Názory k článku Takto vypadá český Wi-Fi router Turris Omnia II. Jeho výrobu brzdí nedostatek čipů

To dost záleží na tom, kam ten router kupujete... Do domácnosti a malé firmy si troufám tvrdit, že je blbost mít dedikovaná zařízení každé ke svému účelu.

Nedává to smysl z prostorových, časových, energetických i finančních důvodů. Každá krabička zbytečně zabírá místo, každou musíte extra napájet (hromada zbytečných adaptérů a nárůst spotřeby), platíte spoustu zbytečných součástí, které mohly být sdílené, a propojovacích kabelů a čas neušetříte, protože se budete muset drbat s konfigurací vzájemné komunikace.

"Turris má význam jako primární výzkum"

tak urcite ;-) Vite co je to primarni vyzkum?

Popravdě nechápu, jak by DNSSEC mohl souviset s AP roamingem. Ale pokud máte detaily, tak pro https://forum.turris.cz by to mohlo být zajímavé.

NAT není zárukou bezpečnosti, to byste jako síťař měl snad vědět, ne?
Pokud jde o bezpečnost, není nic horšího, než mít doma router, na který po pár letech nejdou aktualizace. Prostřelení na úroveň roota mají všichni výrobci (a nejde jen o zneužitelnost systému, ale i o opravy protokolů, viz třeba chyba ve WPA2, která se týkala všech).
Já osobně kvůli tomu jedu Mikrotik, který má doposud neomezený support, a je mi opravdu jedno, zda něco nastavuji 5 min, nebo 10min. Důležité je, že mám všechny routery up-to-date (jen v privátu mám asi 15 Mikrotiků na wifi síť)
Pokud jde o rychlost linky, tak nerozumím tomu nepostřehnutí rozdílu nad nějakou rychlost. Takové věci přeci nejsou dány jen rychlostí linky, ale i druhu využití a počtu klientů.
Zdar Max

jasně pokus o argumentační faul podle tradičního vzorce
Argumentačních faulů byl plný hlavně váš komentář.

.kdo tomu zoruzumí ten to koupí
Chyba ve výrokové logice. Negace „z A plyne B“ není „z non-A plyne non-B“ ale „z non-B plyne non-A“.

honey pod
:-)

to zařízení musí být cenově dostupné
Pokud to chcete sponzorovat, nikdo vám v tom nebrání. Ale těžko můžete po někom chtít, aby to prodával pod náklady.

Nedá mi to: jestli patříte mezi hračičky a mediální centrum nepotřebujete úplně "hi-tech hi-fi" (tedy stačí normální krabička pro televizi v domácnosti), tak zkuste kouknout na věci kolem Raspberry Pi (nebo podobné) - LibreElec dělá moc dobrou práci a třeba taková krabička s Pi Zero a TV-HATem, kterou přehodíte televizní signál na wifinu (a pak to v Kodi na LibreElecu pustíte to televize, případně na tabletu kouknete v posteli na večerníček) je šikovná věcička.
A routeru nechte distribuci dat - stejně to umí nejlíp. ;o)

měl jsem asi stejný problém, defaultně je nastaveno DNSSEC, po vypnutí vše OK

Co se týká Cisco, to je příklad, já síťaře už 15 let nedělám, pracuji v IT jako DevOps, síťař mi dneska už přijde taková úzkoprofilovka, jak se vše přesunulo do cloudu, moc jim to nezávidím, protože si spíše myslím, že těch jobů v tomto odvětví bude ubývat jak firmy budou rušit svoje datová centra a přesouvat vše do cloudu.

Asi to nikdy nevimizí, firmy budou potřebovat propojovat pobočky stále, ale když klesne poptávka a na trhu bude víc zkušených odborníků než míst, tak to srazí ceny dolů. Tohle jsem zažil u Linuxu, kterým jsem se také dlouho živil, ne že by se tím dnes nedalo uživit, ale už to není nejperspektivnější věc v IT.

Tak v práci si to nedám, protože podpora a integrace do enterprise neexistující (to k těm certifikacím Cisco), a doma si to nedám, protože design a složitá konfigurace (u mě částečně platí to, že kovářova kobyla chodí bosa, lépe řečeno, když si něco dělám pro sebe, tak si uvědomuji, že si kradu čas z toho, že bych se třeba mohl jít projít a nikdo mě za to neplatí).

