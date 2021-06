V červnu uplynuly čtyři roky od okamžiku, kdy se na českém trhu objevil druhý router „domácí“ výroby – po routerech Turris od CZ.NIC do oblasti domácích routerů odvážně vpadla i společnost O2 Czech Republic s domácím routerem s funkcí „vše v jednom“. Pod obchodním názvem O2 Smart Box se na trh dostal gigabitový router, brána do sítě Z-Wave, přístupový bod Wi-Fi a DSL modem, který už tehdy nabízel podporu u nás nejrychlejšího VDSL využívajícího tzv. profil 35b (spíše známý pod obchodními názvy VDSL3, VDSL2 Supervectoring, resp. obchodní rychlostí „až 250 Mb/s“).

První generace Smart Boxu byla v mnoha směrech neobvyklá. Výrobu zastřešovala česká společnost. Funkce přístupového bodu Wi-Fi podporovala 802.11ac a 4×4 MIMO, využívající čtyř antén v pásmu 5 GHz (zatímco běžnější v té době bylo 2×2 MIMO, u lepších přístupových bodů 3×3 MIMO). Podpora VDSL2 profilu 35b nebyla v té době mezi DSL modemy či routery vůbec běžná (a samotnou službu s rychlostí „až 250 Mb/s“ O2 zavedlo až v červnu 2018, Smart Box byl tedy na trhu dřív než obchodní podpora služby) a mnohdy jednodušší VDSL modemy, které podporovaly profil 35b, byly dražší než O2 Smart Box. Ten měl zaváděcí cenu 3499 Kč, později zvýšenou na 3999 Kč.

Střih. Píše se duben 2021 a O2 uvádí na trh nový Smart Box, router, který s původním Smart Boxem sdílí název a některé principy, ale jinak jde o zcela nové zařízení. Zákazníka bude kromě technických parametrů, které probereme dále, zajímat zejména cena: ta se zvedla poměrně výrazně, a to na 5940 Kč vč. DPH (jednorázově). Cenu lze rozložit na měsíční splátky ve výši 99 Kč po dobu pěti let. (Aktuální ceník k 12. 5. 2021 uvádí cenu 5940 Kč i pro první generaci Smart Boxu, u kterého tak jde o druhé, tentokrát velmi výrazné navýšení ceny.) Pět let nově trvá i záruka na samotné zařízení, první generace měla záruku jen po dobu zákonných dvou let.

Nový Smart Box pro O2 vyrábí korejský Kaon, který tento model s čipsetem od Broadcomu označuje jako DG2300CR. Kaon vyráběl i předchozí generaci, označovanou jako DG2100CR.

Technické specifikace nového Smart Boxu (dle O₂) Wi-Fi Podpora standardů: IEEE 802.11a/b/g/n/ac/ax Podpora WPA2, WPA3 Standard IEEE 802.11ax (Wi‑Fi 6) pásmo 5 GHz, šířka kanálu 20, 40, 80 nebo 160 MHz, až do 4,5 Gb/s Standard IEEE 802.11ax (Wi‑Fi 6) pásmo 2,4 GHz, šířka kanálu 20 nebo 40 MHz, až do 573 Mb/s 2 vnitřní dvoupásmové antény pro pásma 2,4 GHz a 5 GHz, 2 další vnitřní antény pro 5 GHz Konfigurace antén: 2×2:2 pro pásmo 2,4 GHz a 4×4:4 pro pásmo 5 GHz DL MU-MIMO, DL/UL OFDMA, LDPC a beamforming (certifikace Wi-Fi Alliance) IOT Z-WAVE, Z-WAVE PLUS Podpora frekvenčních pásem: 868,4 MHz, 869,85 MHz (CEPT) Podporovaná přenosová rychlost: 9,5/40/100 kb/s 1× spirálová anténa, vyzařovací diagram: všesměrová ADSL a VDSL Podpora ADSL (G.992.1) Annex B, ADSL2+ (G.992.5) Annex B Podpora VDSL2, VDSL3 (G.992.3) profilů 8b, 12a, 17a, 35b Podpora G.INP (G.998.4) Podpora G.Vector (G.993.5) WAN 1× RJ-45 port Gigabit Ethernet WAN 1× RJ-11 port pro A/VDSL (Annex B, DSL nad ISDN) LAN 4× porty RJ-45, auto MDI/MDI-X, automatická detekce rychlosti, 10/100/1000 Mb/s USB 1× USB 3.1 port Typ A LCD LCD 3,5", 320 × 480 pixelů RGB

