012G)
-
Nevíte jestli je to APU2 kompatibilní jenom s tím co uvádí na webu? U wifi karty riskovat nebudu, vezmu tu WLE200NX, ale u toho mSATA disku by mě zajímalo jestli si tam můžu dát libovolný, pokud se tam vejde. Nevíte někdo? Máte nějakého ověřeného prodejce v česku? Většina prodejců prodává APU2 ale třeba tu konkrétní wifi kartu k němu už nemají.
zatim vsechny msaty, co jsem vrazil dovnitr tam slapaly koser a protoze jsem moudry geront, pouzival jsem kvalitnejsi kousky cili SLC nebo hodne kvalitni MLC, co se znacek tyce, tak intel, sandisk, innodisk (iSLC) a obecne prumyslova nebo poloprumyslova ssdcka
hlavne proto, ze hardware je levny ale cas je drahy, pokud to ma nekdo naopak, necht kupuje kramy a kumuluje funkce do jedne pixly
u starsi verze 2.3.4 jsem obcas pouzil SD kartu, ale pfSense 2.4.0 uz embedded neni podporovano cili SD uz nelze pouzit :-/
co se wifiny tyce, nemohu slouzit, router mam vzdy nekde pobliz poecka/optiky/wan rozhrani, zatimco wifinu potrebuju mit u uzivatelu, takze pouzivam unifi apcka/controller
kupuju u discompu
-
Koukám na to zmiňované APU2, stojí polovinu co Turris, dá se k němu koupit krabice za 300 Kč a běží na tom Linux i FreeBSD. Jsem spíš šťoural a to APU2 se mi líbí, ale vůbec nevím jaká je kolem toho komunita, jaká je podpora v Linuxu atd.. Nemá někdo nějaké konkrétní zkušenosti?
Je to normální x86 se standardním hardwarem, takže na tom lze rozběhat standardní Linuxové distribuce, případně jakýkoli OS, kterému nevadí absence GPU. To je ta největší výhoda APU2. SW podpora je oproti Turrisu zcela nesrovnatelná. Nevyhovuje vám jedna distribuce, nahrajete tam jinou. Totéž platí o připojitelném HW, který nemusí mít podporu v OpenWRT ale ve standardníchdistribucích ano. Stačí si porovnat jak se instaluje takový Debian na APU2 a Omnii. To mluví za vše ;D
Chci to spíš na hraní, takže to že na tom APU může běžet téměř cokoli je pro mě výhodou. Ačkoli turris má nějakou virtualizaci.. ale to nebude ono.
-
Ad Compex cokoliv - nemuzu s klidnym svedomim doporucit. Jsou to shitprodukty velmi casto nesplnujici specifikace - at uz tady u tech karet PCIe interface, nebo u starsich citlivosti a podobne... relabelovany shitOEM z Ciny. Ja kupuju karty od Mikrotiku a zatim jsem nelitoval.
-
Ad Compex cokoliv - nemuzu s klidnym svedomim doporucit. Jsou to shitprodukty velmi casto nesplnujici specifikace - at uz tady u tech karet PCIe interface, nebo u starsich citlivosti a podobne... relabelovany shitOEM z Ciny. Ja kupuju karty od Mikrotiku a zatim jsem nelitoval.
Cim chci taky rict, ze si za to nadavani na Omniu muzu z casti sam, mel jsem z toho ty Compshity vyhazet z prvni a ani to s nima nespoustet, ne si na ne pul roku stezovat kdykoliv mne to dropne... a pak stejne zapomenu objednat novy karty.
Tak to je mozna kus duvodu, proc doporucuju rovnou cokoliv jinyho a ne Omniu ;) Jestli (a ne, nestoji mi to uz ani za kouknuti na jejich stranku, ale myslim, ze to slo...) se da Omnia koupit bez karet, tak to mozna cenu ma, pokud si do toho clovek sezene solidni karty a nechce je tam mit tri (krajni slot ma pry potencialne problem se stabilitou clocku).
-
Ehm.. ako majitel Netgear R7800 dobre viem, aky "kvalitny" je ath10k driver od QCA (ktory pouziva Turris).. pricom closed source pre QCA 99xx WiFi AC chipsety je stabilny a vykonny. Uz ma nebavi vyse roka neustale kompilovat night buildy LEDE a mat nestabilne WiFi.
Na druhej strane - opensource drivery pre WiFi AC nema okrem QCA skoro nikto (MTK nieco ma, ale vraj to nie je velmi pouzitelne.. exRalink).
-
Jak přesně moc k ničemu jsou ty dodávané Wifi karty k turrisu? Má smysl koupit turris bez nich a dokoupit nějaké kvalitní, které bude podporovat zvlášť? Máte zkušenost?
Cenově mi to aktuálně vychází opravdu skoro stejně jako to APU2.
-
zalezi zda chces svycarsky nozik s 21-ti nastroji, pricemz kazdy je vicemene naprd, nebo zda chces vercajk na praci ala HILTI :-)
.......než jsem došel k tomu, že levnější je koupit drahé řešení.....