Design, konfigurace, vše, prostě zařízení pro geeky a nadšence, to neříkám že je špatně, prostě jako fakt. Je to jako si dávat neon do favorita, ono to není špatně, někoho to prostě baví, smysl to žádný jiný krom hobby nemá.

Teď jsem tu měl pána na focení nemovitosti, říkal že umí fotit jen nemovitosti, ale jinak fotit neumí, není to nadšenec, soustředí se na to, za co mu zaplatím, ale ve volném čase si nechodí dělat fotky krajiny a postprocesing fotek dělá v indii od prověřeného člověka, pro zákazníka je důležitější, že třeba ještě umí s dronem apod., prostě soustředíte se na byznys, není to vaše hobby.

Moje hobby není konfigurování firewallů, proto to nekupuji, asi tak.

Ono to dává někdy smysl, například "mini-NAS" jako úložiště pro sdílení skrz Internet, postavený v LXC - i to jsem viděl a "nebylo to špatný".
Ale jinak souhlasím, že na speciální úkoly mají být speciální zařízení. A NASy od Synology jsou opravdu dobrá volba. ;o)

Pokud myslíte tím "hate textem" můj příspěvek, tak se omlouvám, ale tak nebyl myšlený.
Rozhodně si nemyslím, že Turris patří do "korporátu", do velkých firem s vysokým SLA standardem. Asi by to zvládal, ale těžko najdete někoho se "speciální úrovní podpory". V tom má Cisco navrch. (Ale i oni umí na ticket s vysokou prioritou odpovědět "sorry, nevíme" a po tejdnu doručit nové staré zařízení, kde ještě ta chyba nebyla.)
Pokud ve firmě tečou miliony či miliardy, je spoléhání na jakoukoliv neredundantní technologii riziko, které se zcela jistě potrestá samo.

Tož dva roky dostanu záruku jako "koncák", při nákupu do firmy to nemusí být pravda.
Nicméně mám tu jednoho Turrise v běhu od začátku roku 2017 a k plné spokojenosti naň stále chodí updaty a zatím se nezdá, že by mu něco "odcházelo": plechová krabice nežloutne, neodpojuje se kvůli podpětí, zdroj dodává dostatek proudu při správném napětí...
Zhruba ve stejné době jsem měnil jednoho ASUSe (zhruba poloviční cena, jen 2,4 G wifi) a ten vydržel dva roky a kousek - pak odešel zdroj a vzápětí i router. Nahrazeno TP-LINKem, už dvoupásmovým - vydržel do letošního léta: problémy se zdrojem, občasné výpadky. Majitel stále nechce předražený Turris. :o) Má nový TP-LINK a zatím si nestěžuje.
Já mám spíš pocit, že Turris míří do segmentu trhu, kde z současnosti funguje tak akorát Synology. Cisco jsou drahé hračky s potřebou proškolené obsluhy (=drahé na správu) a běžné "domácí" routery nemají podporu ani co se týče záplatování firmware - a nahradit to OpenWRT je pro firemní segment riziko. Pak tam je ještě Mikrotik, ale to už taky "není, co bejvalo".:o(

A, pardon, předpokládal jsem, že pán, který se ohání certifikacemi Cisca (a ani to neumí napsat česky), mluví o firemním nasazení. Tak na domácí užití jo, tam stejně bezpečnost není a nebude, tam je to jedno.

Ale to je přesně o tom 10 v 1. Chci-li spolehlivost a dostupnost, nemůžu všechno naflákat do jednoho zařízení. Právě router by měl být vždy extra, aby síť stále jela, ne podle toho, kdy se vrtám v NAS. To samé IDS a další věci, na kterých síť životně nezávisí.
Z tohoto pohledu mi ten Turris nedává moc smysl - chce lepší a bezpečnější síť, ale přitom to mastí na jednu hromadu jak čínské krabky. A výhodně to taky nevychází.
Co je „edge case“, netuším.

A uvědomujete z druhé strany za Vy, že je řeč o segmentu SOHO nikoli enterprise firewallu či routeru?
Existuje ale i opačný termín\entita https://de.wikipedia.org/wiki/Fachido...
(doplněte vhodná písmena) z pohledu praktického fungovaní to nemusí být pak o nic lepší.

