Z článku by se zdálo, že k Turrisu není absolutně žádná dokumentace a návody. Spíš to ale vypadá, že ji autor prostě jen nenašel: https://www.turris.cz/doc/cs/start
Autor ji jistě našel, dokumentaci i odkazuje. Ale s jeho dvěma odstavci o podpoře naprosto souhlasím. Dokumentace k Omnii se teprve rodí, u původního Turrisu není zdaleka vše potřebné a některé věci se u Omnie liší, slibované věci jako jednodušší nastavení VPN zatím nejsou, na fóru k Omnii (mimochodem celkem nepřehledném, protože neudělali více kategoríí a vše má štítek "Turris Omnia") si radí uživatelé mezi sebou, ve videonávodech je jak rozdělat šroubky, ale už ne jak např. ty disky pro NAS připojit. Snad se ta tvorba návodů a komunikace ze strany cz.nic na fóru trochu rozjede.
Dobrý den,
na tvorbě dokumentace, návodů, celkovém zlepšení komunikace a poskytování informací pracujeme. Stejně tak na zjednodušení či "laicizaci" zařízení tak, aby bylo lépe použitelné. Všechno chce čas a lidskou práci, velký úspěch kampaně bereme jako obrovský závazek a vše zlepšujeme co nejrychleji to jde.
Jak sám píšete, je to označené jako dokumentace k Turrisu. Turris Omnia je něco jiného – a mělo by to případně v té dokumentaci být napsané, že se týká i Turris Omnia. Navíc na stránce Turris Omnia na tuhle dokumentaci žádný odkaz není. Takže je docela pochopitelné, že to autor nenašel, není sám.
Na to bude nejlepší použít Query Policies modul v Knot Resolveru - http://knot-resolver.readthedocs.io/en/latest/modules.html#query-policies a možná v případě hodně adres udělat ten feed jako RPZ.
Případně DNS Application Firewall, který nad tím staví více uživatelsky přívětivou vrstvu - http://knot-resolver.readthedocs.io/en/latest/modules.html#dns-application-firewall
Tak s kresd momentalne valcim, resp. s implementaci v Omnii. Hadam ze je tam zatim pripraveny dost jednoucelove, protoze jeho konfigurace je natvrdo vyrabena init scriptem pri jeho startu s jedinou moznosti a sice jestli ma vsechny dotazy forwardovat nebo ne.
Mozna se na nej vykaslu a prehodim to na unbound, anzto je pro mne zatim fakt challenge presvedcit knot aby:
a) nevracel na privatni site akorat SOA "blocked.", coz bylo fakt prekvapko kdyz jsem si Omnii poprve zapl do LAN jako "klienta" kde moje PC bylo az za Omnii (a tedy otazka privatnich adres byla vice nez potrebna). Navic bych potreboval aby se na dotazy mnou jmenovanych zon ptal jineho serveru v LAN a ne providerovych resolveru (proste aby se neptal "ven", ale vnitrniho NS). Pri pohledu na dokumentaci konfigurace kresd jsem mel nejprve pocit ze autori museli hulit fakt matros (nebo je to treba jen tim ze nejsem Lua pozitivni a tak nevim co se jeste tyka Lua jako takove a co primo resolveru, co z toho nahodou nespada do "to prece kazdy vi"). Zatim jsem se dopracoval k tomu, ze pro moje zony tam budu nejspis potrebovat vlozit cosi jako: policy:add(policy.suffix(policy.FORWARD('192.168.0.2'), {'\5intra'})), ale jak se zbavit "blocked." na to jsem jeste neprisel (stejne jako tam poslat "0.168.192.in-addr.arpa", protoze mi to nejak koliduje s tim "backslash-cislo" nesmyslem, ktery doted moc nechapu).
b) toto cele naroubovat aby to bylo Omnia/OpenWRT koser. Tady by ta dokumentace ale fakt bodla, nerad bych se ted ci v budoucnu dostal do konfliktu se predstavami autoru /etc/init.d/kresd ci /etc/config/resolver.
OK, tak beru zpet, zase tak hrozny to neni.
Nestastny je snad akorat to, ze modul 'policy' vyplachuje pravidla a hned potom tam dava blokovani "private_zones". Tady by asi bodlo, kdyby ta vec s "private_zones" byla jako samostatny modul co by se natahl samostatne (t.j. az potom, co by si clovek vyjmenoval vlastni pravidla pro zony z RFC1918). Takhle musi mit clovek ten seznam, ktery je vetsi nez samotna konfigurace, kopirovat do konfiguraku.
