Whitebox
pda

Testujte s námi zařízení „Whitebox“. Zjistěte, kolik funkcí se může skrývat v malé krabičce...

Webhosting a mailhosting
pda

Náš hosting limituje pouze vaše fantazie...

Vývoj software
pda

Vyvíjet software nemůže každý. To platí jak pro dodavatele, tak i pro zákazníka...

Vigard>Whitebox

Whitebox

Pracovní název Whitebox v sobě ukrývá zařízení založené na průmyslovém počítači a operačním systému Linux, které společnost Vigard s.r.o. vyvíjí. Narozdíl od většiny embeded zařízení si Whitebox neklade za cíl být jednoúčelovou věcí, ba právě naopak. V jeho útrobách se skrývají balíčky pro fungování jako router, velmi komplexní firewall, Wifi access point/bridge, VPN server/klient,…. Těmito funkcemi ale asi nikoho nepřekvapíme, takže co kdyby zařízení o velikosti 15x15x3 cm fungovalo také jako VoIP telefonní ústředna pro desítky souběžných hovorů s možností (a dostatečnou kapacitou) tyto hovory nahrávat a jejich nahrávky prezentovat přes interní webový server; nebo jako tiskový server; nebo jako NAS; jako tiskárna pro tisk PDF a jejich odesílání emailem nebo jako cokoli na co existuje software.

whitebox

Do současného firmware je zakomponováno tak nepřeberné množství balíčků, že možnosti jsou prakticky neomezené. Máte z předchozího textu pocit, že se jedná o mikroskopický Linuxový server? Máte pravdu. I nemáte. Po instalaci se na něj přihlásíte přes SSH a to co uvidíte, bude Linuxový server, můžete měnit konfiguraci, instalovat nové balíčky, měnit práva, hesla, cokoli. Potud je to server. Když se ale rozhodnete, že se chcete vrátit na začátek, tak zmáčknete resetovací tlačítko a všechno bude zapomenuto. Zde už je to embeded zařízení se vším všudy. Proto se v tomto textu používá výraz firmware.

Firmware lze aktualizovat, jeho aktualizace nemá vliv na konfiguraci stávajícího Whiteboxu, aktualizace pouze přidává nové funkce, nové balíčky. Možná v některé z příštích aktualizací bude rozšíření o webové rozhraní, v současnosti ale zařízení takové rozhraní nemá. Pokud je to pro někoho limitující, tak vězte, že zařízení se po stisknutí tlačítka samo připojí k naší síti a náš odborník, jej tak může pro zákazníka nakonfigurovat a to i za situace, kdy by zařízení nebylo samo o sobě z veřejné sítě Internet dostupné (nemělo by veřejnou IP). Pro člověka, který chce přijít, zastrčit dva dráty, připojit se přes Wifi a brouzdat to asi stačit nebude – otázka zní, jestli je tohle řešení právě pro něj.

Projekt Whitebox běží v současné době v režimu beta testování. Testy byla zjištěna jeho síťová propustnost vysoce převyšující většinu běžných routerů. Je používán jako stylové indoor řešení propojení poboček firem a to jak VPN propojení, tak i propojení telefonní. Je také používán jako outdoor router a spoje point-to-point i point-to-multipoint, jeho propustnost je opět nebývalá. Naprosto zanedbatelné vytížení CPU i operační paměti ukazuje, že limitu funkcí „pověšených“ na jedno zařízení (firewall, router, AES128 a komprimovaná VPN, DHCP, sekundarní DNS, telefonní ústředna – to vše dohromady průměrně pod 5% vytížení CPU a 48MB spotřebované RAM) nebylo zdaleka dosaženo.

Jen považte, systém po svém spuštění ve výchozí konfiguraci spotřebuje 12MB operační paměti (k dispozici má 256MB) a to už v té chvíli běží DHCP klient a server, sshd, webový server, hardware watchdog, logování, snmpd, měření teploty, webové monitorování trafic a dalších (mrtg), … Že to dokážete také, no možná. Ale s / pod unionfs? Pro úplnost se sluší dodat, že Whitebox má hardware podporu AES128 a hardware watchdog (takže nikdy „nezatuhne“).

Na nápad vytvořit Whitebox nás přivedl úkol, kdy jsme pro našeho klienta analyzovali zařízení za zhruba 30 000Kč, které mělo zhruba stejné hardwarové parametry (nemělo tak velký „disk“). Toto zařízení plnilo roli firewallu, VPN klienta a serveru, DHCP serveru, DNS forwardu a NAS pro USB disk. Odhlédneme-li od rozdílu ve funkcích, tak hlavní rozdíl byl, že mělo webové rozhraní. Byla to jeho hlavní výhoda, ale i jeho hlavní nevýhoda. Je určitě jednodušší podívat se na standardizované webové rozhraní, naklikat to, co vždycky, připlatit si za licenci na to, co není ve standardu a mít to za sebou. Ale pokud si zadáte do Google „howto gentoo vlan“ najdete spoustu návodů, jak si udělat router pro VLAN, pokud si zadáte „howto gentoo AP“ najdete, že i AP je jen počítač s Wifi kartou a jak jej lze vytvořit. Stejné to bude s nastavením telefonní ústředny, jen dotaz je jiný „howto gentoo asterisk“. Ať už je filozofie jakákoli, webové rozhraní vždy limituje možnosti. U všech výše zmiňovaných dotazů zjistíte, že otevřený systém umožňuje tak nepřeberné množství specifických nastavení, že jej lze připravit přesně pro vaše požadavky. A to se zatím stále bavíme o jednotlivých balíčcích izolovaně – vůbec jsme nezmínili možnosti jejich spolupráce (na kterou byl při tvorbě firmware kladen zvláštní zřetel).

Testujeme Whitebox

Jak již bylo zmíněno výše, projekt Whitebox se nachází ve fázi betatestování, není si jej proto možné přímo objednat. Je ale možné účastnit se projektu beta testování. Podmínky jsou zhruba tyto:

  • Koupíte si zařízení za částku 4 000Kč bez DPH
  • Pokud vaše požadavky budou realizovatelné, ale náš firware je dosud neumí, doplníme je do standardního firmware (upřímně řečeno, tohle je to, o co nám jde)
  • Pokud si zařízení nebudete konfigurovat sami, nakonfigurujeme jej, dle libovolných požadavků, za částku 5 000Kč bez DPH navíc k ceně zařízení
  • Po celou dobu beta testování budeme mít na zařízení vzdálený přístup
  • Jste nám ochotni sdělovat běžné uživatelské zkušenosti se zařízením
  • Jste si vědomi, že se jedná o testovací provoz a tomu přizpůsobíte povahu řešení, jehož součástí zařízení je. K žádnému výpadku zařízení nikdy nedošlo, ale tahle situace může nastat a jakkoli budeme připraveni udělat vše proto, aby její dopady byly minimální, přesto může vyřešení nějakou dobu trvat.