Z důvodů, o kterých se zde nechci rozepisovat vyvstala potřeba pořídit nový router. I svolal jsem tedy rodinnou radu a bylo rozhodnuto, i přes hodně vysokou cenu, pořídit (dle internetu) “nejbezpečnější router“, “dělo“, … Turris Omnia od CZ.NIC. Router dorazil na prodejnu již ve čtvrtek, ale na jeho zprovoznění jsem si vyhradil až část víkendu (a dobře jsem udělal)…
První zádrhel se ukázal už ve chvíli, kdy jsem se snažil přišroubovat jednu z antén – konektor na zadní části skříně se začal protáčet…
Nezbylo tedy, než router otevřít, konektor dotáhnout a zabezpečit proti uvolnění. Později jsem na internetu našel, že zdaleka nejsem jediným, kdo má stejný problém a doporučené řešení je zde.
Tedy pánové z CZ.NIC – věděl jsem, že router je open source a umožní hackování, ale nevěděl jsem, že to je za ty prachy (8862,- Kč) ne jen možnost, ale hlavně nutnost a to hned při sestavování 🙁
Základní konfigurace, aktualizace a registrace pak proběhla bez potíží a já mohl začít testovat, zda vše ve vnitřní síti pracuje tak, jak má. Takže první věc – všechna ESP8266, která mi doma běží se bez potíží automaticky připojila na nový router, kterému jsem zachoval stejné SSID a heslo, jako bylo na mém starém D-linku. Telefony a tablety se připojily bez potíží, drátově připojená zařízení se k síti připojila také. Tím ale výčet pozitivních zkušeností končí. Můj postarší WiFi fotorámeček Kodak se odmítal připojit, tiskárna štítků Brother QL-710W se také nepřipojila. Chtěl jsem přes rozhraní LuCi zkontrolovat a upravit parametry WiFi v “Přehledu bezdrátových sítí” a dostal jsem
… no výborně. Nakonec jsem změnil nastavení WiFi v původním, jednoduchém, rozhraní na 802.11bgn a rámeček se rozjel. Tiskárna, bohužel, se nepřipojí dodnes. Dalším problémem bylo, že můj stolní počítač s Linux Ubuntu 16.04 po výměně routeru odmítl instalovat aplikace (konkrétně sudo apt-get install gthumb selhalo na chybě 403 na serveru ubuntu), dnes ale instalace proběhla bez potíží, takže to mohl být nějaký výpadek na straně Ubuntu.
Protože jsem od přírody člověk zvídavý, tak jsem hned chtěl vyzkoušet, co router skutečně umí a jako atomovou střelnici jsem si vybral možnost parametrizace LED. Na webu Turrisu jsem si našel jak upravovat parametry LED a hned jsem začal zkoušet. V LuCi konfiguraci je možnost přidávat úlohy do cronu, tak jsem to hned udělal a po kliknutí na “Odeslat” vyskočilo
Hmm, škoda, že zpráva o tom, že ten soubor nemám editovat tam nebyla hned od počátku a objevila se až po editaci… No nic, rozhodl jsem se, že to přesto zkusím.
Večer, v 21 hodin, se jas LED skutečně zmenšil, takže jsem si říkal, že to funguje, ovřem ráno přijdu k routeru a všechny LED jsou zhasnuté… Kontroluji na telefonu signál WiFi – všechno ok, kontroluji na tabletu, zda mám konektivitu do internetu – také vše ok. Stisknu tlačítko pro nastavení jasu LED a ejhle – LEDky se probudily k životu. No nic, takže připojit se k routeru přes SSH a ověřit parametry programu rainbow
inu jistě – ukázalo se, že navzdory dokumentaci, kde je jasně napsáno, že hodnota 0 představuje maximum
… a hodnota 7 představuje minimum, tak ve skutečnosti je tomu přesně naopak. Nicméně ovládání nakonec funguje, takže jsem mohl přikročit k realizaci plánu, kdy jsem chtěl, aby barva WAN LED byla červená v případě, že router ztratí konektivitu do internetu a jinak aby byla barva zelená.
