Turris Omnia NG Wired review: zakelijke router zonder franje

De Turris Omnia NG Wired-router is bedoeld voor een (klein)zakelijk netwerk waar snelheid en een eenvoudige configuratie essentieel zijn. Deze router krijgt minimaal 10 jaar lang (automatische) updates en is dus ook een duurzame optie – bovendien wordt hij in Europa gemaakt.

De kenmerken van de Turris Omnia NG Wired zijn veelbelovend: het is een veilige high-performance router met een quadcore-CPU, twee 10Gbit/s-SFP+-poorten voor WAN/LAN, vier 2,5Gbit/s-netwerkpoorten en ondersteuning voor Linux-containers, inclusief virtualisatie. Hij komt met een veilige standaardconfiguratie, automatische updates zijn ingesteld en hij heeft een dynamische firewall.

Het ‘Wired’ in de naam houdt in dat er geen wifi ingebouwd is. Je kunt er wel een wifimodule met Wi-Fi 6 of 7 inbouwen met een upgradekit, maar dan kun je voor 200 euro beter meteen voor de Turris Omnia NG zonder de Wired-toevoeging gaan.

De ‘NG’ in de naam betekent waarschijnlijk ‘New Generation’ en dient om deze router te onderscheiden van het eerste Omnia-model met een 1,6GHz-dualcore-ARM-processor.

De Turris Omnia NG Wired is passief gekoeld, heeft geen ventilator en werkt dus stil. Hij kan in principe in een rack worden ingebouwd, maar gezien de moeite die gedaan is om deze stille router passief te koelen, lijkt het niet logisch om hem in een rumoerige serverruimte te plaatsen.

Het besturingssysteem is Turris OS, een Linux-distributie gebaseerd op OpenWrt. De firmware is opensource; de code is in te zien op GitLab.

Deze router is ontwikkeld door CZ.NIC, de organisatie achter het Tsjechische nationale CZ-domein. Turris garandeert dat zijn apparaten meer dan 10 jaar updates krijgen, inclusief securityfixes en nieuwe features.

Gezien de huidige geopolitieke ontwikkelingen kan het feit dat het hier gaat om opensource en Europese technologieën, in combinatie met een lange levensduur, relevant zijn voor de digitale soevereiniteit.

In de router zit een 64-bit Qualcomm IPQ9574 ARM Cortex-A73-quadcoreprocessor die draait op 2,2 GHz. Hij heeft 2 GB RAM en 8 GB interne eMMC-opslag.

Aan de binnenkant zitten uitbreidingsmogelijkheden in de vorm van een M.2-slot voor NVMe-opslag (alleen voor de kortere en duurdere M-modules), een mini-PCIe-slot voor een 4G/5G-modem en een slot voor een wifimodule. Daarnaast zit er aan de voorkant een USB 3.0-poort voor randapparatuur.

Aan de achterkant zitten twee SFP+-poorten; daarvoor moet je zelf nog SFP-modules bijkopen, afhankelijk van het gebruiksscenario. De Omnia ondersteunt modules tot 10 Gbit/s.

Aan de achterkant zitten ook vier 2,5Gbit/s-RJ45-poorten. Met die vier poorten is een uitgebreid kleinzakelijk netwerk op te bouwen.

Verder zit aan de achterkant de voedingsaansluiting voor de meegeleverde 12V/7,5A-voeding.

Aan de voorkant zit een klein 1,5-inch-kleurendisplay (240 × 240 pixels), met daarnaast een zogeheten D-pad om een aantal instellingen op het apparaat zelf te kunnen aanpassen.

Aan de voorkant zitten ook vier zeer heldere statusleds; het is niet verwonderlijk dat het ledje voor wifi continu rood brandt – dat zit er immers standaard niet in.

Op het display verschijnt de SSID van de wifi met het ingestelde wachtwoord – terwijl er geen wifimodule aanwezig is. Dat moet waarschijnlijk nog in de firmware worden aangepast.

Op het dashboard staan de IP-adressen van de router en het WAN, de uptime van de router, de momentane up- en downloadsnelheid en eventuele notificaties over updates en fouten. Met het D-pad scroll je daar makkelijk doorheen. Het display gaat na korte tijd vanzelf weer uit; een druk op het D-pad volstaat om de informatie weer te tonen.

De router stelt zichzelf in op IP-adres 192.168.1.1; aangesloten netwerkapparaten krijgen een IP-adres uit dat segment. Met een browser kom je bij de eerste stappen van de configuratiewizard van de reForis-webinterface. Dat begint met het instellen van een administratorwachtwoord. Daarnaast kun je een geavanceerd wachtwoord (voor root) instellen of hetzelfde gebruiken.