Konfigurace z mobilního telefonu??? Měl jsem za to, že bezpečnost sítí vyžaduje přístup z odpovídajících zařízení a systémů. Tímto jste se zařadil spíš mezi nastavovače čínských krabiček než mezi odborníky.

Není na něm špatného nic, špatné je po měm chtít něco co na jeho limitech.

Naprostá většina trhu je spotřební segment a sebelepší operační systém nemůže prolomit HW omezení nějaké platformy.

A to se starým CPU se važí i ostatní staré komponenty a starší verze technologii . A zatímco nějakému zoufalci který je tak statistická chyba, bude stačit na psaní kódu "dálnopis s CRT stroboskopem". Někdo zjistí že prostě na nějakém NTB třeba může na 4K video zapomenou. Že to má i plné brýle s video konference 6ti lidí. že nakopírovat podklady pomoc USB 1.1 je na mašli. Že headset není kompatibilní s prastarým BT atd...

Faktorem který udává limity je schopnost zpracování a poskytnutí nějakého obsahu za stale vhodné user experiences za nějakou cenu. Souvislost tak s novým Turrisem dva to mělo to že upírat se k němu může být mnohdy stavěním baráku od střechy.

Co je spatneho na C2D? Mam jej doma a nemam potrebu lepsiho stroje. Asi to bude o volbe operacniho systemu?

Tak s tim se neda nez souhlasit. Je az s podivem kolik lidi resi kraviny tohoto typu. Přitom hodnota nula a ten konicek nic neprinasi. Nedokáží si ani spocitat cenu sveho casu vs prinos.

Je fakt ze spousta lidi ma proste jednoduchý zivot. Minimum povinnosti a odpovednosti. Pripadne maji v miste dobre dostupné sluzby kdy nemusi veci resit sami. Nedokazu si predstavit jak v obvyklem pracovnim vytizeni si jeste doma hraju s tim aby hw vubec fungoval. A pak mi to rozrasi aktualizace. Tim spis ze na tom zavisi dva prijmy a uceni decek.
Pak jeste vycerpanym mozkem resit nejakeho oss devela a vachrlaty release process.

S tim ciscem nesouhlasim. Cisco zaspalo dobu a drzi ho velke firmy a core velke potvory.

Dnes uz se firmy ohlizeji po jinych řešeních. Juniper,arista, palo alto, huhnavej atd.

12. 11. 2021, 08:50 editováno autorem komentáře

Tak já nejsem namakanej, jen je to nějaká péče o zdraví, normální životní styl, uděláte si čaj, zapálíte krb, zajdete na procházku, zasportujete, jste v pohodě a s klidem jednáte s lidmi co mají reálný byznys, který jim přináší miliony, ne-li miliardy dolarů měsíčně.

Býval jsem nadšenec, ale po tom dlouhém čase v oboru ty věci beru pragmaticky. Zaměstnavatel není nadšenej, když přichází o milion denně a vy mu řeknete, že se v tom hrabete, vůbec nevíte čím to je, seřvete ho, a začnete mu dělat přednášku o chybu ve stromě OSPF, to vás vyrazí.

Zaměstnavatel chce slyšet "máme prémiovou podporu Cisco, vytvořil jsem na ně požadavek, během hodiny se k tomu vyjádří, a pak budeme pokračovat dále, mezitím se pokusím shromáždit všechny podklady na další meetingy, jak bysme této ztrátě mohli předejít".

Ale podle předešlého hate textu a množství liků jemu si typuji, že tu většina lidí v IT pracovala tak z rychlovlaku.

U Turrisu záruka je dva roky na jako jinou krabičku. Dokumenty které by dokládaly nějakou záruku navíc o tom, že by slibovali aktualizace a jinou technickou podporu nemluvě. Tedy s jakou výdrží?
Z posilovny nějaký profík nemusí být bláhovej aby slíbil nějaké firmě spravovat Turrisy. Když nemá smluvně zaručenou nějakou podporu a záruku od "výrobce".

Jinak při tom green běsnění posledních měsíců spotřeba Turrisu si taky už nebude vždy to super.