Pěkný článek a hlavně zatím jediný trochu podrobnější popis Turrisu Omnia ze strany uživatele.
Doufám, že se brzy dočkáme (nejen na Lupě) i podrobnějšího testu.
Bohužel musím souhlasit s tím co se zde píše o podpoře uživatelů - ze strany výrobce CZnic zatím nic moc - jak píše autor článku naprosto mi chybí podrobný popis nastavení NAS (zejména disku s NTFS ), DLNA serveru, VPN ... - u zařízení za 1kč se to ještě dalo tolerovat, ale u zařízení, které se prodává v běžné obchodní síti za více jak 8000Kč to je dost na pováženou - to se týká i podpory na diskusním fóru, která má zatím ze strany výrobce ještě hodně velké rezervy.
Videonávod na "montáž" NAS nebo výměny karty je sice fajn, ale troufám si tvrdit, že průměrně šikovný člověk (ten, který udrží šroubovák a nevypíchne si s ním oko) by to zvládl i bez videonávodu, který mi ale naopak chybí u výše popsaných možností nastavení (u tak drahého routeru asi není metoda pokus-omyl to pravé ořechové).
"kterou jsem naopak získal mezi posledními." - No já ještě pořád na objednávky č. 4444 a 4445 čekám, jsou už delší dobu ve stavu "Objednávka je připravována k odeslání".
Celém projektu jsem vždy fandil, ale zjevně autorům chybí zkušenosti - jak se sériovou výrobou (slibovali dodávku v dubnu, i když už tehdy bylo zřejmé, že je to nereálné), tak s obyčejnými uživateli - dokumentace je roztříštěná a není jasné, co platí a co ne, na slibovaném zjednodušení ovládání se prý pracuje,
V projektu na který se vybralo $1,218,552 bych čekal víc.
To zpoždění dodávek bych jim absolutně neměl za zlé. Pokud jste sledoval přednášku pana Filipa ( https://youtu.be/_IaLOaOoSTA?t=1169 ), tak se to dá pochopit. Navíc nejsou hw výrobci, takže v této oblasti jsem problémy a zdržení i čekal. Co moc ale nechápu je fakt, že měli vlastně na přípravu dokumentace a dalších věcí o 1/2 roku více a doteď jsou z ní jen kousky. Hodně věcí pro Omnii není platných, často se v dokumentech odkazuje na forum.turris.cz, kde si majitelé Omnií moc nepokecají, hodně často poptávaných věcí není popsáno (třeba jak vytvořit další wifi ssid pro návštěvy s přístupem jen na internet a ne do lan). Přesně kvůli takovým věcem si lidi Omnii koupili a teď bez návodů je degradovaná na obyčejný wifi router, který měli dříve (ok, s aktuálním fw). I když i to asi trochu hapruje, třeba já nemám vůbec v Foris/Updater SSH Honeypot i když jsem ho viděl u jiných na screenshotech, chodil mi DNSSEC a najednou nechodí atd.
SSH honeypot jsem tam taky neměl, dnes se tam po nějakém updatu objevil
běží na portu 58732 a je potřeba jej ručně přesměrovat: https://www.turris.cz/doc/cs/howto/ssh_honeypot
Ano, ve firmách, v servovnách, ale ne v domácnostech, kde to má nahradit Asus a jiné suproviny.
Raději bych uvítal daleko nižší HW parametry za výrazně nižší cenu a používal ho jen jako hraniční router, nepotřebuji služby navíc, za tuhle cenu to nejsem schopný ani doporučit kamarádům, neocení, že to umí dělat i "kafe" :).
Tak si kup neco levnyho, co staci tobe a nezavid tem, co si Turris koupi. Cena zas tak zavratnaneni. Kdyz to nepotrebujes, tak je snad jasny, ze si to nekoupis, to nemusis vsem hned vysvetlovat, ze tomu nerozumis a nevyuzijes to, nastesti kvuli tobe parametry snizovat nebudou, pro tebe je na trhu dost plastaku.
Spise bych to nazval s klestemi a klicem v ruce, pri nasroubovani anten se to protacelo, a musel jsem rozebrat router a dotahovat to a nasazovat utrhle konektory ktere zpusobila rotace, pri prvnim pokusu na prvni antene. Tohle me docela zklamalo, nema to preci jen byt napul smontovane kdyz je tam par veci co se maji utahnout..