Unboxing, první spuštění a dojmy z mobilní aplikace

V krabici se zařízením je to nejdůležitější, co pro provoz Smart Boxu budete potřebovat:

Smart Box samotný

12V, 2,5A (30W) napájecí adaptér (spotřeba zařízení je cca. 15 W)

UTP kabel

(opravdu dlouhý) telefonní kabel

V balení není přítomen DSL splitter, který je nutný pro současný provoz telefonní linky a DSL služby na jednom telefonním vedení. Router umožňuje vyměnit bočnice, ale ty je třeba objednávat samostatně. Smart Box má černou barvu se spoustou lesklých povrchů, dodaná bočnice napravo od displeje na sobě má část loga O2 v lesklé podobě.

Přední straně routeru dominuje velký displej, na kterém se zobrazuje aktuální čas, informace, kdo má „právě dnes“ svátek, venkovní teplota a zjednodušená předpověď počasí (ve formě piktogramu). Ve spodní části přední strany je tlačítko s logem O2, po jehož stisknutí se zobrazí názvy bezdrátových sítí, stav LAN portů a informace, že je navázáno připojení k internetu. Po druhém stisku se zobrazí stav USB portu, rychlost WAN portu a opět stav DSL/internetového připojení.

Na zadní straně najdeme napájecí konektor (barrel), resetovací tlačítko, gigabitový ethernetový WAN port, čtyři gigabitové ethernetové LAN porty, konektor USB-A ve verzi 3.0 (5 Gb/s, SuperSpeed, 5 V/1 A) a konektor pro připojení DSL linky. Oproti první generaci Smart Boxu zde chybí dva konektory pro připojení analogových telefonních přístrojů.

Po propojení s „internetem“ a zapojení napájení vás Smart Box uvítá obrazovkou s logem O2, následně informací o připojování k internetu a časem 15:59. To je mimochodem čas, na který se Smart Box nastavuje po spuštění, pokud nemá k dispozici zdroj časové informace (NTP).

V mém případě, kdy jsem Smart Box připojil k domácí optické lince CETINu se službou od T-Mobilu, se první připojení nedařilo. Vyrobil jsem proto pro Smart Box speciální domácí síť, která simulovala síť ISP fungující v režimu DHCPv4/DHCPv6 (včetně Prefix Delegation, velikost prefixu /60). V tomto režimu se podařilo Smart Box připojit k internetu, a mohl jsem tak pokračovat k další části úvodního nastavení – prvním krokem je připojení mobilním telefonem k Wi-Fi síti, kterou nenastavený Smart Box spustí a jejíž název a heslo zobrazí na displeji. Po připojení dojde k přesměrování na stránku, která vybízí ke stažení aplikace O2 Smart Box do mobilního telefonu (aplikace je dostupná jak na Apple App Store, tak v Google Play).

Aplikace si (alespoň na iOS) vyžádá oprávnění zasílat notifikace a zjišťovat polohu, následně nabídne přihlášení pomocí účtů od Applu, Googlu, Facebooku, nebo pomocí O2 ID. O2 ID je preferovaná varianta, neboť umožní přímo z aplikace rovnou objednávat další služby (televizi, podporu pro smart home) a doplňky (smart home zařízení, nové barevné kryty pro Smart Box). Protože už mám O2 ID, vybral jsem tuto variantu. I když O2 moje kontaktní telefonní číslo má, stejně mne aplikace vyzvala k zadání telefonního čísla, na které mi pak zaslala ověřovací SMS (a nabízela i možnost ověření zavoláním, tu jsem nevyužil).

