CZ.NIC na sklonku loňského roku vypustil do prodeje novou verzi svého vlastního svobodného routeru a síťového počítače Turris MOX. Pravidelní čtenáři si jistě pamatují na jeho předchůdce: první experimentální generaci z roku 2013 a jejího komerčního následovníka Turris Omnia, kterého inženýři sestavili o tři roky později.
O českém projektu Turris s Michalem Huršeckým (CZ.NIC):
Nejstarší turrisy rozdával CZ.NIC za symbolickou korunu s tím, že se jejich majitelé na oplátku upsali k několikaletému programu měření kvality českého internetu. Výkonný Wi-Fi router si průběžně aktualizoval svůj snadno rozšiřitelný linuxový systém TurrisOS založený na populárním OpenWrt a zároveň posílal do centrály informace o případných síťových útocích.
Legendární Turris Omnia
Zkazky o unikátním síťovém počítači se rozšířily do zahraničí, když tedy správce české domény začal na základě úspěchu prvního programu vyvíjet jeho nástupce, odvážil se požádat o peníze komunitu na Indiegogu. Bylo to trefa do černého, když totiž v lednu 2016 kampaň skončila, CZ.NIC měl k dispozici zhruba 21 milionů korun od fanoušků z celého světa.
Právě k nim na podzim téhož roku zamířily první kusy a Omnia se brzy dostala i do volného prodeje jako Wi-Fi router s výkonným armovým procesorem, až 2 GB RAM, ale hlavně s oním tvárným linuxovým systémem OpenWrt, skrze který bylo možné základní funkce rozšířit o stovky aplikací včetně LXC kontejnerů s Ubuntu a dalšími velkými distribucemi. Omnia se tedy mohla proměnit prakticky v jakýkoliv univerzální linuxový server, centrálu chytré domácnosti apod.
Turris MOX je třetí v řadě a naprosto jiný
Jen co si inženýři z laboratoří CZ.NIC trošku odpočinuli, začali kreslit návrhy další generace routeru Turris. Na jaře roku 2018 pak šokovali odbornou veřejnost prvním prototypem – zrodil se Turris MOX, který se odlišuje prakticky ve všech ohledech.
Turris MOX je krabice plná hraček pro velké holky a kluky
Starší Omnia si našla odbytiště nejen mezi domácími uživateli, ale díky své nadstandardní výbavě také ve firmách a nejrůznějších provozech. A právě tito zákaznici vyžadovali nejrůznější modifikace pro jejich konkrétní potřeby, až si správce české domény řekl, že namísto síťových počítačů na míru vyrobí univerzální stavebnici, ze které si každý postaví, co sám potřebuje.
MOX A, tedy základní mozek velikosti Raspberry Pi
Základní jednotkou stavebnice je drobná destička MOX A s jedním gigabitovým LAN/WAN portem, konektorem USB 3.0, 1GHz armovým čipsetem Marwell Armada 3720 optimalizovaným pro síťové počítače a dle verze 512/1 024 MB RAM.
Mozek stavebnice MOX – jednotka MOX A
MOX A tedy tak trochu připomíná Raspberry Pi bez Wi-Fi a HDMI, přičemž toto srovnání je na místě i z toho důvodu, že se systém načítá z microSD a kutilové mají k dispozici hromadu rozšiřujících pinů GPIO a populárních sběrnic I2C nebo SPI.
Každý modul lze obalit šestihrannými díly a bočními hranoly, takže jakoukoliv konfiguraci schováte do poměrně pevné a docela vkusné krabičky.
Ale pozor, piny očekávají 1,8V logiku, bez převodníku to tedy většinou nepůjde. Fanouškům pětivoltového Arduina práci trošku zkomplikuje ještě skutečnost, že piny se zdrojem napětí nabízejí jen pracovních 1,8V a vstupních 12V, takže nejspíše budou potřebovat i měnič.
Uvnitř opět TurrisOS
Na microSD kartě najdete opět TurrisOS (OpenWrt) s jednodušším a českým webovým rozhraním Foris a původním a mnohem komplexnějším webovým rozhraním Luci, které je součástí OpenWrt.
Pro základní nastavení slouží webové rozhraní Foris, pro to pokročilé Luci, no a pro vše ostatní třeba vzdálený linuxový terminál SSH
Jelikož je systém na SD kartě, router je téměř nerozbitný, ať už s ním budete dělat sebešílenější kousky. Stručně řečeno, když přestane fungovat, pomocí resetovacího tlačítka jej můžete uvést do několika záchranných režimů.
Jeden vás vrátí k předchozímu funkčnímu obrazu (snapshotu), druhý nainstaluje systém z ručně staženého balíčku na USB flešce/SD, a pokud bude MOX A připojený k síti s funkčním DHCP serverem, dokáže si celý systém v jednom ze záchranných režimů nakonec i sám stáhnout a nainstalovat z internetu. Když selže samotná microSD, prostě koupíte novou.