Jsem rád, že jsem konečně četl nějaký článek, který se nevěnuje jen tomu, jak to je nabušený po hardwarové stránce, ale zmiňuje i tu softwarovou. Ta je totiž to nejdůležitější. Před dvěma měsíci jsem si koupil Synology rt1900ac, což je krabice za dejme tomu 2/3 ceny Turissu s opoznání slabším hardwarem a rozšiřitelnost je realizovatelná jen přes jeden USB 3.0 port. Nicméně instalaci lze provést přes WiFi i z mobilu, router má luxusní rozhraní s parádní dokumentací, zvládá bez složitostí 2 WAN, podporuje 2.4/5 GHz najednou, člověk v něm má přehled o všem co se v síti pohybuje a s tím souvisí i bezvadně vyřešená konfigurace firewallu. Naklikal jsem to všechno za 20 minut a ani jsem nepotřeboval tu dokumentaci. A k tomu všemu si router každý týden stahuje aktualizace s opravami a sám si je instaluje.
Mám spoustu zkušeností se sítěmi a dlouho jsem používal i několik RouterStation s OpenWRT a LuCI, nicméně jsem zlenivěl a nechci řešit konfigurační nuance s krabicí za 8k, protože i když to nakonfiguruju, tak musím věnovat hromadu čau abych ověřil, že jsem to udělal správně a někde něco nevynechal. Trochu mě mrzí, že Turris není cílen na lidi jako jsem já, natož na lidi, kteří ví o sítích kulové. Jak někdo psal, takhle z toho je hračka pro geeky a ne router, který by měl změnit bezpečnost v našich sítích. Pokud by měl někdo převzít myšlenku Turrise, tak ji převezme po softwarové stránce a ne té hardwarové a ta na to teď nemá.
Ono je dost nepochopitelné, proč věnovali tolik peněz a úsilí vývoji vlastního hardwaru. To je jak vynalézat kolo. Jediným viditelným "bonusem" je SFP konektor, který nakonec nepoužije prakticky nikdo. Přidaná hodnota tohoto projektu snad spočívala v tom, že Router bude vybaven aktuálním softwarem.
Dodnes nikdo nevysvětlil, proč nesáhli třeba po PC Engines, kde lze za pakatel koupit APU2, což je AMD 4core s podporou AES-NI, se 2 nebo 4 GB RAM, má to Intel síťovky, 2 mPCIe porty + jeden mPCIe/mSata, slot na SD kartu, 2 USB 3.0 porty, 2 USB 2.0 porty, klasický SATA, a 1 nebo 2 sloty na SIM kartu, plus klasicky Sériák atd... Vyráběno ve velkých sériích včetně krabic a příslušenství s garancí dostupnosti několik let.
Výsledkem projektu je sice unikátní HW s malou přidanou hodnotou, nulovou dokumentací, malou SW podporou a velkým zpožděním. Jako projekt je to docela průšvih, protože nějak to nepasuje k původním cílům.
Díky za tip. Já jsem zasponzoroval s nadšením Omnii. Nicméně jelikož nejsem žádný Linuxák, tak se potýkám s velkou nepřehledností nastavení. Například když mi nefungovaly statistiky, tak jsem musel používat složitě Putty a vyhledávat jaké příkazy zadat v diskuzích. Nevím jak nechat ukládat data pro sběr informací na USB atd. Celému cz.nic týmu dám ještě šanci, protože slíbili různé video návody, jak si nakonfigurovat domácí server, dělat statistiky, ale pokud to nesplní, tak ji asi střelim a koupím si něco takového, co máte vy.
Trochu zašťourám - rád bych viděl někoho, kdo má od ISP zakončené připojení konektorem SFP. :-)
SFP je modulární záležitost, podobně jako Common Interface u TV nebo "šachty" u starších notebooků - dá se do něj zašoupnout modul s RJ45 nebo optikou nejčastěji s konektory/konektorem LC - dle potřeby.
Rekl bych, ze narazka se tykala predevsim toho, ze vam dost tezko bude ze zdi couhat sfp modul, ktery si nekam zapojite. Sekundarne toho, ze rozhodne nejde o port pro opticke konektory, nebot jak bylo zmineno, jde o universalni rozhrani (prekvapive pomerne slusne urovne kompatibility i mezi vyrobci), do ktereho lze zapojit modul klidne metalicky.
Nikde navic neni receno, ze i v pripade, ze mate v dosahu opticke rozhrani, existuje prislusny sfp modul fungujici v obecnem zarizeni. Je docela dost dobre mozne, ze vase rozhrani potrebuje specificke zakonceni v podobe dalsi krabicky.