Poté aplikace požádala o možnost „Vyhledávat zařízení v místní síti a připojovat se k nim“ a identifikovala nenastavený Smart Box. Následně bylo potřeba odsouhlasit dlouhé podmínky užívání a volitelně i využití údajů k marketingovým účelům (ve výchozím stavu nepovoleno). Obchodní podmínky mají neuvěřitelných 13 stránek a jsou zjevně špatně zkopírované z PDF verze podmínek služby. V mobilní aplikaci chybí formátování (odrážky, číslování) a místa, kde se podmínky odkazují na jinou sekci, nejsou příliš srozumitelná.

U obchodních podmínek se ještě musíme zastavit. Smart Box totiž není jen název routeru, ale celé služby, která zahrnuje router, mobilní aplikaci, serverovou komponentu pro komunikaci mezi Smart Boxem a mobilní aplikací, volitelně pak čidla, senzory a další zařízení pro chytrou domácnost. To vše můžete mít aktivní jen tehdy, pokud používáte službu O2 Internet v pevném místě (tj. prostřednictvím DSL, optické sítě nebo LTE/5G), k níž „O2 Smart Box je doplňkovou službou“.

Pokud nemáte smlouvu na přístup k internetu prostřednictvím služby O2 Internet v pevném místě, nesmíte dle podmínek službu O2 Smart Box využívat. Pokud tak i přesto učiníte, může vám ji O2 zrušit, nebo vám ji začít účtovat (odpovídající položka v ceníku chybí). V praxi to znamená, že vám O2 může zrušit propojení mezi routerem a mobilní aplikací, a vy tak nebudete schopni router ovládat. Nu, tohle asi není ta část podmínek, kterou se zákazník na prodejně dozví. (V mém případě jsem se nicméně s nefunkčností z důvodu využití jiných poskytovatelů konektivity nesetkal.)

K aplikaci v prvním mobilním zařízení lze později spárovat i aplikaci na jiném zařízení a tak ovládat Smart Box například z telefonu i tabletu. Pro spuštění aplikace je možné zapnout vyžadování PIN kódu a na iOSu i podporu Face ID, resp. Touch ID (po nastavení PINu).

Po odsouhlasení podmínek mi mobilní aplikace umožnila nastavit název domácí sítě a heslo k ní. Heslo bylo při zadávání vidět a nešlo nijak skrýt. Výchozím nastavením zabezpečení je WPA2-Personal, i když Smart Box podporuje i kombinaci WPA2-WPA3-Personal (smíšený režim zabezpečení).

Po nastavení hesla se v aplikaci objevila úvodní obrazovka se záložkou „Domácnost“ s přehledem událostí (kdy byl přidán uživatel aplikace, kdy došlo k připojení, přehled uživatelů).

Další záložkou je „Wi-Fi a síť“, ve které můžete zapnout „Inteligentní Wi-Fi“ (což je marketingový název pro band steering, tedy funkci, kdy se přístupový bod Wi-Fi snaží řídit frekvenční pásmo, ke kterému bude klientské zařízení připojeno – 2,4, resp. 5 GHz), opsat si heslo k hlavní Wi-Fi síti (heslo nelze skrýt), případně aktivovat Wi-Fi síť pro hosty a opsat si heslo k ní. Aplikace zobrazuje i zařízení, která jsou aktuálně k routeru připojená (včetně těch připojených kabelem). V této záložce můžete přidat i O2 Smart Booster, který si ale musíte pořídit samostatně (a předmětem testu nebyl). Pomocí technologie „rozšířené reality“ si v aplikaci můžete nechat zobrazit i „kvalitu Wi-Fi“ v místnostech, v mém případě se ale počítání pokrytí moc nepovedlo a ve vedlejší, dobře pokryté místnosti místo zelených teček (velmi dobrý signál) ukazovalo jen tečky oranžové (průměrný signál) až červené (žádný signál).