Moxtet
Jak už jsme si řekli výše, MOX je v první řadě stavebnice, jeho nejsilnější stránkou je tedy něco jiného – centrální sběrnice Moxtet, která pomocí konektoru PCI Express umožňuje vzájemné propojení dalších destiček za sebe.
Průchozí supersběrnice Moxtet je míchou celé stavebnice MOX. Vede 2,5Gb/s linku SGMII, PCIe/USB, napájení a další pomocné systémové signály
Moxtet je v podstatě taková supersběrnice, když se totiž podíváte na její pinout, zjistíte, že vedle napájení a několika dalších systémových signálů vede především PCI Express 2.0/USB 2.0 a SGMII. Jedná se o zkratku pro Serial Gigabit Media-Independent Interface, což je už podle svého názvu univerzální ethernetové rozhraní. V tomto případě až rychlostí 2,5 Gb/s.
Tato maximální rychlost vlastně definuje i propustnost celé sběrnice, takže když na Moxtetu budete napojovat další a další desky třeba s optickým konektorem SFP a armádou ethernetových portů, mějte na paměti, že se všechno musí vejít do oněch 2,5 Gb/s (respektive do PCI Express/USB u desek s konektory mPCIe a USB).
Skládáme destičky za sebe
Základní kartu Turris MOX A lze funkčně rozšířit o další jednotky rozlišené písmeny, z nichž každá vykonává specializovanou práci a pro komunikaci s MOX A používá rychlou sběrnici Moxtet a SGMII nebo PCIe/USB:
- MOX A: Mozek
- MOX B: Karta se slotem pro SIM a Mini PCI Express (ukončuje PCIe)
- MOX C: 4× RJ-45 ethernet
- MOX D: SFP (optický internet)
- MOX E: 8× RJ-45 ethernet
- MOX F: 4× USB 3.0
- MOX G: Karta se slotem pro SIM a Mini PCI Express (neukončuje PCIe)
Jelikož je Turris MOX díky svým destičkám opravdu tvárný, přičemž některé můžete za sebe zapojovat i několikanásobně a poskládat si tak třeba switch s desítkami portů, začátečníci se mohou trošku ztrácet.
Skládáme desky v konfigurátoru MOX
CZ.NIC proto prodává několik hotových setů se vším všudy, hlavně má ale konfigurátor, ve kterém si z dostupných jednotek a přímo na webu poskládáte, co potřebujete, přičemž aplikace ověří, zdali je takové zapojení možné. Některé jednotky totiž část průchozí sběrnice ukončují, nelze za ně tedy zapojit libovolný modul.
MOX A + C = základní Wi-Fi 5 router
Dejme tomu, že byste chtěli základní mikropočítač rozšířit o čtveřici ethernetových portů. Port na MOX A pak bude sloužit pro WAN (internet) a ty nové pro LAN, přičemž u každého z nich můžete nastavit i specifičtější roli – třeba izolovanou podsíť pro hosty, krabičky internetu věcí aj. Zkušení uživatelé bez problému navrhnou segmentovanou síť.
K sestavení základního Wi-Fi 5 routeru se čtveřicí LAN portů potřebujete jednotky A a C
V tom případě stačí skrze sběrnici Moxtet připojit k MOX A jednotku MOX C a přímo na základní desku MOX A do volných pinů drobný modul MOX Wi-Fi Add-on (SDIO), který dodá Wi-Fi 5 (2×2 MU-MIMO) včetně Bluetooth, přičemž použije nalepovací antény, které přitisknete k vnitřní plastové straně plastové krabičky.
Připojení základního modulu Wi-Fi s čipem Marwell W8997-M1216 na MOX A
MOX A + B/G + C = Wi-Fi 5 router pro náročné
Základní Wi-Fi 802.11ac bohatě stačí pro běžné domácnosti, nicméně aby MOX srovnal krok se špičkovými Wi-Fi 5 routery na trhu, můžete do něj samozřejmě zapojit i mnohem výkonnější bezdrátovou kartu. Budete k tomu ale potřebovat další z jednotek, a to buď MOX B, nebo MOX G.
K sestavení pokročilého (3×3 MIMO) Wi-Fi routeru už potřebujete i jednotku B, nebo G. Zatímco B ukončuje linku PCIe, Géčko má dodatečný čip SMSC USB2422 a je průchozí.
Jednotky B a G nabízejí slot pro SIM kartu v případě použití LTE modemu, ale hlavně konektor Mini PCI Express, do kterého můžete přimontovat některou z podporovaných síťových karet. Díky tomu je MOX principiálně připravený i na Wi-Fi 6 a další, aniž byste museli vyměňovat kompletní hardware. Prostě jen pořídíte novou podporovanou mPCIe kartu.
Připojení pokročilejšího Wi-Fi modulu (3×3 MIMO). I ten má nalepovací anténky.
V případě Wi-Fi to je karta Compex WLE900VX, která opět podporuje 802.11ac a nižší, oproti jednodušší kartě pro MOX A už ale nabízí 3×3 MIMO, takže si mnohem lépe poradí v domácnostech a provozech, kde v jeden okamžik komunikuje celý zástup bezdrátových zařízení.