Vervolgens koppel je de netwerkpoorten aan een functie als WAN of LAN, of voeg je een poort toe aan het gastennetwerk. Voor de WAN-aansluiting kun je IPv4- en IPv6-instellingen via DHCP laten toewijzen, als vast IP-adres instellen of verbinding maken met PPPoE. IPv6 kun je uitzetten, IPv4 niet. Je kunt overigens maar één poort als WAN-poort instellen; fail-over of load-balancing is dus niet mogelijk.

Daarna kun je de instellingen voor automatische updates laten zoals ze zijn en moet je akkoord gaan met de licentie voor het gebruik van de Sentinel-firewall. Om die te kunnen gebruiken, moeten er data naar Turris worden gestuurd om die te vergelijken met die van anderen.

Na het doorlopen van de wizard kun je in de webinterface kiezen tussen de reForis-interface van Turris en de LuCI-interface van OpenWrt.

Tot onze verbazing brandde het wifiledje na configuratie van de router groen. In de instellingen stond bij Network Settings / Wi-Fi inderdaad een 2,4GHz-802.11ax-wifi actief.

Bij Network Settings / Interfaces was die echter nergens aan te koppelen en dus ook niet te gebruiken. Er was dan ook geen verbinding mee te maken.

Turris Sentinel is een gedistribueerd systeem dat data verzamelt van alle Turris-apparaten. Dat betekent dat als op één router een aanval wordt gedetecteerd, dit aan Turris wordt gerapporteerd, waarna een nieuwe firewallregel wordt aangemaakt en naar alle andere routers wordt gestuurd.

Een dergelijke dynamische firewallconfiguratie betekent dat de Omnia vrijwel realtime beschermd is tegen de laatste dreigingen. Bij de configuratiewizard moet je toestemming geven om data te delen. Doe je dat niet, dan blijft de router gewoon werken, maar zonder deze collectieve beveiligingsfuncties.

Een aantal opties zoals portforwarding is standaard, maar je kunt de Omnia uitbreiden met extra functionaliteit. Bij Package Management / Packages kun je extra uitbreidingen installeren. Je kunt bijvoorbeeld OpenVPN installeren om van de Turris Omnia een VPN-server of -client te maken.

Daarnaast kun je via LuCI het pakket WireGuard installeren, evenals extensies uit de community zoals AdBlock, Tinyproxy en Print Server.

Als je uit de NAS-extensies het Samba-pakket installeert, kun je een interne SSD via SMB benaderen. Die SSD moet wel van het kleinere (en duurdere) M-formaat zijn; of dat zinvol is gezien de huidige prijzen voor opslag, moet ieder voor zich bepalen.

Bij het menu-item Storage moet je de SSD dan formateren met Btrfs. Na een herstart wordt de directory /srv dan verplaatst naar die schijf. 

Op de Omnia kun je Nextcloud draaien en met Syncthing meerdere apparaten in het netwerk synchroniseren. Daarnaast kun je netwerkmonitoringtools installeren om bijvoorbeeld de internetsnelheid te meten. Hij kiest daarbij zelf een LibreSpeed-server, er is geen mogelijkheid daar een eigen server voor te definiëren. 

Niet alle packages hebben een integratie in de Turris-webinterface, daarvoor moet je doorschakelen naar de LuCi-interface van OpenWrt. Die laatste is duidelijk meer geschikt voor gevorderden, het grote voordeel van de Turris-apparaten is nu net het voor niet fulltime systeembeheerders wat overzichtelijkere Turris OS. 

Daardoor is bijvoorbeeld het wat minder snelle OpenVPN makkelijker op te zetten dan het snellere maar alleen via OpenWrt te installeren Wireguard, en moet je voor het installen van VLAN’s sowieso naar de LuCI-interface. 

Het installeren en configureren van de Turris Omnia zal voor de meeste IT’ers geen probleem zijn. Ook parttime systeembeheerders zullen de weg in de Turris-interface snel vinden. Voor geavanceerdere opties moet je naar de LuCI-interface van OpenWrt.

Het is niet geheel duidelijk waarom een 90W-voeding wordt meegeleverd. In de praktijk kwamen we niet verder dan 10 tot 15 watt, afhankelijk van de belasting. Met extra modules kan dat oplopen, maar er blijft ruim voldoende headroom.

Met OpenSpeedTest haalden we een NAT-doorvoer van SFP1 (LAN) naar SFP0 (WAN) met twee TL-SM5310-T 10Gbit/s-SFP+-modules van slechts 4,5 Gbit/s. Dat verbeterde niet toen we één van de 2,5Gbit/s-poorten als WAN instelden en de SFP+-poorten binnen het LAN testten. In een andere switch haalden dezelfde modules 9,8 Gbit/s, dus daar lag het niet aan. De oorzaak bleef onduidelijk.

De Turris Omnia NG Wired is een Europese router voor wie geen behoefte heeft aan wifi, maar wel snelle netwerkpoorten, een relatief eenvoudige interface en langdurige ondersteuning belangrijk vindt.