Open inrichting
De Turris Omnia is een krachtige en uitbreidbare router. Hij maakt gebruik van een opensource besturingssysteem met extra security-features.
Op de Turris Omnia draait OpenWRT 15.05 met een recente Linux 4.4-kernel. Bij het configureren met de browser kun je een automatische wizard gebruiken die de belangrijkste instellingen opvraagt. Omdat OpenWRT voor beginners nogal overweldigend kan zijn, heeft de fabrikant een vereenvoudigde interface toegevoegd. De LuCI-interface voor specialiteiten als VLANtagging is echter gewoon benaderbaar.
De router was moeiteloos in te stellen, al moet je voor sommige providers wel wat dieper in de OpenWRT-instellingen duiken. IPv6 werkt meteen zoals het hoort. Voor IPTV kun je de benodigde IGMP-proxy makkelijk toevoegen.
Door het grote flashgeheugen van 8 GB kun je de routersoftware met een enkele muisklik uitbreiden via de Turris-repository. Bij de tientallen pakketten zitten Freeradius 2 voor individuele gebruikersauthenticatie en Tvheadend als DVB-streamingserver. De VoIP-server Asterisk ontbreekt daarentegen.
Bij de standaard aanwezige functies zitten DNSSEC, een Tor-client voor geanonimiseerd surfen en LXC-virtualisatie: op de router-cpu kunnen containers draaien die geschikt zijn voor de ARMv7-architectuur, maar wel zonder grafische interface. Op het moment van schrijven waren er zeven Linux-containers beschikbaar met onder meer Alpine 3.4 en Ubuntu Yakkety. Om die te gebruiken moet je een mSATA-ssd installeren om ze sneller te laten draaien en het interne flashgeheugen te ontzien.
De Omnia-router heeft een krachtige Marvell Armada 385-processor. Met zijn vijf LAN-poorten heeft hij er een meer dan gebruikelijk, en als alternatief voor de WANpoort is er een SFP-slot voor glasvezelmodules. Een van de LAN-poorten hangt meteen aan de router-cpu, zodat je een echte DMZ naast de geïntegreerde Gigabit-switch kunt instellen.
Voor hardware-uitbreidingen zijn er een Mini-PCI-slot en een simkaart-slot voor bijvoorbeeld een 4G-WAN-module. Ook zijn er drie pinheaders met tien binaire poorten (GPIO) en verschillende seriële interfaces (SPI, I2C, 3 × UART) voor bijvoorbeeld home-automation.
De wifi-performance met een MacBook Pro was op twintig meter door verschillende muren afhankelijk van de band erg goed (39 tot 76 Mbit/s op 2,4 GHz) tot voldoende (25 tot 78 Mbit/s op 5 GHz). Bij de NAT-benchmark konden we de 1600 GHz dualcore router-cpu niet volledig belasten: bij PPoE begrensde onze testserver de doorvoer tot ongeveer 640 Mbit/s, wat voor de huidige en volgende internetgeneratie voldoende moet zijn. De processor werd daarbij voor ongeveer 40 procent belast. Bij IP-naar-IP met 940 Mbit/s was dat slechts 25 procent.
Dankzij de grote RAM-buffer van 1 GB konden we met de maximale LAN-snelheid naar een op een USB 3.0-poort aangesloten ssd schrijven (114 MB/s) en afhankelijk van het bestandssysteem schrijven met 72 MB/s (FAT32) en 84 MB/s (ext4). De Omnia kan daarmee ook dienen als een eenvoudige thuisserver.
Als je de routerfirewall registreert, kun je een dynamisch aangepaste regelset gebruiken: alle Omnia-routers monitoren dan het binnenkomende verkeer en melden onregelmatigheden aan de fabrikant. Die analyseert de anonieme gegevens en stuurt 's nachts een update naar alle routers terug zodat ze bijvoorbeeld snel kunnen reageren op een botnet-aanval.
De Omnia-router vraagt bij het configureren wat meer van de beheerder dan een gemiddelde router, maar beloont dat met een goede performance en uitbreidbaarheid. De hardware en de software maken een solide indruk. De prijs van 290 euro bij bijvoorbeeld Amazon is dan ook meer dan redelijk. (nkr)