Lze zobrazit i „Pokročilé nastavení sítě“, které umožňuje měnit režim LAN portů:

Síť pro O2 TV, tj. DSL/FTTH VLAN 835, lze nastavit na portu 2, portech 2+3 nebo 2+3+4, nebo zcela deaktivovat

LAN porty lze přeřazovat mezi sítěmi Internet a VOIP; síť pro VOIP nicméně není nikde jinde nastavitelná a lze jen předpokládat, že O2 v dalších verzích firmwaru nabídne hlasové služby „VoIP pevné linky“

Pokročilé nastavení sítě dále umožňuje zobrazit stav záložního připojení pomocí LTE modemu (a nastavit název APN, tj. přístupového bodu mobilní sítě). V seznamu akcí je i „Nastavení LAN“, „Nastavení WAN“ a „NAT a DMZ“ – všechny tři sekce odkážou na webové nastavení Smart Boxu a vygenerují tolik potřebné jednorázové heslo, které webová administrace vyžaduje. Heslo platí jednu minutu a je zajímavé, že se nejedná o TOTP (jednorázové heslo není založené na aktuálním čase – při rychlém opakovaném načítání sekce s kódem se vždy vygeneruje nový kód). Toto je také jediné místo, které umožňuje vygenerovat OTP. Po kliknutí na odkaz, který vede na http://internet.o2/, se na mobilu nejprve zobrazí informace, že vestavěný prohlížeč aplikace Smart Box není podporován. Při otevření odkazu v prohlížeči se pro změnu zjeví zpráva, že rozhraní není optimalizované pro malé obrazovky. Samotný odkaz je také problematický, využívá neexistující top level doménu „.o2“, takže při jeho opisování do prohlížeče je nutné zadávat buď celou adresu včetně protokolu, nebo na rozhraní pro správu přistupovat pomocí protokolu a IP adresy (http://10.0.1.138/).

Další záložka v aplikaci je označená jako „Zařízení“ a slouží k přidání zařízení pro chytrou domácnost (opět prodávaných samostatně). Aktuálně jsou podporované tyto typy zařízení:

Chytrá zásuvka

Detektor kouře

Chytrá hlavice na topení

Dveřní/okenní senzor

Detektor zaplavení

Detektor pohybu

Chytrý zámek

Vnitřní kamera

Venkovní kamera

Po připojení zařízení pro chytrou domácnost můžete svou domácnost řídit pomocí Robota, který se ovládá pouze přes mobilní aplikaci. Přehled podporovaných pravidel naleznete v galerii screenshotů mobilní aplikace.

Poslední záložkou aplikace je Menu, kde lze v Nastavení pojmenovat „domácnost“ (můžete mít i víc Smart Boxů / domácností v jedné aplikaci), nastavit jas displeje a tlačítka O2 a vybrat senzory vnitřní a vnější teploty, které se poté budou využívat jako zdroj pro informace o počasí na displeji Smart Boxu. V části Můj design si můžete objednat bočnice ke Smart Boxu, kromě výchozí černé je aktuálně k dispozici šest variant, každá za 299 Kč plus poštovné.

Lze zobrazit i stav fakturace služeb O2, případně aktivovat dva moduly chytré domácnosti: Zpětné zhlédnutí (50 hodin záznamu všech kamer připojených ke Smart Boxu), resp. Chytrá domácnost (senzory, kamery, topení, chytré zásuvky atp.); každý modul stojí 99 Kč měsíčně. V poslední části lze nahlásit chybu v aplikaci, případně si přečíst zásady ochrany osobních údajů.