Pro realizaci jsem šel pro mě nejsnadnější cestou pomocí skriptu v jazyce Python. Tato část se nakonec ukázala jako nejméně problematická a výsledný skript vypadá takto
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
import sys import socket from subprocess import call def internet(host="8.8.8.8", port=53, timeout=3): """ Host: 8.8.8.8 (google-public-dns-a.google.com) OpenPort: 53/tcp Service: domain (DNS/TCP) """ try: socket.setdefaulttimeout(timeout) socket.socket(socket.AF_INET, socket.SOCK_STREAM).connect((host, port)) return True except Exception as ex: print ex.message return False def main(argv): if internet(): call("rainbow wan green", shell=True) else: call("rainbow wan red", shell=True) return 0 if __name__ == "__main__": sys.exit(main(sys.argv)) |
Po “suchém” ověření jsem skript přidal opět do crontab a byl za to odměněn dalším upozorněním na to, abych soubor needitoval
Zatím vypadá, že vše, co se týče této úpravy funguje. Bohužel ale to stejné nemůžu říct o jedné z hlavních funkcí, kterou je monitoring zaslaných dat z routeru na www.turris.cz. Dobrovolně jsem se zaregistroval do projektu Turris, zaregistroval router a čekal na data, sesbíraná za den provozu. Ráno (v 8:45) jsem dostal mail nadepsaný “Upozornění o výpadcích”:
1 2 3 4 5 6 |
Během předchozího dne byly u routeru "Turris_1" zaznamenány následující výpadky: Firewall: 23 hodin uCollect: 23 hodin Celkový součet doby výpadků je nyní 0 h. |
a ve webovém rozhraní pro můj účet vidím
Zatím tedy ve mě router Turris a celý ekosystém, který měl být okolo něj vybudovaný vzbuzuje velké rozpaky a občas i frustraci. Software uvnitř routeru je nedotažený a neodladěný, backend buď nepracuje tak, jak by měl, nebo absence dat souvisí se stavem software v routeru, dokumentace (pokud vůbec je) nemusí odpovídat skutečnosti… Doufám jen, že hardware routeru je bez chyby a softwarové záležitosti CZ.NIC dokáže časem odstranit – do té doby bych si ale koupi Turris Omnia za cenu, za kterou se prodává, pořádně rozmyslel.
Problém je, že dokumentace k původním Turrisům často nové Omnii neodpovídá (např. ty LED, u Omnie 0-100 (vypnuto-max)) a nová dokumentace teprve vzniká. Pro mě taky trochu zklamání, základ funguje, nechám to uležet 2 měsíce a pak věřím bude vše ok.
Včera večer proběhla nějaká velká aktualizace – Omnia mi psala, že udělá restart ve 3 ráno, ráno jsem přišel a ve webovém rozhraní mi napsala, abych ji restartoval pro aktualizaci. To jsem udělal a vypadá to, že aspoň začly chodit data do sledování. Chápu, že učesání projektu může chvíli trvat, ale základy už měly být připraveny před uvedením na trh (například ta wiki, o které se na fóru mluví už cca půl roku). Nebo má být na webu Omine velký nápis ve stylu “Lidičky víme, že toho polovina nefunguje a ta druhá není ani zdokumentovaná, ale bušíme na tom, takže mějte strpení aspoň do….”. To, co předvádí teď akorát většinu zklame. Ještě poznámka k nutnosti zadání mailu sem na tyhle stránky kvůli přidání komentáře – neslouží to pro spam, ale pro identifikaci uživatele a snadnějšímu schvalování příspěvků systémem, pokud někdo nechce zadat platný mail, tak mě jeho příspěvek nezajímá a příště ho už nenechám zveřejnit – jednoduše ho smáznu…
Zdravím,
jak jste s odstupem času s routrem spokojený ? Vyplatí se do něj jít nebo se radeji dívat po komerčnějších variantách zn. Asus, TP-Link apod. Díky 🙂
Dobrý večer,
prostě to funguje 🙂 Upřímně se přiznám, že nevím, jestli bych ho kupoval znovu, ale aktualizace chodí prakticky pravidelně. Asi bych nesáhnul zrovna po Asusu (a už vůbec ne po TP-Linku), ale možná, že by stejnou funkčnost zvládl nějaký Mikrotik – ale nevím, nezkoumal jsem…