Na sklonku října nám do redakce dorazila plechová krabička Turris Omnia a my ji hned rozmontovali a podívali se do jejích plechových útrob. Stálo to za to, Omnia totiž není jen tak ledajaký W-Fi router. Ostatně pojítko do bezdrátové sítě a internetu je jen jedna z jejích mnoha možných rolí.
Uvnitř totiž najdete trojici slotů Mini PCI Express/mSATA, z nichž dva obsadily karty bezdrátové sítě 802.11bgn a 802.11ac. Na ten poslední můžete připojit třeba LTE modem, stejně tak by to ale mohla být třeba tichá SSD jednotka.
Turris Omnia zvenčí a uvnitř s patrnou trojicí Mini PCI Express slotů, z nichž dva zabírají karty bezdrátové sítě
Univerzální přístup vývojářů potvrdila i prvotní kampaň na Indiegogo, kde byla Omnia zpočátku k dispozici ve vícero variantách počínaje holou deskou a konče krabicí určenou právě pro roli síťového úložiště NAS. Finální Turris Omnia, jak si ji dnes můžete koupit na Alze a Discompu, už vypadá jako každý jiný Wi-Fi router.
Modularita ale zůstala a my se dnes podíváme na tu softwarovou. Pokud byste totiž chtěli Omnii používat jen jako domácí Wi-Fi router, byl by to snad i hřích a hlavně docela drahý špás, základní router s 1 GB RAM totiž pořídíte za cenu přes sedm tisíc korun.
Uvnitř se skrývá tvárný Linux
Za tyto peníze dostanete naprostou univerzalitu. Turris Omnia má dostatek výkonu, aby se proměnila v ledacos. Uvnitř běží populární komunitní linuxový systém OpenWrt, jehož softwarovou výbavu mohou zkušení uživatelé rozšiřovat prakticky o libovolné softwarové balíčky – třeba všemožné servery od těch webových, přes databázové až po souborové (SMB), multimediální (DLNA) a staré dobré FTP.
Tři tváře administrace Turris Omnia: Jednoduché webové rozhraní Foris od CZ.NIC, pokročilé webové rozhraní Luci (součást OpenWrt) a desktopová aplikace Spectator pro Windows a Linux. Pro pokročilé uživatele je tu nakonec textový SSH terminál.
Především je to ale Linux, který sám o sobě disponuje nepřeberným množstvím chytrých nástrojů, které vám umožní základní router proměnit prakticky v cokoliv. Chcete příklad? Já si třeba pomocí Omnie, jejího OpenWrt a Apps Scriptu od Googlu vyrobil jednoduchého Velkého Bratra. Na routeru mi běží webový server se skriptovacím jazykem PHP. Pomocí něj pak zavolám linuxový příkaz:
iw dev wlan0 station get 64:fb:81:0a:2a:3c
Který zobrazí informace o zařízení s MAC adresou 64:fb:81:0a:2a:3c, jenž je zrovna připojené k domácí Wi-Fi. Tuto MAC adresu má můj mobilní telefon. Pokud telefon bude od Wi-Fi odpojený, nezobrazí se nic, a já tedy mohu monitorovat, jestli jsem já nebo někdo jiný doma, protože telefon dnes nosíme přeci všude při sobě. Stačí napsat PHP skript, který pak díky webovému serveru zavolám třeba z adresy https://moje-domaci-adresa/jekubadoma.php.
Můj mobil je připojený k domácímu Wi-Fi routeru, takže jsem pravděpodobně doma
V mém případě se takto routeru každých patnáct minut dotazuje drobný program napsaný v Google Apps Script a počítá statistiku, jak často bývám doma, v kolik hodin odcházím typicky do práce, kdy se vracím a tak dále.
Router s tvárným operačním systémem může třeba sledovat, kdy jste doma nebo mimo
Aby to Omnia všechno utáhla, má k dispozici nejméně 1 GB RAM, 1,6GHz armový dvoujádrový čipset a oproti svému předchůdci navýšené 8GB úložiště, které bohatě stačí jak na OpenWrt, tak další ručně doinstalovaný software, vlastní skripty, programy aj. Pokud by přeci jen nestačilo, máte k dispozici dvojici rychlých portů USB 3.0 a zmíněný volný slot Mini PCI Express.
Stovky a tisíce rozšiřujících programů
OpenWrt má vlastní instalační systém OPKG, pomocí kterého lze z katalogu doinstalovat nové linuxové aplikace. Začátečníci mají k dispozici webové rozhraní s vyhledávačem, skutečnou branou do nitra Omnie je ale šifrovaný terminál SSH.
Přehled nainstalovaných balíčků v pokročilém webovém rozhraní Luci
Na Windows můžete použít třeba populární program Putty, anebo aktivovat v Desítkách Ubuntu on Windows a používat linuxovou příkazovou řádku bash, ve které pak stačí napsat:
ssh root@192.168.1.1
A zadat vaše administrátorské heslo k routeru. Poté se otevře nová linuxová konzole a vy již můžete spravovat svůj síťový počítač. Bez znalosti linuxových příkazů to ale samozřejmě nepůjde.
Přístup k linuxovému systému na Turris Omnia skrze terminál SSH
Nový balíček aplikace pak můžeme doinstalovat příkazem:
opkg install jmenobalicku
Kdybych tedy chtěl stáhnout třeba textový správce souborů Midnight Commander, stačí napsat:
opkg install mc
Instalace souborového správce Midnight Commander
A Midnight Commander v plné kráse a pohled na souborový systém 8GB paměti Turrisu. Ne, domácí Wi-Fi router nemusí být jen ona webová administrace, jak ji zná každý surfař.