Pokud je mobilní aplikace v jiné síti, než je síť Smart Boxu, komunikuje se Smart Boxem prostřednictvím MQTT serveru O2 skrze internet. Jsou-li obě zařízení na jedné síti, komunikuje mobilní aplikace se Smart Boxem přímo a ověřuje se klientským certifikátem, který jí vydá infrastruktura O2 při párování Smart Boxu.

Webové rozhraní

Kromě mobilní aplikace má Smart Box i webové administrační rozhraní, dostupné z prohlížeče. To je dostupné pomocí již zmiňované adresy http://internet.o2/ a dále na adresách http://o2smartbox2.home (po IPv4) a http://o2smartbox2v6.home (po IPv6). Stejně jako v předchozí generaci Smart Boxu i tentokrát je vstup do administrace podmíněn opsáním jednorázového přístupového kódu, který generuje spárovaná mobilní aplikace. Vzhledem k ukrytému místu generování kódu v aplikaci (Wi-Fi a síť −> Pokročilé nastavení sítě −> Nastavení LAN/WAN/NAT a DMZ) se zdá, že webové rozhraní není pro běžné nastavování zařízení preferováno a uživatel jej má využívat, až pokud požadované nastavení nenalezne v mobilní aplikaci.

Kód v mobilní aplikaci nelze vygenerovat, pokud se Smart Box od spuštění ještě nepřipojil k internetu (např. po zapojení elektřiny nebo po restartu zařízení). Pokud už Smart Box k internetu připojený byl a mobilní zařízení je připojené k bezdrátové síti vytvořené Smart Boxem, dokáže aplikace vygenerovat přístupový kód i v případě nefunkční internetové konektivity.

Přihlášení k webovému rozhraní Smart Boxu bohužel neumožňuje zvolit jiné ověření než variantu s jednorázovým heslem vygenerovaným mobilní aplikací. Prakticky tak nelze automatizovat ani nastavování zařízení, ani např. zjišťování stavu DSL linky. V případě ztráty telefonu s jedinou aplikací spárovanou se Smart Boxem ztratíte ke Smart Boxu přístup a musíte jej resetovat a nastavit znovu.

Webové rozhraní má jednoduchý vzhled a je k dispozici v angličtině a češtině (která je výchozím jazykem). To je rozdíl oproti předchozí generaci, kdy první verze firmwaru měly webové rozhraní v angličtině.

Po přihlášení se objeví obrazovka s „Oblíbenými“ administračními sekcemi, která ve výchozím stavu obsahuje tři dlaždice: správu této obrazovky (dlaždice se jmenuje poněkud neintuitivně „Oblíbené“ a je vždy na prvním místě), seznam připojených zařízení a nastavení Wi-Fi. Do oblíbených lze nicméně umístit jakoukoli dostupnou dlaždici nastavení a zjednodušit si tak o jedno kliknutí přístup k nastavování vybraných funkcí Smart Boxu.

Druhá obrazovka se zaměřuje na nastavení různých síťových funkcí, třetí obrazovka umožňuje konfigurovat a zobrazovat přehled některých pokročilých nastavení. Čtvrtá, poslední obrazovka nabízí možnost obnovit tovární nastavení Smart Boxu, restartovat Smart Box nebo provést jeho aktualizaci (bohužel pouze ze souboru s firmwarem na disku; ručně vyvolat online kontrolu aktualizace firmwaru nelze). Pokud jde o aktualizace, ty se budou spíš doručovat automaticky, jako tomu bylo v mém případě: jednoho večera se Smart Box po restartu rozhodl, že si stáhne a nainstaluje novou verzi firmwaru. Po několika minutách a jednom restartu byla aktualizace z verze 2.01.08 na verzi 2.01.12 hotová.