Možná by to chtělo nohama na zem a nedělat z Turrisu co není nejen u Cisca

Mám aktuálně doma turrise a dvojku už bych si nekoupil. Důvodem je pro mě že se v tom nechci furt vrtat a to že ten sw nemá dlouhodobou podporu. V každé verzi se přidá nějaká věc co napůl funguje a v další už je to deprecated.

Trvalo mi poměrně dlouho nastavit tam NAS, sdílení, backup fotek, lxc kontejnery a pár dalších věcí jako serviiio media center a výsledné řešení je něco co funguje, ale má edge case kde se to chová divně.
Updaty jsou docela ok, ale pak někoho dycky napadne přidat tam nějakou blbost, jako blikání ledek, co rozbije konektivitu a přechod na výší verzi znamená zase to všechno ručně odladit za pomoci fóra a nevím, prostě to fakt není bezúdržbová věc, spíš něco na hraní.

Nechtěl jsem mít doma tunu krabiček na NAS, router a media centrum, ale do budoucna to asi vyměním za ubiquiti + synology NAS

https://openwrt.org/toh/views/toh_available_16128_ax-wifi

Mohu poprosit o odkaz na Wifi6 OpenWRT?

I těch 145Kč + DPH je málo na to, aby to spekulanty dostatečně odradilo.
Platím to nerad, ale nepoloží mne to.

Promiňte mi, ale to Vaše CV (ve spojení s přezdívkou) mi napovídá, že Vaše osoblivost poněkud převyšuje Vaše dozajista vysoké zkušenosti. (A nemyslím to zle!)
Předně si nemyslím, že NAT je vůbec jaká ochrana - to funguje zhruba ve stylu "když mne nevidí, tak mne nezastřelí". Kromě toho nastavení routeru "za 3 minuty z mobilní appky" bych považoval za riskantní - ale to je možná moje nedůvěra v chytrost chytrých mobilů, protože jsem jich až příliš viděl v rukou hloupých uživatelů. Rozdíl mezi 100 Mbps a 1 Gbps pocítíte přesně ve chvíli, kdy "to zatracený video z porady nechce prolézt na šérpoint" (slovy jednoho našeho šéfa).
A čas síťařů je sice hodně drahý, ale ne tak, jako škody, které dokáží napáchat během 5 sekund, když jim "ujede ruka" s konfigurací.
A profesionální řešení na Cisco technologiích často znamená dvě věci: vysokou cenu a vendor-lock na pěkně drahého smluvního dodavatele.
Turris není stejná kategorie, jako jsou Cisco produkty. Ale je to velmi dobrý router s vynikajícími parametry a slušnou výdrží. Můžete to mít "na doma", můžete si s tím hrát jako "geek" a můžete tomu svěřit provoz ve středně velké firmě s tím, že správu bude dělat z posilovny nějakej profík. S laptopem, protože na mobilu to bude mrňavý.

Mezi 0 a 145 Kč bez DPH je opravdu hodně velký prostor na snížení, aniž by to byla "nula".

Jenže poplatek za doménu je stanovený tak, abyste si mohl tu doménu zaplatit - kdyby byl "nula", pravděpodobně by někdo vygeneroval a zaregistroval všechny domény a pak si nechal zaplatit mnohem víc za to, že vám ji přenechá.
V podstatě má CZ.NIC úplně opačný problém: jak ty peníze utratit smysluplně.

Velice dobrý text...

Souhlasil bych až na to "Profesionální řešení chce cisco, hlavně z hlediska unifikované správy celého ekosystému" :D

Jako člověk co vystudoval cisco akademii, živil se 15 let jako linux admin a nezpočetně krát spravoval sítě o stovkách serverů, si myslím, že k tématu mám co říct.

Z mého uživatelského hlediska bezpečnost, rychlost prostě nejsou parametry, podle kterých bych si vybíral router. Jsem vytížený profesionál a volný čas raději strávím v posilovně než konfigurováním routeru. Pro mě je priorita MESH (což se stává prioritou v často i pásmově přetíženém paneláku, o rodiném domě nemluvě) a 3 minutová konfigurace pomocí mobilní appky.

Bezpečnost u Turrise mi už přijde něco takového, jako když se výrobci aut předhánějí se spotřebou pomocí systému START-STOP a 1 litrových vysavačů, na to aby se dostali o 1l níže, je to více problémů než užitku, moc se na tom vymyslet nedá.