CZ.NIC opět počítá s tím, že trojici přiložených 2,4/5GHz antén nalepíte na vnitřní stěny krabičky, nicméně zručný kutil by mohl plastový díl snadno provrtat a použít jakoukoliv jinou vhodnou anténu, která splňuje normu ČTÚ.
MOX F, tedy armáda USB 3.0
Tak, Wi-Fi router bychom měli, chybí mu ale ještě dostatek USB konektorů pro připojení dalších periferií. Typický třeba nejrůznějších úložišť. MOX A má pouze jeden USB port, když byste tedy potřebovali další, musíte do hry zapojit jednotku USB F, která má na čelní a zadní straně vždy dva USB konektory.
MOX F se čtveřicí USB 3.0 a připojení k MOX A skrze MOX G, pokud má být součástí i pokročilejší Wi-Fi
Inženýři z CZ.NIC zároveň mysleli i na vlastní napájení případných náročných USB zařízení, nechybí tedy dedikovaný napájecí konektor. Mimochodem, jednotku MOX F nesmíte zapojit za MOX B (Mini PCI Express, LTE/Wi-Fi), protože stejně jako ona používá PCIe/USB. Právě v tomto případě tedy musíte použít průchozí MOX G.
Nakonec nechybí ani optika a PoE
Abychom měli výčet modulů kompletní, nesmíme zapomenout ještě na MOX D, který nabízí konektor SFP pro připojení optické sítě o rychlosti až 2,5 Gb/s (pokud nebude rozhraní SGMII ucpané ostatní komunikací), a ještě jednu vnitřní rozšiřující destičku MOX PoE, kterou lze připojit na rozšiřující piny jednotky MOX A. Snadno si tedy postavíte linuxový síťový počítač, který bude napájený po ethernetu a povede z něj jeden jediný WAN/LAN kabel, což se hodí opět v situacích, kdy nelze na místo dovést 230 V.
MOX D s konektorem SFP pro optiku a modul PoE pro napájení počítače skrze ethernet. Má to jednu nevýhodu, kutilové přijdou o pole prototypovacích pinů, které modul PoE uzavře.
Na rozšiřitelnost samozřejmě pamatuje i samotný TurrisOS, když tedy připojíte novou jednotku a síťový počítač znovu nastartujete, systém ji rozpozná a její funkci nabídne ke konfiguraci a použití, jako by se jednalo o monolitický hardware.
Příkladem budiž Wi-Fi. Když vedle základní Wi-Fi zapojíte i tu v modulu MOX B/G, prostě v konfiguraci objevíte další Wi-Fi zařízení, které budete moci nastavit. Stejně tak to funguje i v případě ostatních jednotek.
Netradiční stavebnici odpovídá i cena
Netradiční stavebnici odpovídá i netradiční cena. Dnes je MOX oficiálně k dispozici na Amazonu, CZC a Mironetu, přičemž ceny se mohou dle prodejních akcí lišit až o stokoruny, takže ty níže berte jen orientačně.
Základní jednotka MOX A s 1 024 MB RAM včetně krytu v setu Turris MOX Start se na českých e-shopech prodává za necelé 4 000 korun.
Turris MOX Pocket Wi-Fi s 512 MB RAM a základní bezdrátovou kartou koupíte zhruba za stejnou částku, nebo i o pár stovek levněji.
Pak tu máme sestavu Turris MOX Power Wi-Fi, která obsahuje to samé co Pocket Wi-Fi, přidává ale desku MOX B včetně mPCIe karty, takže získáte duální bezdrátovou síť. Aktuální cena? 5-6 000 korun podle prodejce.
A ještě nesmíme zapomenout na konfiguraci Turris MOX Classic, která k sestavě Power Wi-Fi přidává MOX C se čtveřicí LAN portů. Cena podle e-shopu poskakuje okolo 7 000 korun.
Jednotlivé rozšiřující desky pak seženete za společnou cenu okolo 1 320 korun.
Ještě připomenu, že všechny specializované sestavy obsahují MOX A jen s 512 MB RAM! Pokud chcete základní mikropočítač s 1 024 MB RAM, musíte pořídit Turris MOX Start a přikupovat jednotlivé desky podle vlastní potřeby.
Suma sumárum, MOX určitě není pro každého. Pro běžného domácího uživatele, který nedokáže využít jeho schopností, bude samozřejmě zbytečně drahý. Pokud však chcete svůj router proměnit vedle jeho běžných síťových funkcí v univerzální linuxový server, centrálu chytré domácnosti, anebo síťový systém s velmi specifickou konfigurací, kterou běžné routery nenabízejí, MOX odvede práci stejně dobře jako jeho předchůdce Omnia, a to v podobě a rozměrech, které potřebuje vaše konkrétní aplikace.
Chcete se zeptat na něco specifičtějšího ke stavebnici MOX? Napište nám do diskuze. Vyzkoušíme to, anebo dotaz předáme přímo inženýrům z CZ.NIC. Nakonec nesmíme zapomenout na komunitní Turris forum.