Tímto způsobem můžete Turris Omnii postupně rozšířit prakticky o cokoliv, co nabízí katalog dostupných aplikací. Jenže i OpenWrt má své limity. Já si například v létě napsal jednoduchý Google Apps Script, který každý měsíc projde pracovní Gmail a vyhledá šifrované PDF od zaměstnavatele s výplatní páskou. Toto zašifrované PDF pak pošle na můj linuxový server, kde jej jistý program dešifruje, převede na prostý text a ten vrátí zpět Apps Scriptu, který v něm vyhledá výši výplaty, volnou dovolenou a další údaje, které vloží do tabulky Google Docs.
Zmíněný program na dešifrování PDF a jeho převod na prostý text však v katalogu aplikací pro OpenWrt chybí a jeho překlad ze zdrojových kódů je příliš komplikovaný. Program mi proto běží na linuxovém hostingu, přestože bych nejraději použil svůj vlastní výkonný router a dostatečně rychlou domácí přípojku do internetu.
Pro tyto a mnohé další případy skrývá nová Omnia oproti svému předchůdci ještě jednu unikátní specialitu, kterou na běžných Wi-Fi routerech konkurence nenajdete ani náhodou. Virtualizaci!
Chcete mít na Omnii Ubuntu nebo Debian? Žádný problém
Turris Omnia podporuje tzv. LXC kontejnery, což je technologie, která umožní běh dalšího linuxového systému vedle OpenWrt. Turris Omnia to s klidem utáhne, LXC virtualizace je totiž relativně nenáročná (oba systémy sdílí jeden kernel, takže se nejedná o plnohodnotnou virtualizaci).
Pokročilé webové rozhraní Luci a základní správa virtuálních linuxových systémů. Vedle OpenWrt tedy může běžet třeba Debian, Gentoo, OpenSuse nebo Ubuntu. Jedno právě běží (viz zelený puntik).
Omnia má aktuálně k dispozici na výběr virtualizaci oblíbeného Ubuntu (16.04 a 16.10), nechybí Debian, pak je tu Gentoo, OpenSuse, Alpine a nakonec i samotný Turris OS a tedy upravené OpenWrt.
Virtuální systém můžete ve webovém rozhraní vytvořit a spustit (dále také restartovat, vypnout, smazat), ale pokročilejší správu už musíte provést v SSH.
Z výpisu výše je patrné, že jsem vytvořil a spustil virtuální Ubuntu, které jsem pojmenoval Xenial. Pokud bych se chtěl podívat na informace o jeho běhu, stačí v SSH terminálu napsat:
lxc-info -n Xenial
Informační přehled o procesu s běžícím virtuálním Ubuntu pojmenovaným Xenial. Jak vidno, zatím spotřebovalo jen naprosté minimum prostředků, protože velkou část sdílí se samotným OpenWrt. Z výpisu je také patrné, že virtuální Ubuntu od DHCP serveru získalo IP adresu 192.168.1.153.
Po spuštění se bude virtuální Linux chovat jako další počítač v lokální síti a získá tedy i vlastní IP adresu. Systém pak můžete spravovat opět skrze SSH konzoli hlavního systému příkazem:
lxc-attach -n Xenial
Který vás přepne do rootu virtuálního systému.
Všimněte si, že se root přepnul z mašiny Turris na mašinu Xenial, takže nyní jsem už uvnitř Ubuntu
Stejně tak ale můžete i v Ubuntu povolit přístup skrze SSH a přistupovat k němu vlastním šifrovaným spojením.
SSH terminál základního systému OpenWrt a LXC kontejneru s Ubuntu. Aneb dvě distribuce na jednom tichém domácím Wi-Fi routeru. To běžná síťová krabička nedokáže.
Podstatné je ale to, že když si tímto způsobem spustíte vedle OpenWrt třeba právě Ubuntu, získáte i jeho balíčkovací systém APT a můžete jej vyzbrojit aplikacemi, které nejsou k dispozici pro OpenWrt.
I ve virtualizovaném Ubuntu můžete instalovat aplikace, servery aj. – třeba skrze tamní balíčkovací systém APT
LXC kontejnery se nakonec hodí i pro experimentování. Do základního systému nebudete příliš zasahovat a v tom virtuálním můžete zkoušet různé kousky. Když něco pokazíte, přinejhorším poškodíte jen samotný LXC kontejner, který můžete kdykoliv smazat, ale základní OpenWrt zůstane netknuté a router bude zvesela fungovat dál.
Omnia by měla být především vzorem pro ostatní
Suma sumárum, o Turris Omnii víme, že to je exotický, výkonný a průběžně aktualizovaný Wi-Fi router s možností zapojení do monitoringu internetu (router pak bude fungovat jako sonda, která může do ústředí předávat informace o útocích na internet apod.).
Osobně se však domnívám, že hlavní potenciál Omnie spočívá v její univerzalitě – hardwarové i softwarové, díky které může sloužit jako univerzální server prakticky na cokoliv včetně stále citovanějšího internetu věcí a domácí automatizace. I proto by bylo dobré, kdyby si z CZ.NIC vzali příklad i tradiční výrobci domácích síťových prvků a aktivně podporovali možnost snadné instalace OpenWrt na každý router. Ničemu by to neublížilo, i Omnia má totiž své vlastní webové rozhraní Foris, takže o OpenWrt v pozadí a jeho možnostech se dozvědí jen ti, kteří po tom touží. Chtějte to, stojí to totiž za to.