Na bezpečnosti routeru už se nedá vymyslet skoro nic, dnes je vše za NAT, často už přímo u providera a útoky jsou dnes vedeny spíše přes blbost uživatelů než technicky.

Co se týká rychlosti, tak vše nad 100MBit při přístupu na internet ani nepostřehnet, a nad 1GBit nepostřehnete lokální věci.

Profesionální řešení chce cisco, hlavně z hlediska unifikované správy celého ekosystému, což Turris prostě nemá. Čas síťařů je velmi drahý.

Trh Turrise jsou nadšenci a geeci. Prostě lidé, kteří hnijou u počítače a žijí v mikrokosmu drobných technických detailů, které je baví. Je to něco jako franta co má favorita a furt pod ním leží, je nad ním expert, ale profesionál radši přinese hodnotu zákazníkům a vezme si auto na operák, protože na to nemá čas a vše funguje perfektně, a socka zase jede MHDčkem.

Toď můj názor k tomuto produktu.

Jak tak koukám na ten case, tak ti asi nepočítají s 2, 3W odpadního tepla.

Ano, to je vlastně to, co mi na tom vadí nejvíce. Kdyby nefinancovali nesmysly jako tohle zařízení, nemusel bych platit za doménu - tzn. pár záznamů v relační databázi a pár DNS serverů, tolik peněz. Ať si dají při koupi domény zatržítko "chci platit o XX Kč více a financovat projekty ...". Já nechci, ale pokud chci doménu, musím si ji koupit u tohohle monopolu a platit to.

Nevím, jak to je aktuálně, ale když jsem to řešil, tak to fungovalo, ale "vstupní" musel být vždy Turris. Jakmile se zařízení poprvé objevilo někde "na konci", nechtělo to fungovat.
Ale nemyslím, že to byla "vada" Turrisů, spíš nějaké omezení dané používaným software. (Nebo moje neznalost a nedostatek trpělivosti při hledání...)

Myslíte MOX ?

Turris je především router s poměrně unikátním firewallem. Ano umí rozsvítit i wifinu. Jak správně píšete, jedním rádiem nepokryjete wifinou celý dům - a je nesmysl, kupovat na to více kusů *routerů*. Na pokrytí objektu wifinou jsou tu komerční řešení několika různě drahých dodavatelů - na spodním konci řekněme Mikrotik (který se nemá rád s nakouslým jabkem) nebo Uniquiti (které je jablečné až moc). Pokud jste zvyklý, zařídit si pokud možno vše potřebné vlastníma rukama v otevřeném softwaru, mohlo by se Vám pro použití na APčkách líbit aktuální OpenWRT, které mimochodem jede jako víno např. na uAP AC lite i na cAP AC, včetně kompatibility s nakouslým ovocem - zrovna se chystám testnout 802.11r. Gateway do divokého internetu tomu může dělat klidně právě Turris, protože to je jeho hlavní role a smysl...

Čistě ze zvědavosti, máte tu někdo současný Turris? Když jste ho kupovali, bydleli jste v bytě, bungalovu nebo nějakém patrovém baráku? Umí Turris vůbec nějaký roaming, tedy 802.11r/k/v? Mě to pořád připadá jako takové highend SOHO řešení do bytu nebo malou kancelář, ale nedokážu si představit, že si to dám do našeho domu s podkrovím, kde potřebuju 5 APček pro slušný 5 GHz signál na většině plochy.

Zapomínáte že NIc ani Turris není primárně komerční sboží\podnikání. Je to stále jakýsi projekt. Rozhodně nemá konkurovat zavedeným výrobcům.

Jezis to je hnusny. Tohle uz fakt uprostred obyvaku nechci. Kdy zacnou delat samostatna AP?

Kdo chce wifi 6 router s openwrt, může ho mít už od cca 1500 Kč. Podotýkám se skutečným openwrt a ne nějakou obstarožní znásilněnou verzí po vzoru čínských android telefonů. Srandovní je, jak se špehovací a procesor vytěžující software považuje za výhodu pro uživatele. V dnešní době, kde se řeší GDPR, cookies a různé kraviny. Cílová skupina uživatelů, kteří ho skutečně využijí, je extrémně malá. To více naivních lidí naletí na falešný marketing, který jim vnucuje, že koupě tohohle zařízení jim vyřeší problém s kyberbezpečností, zrychlí "Internet" a zvětší penis.