Podporované typy připojení

Režimy připojení k internetu jsou v zásadě tři. Router se snaží sám vybrat a použít ten, který je v danou chvíli funkční a preferovaný:

Ethernet WAN v režimu DHCPv4/DHCPv6 klient, včetně podpory delegace prefixů

v režimu DHCPv4/DHCPv6 klient, včetně podpory delegace prefixů PPPoE WAN včetně podpory DHCPv6 a delegace prefixů

včetně podpory DHCPv6 a delegace prefixů LTE záloha prostřednictvím USB LTE modemu

PPPoE WAN pracuje celkem ve čtyřech podrežimech, podle dostupné přístupové technologie:

Nad ADSL

Nad VDSL

Nad WAN portem bez VLAN (802.1q) tagu

Nad WAN portem s VLAN (802.1q) tagem

PPPoE nad WAN portem s VLAN tagem je režim, který CETIN dnes používá na optické síti anebo tehdy, pokud je DSL linka ukončena CETIN Terminátorem (ten je u některých operátorů možné objednat pro jednopárové linky bez VDSL bondingu nebo dvoupárové linky s VDSL bondingem; u O2 pouze pro linky s VDSL bondingem).

Ethernet WAN port je, stejně jako LAN porty, pouze gigabitový – při očekávané pětileté životnosti se tak může stát úzkým hrdlem, pokud se objeví služby rychlejší než jeden gigabit za sekundu.

Smart Box se po spuštění pokouší připojit pomocí režimů DHCP a PPPoE a zkouší je postupně. Připojení k internetu tak může trvat dlouhé minuty. Pokud se nepodaří navázat spojení napoprvé, nebo pokud router ztratí spojení během běžného provozu a nedaří se mu je znovu navázat, je občas rychlejší celý router restartovat.

Aktuálně zkoušený režim připojení je možné vidět (a změnit) ve webovém rozhraní v sekci Přípojka. Režim se ale v této sekci nastavení mění i sám, jak Smart Box postupně zkouší připojit všechny podporované typy připojení. Volba, která se mění sama, může uživatele snadno zmást – a ze začátku mátla i mě.

Předvolenou konfiguraci podporovaných typů připojení najdeme ve webovém rozhraní v části Síť, sekci Konfigurace služeb. Předdefinované jsou všechny režimy, které O2 svým zákazníkům nabízí, nebo nabízet může začít, a případnou změnou by zákazník své připojení mohl snadno učinit nefunkčním. Přesto tato sekce může být užitečná tím, že zobrazí aktuální WAN IPv4 a IPv6 adresy Smart Boxu. V případě mého nefunkčního připojení nestačilo v konfiguraci ručně zadat DNS servery – nastavení se uložilo, ale bylo ignorováno a Smart Box stále tvrdil, že nemá funkční konektivitu. V jiném případě pokusy o změnu konfigurace či jen prohlédnutí nastavení profilů „Ethernet_DHCP“, „ADSL as WAN“, „VDSL as WAN“ končily chybou „Nelze použít WAN (červený port) jako LAN, pokud je WAN mód nastaven jako Ethernet jako WAN“. Zaškrtávací pole „PPPoE Passthrough“, které v rozhraní nalezneme, neslouží pro aktivaci bridge režimu (režim bridge není Smart Boxem vůbec podporován). Zaškrtnutí volby „PPPoE Passthrough“ se dokonce po uložení a znovunačtení stránky ztratí.

V nastavení v sekci Síť se v případě dostupnosti IPv6 konektivity objeví záložka IPv6. Ta zobrazuje IPv6 adresy na WAN straně (PPPoE, DHCP/RA) a IPv6 prefix přidělený modemu sítí operátora pomocí mechanismu DHCPv6 Prefix Delegation.

LTE záloha funguje pouze prostřednictvím USB modemů. O2 neposkytuje seznam kompatibilních modemů, nicméně můj archivní Huawei E398 fungoval hned při prvním zapojení. V nastavení LTE zálohy ve webovém rozhraní lze změnit název přístupového bodu mobilní sítě (APN), nastavit uživatelské jméno a heslo (může se hodit pro přístup k privátním přístupovým bodům). Je-li záložní připojení aktivní, objeví se zde i detaily o připojení jako IP adresa, adresy DNS serverů, technologie (LTE), síla signálu a detaily o zařízení (výrobce, model, IMEI) a SIM kartě (ICCID, telefonní číslo, je-li známo). Záložní připojení bohužel s mým modemem fungovalo pouze v režimu IPv4, připojení pomocí IPv6 nebylo dostupné.