Ja jsem tohle zjistil taky, po tom co jsem chvili provozoval nakou krabici od Belkin, tvarilo se to hogofogo, pritom to neumelo prakticky nic.
Tak sem koupil mini-pc od vyrobce z Izraele co se zabyva primarne industrialnim HW a dal sem na to PfSense a od ty doby sem na to vicemene nemusel sahnout i kdyz to jede nonstop uz roky, maximalne tak kdyz byl nejaky update/upgrade na vyssi verzi coz maj soudruzi u PfSense po tech letech uz slusne vychytany, takze se to dela "in-place" a funguje to solidne.....
Pro bezny domaci pouziti staci tedy neco na tenhle (https://www.tinygreenpc.com/fit-pc3i-lp-barebone.html) zpusob, bez vetraku aby to nervalo a s malou spotrebou aby se to nehralo.
Davaj do toho standartne 1Gb Intel sitovky a celni panel je mozny si nadefinovat podle vlastnich potreb (a penezenky) =ja zvolil variantu 4xLAN.
Je lepsi koupit to bez WiFi karty a podivat se KTERY KARTY jsou kompatibilni s FreeBSD na kterym PfSense bezi -zas tolik jich neni tak aby clovek nevyhazoval zbytecne $.
Dovnitr pak mSATA (v mym pripade 16GB SanDisk SLC) anebo nejake klasicke SSD to podle chuti kazdeho soudruha a je hotovo.
Myslim ze kdyby soudruzi misto experimentu s Omnia udelali poradnej HW hezky odladenej na pouziti s PfSense SW a cely to zabalili do sexy krabice s nejakymi blikatky tak s tim meli vetsi uspech nez s tim co vytvorili...... tim spis ze pro PfSense je hafo doprovodnych volitelnych modulu....
-
...
Ale jistě, přesně tak, proč ne takto. Jen je dobré koupit odladěnou, případně průmyslovou platformu. A opravdu bych nedoporučoval mít NAS na firewallu zároveň.
DNS se v pfSense dá udělat dobře, a to včetně Reverse Policy Zone na bindovi.
-
Já Omnii mám od ledna a jsem spokojen. Běží stabilně, signál je všude kde potřebuju, DLNA server taky běží. Umí i "IPv6" v podání netboxu, což byl pro předchozí router nepřekonatelný problém. Aktualizace jsou pravidelné. Utratil jsem za ni cca to, co kdysi před mnoha lety za předchozí router, takže cenu za až takový handicap nepovažuju - pokud vydrží stejně dlouho.
-
...Takových zařízení jsem vyzkoušel, než jsem došel k tomu, že levnější je koupit drahé řešení...
No. Dneska je to docela aktuální, když je třeba záplatovat KRACK. Co asi tak pořídit důchodci 60+, když má doma nějakej shit typu D-link AP za pár stovek, aby měl na notebooku přístup na Xychtbůk a email?
V lepším případě tam půjde narvat LEDE 17.01.4 (obahuje záplatu), v horším nezbyde než koupit nějaký levný TP-Link za litr a udělat to samé. Všechny ostatní varianty jsou naprosté sci-fi. :-
-
No. Dneska je to docela aktuální, když je třeba záplatovat KRACK. Co asi tak pořídit důchodci 60+, když má doma nějakej shit typu D-link AP za pár stovek, aby měl na notebooku přístup na Xychtbůk a email?
Zrovna KRACK není velké riziko pro důchodce, ten má data (odposlechnutí) ohrožená víc jinými způsoby, než KRACKEM. Lze s určitou pravděpodobností předpokládat, že jeden směr komunikace bude zazáplatován - aspoň to PC. A jinak si myslím, že nejjednodušší je vyhodit starý router za pár stovek do koše, a pořídit nový router za pár stovek na dalších spokojených několik desítek měsíců provozu. Benefitem bude patrně i rychlejší wifi.
Diskuse zde ale nebyla o tom, jestli je pfSense apod. špatné řešení. To není. Mně se jen nelíbil kočkopes spojovat firewall s NASEM a entuziasmus tazatele, že vše přiohne a bude to fungovat. Mimo jiné, ve chvíli, kdy to přiohne, ztratí výhodu spolehlivých automatických aktualizací.
-
... A jinak si myslím, že nejjednodušší je vyhodit starý router za pár stovek do koše, a pořídit nový router za pár stovek na dalších spokojených několik desítek měsíců provozu. Benefitem bude patrně i rychlejší wifi...
To samo o sobě není řešením prakticky nikdy. Ten tzv. nový router za pár stovek bude mít X let starý software a X-1 let na již něj nebudou vycházet záplaty. ;D
-
To samo o sobě není řešením prakticky nikdy. Ten tzv. nový router za pár stovek bude mít X let starý software a X-1 let na již něj nebudou vycházet záplaty. ;D
Každému, co jeho jest. Někdo chce dávat do routeru stovky, jiný i tisíce. Pro obě varianty jsou řešení.