Do opravdu velkých firem to asi dobré řešení není, ale třeba firma o 200 zaměstnancích s deseti pobočkami po republice - tam je to rozhodně "volba, co stojí za zvážení". Protože alternativy budou buď výrazně dražší nebo výrazně horší.
Jinak jako "domácí router" je to sice poněkud drahá, ale výkonem s reservou dostačující mašinka. Pravidelné updaty, o kterých víte hlavně z mailů ("že je hotovo"), jsou opravdu příjemná změna oproti jiným. A když hledáte (jako poučený uživatel) nový router podle parametrů, tak ty "vyhovující" mívají cenovku někde pod polovinou ceny Omnie, ale také nižší výkon, kratší životnost a problematické updaty (pokud si tam nedáte třeba OpenWRT).
Za dobu provozu Turrisu Omnia jsem druhý, obdobně použitý, router vyměnil dvakrát. :o(

bezny neznalý clovicek si koupi router za 399,- v akci... ....jasně pokus o argumentační faul podle tradičního vzorce ...kdo tomu zoruzumí ten to koupí... nebo ...kdo tomu rozumí, ten věří... atd. Případně známá reklama ..každá správná máma kupuje... Moc dobře víte že tomu tak není :)

Turris má význam jako primární výzkum a honey pod. Pokud mají ale kompetentní spolky, instituce a podobně potřebu zvýšit bezpečnost v kategorii toho to zařízení musí být cenově dostupné. složitost setupu není překážka.
Téma bylo od začátku dost nehodně jako PR chopené a mnozí fanoušci tomu pak dělají medvědí službu. Ne lidé i tomu mohou rozumět přesto nemají třeba 5000,- a víc s DPH na jakýkoliv router.

Jinak záruka , support neurčuje zrovna Turris moc do firem . Tedy nepočíta onemanshow se skladem v předsíni a jednočlená armada si říkající My.

Jinak sem rád že tak plameně hovoříte o routru který jste pravděpodobně neporovozoval ....jakmile to bude (pokud jeste neni) plne automaticke, uzivatelsky privetive s minimalni udrzbou...

Ale predstavte si, jak na tom musi behat audio systemy :-D https://www.transparentcable.com/products/premium-ethernet

Tak je jasne, ze bezny neznaly clovicek si koupi router za 399,- v akci v nejakym hypermarketu. A kdyz bude mit trochu stesti a alespon obcas nejake automaticke aktualizace a nezacne se mu po siti prohanet hromada cizich lidi co mu budou brat jeho data, nebo ho jinak otravovat, tak muze byt i spokojen.
Na druhou stranu, jsou lidi co dnes za bezpecnost plati i mesicni poplatky (antiviry, VPN, atp.) a tohle reseni s rozsirenym typem bezpecnosti pak muze byt dlouhodobe levnejsi varianta, protoze se neplati mesicne.
Co jsem ale slysel od kolegu, co maji aktualni verzi Turrisu, tak nejakej prvotni setup neni uplne jednoduchy a tak uzivatel musi byt trochu znaly. Ocekavam pak v prubehu dalsi udrzbu, ale to mozna neni pravda. Jde o to, ze pokud clovek udela chybu v nastaveni, tak potencionalne otevre dvere a to je mozna pro neznaleho uzivatele jeste horsi, nez mit levny router zavedene (neruské a nečínské) firmy :-).
Tedy ve zkratce jsem rad, ze neco takoveho existuje a jakmile to bude (pokud jeste neni) plne automaticke, uzivatelsky privetive s minimalni udrzbou, tak jsem urcite potencionalni budouci zakaznik. Cena potom hraje az druhe housle. Radeji zaplatim jednorazove (smyslupnou castku), nez potom mesicni poplatky.

11. 11. 2021, 09:34 editováno autorem komentáře

No vypadá naprosto super, přímo nejlíp , opět router pro všechny , kdo si ho nekoupí není správný uživatel internetu vČR.... ....a pak přijdou karanténní opatření , home offici , evýuka a podobně a zjistí se že lidé běžně doma dřou stroje s Core2duo a komponenty jako O I. , MOX a jsou jak si mimo budget.