Archiv rubriky: IT

Turris OS verze 4 už není beta, ale RTM…

Volf Roman / / IT, Turris Mox

Modulární, open source, bezpečný router – to je sen každého drobného kutila a zároveň uživatele internetu…  Viz domovská stránka routeru / projektu TURRIS MOX

Po delší serii betaverzí už dospěl jeho operační systém Turris OS ve verzi 4 do finální podoby…. nicméně podle mých pozorování to stále má nějaké mouchy a proto nerozumím tomu, že dokáží tento operační systém vypustit ven, i když je to stále nedodělek (ve srovnání se starším OS běžícím na starším dobrém “modrákovi”.

Já osobně pozoruji tyto nedostatky :

  • router se občas odmítá restartovat – po příkazu REBOOT prostě vytuhne a už nenaskočí- pak je nutné ho přímo na několik sekund vytáhnout ze zásuvky – zde může pomoci příkaz NOR-UPDATE
    příčina toho jevu není známa a údajně to nedělá všem a vždy, ale mně to dělá stále tak ze 60%, ve zbylých 40% se restartuje po softwarových updatech v pořádku
  • starý dobrý modrák uměl na obou wifi kartách (2,4 i 5 GHz) vysílat 2 sítě (domácí LAN a síť pro hosty) – totožná konfigurace bohužel dělá novému MOXu problém 😢 – zde je údajně na vině ovladač jedné z wifi karet a problém se řeší…
  • honeypot HAAS-PROXY lapající roboty zkoušející prolomit hesla do SSH také nefunguje spolehlivě – občas spadne a je nutné ho znovu nahodit (na modrákovi je vše v pořádku)
  • na desce je i slot na SIM kartu , který má sloužit jako rezervní připojení v případě výpadku providera… ani toto ale nefunguje správně a spolehlivě – a nikde jsem se nedočetl, jak to správně nastavit

Suma sumárum, podle mne by to ještě nějaký čas mělo zůstat v beta verzi, aby se tyto výše popsané mouchy doladily a né vrhnout na trh jakože do ostrého provozu tento nedodělek 😒

Dorazil mi nový router Turris MOX

Volf Roman / / IT, Turris Mox

Tak jsem se konečně dočkal – po dlouhé době, kdy jsem ho objednal na serveru https://www.indiegogo.com/ a vybral jsem si tenkrát variantu
MOX CLASSIC – protože jsem z minulosti už doma měl a provozoval doteď staršího “modráka” TURRIS 1.0

Docela jsem se těšil, měly tam být gigabitové karty pro LAN, také již nový Turris OS (je tam ve verzi 4.14.132) a vše to jede z industriální SD karty (ta také byla součástí balení).

Nedočkavě jsem to nahodil a vyzkoušel….

Nový Mox nahoře v porovnání s původním modrákem

Vše se rozjelo. Je třeba mít na paměti pár drobností, na které jsem zatím narazil :

  • nedá se jednoduše provést export / import konfigurace z původního modráka, protože… je tam celá řada věcí jinak ( DNS over TLS, wifi karty, počet portů….atd.) – tedy je třeba trocha ruční práce z komandlajny pomocí SSH
  • po zprovoznění mi nejelo OpenVPN – pak jsem upravil pár parametrů a na notebooku to začalo fungovat, ale… na iPhonu to nejelo… trošku jsem laboroval a nakonec jsem to uchodil, ale chce to změnit pár parametrů LZE komprese, jinak se afoun jakože připojí, ale… data netečou 😒
  • také skvělý HoneyPot od CZ.NIC na chytání robotů zkoušejících hesla zpočátku nejel… opět bylo třeba trošku konfigurace a laborování s příkazovým řádkem a už to šlape …. koneckonců, každý zájemce si může vyzkoušet oslovit port 22 na web.profiservis.info a hacknout mi router 😁 – (použijte root nebo admin a libovolné heslo 👀 – užijte si to, rád se podívám, co jste tam vyváděli za kouzla 😂)
  • router má prozatím Turris OS v beta verzi – když chci rebootovat, bohužel to někde po cestě zamrzne a je třeba restartovat ručně odpojením a připojením napájecího kabelu… to snad ale v dalších verzích vyřeší a bude to OK – napsal jsem dotaz technickému teamu

Jinak tedy hoši z CZ NIC odvedli dobrou práci, šlape to a seje to jak má… prozatím. Pokud někdo objevíte nějaký další neduh nebo máte otázku, napište mi buď do komentářů pod článek a nebo přímo.

Další klíčové vlastnosti routeru :

Automatické aktualizace – s MOXem máte vždy nejnovější verzi firmwaru a bezpečnostních záplat. Nemusíte se o nic starat.

