Coucou tout le monde,
(Ce thread cible plutôt les geeks mais les autres pourraient aussi être interessés).
Le NIC tchèque a annoncé il y'a quelques mois un projet de création de routeur SOHO entièrement open-source (les schémas, l'OS etc...) et je dois dire que les spécifications sont assez intéressantes:
- CPU ARMv7 dual-core @ 1.6 GHz
- 1 GB de RAM
- 4 GB de stockage flash
- 3 ports mPCIe dont un pouvant faire office de mSATA
- 2 ports USB 3
- 1 GB de RAM
- 5 ports Gbit LAN
- 1 port Gbit WAN et 1 cage SFP (seul un des deux pourra être actif)
- 1 emplacement pour carte SIM
- etc...
Les specs complètes sont dispo sur leur site https://omnia.turris.cz/en/ (https://omnia.turris.cz/en/) et la campagne IndieGoGo (https://www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router/x/12740154#/ (https://www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router/x/12740154#/)) qu'ils viennent de lancer démarre vraiment bien.
Voici encore quelques liens avec des PDFs ou ils presentent ce qu'ils ont déja fait et ce qu'ils veulent faire dans ce projet:
- https://www.netnod.se/sites/default/files/turris-omnia-netnod-MS-20151014.pdf (https://www.netnod.se/sites/default/files/turris-omnia-netnod-MS-20151014.pdf)
- https://meetings.icann.org/en/dublin54/schedule/mon-tech/presentation-project-turris-19oct15-en.pdf (https://meetings.icann.org/en/dublin54/schedule/mon-tech/presentation-project-turris-19oct15-en.pdf)
Bien que dans l'Ain on ne puisse pas se passer du CPE pour des raisons légales, c'est quand même super interessant comme projet, et je vais sans doute me laisser tenter...
Sur le principe ça à l'air très intéressant, à condition que ça ne marche pas aussi mal, en terme de performance sur les ports ethernet que la plate-forme Banana pi BPI-R1, très similaire, et qui est beaucoup moins intéressante qu'elle en à l'air.
Je pensais remplacer ma plate-forme pfSense par une carte de ce type et je suis donc très intéressé par ton retour sur ces aspects.
Quid du crypto chip ? Est-ce que cela permet une accélération de type AES-NI ou une amélioration des performances VPN ?
D'après ce que j'ai pû lire, ils dimensionnent la bête pour avoir de bonnes performances (= saturer le lien) même avec des petits paquets.
En ce qui concerne l'accélération hardware du chiffrement, ils sont en train d'ajouter le support et tant que c'est pas tip-top ils veulent pas publier de chiffres.
En revanche ils ont exécuté le benchmark OpenWRT avec OpenSSL et publié des chiffres dans une de leur présentation (SANS le support hardware) (https://www.linuxdays.cz/2015/video/Martin_Strbacka-Turris_Lite_kam_kracime.pdf (https://www.linuxdays.cz/2015/video/Martin_Strbacka-Turris_Lite_kam_kracime.pdf) slide 9).
Vu l'architecture et les specifications (http://www.marvell.com/embedded-processors/armada-300/assets/ARMADA370-datasheet.pdf (http://www.marvell.com/embedded-processors/armada-300/assets/ARMADA370-datasheet.pdf)) de la famille de CPU (le routeur viendra avec un Armana 385, un 37x avec plus d'interfaces) on devrait avoir un support des "algorithmes" suivants dans le crypto-chip:
Maintenant en terme de gain de performances avec un petit CPU qui n'a pas grand chose à voir (Via Nano U2250)
#openssl speed -evp aes-128-ecb [-engine padlock]
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128-ecb 49787.88k 53811.97k 54739.18k 55077.02k 54949.63k <= Sans "accération" hardware
aes-128-ecb 144205.73k 493446.57k 1107523.84k 1591005.98k 1836111.30k <= Avec
Ils ont ouvert un forum si jamais on a des questions un peu plus pointues: https://discourse.labs.nic.cz/c/turris-omnia (https://discourse.labs.nic.cz/c/turris-omnia)
Hope it helps !
Excellent !
Merci pour les liens => un peu de lecture ;)
En ce qui concerne accélérateur hardware, tu prêches un convaincu. Même un truc pas trop au point avec exploser un CPU de taille raisonnable. Et pour faire du VPN, surtout de site à site, c'est clairement intéressant.
Donc je vais un jour peut-être recycler mon serveur pfSense pour un truc comme celui-ci ? ;D
- double WAN, 3 DMZ et un LAN sur un ARM v7 8)