Archiv rubriky: IT

Modulární, open source, bezpečný router – to je sen každého drobného kutila a zároveň uživatele internetu…  Viz domovská stránka routeru / projektu TURRIS MOX

Po delší serii betaverzí už dospěl jeho operační systém Turris OS ve verzi 4 do finální podoby…. nicméně podle mých pozorování to stále má nějaké mouchy a proto nerozumím tomu, že dokáží tento operační systém vypustit ven, i když je to stále nedodělek (ve srovnání se starším OS běžícím na starším dobrém “modrákovi”.

Já osobně pozoruji tyto nedostatky :

• router se občas odmítá restartovat – po příkazu REBOOT prostě vytuhne a už nenaskočí- pak je nutné ho přímo na několik sekund vytáhnout ze zásuvky – zde může pomoci příkaz NOR-UPDATE
  příčina toho jevu není známa a údajně to nedělá všem a vždy, ale mně to dělá stále tak ze 60%, ve zbylých 40% se restartuje po softwarových updatech v pořádku
• starý dobrý modrák uměl na obou wifi kartách (2,4 i 5 GHz) vysílat 2 sítě (domácí LAN a síť pro hosty) – totožná konfigurace bohužel dělá novému MOXu problém 😢 – zde je údajně na vině ovladač jedné z wifi karet a problém se řeší…
• honeypot HAAS-PROXY lapající roboty zkoušející prolomit hesla do SSH také nefunguje spolehlivě – občas spadne a je nutné ho znovu nahodit (na modrákovi je vše v pořádku)

• na desce je i slot na SIM kartu , který má sloužit jako rezervní připojení v případě výpadku providera… ani toto ale nefunguje správně a spolehlivě – a nikde jsem se nedočetl, jak to správně nastavit

Suma sumárum, podle mne by to ještě nějaký čas mělo zůstat v beta verzi, aby se tyto výše popsané mouchy doladily a né vrhnout na trh jakože do ostrého provozu tento nedodělek 😒

Tak jsem se konečně dočkal – po dlouhé době, kdy jsem ho objednal na serveru https://www.indiegogo.com/ a vybral jsem si tenkrát variantu
MOX CLASSIC – protože jsem z minulosti už doma měl a provozoval doteď staršího “modráka” TURRIS 1.0

Docela jsem se těšil, měly tam být gigabitové karty pro LAN, také již nový Turris OS (je tam ve verzi 4.14.132) a vše to jede z industriální SD karty (ta také byla součástí balení).

Nedočkavě jsem to nahodil a vyzkoušel….

Vše se rozjelo. Je třeba mít na paměti pár drobností, na které jsem zatím narazil :

• nedá se jednoduše provést export / import konfigurace z původního modráka, protože… je tam celá řada věcí jinak ( DNS over TLS, wifi karty, počet portů….atd.) – tedy je třeba trocha ruční práce z komandlajny pomocí SSH
• po zprovoznění mi nejelo OpenVPN – pak jsem upravil pár parametrů a na notebooku to začalo fungovat, ale… na iPhonu to nejelo… trošku jsem laboroval a nakonec jsem to uchodil, ale chce to změnit pár parametrů LZE komprese, jinak se afoun jakože připojí, ale… data netečou 😒
• také skvělý HoneyPot od CZ.NIC na chytání robotů zkoušejících hesla zpočátku nejel… opět bylo třeba trošku konfigurace a laborování s příkazovým řádkem a už to šlape …. koneckonců, každý zájemce si může vyzkoušet oslovit port 22 na web.profiservis.info a hacknout mi router 😁 – (použijte root nebo admin a libovolné heslo 👀 – užijte si to, rád se podívám, co jste tam vyváděli za kouzla 😂)
• router má prozatím Turris OS v beta verzi – když chci rebootovat, bohužel to někde po cestě zamrzne a je třeba restartovat ručně odpojením a připojením napájecího kabelu… to snad ale v dalších verzích vyřeší a bude to OK – napsal jsem dotaz technickému teamu

Jinak tedy hoši z CZ NIC odvedli dobrou práci, šlape to a seje to jak má… prozatím. Pokud někdo objevíte nějaký další neduh nebo máte otázku, napište mi buď do komentářů pod článek a nebo přímo.

Další klíčové vlastnosti routeru :

• Automatické aktualizace – s MOXem máte vždy nejnovější verzi firmwaru a bezpečnostních záplat. Nemusíte se o nic starat.

• Identifikace útoků – MOX umí rozpoznat podezřelé datové toky a informace o nich poslat na centrálu Turris. Stačí tuto funkci jen zapnout a přispět tak k vyšší ochraně.

• Distribuovaný adaptivní firewall – centrála Turris porovnává přijatá data z tisíců routerů v síti a v případě odhalení útoku vytvoří a distribuuje aktualizace na všechna zařízení v síti Turris.

• Síťové úložiště (NAS) – každý Turris MOX může sloužit jako sdílené síťové úložiště a snadno si tak vytvoříte třeba media server.

• Privátní cloud – proč svěřovat svá citlivá data cloudovým službám na internetu a ještě jim za to platit? Nasaďte si vlastní cloud na MOXe.

• Jednoduchá VPN – s MOXem je nastavení šifrovaného připojení do vaší firemní či domácí sítě otázkou pár kliknutí.

• Vysoký výkon – dvoujádrový procesor s výkonem 1 GHz zvládne vše, co od něj čekáte.

• Rodičovská kontrola – chraňte své děti před nevhodným obsahem. Nástroj PaKon vám umožní monitorovat aktivitu vybraných zařízení ve vaší síti.

• Funkční design – díky integrovaným anténám a bez jediného šroubku i zbytečných diod je MOX praktický.

To je zatím vše a určitě sem zase další poznatky připíšu.