Le routeur Turris Omnia a doublé son objectif de financement participatif

28
19
nov.
2015
Matériel

CZ.NIC avait fixé pour objectif sur Indigogo 100 000 US$ afin de lancer la production de l’Omnia. Elle est vient de doubler la mise, puisqu’elle a récolté plus de 200 000 US$ en seulement 48 heures. L’Omnia est un routeur libre personnel, pour du réseau en Gigabit Ethernet, qu’on pourra également utiliser comme serveur personnel, NAS, serveur d’impression, pot de miel, etc. Il inclut même un serveur virtuel.

CZ.NIC n’est pas n’importe qui : c’est une organisation de type association citoyenne, soutenue par son État, gérant et administrant le .cz. Elle participe au développement de DNSSEC. Elle coordonne également l’activité de CSIRT.CZ, équipe nationale de réponse sur la sécurité des systèmes d’information, sous mandat de son ministère de tutelle : le ministère de l’intérieur de la République tchèque. Enfin elle dispose en son sein d’une académie et d’un laboratoire, proposant ainsi formations et développements.

Résumé des caractéristiques de l’Omnia :

  • basé sur OpenWRT : faites ce que vous voulez avec ;
  • processeur ARM double cœur à 1,6 GHz (Marvel Armada 385), avec 1 Gio de mémoire vive ;
  • puce d’accélération de chiffrement (les plus prudents préfèreront utiliser du logiciel libre uniquement)¹ ;
  • 4 Gio de mémoire Flash
  • ports mSATA et USB3 ;
  • 5 ports Gigabit Ethernet + 1 port Gigabit Ethernet dédié pour le WAN ;
  • port SFP ;
  • port mini‐PCI express ;
  • port pour carte SIM ;
  • Wi‐Fi 802.11ac MIMO 3 × 3 (802.11b/g/n MIMO 2 × 2) ;
  • GPIO, I²C et SPI accessibles.

¹ la génération de nombres aléatoires confiée à une puce, donc à un micrologiciel souvent fermé, pouvant poser des problème de confiance (affaissement volontaire de la robustesse par ledit micrologiciel) peut être avantageusement remplacée par la génération faite uniquement par du logiciel libre qui évitera soigneusement tout état prévisible (en prenant, par exemple, de nombreuses entrées). Ce point est à différencier de l’accélération du chiffrement, seul.

omnia cm

omnia design

Tout les développements de CZ.NIC sont libres. Le matériel de ce routeur utilise au maximum du matériel libre à ce jour. Les schémas et spécifications sont accessibles [N. D. M : pas trouvé le lien] Le programme d’amorçage (boot loader) choisi est U-BOOT (das u-boot), les sources sont disponibles dans leur dépôt GitHub. Les documentations sont faites en \LaTeX. Bref, on ne peut qu’être admiratif devant le travail réalisé, mais également devant le cadre de réalisation !

Enfin, les commentaires sur le journal relèvent que le prix, compte tenu des spécifications du matériel et des possibilités, est particulièrement attractif : 290 US$ à l’achat (tandis qu’une participation au financement participatif permet de l’obtenir à 190 US$). La production est prévue pour le premier trimestre 2016, les livraisons suivront rapidement.

Belle nouvelle de voir cela se concrétiser. Merci, et bravo à eux et à la République tchèque.

  • # Prix !

    Posté par . Évalué à 4.

    sur le journal relèvent que le prix, compte-tenus des spécifications du matériel et des possibilités, est particulièrement attractif

    Il faut relativiser, le prix reste élevé tout de même. Mais en comparaison de ce qui se fait dans le commerce il n'est pas excessif loin de là.

    Tu sais il y a 10 un opérateur mobile qui venait avec un forfait «illimité» à 50€/mois était aussi attractif, mais se faisait quand même une sacré marge derrière …

    • [^] # Re: Prix !

      Posté par . Évalué à 2.

      se faisait quand même une sacré marge

      mais qui n'est vraiment rien comparée à la marge qu'il se fait aujourd'hui

  • # Ràv

    Posté par (page perso) . Évalué à 4. Dernière modification le 19/11/15 à 18:03.

    Puce d'accélération de chiffrement (les plus prudents préfèreront la génération de clefs, et le chiffrement, depuis du logiciel libre uniquement)

    Rien à voir. Il faudrait peut-être corriger cela dans la dépêche. Ce n'est que rarement pour la génération des clefs que l'accélération est faite (bien qu'il existe des générateurs aléatoires en hard, ceux-là sont bien déconseillés). Soient ils implémentent complètement les algo. en hard (aes, rsa, dsa, …), soient ils fournissent des primitives pour accélérer les calculs communs et surtout pour les faire en parallèle. L'algo qu'il soit implémenté en hard ou en soft, il est déterministe càd d'une suite d'octet à chiffre fixée, on obtient toujours le même résultat (avec les mêmes paramètres).

    • [^] # Re: Ràv

      Posté par . Évalué à 2.

      Précision de différence entre génération de nb aléatoires et usages du chiffrement ajoutée. Merci.

  • # Ah quand même

    Posté par . Évalué à 3.

    Bonsoir à tous,
    Je trouve qu'en effet 290$ (ou euros sûrement) pour un routeur à 5 ports c'est carrément chère.
    D'autant qu'il faut voir ce qu'il saura faire en terme de commutation et de routage.
    802.1q, L3, Routage dynamique, ACL, 802.1p, 802.1x,etc…
    Espérons qu'il sera réellement possible de router les 5 interfaces, voire plus en 802.1q; sinon ce serait même pas un routeur.
    Mais vu comme c'est présenté (5 ports ethernet Gigabit/s + 1 port ethernet Gigabit/s dédié pour le WAN)
    Ca sent le routeur a 2 interfaces L3,sans réel intérêt.
    On est tous pollués des anciennes box ou routeur de nos opérateur qui en font tout autant alors que certain hardware on des années…
    Des gens comme Huawei propose des routeurs SOHO à partir de 50E et pour moins de 300€ vous avez un routeur Ethernet/Wifi/4G avec un niveau de fonction assez avancée.