Identifikace útoků – MOX umí rozpoznat podezřelé datové toky a informace o nich poslat na centrálu Turris. Stačí tuto funkci jen zapnout a přispět tak k vyšší ochraně.

Distribuovaný adaptivní firewall – centrála Turris porovnává přijatá data z tisíců routerů v síti a v případě odhalení útoku vytvoří a distribuuje aktualizace na všechna zařízení v síti Turris.

Síťové úložiště (NAS) – každý Turris MOX může sloužit jako sdílené síťové úložiště a snadno si tak vytvoříte třeba media server.

Privátní cloud – proč svěřovat svá citlivá data cloudovým službám na internetu a ještě jim za to platit? Nasaďte si vlastní cloud na MOXe.

Jednoduchá VPN – s MOXem je nastavení šifrovaného připojení do vaší firemní či domácí sítě otázkou pár kliknutí.

Vysoký výkon – dvoujádrový procesor s výkonem 1 GHz zvládne vše, co od něj čekáte.

Rodičovská kontrola – chraňte své děti před nevhodným obsahem. Nástroj PaKon vám umožní monitorovat aktivitu vybraných zařízení ve vaší síti.

Funkční design – díky integrovaným anténám a bez jediného šroubku i zbytečných diod je MOX praktický.

To je zatím vše a určitě sem zase další poznatky připíšu.

Jak udělat ze staršího Raspberry PI přístupový bod na Wifi ? 👀

Volf Roman / / IT, Raspberry PI

Máte doma starší raspíčko (třeba trojkové, bez wifi 5G, jen s 2,4 GHz) a válí se v šulplíku jen tak ? Není nic snadnějšího, než z něj zadarmo udělat malý linuxový routřík a přístupový bod, který drátový ethernet pošle do vzduchu … třeba na posílení signálu v místech s horším pokrytím…. a nebo na hotelu na dovolené 😉

 

Na internetu je na tohle téma spousta návodů, ale většina má jedno společné – je určena pro starší raspbianí OS (8 nebo 9) a na posledním desítkovém raspbianu Buster to prostě nefunguje… ale je jedna hvězdička mezi ostatními :

✨ Projekt https://github.com/billz/raspap-webgui

 Ten prostě funguje a i na Busteru je to otázka pár minutek vytvořit funkční hotspot… třeba někde na hotelu na dovolené se to pak může hodit, raspíčko je malinké a na takovýto úkol v pohodě stačí…. třeba se to někomu může hodit ✔😉

 

Sledování DVB-T/2 na počítači s Windows 10 64b – a to s pomocí USB dongle Realtek 2832

Volf Roman / / IT, Windows

Dostal se mi do ruky zajímavý USB dongle pro DVB-T/2 od výrobce OSMC. Na něm je zajímavé to, že o něm většina lidí tvrdí, že nejde rozjet / nefunguje pod Windows 10 64b … není to pravda 😉
jednoduše proto, že je to jen pro Linux – protože s tím čipem REALTEK 2832 je problém – nejsou prý ovladače…. to je výzva pro mne 😁👍

Koupit se dá například tady : Osmc DVB-T/2 dongle

Tak mi to nedalo a musel jsem si pohrát a zkusit to …. po delší době jsem to rozchodil.

 

Jako ovladač pro “Astrometa DVB-T2”  je třeba použít toto :  Astrometa DVB-T/2

 

No a jako solidní free přehrávač do Windows 10 jsem použil toto :

https://sichbopvr.com/

Umí to česky, dokonce se to zeptá na oblast ladění…. na to , že je to zdarma, celkem propracovaný software.

Ještě se to dá přepínat podle toho, co to má ladit :

Soft na to přepnutí najdete zde : Astrometa Settings

 

Potřebujete si ověřit, že máte správnou (moderní a bezpečnou) konfiguraci serveru ?

Volf Roman / / IT, Různé

Mozilla představila nový SSL Configuration Generator

Prima nástroj pro každého !

Mozilla dala k dispozici novou verze nástroje SSL Configuration Generator. Ten vám umožňuje jednoduše připravit základní konfiguraci pro nejpoužívanější servery jako Apache, HAProxy, lighttpd, nginx, Postfix a další.

Stačí si zvolit konfigurovaný software a požadovanou míru kompatibility se staršími verzemi klientů a nástroj vám sám připraví vhodnou konfiguraci. Zdrojové kódy jsou na GitHubu a můžete si je snadno nasadit u sebe.

Také mohu doporučit 4 další často používané nástroje :

  1. https://www.ssllabs.com/ssltest/analyze.html
  2. https://www.hardenize.com
  3. https://www.checktls.com/TestReceiver
  4. https://tools.keycdn.com/http2-test