LTE záloha se aktivuje, pokud není funkční připojení pomocí DHCP ani PPPoE a je-li připojen kompatibilní LTE modem, přihlášený k mobilní síti. Router se v takovém případě pokusí navázat datovou relaci pomocí nastaveného přístupového bodu (APN). O2 zatím komerčně službu LTE zálohy nenabízí, ale routerem již podporovaná je. Nejspíš se jí dočkáme časem. Bohužel v okamžiku, kdy během testů došlo k odpojení LTE modemu a připojení hlavního připojení, se router pokusil navázat jen spojení prostřednictvím Ethernet WAN v režimu DHCP – při připojené optice CETINu (vyžadující režim PPPoE) se tak na displeji objevilo hlášení, že připojení není dostupné, router se dostal do offline režimu, začal unášet HTTP/HTTPS spojení a ze situace mne dostal až úplný restart zařízení.

U únosu spojení se ještě zastavme: pokud není dostupné žádné připojení, provádí router únos HTTP/HTTPS spojení a přesměrovává na stránku se zprávou, že připojení není dostupné. HTTPS spojení v takové chvíli selhávají kvůli neplatným certifikátům (Smart Box prezentuje aplikacím svůj certifikát).

Pokud v případě ztráty konektivity nedojde k automatickému znovunavázání, je často jednodušší a rychlejší celý Smart Box vypnout a zapnout, než se snažit najít problém ve webovém rozhraní nebo v mobilní aplikaci.

Ještě k mému problému s konektivitou: po dalším, náročném zkoumání provozu na WAN straně (mezi Smart Boxem a GPON ONT CETINu) jsem zjistil, že T-Mobile posílá nesprávné IPv6 DNS servery, a Smart Box si tak myslí, že nemá funkční konektivitu (i když IPv4 DNS servery byly funkční). Po opravě nastavení u T-Mobilu se Smart Box připojit k internetu prostřednictvím FTTH CETINu a služby od T-Mobilu podařilo a vše začalo fungovat.

Smart Box a lokální síť

Výchozí IPv4 adresou Smart Boxu v lokální síti je 10.0.1.138 s maskou 255.255.255.0 (/24). Zařízením se přidělují adresy z rozsahu 10.0.1.10–10.0.1.137. IP adresy přidělované a používané v lokální síti či DHCP rezervace lze nastavovat pouze ve webovém rozhraní v sekci Síť, v záložce DHCP. Vyzkoušel jsem změnit výchozí IP rozsah a se zlou jsem se potázal: při IP adrese Smart Boxu 172.31.255.1, masce 255.240.0.0 se automaticky vyplnila počáteční adresa pro DHCP server 172.16.1.10 a koncová 172.16.1.137, tedy jen velmi omezený rozsah adres z přídělu. Pokus o uložení nového rozsahu selhal, Smart Box si při ukládání vyžádal jednorázové heslo z aplikace, ale i po jeho zadání zůstaly v zařízení IP adresy a maska sítě z původní konfigurace. To se opakovalo jak při pokusu o rozšíření masky pro rozsah 10.0.0.0 z /24 na /16, tak při pokusu použít adresu Smart Boxu 192.168.200.1/24 – dá se tedy říct, že v aktuálním firmwaru nelze rozsah přidělovaných IP adres ani IP adresu Smart Boxu změnit.