"Kromě již zmiňovaného druhého USB portu zde najdete velkou vzácnost v podobě SFP (small form-factor pluggable) portu pro optické konektory. Tedy zejména pro případ, že patříte mezi šťastlivce, kterým vede optika až do bytu a je zakončena právě takovýmto konektorem."
Jinak ta vzacnost je soucasti zcela kazdeho "trosku" lepsiho routo switche, a takovych je mozne za 8k koupit i nekolik novych.
Jo má to své mouchy, kdo je nechce řešit, může si koupit sériový výrobek renomovaného výrobce elektroniky.
Já do toho šel proto, že internet se stává rejdištěm šmejdů a já chci být v domácí síti lépe zajištěn a trochu přispět CZ.NIC se sbíráním zkušeností. I když se jedná o prodej za peníze, stejně je to hledání nových cestiček k bezpečnosti a u toho chi být i když mi to přinese nějaké obtíže. Jo - budu se učit a půjde to. Chci být jiný ...
Uvědomte si že CZ.NIC není ani ASUS, TP-LINK, CISCO, D-Link, Edimax, Linksys, NETGEAR, Synology, ZyXEL.
Když někdo něco dělá poprvně tak to trochu dře. Proč si stěžovatelé nekoupí něco od výrobce s historií. Aby mohli kafrat na CZ.NIC ?
==============================================
Reakce Z.NIC: Děkuju ti náčelníku, že jses mne zastal. :-)
Nemohl by komentáře kritizující češtinu psát někdo, kdo aspoň trochu tuší něco o češtině? Takhle to působí dost trapně. Ony se totiž zkratky nechtějí moc ohýbat, což se obejde tím, že se napíše to zdánlivě duplicitní slovo „disk“ nebo „dioda“, které už ohýbat lze.
Mimochodem, SSD znamená „Solid-state drive“, experte.
No přiznám se, že jsem zatím poněkud rozčarován z přístupu CZnic.
To že router dodá s půlročním zpožděním bych ještě zkousnul, jednalo se dejme tomu o problémy související s náběhem výroby. Ale to, že neexistuje naprosto žádná dokumentace, resp. popis pokročilejšího nastavení, to mne tedy vyloženě štve, protože na jeho vytvoření měl CZnic vzhledem ke zpoždění náběhu výroby času víc než dost. Momentálně bych tedy Turris Omnia doporučil buď úplným laikům, kteří nebudou prakticky nic nastavovat (kterým ale bohatě postačí router za 1000Kč) a nebo naopak Linuxovým géniům, kteří si (možná) poradí i bez dokumentace. Pokročilým uživatelům, kteří potřebují výkonný router, chtějí mít nakonfigurován domácí DLNA server, VPN apod... a současně ale nikdy nepřišli do styku s Linuxem a nechtějí trávit dlouhé hodiny nastavováním a laděním metodou pokus - omyl, tento router rozhodně nedoporučuji. Jak už bylo popsáno v předchozích příspěvcích, pro tuto kategorii uživatelů je daleko lepší 100% funkční, odladěný a výkonově i cenově srovnatelný router od zavedené firmy (Synology, Linksys,...), který lze bez problémů nakonfigurovat za 1/2 hodiny, přičemž výsledek je stejně funkční jako Turris Omnia.
Také to tak na mne působí, ta chybějící dokumentace a celkem nelogické členění a pojmenování funkcí v nabídce Turrisu Omnia je docela chaotické. To uživatele zvyklého na segment routerů od Linksys, Netgear apod. v relaci 4-8 tisíc docela zaskočí. Tam jsem skutečně s konfigurací hotov do hodiny. Ale tady se konfiguruje něco, k čemu pořádně není popis. A to jsem nečekal.
Trochu mi prijde, ze dost lidi ocekavalo od Omnie produkt a dostalo projekt s vyhlidkou produktu tak za 6 az 12 mesicu. Jestli je to prehnane pocatecni ocekavani lidi nebo zavahani ze strany Turris teamu nedokazu moc posoudit. Prijde mi, ze trochu oboji. Ja bych osobne cekal holy HW s buildem OpenWRT a vsechno ostatni bral jako loterii. Je to koneckoncu Indiegogo/Kickstarter projekt :-).
Za dane penize je to dost pekny HW pro nekoho kdo ovladani OpenWRT a rozumi sitim. GUI "pro normalni lidi" zjevne potrebuje dalsi praci - oddelena WiFI pro navstevy by tam opravdu byt mela, protoze je to pro bezpecny provoz domaci site skoro nutna vec.