    Mais c'est pas OpenSource, alors Merci quand même pour la news.

    PS: pourriez ajouter une LTE
    Wait and see…

    F

    • [^] # Re: Ah quand même

      Posté par . Évalué à 1.

      Après pour 99$ tu a juste le routeur (enfin la carte du routeur nue).

      • [^] # Re: Ah quand même

        Posté par . Évalué à 1.

        Oui mais même 99$..C'est quand même pas rien pour une carte router nue :)
        Même si on a toujours envie de saluer le travail opensource y a des fois ou je me demande quand même si on nous prend pas pour des jambons.
        J'ai contribué en tant que donateur ou acheteur de licence a quelque projet opensource mais quand tu imagines qu'il n'y a aucun droit sur le hard et le soft, que pour moins de 200€ tu as un linutop avec lequel tu pourras bridger, router, tunneller, filter, masquer, proxier et j'en passe…

        Moi je pense qu'ils vont avoir du mal, mais nous verrons bien.

        F

  • # Prometteur,

    Posté par . Évalué à 3.

    Ne crachons pas dans la soupe. Un routeur, qui plus est : open hardware.

    Pas mal de monde dispose de raspberry pi, mais il a fallu attendre la deuxième version pour avoir une machine exploitable. Le point négatif, il n'est pas open hardware. (contrairement au Banana Pi….)

    Ici on nous propose une machine qui peut encaisser le routing maison, et qui peut faire bien plus de choses.
    Franchement ça ne peut qu'encourager l'auto hebergement.
    Je rêve d'instance diaspora, tt-rss, de serveur mail (postfix + Dovecot + SASL + LDAP and Co) installable en un clic chez soi.

    Une fois que les FAI arrêtons de brider les débits montant sur les fibre, imaginer le potentiel d'une solution telle !
    On rajoute un disque mSATA et bonjour l'instance owncloud.

    Laissez moi rêver, merci.

  • # HNAT/HQOS ?

    Posté par . Évalué à 7. Dernière modification le 19/11/15 à 20:38.

    Sur d'autres cartes, le support de l'acceleration hardware NAT/QoS/routage n'est pas implementé (et peu susceptible de l'être) dans OpenWRT, bien que le hardware le supporte (avec le SDK/BSP du fabricant de chipset). Or cette fonction est nécessaire si on souhaite vraiment atteindre les débits du type gigabit/s. Qu'en est-il pour ce routeur ?

  • # Question bête

    Posté par (page perso) . Évalué à 2.

    Ce n'est pas mon domaine, du coup je me permet de poser une question bête :
    - cette petite boîte permettrait de remplacer ma box + de faire de l'auto-hébergement ?
    En incluant gérer le téléphone fixe et installer par exemple Cozy ?
    ou je mélange tout ?

    Merci d'avance pour vos lumières !

    • [^] # Re: Question bête

      Posté par . Évalué à 4. Dernière modification le 20/11/15 à 23:08.

      remplacer ma box

      Cela dépend de ton opérateur, certains ne l'acceptent pas (Orange par exemple, même si tu prends grand soin des tags vlan et des configs nécessaires, et même si tu abandonnes en connaissance de cause l'usage du téléphone par la box, il me semble que Orange refuse officiellement une autre box que la sienne en frontal [ou derrière son o.n.t, pour la fibre]). Certains autres l'acceptent sans problème (numericable/sfr par exemple)

      faire de l'auto-hébergement

      Oui
      Et même contrôler tes stores roulants.

      installer par exemple Cozy

      Mon Cozy de test fonctionne sans problème avec 1Go de ram.
      (Mon Cozy de prod a par contre 6Go)

      question bête

      Y a pas de questions bêtes, mais là il n'y a que des réponses partielles.
      :-)

      • [^] # Re: Question bête

        Posté par (page perso) . Évalué à 2.

        Je ne l'ai pas fait ces derniers temps, mais je n'ai jamais eu de soucis à virer leurs box infâmes pour les remplacer par des Linksys/Netgear/D-Link quelconques.
        Testé sur lignes pro et non pro.

        • [^] # Re: Question bête

          Posté par (page perso) . Évalué à 1.

          OK, merci pour vos réponses !

          mon opérateur, c'est SFR…
          a priori ça marche, mais il faut que je renonce à mon téléphone … !

  • # libre

    Posté par . Évalué à 2.

    J'approuve l'initiative, un peu moins le prix…
    Peut être le design produit servira à produire d'autre boards un peu moins cher.

    Est-ce qu'il exite un produit un tant soit peu ouvert (genre à base de OpenWRT, linux ou de BSD) qui faire office de modem (ADSL et FTTH), router, firewall, haproxy (ou équivalent) ? Cela remplacerai avantageusement, pour moi, la box opérateur….

    • [^] # Re: libre

      Posté par . Évalué à 2.

      Un edge router ? https://www.ubnt.com/edgemax/edgerouter-lite/ (c'est une debian/vayatta) , par contre ça fera pas modem adsl, faudra en mettre un devant , mais à ce prix ( ~100e ) je connais aucun routeur capable de forwarder/nater aussi vite. C'est idéal pour virer les box opérateurs avec une connexion FTTH ( il existe tout plein de tutos sur lafibre.info )

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.