Webové nastavení v sekci Moje přípojená zařízení (skutečně, s překlepem) zobrazuje připojená zařízení ve stromové struktuře, podle způsobu připojení. Vypisuje zařízení na Wi-Fi, kabelovém ethernetu, USB portu, Z-Wave (zařízení jsou označena jako „objekty“) a telefon. U telefonu není jasné, jestli jde o pozůstatek zobrazování analogových portů ze starého Smart Boxu, nebo o zobrazení telefonu připojeného k síti „VOIP“. V sekci s připojenými zařízeními jsou ještě dvě další záložky, „Seznam“ a „Ovládání přístupu“ – obě umožňují vybrat připojené zařízení, zobrazit jeho parametry jako IP adresu, MAC adresu (včetně detekce pseudonymizovaných MAC adres), sílu signálu, rychlost připojení k bezdrátové síti a podobně. Dále umožňují nastavit zařízením různé parametry, například typ zařízení, vlastníka, časový limit, jak dlouho během dne může zařízení využívat síť, omezit přístup k internetu trvale nebo podle časového plánu nebo omezit přístup k vybraným cílům v internetu (detaily probereme při zkoumání Rodičovské kontroly).

Podpora IPv6 v lokální síti funguje tak napůl: DHCPv6 server není přítomen a nelze tedy rezervovat adresy pro konkrétní zařízení. Nelze ani delegovat část IPv6 bloku přiděleného poskytovatelem připojení na podřízené routery. Opakovaně se mi stávalo, že i když v diagnostickém rozhraní (sekce Síť, záložka IPv6) Smart Box uváděl, že je IPv6 konektivita dostupná, do lokální sítě žádnou IPv6 konektivitu neoznamoval. To bylo nejspíš opraveno ve firmwaru ze začátku června, po aktualizaci jsem již tento problém nezaregistroval. Smart Box oznamuje v ohlášeních směrovače (router advertisements) IPv6 MTU 1472 místo možného 1492 (pro PPPoE), resp. 1500 (Ethernet WAN). Adresa IPv6 DNS serveru (tedy Smart Boxu) je, vzhledem k nepřítomnosti DHCPv6, oznamována pouze pomocí ohlášení směrovače. Zajímavostí je nastavený příznak „Other stateful configuration“ v ohlášení směrovače, který se používá, pokud je v síti DHCPv6 server, ale ten přiděluje jen nestavové informace (např. IPv6 adresy DNS serverů). Vzhledem k absenci bezestavového DHCPv6 je aktivace tohoto příznaku chybou. (IPv6 lze i globálně zakázat, vyžaduje to restart routeru a osobně zakazování nedoporučuji.)

Router neumožňuje vytvořit víc oddělených lokálních sítí s přístupem k internetu (s výjimkou Guest Wi-Fi), nenabízí možnost spravovat routovací tabulky (ani pro IPv4, ani pro IPv6, z přiděleného /56 bloku není možné nasměrovat jeden menší prefix na podřízený router nebo jiné zařízení).

Konfigurace ethernetových portů na zadní straně Smart Boxu je kromě mobilní aplikace možná i pomocí webového rozhraní. Jde o jednoduché uživatelské nastavení, které umožňuje nastavit počet portů pro multicastovou O2 TV. Jedná se o podobné nastavení jako to v mobilní aplikaci a umožňuje pro O2 TV vyhradit jeden, dva nebo tři porty, případně všechny porty přepnout do režimu internet (bez aktivní multicastové O2 TV). Toto nastavení využijí pravděpodobně pouze zákazníci na fixní síti CETINu – při připojení přes mobilní síť se multicast pro šíření O2 TV nepoužívá. Zajímavostí je, že přepnout ethernetový port z funkce „Internet“ na funkci „VOIP“ a zpět je možné pouze v mobilní aplikaci – webové rozhraní podobnou volbu nemá.

To je pro tuto část testu vše. V druhé části testu prozkoumáme funkce zabezpečení domácí sítě – firewall, otevírání a směrování portů a rodičovskou kontrolu. Dotkneme se i diagnostických funkcí, vyzkoušíme sdílení souborů a samozřejmě probereme i nejsilnější marketingový tahák Smart Boxu – bezdrátovou síť, její schopnosti a dosahované rychlosti.