Router Turris Mox a operační systém verze 5.0

Zdravím,

nedalo mi to a musel jsem to vyzkoušet. S operačním systémem Turris OS verze 4.x jsem nebyl spokojený. Některé věci mi tam nefungovaly, když už jsem to uchodil, wifi nebyla stabilní a po několika dnech zkolabovala… údajně kvůli nestabilním ovladačům …. viz můj příspěvek – takovou past na SSH roboty jsem nebyl schopen uchodit vůbec … přestože na starém dobrém modrákovi s Turris OS verze 3.x chodí parádně…

Tak jsem se pustil do zkoumání developerské větve a tam v této větvi nalezneme Turris OS verze 5.0

Najde se tam více zajímavostí – je to založeno na nejnovějším OpenWRT, dá se tam nainstalovat i třeba inovované rozhraní ReForris

No, developeři z CZ.NIC se snaží, na první pohled to vypadá, že je to funkční, uvidíme, co to udělá po několika dnech provozu… a jak ta wifi karta bude stabilní…

Také by zde mělo být dostupné WPA3, ale zatím jsem na něj nikde nenarazil 😢 – možná tedy později.

Tak co zbývá dodat – zatím bohužel byl Turris Mox ve srovnání s první verzí Turrisu (tzv. modrákem) dětskou hračkou, tak držím lidem z CZ.NIC palce, ať se jim s další verzí operačního systému Turris OS podaří z poměrně nepovedené OS v 4.x udělat s novou verzí Turris OS ve verzi 5.x konečně hodnotný a stabilní kus hardware ! 👍

Své poznatky z provozu zde budu pravidelně publikovat, slibuju 👀😁✔

Zlobí Vás padající wifi v routeru Turris Mox ?

Zdravím,

mám router Turris Mox a zlobí mne (jako spoustu dalších lidí) padající a nestabilní wifipravděpodobně je to způsobené vadným ovladačem…

Nicméně, objevil se (možná – ještě uvidíme – zatím to drží 😁) způsob jak to obejít – tak doporučuji vyzkoušet všem, kteří mají problémy a musí stále tak po 2 – 3 dnech restartovat :

  1. ssh na Váš Mox router
  2. wget -O /lib/firmware/mrvl/sd8997_uapsta.bin https://github.com/tmshlvck/turris-debian/raw/master/mox/files/sd8997_uapsta.bin && sync
  3. reboot

Zdroj : https://forum.turris.cz/t/guest-network-sdio-wi-fi-issue-workaround/11899

Tak uvidíme, zda to pomůže, zatím to drží 👍

Jak nedopadnout jako v OKD nebo třeba v benešovské nemocnici ?

Zdravím v novém roce !

Minulý rok na veřejnost prosáklo několik případů, kdy někdo z různých důvodů zanedbal bezpečnost a následně se stal obětí vyděračského útoku, tzv. ramsonwaru…. prostě byla zneužita nějaká díra do systému a v případě chybějící záplaty se pomocí exploitu nainstalovala nějaká havěť …. která následně zašifrovala disk a za rozšifrování požadovala výkupné 😢

Ponechám stranou, čí to byla chyba kdo za to mohl…. prostě udělejte vše pro to, aby jste takto také nedopadli… a omrkněte následující videa…

Záznam několika našich přednášek, které mohou pomoci, aby se o vás v podobných souvislostech nejen nepsalo, ale nemuseli jste podobné problémy řešit.

Třeba se také můžete poučit a něco zlepšit a tím ztížit případnému útočníkovi cestu k napadení…. dnes se zdaleka jen neútočí jen na firemní uživatele, ale … napadnout domácímu uživateli internetu nezáplatovaný router a udělat z toho krásný botnet není bohužel žádná vyjímka… děje se to dnes a denně a těch útoků bude přibývat i v novém roce 2020 😒

Pokud by jste nevěděli jak na to – a potřebujete pomoc, zkuste mne kontaktovat https://web.profiservis.info/kontaktni-formular/

Za konzultaci nic nedáte a možná Vám budu schopen účinně pomoci ✔

Turris OS verze 4 už není beta, ale RTM…

Modulární, open source, bezpečný router – to je sen každého drobného kutila a zároveň uživatele internetu…  Viz domovská stránka routeru / projektu TURRIS MOX

Po delší serii betaverzí už dospěl jeho operační systém Turris OS ve verzi 4 do finální podoby…. nicméně podle mých pozorování to stále má nějaké mouchy a proto nerozumím tomu, že dokáží tento operační systém vypustit ven, i když je to stále nedodělek (ve srovnání se starším OS běžícím na starším dobrém “modrákovi”.

Já osobně pozoruji tyto nedostatky :

  • router se občas odmítá restartovat – po příkazu REBOOT prostě vytuhne a už nenaskočí- pak je nutné ho přímo na několik sekund vytáhnout ze zásuvky – zde může pomoci příkaz NOR-UPDATE
    příčina toho jevu není známa a údajně to nedělá všem a vždy, ale mně to dělá stále tak ze 60%, ve zbylých 40% se restartuje po softwarových updatech v pořádku
  • starý dobrý modrák uměl na obou wifi kartách (2,4 i 5 GHz) vysílat 2 sítě (domácí LAN a síť pro hosty) – totožná konfigurace bohužel dělá novému MOXu problém 😢 – zde je údajně na vině ovladač jedné z wifi karet a problém se řeší…
  • honeypot HAAS-PROXY lapající roboty zkoušející prolomit hesla do SSH také nefunguje spolehlivě – občas spadne a je nutné ho znovu nahodit (na modrákovi je vše v pořádku)
  • na desce je i slot na SIM kartu , který má sloužit jako rezervní připojení v případě výpadku providera… ani toto ale nefunguje správně a spolehlivě – a nikde jsem se nedočetl, jak to správně nastavit

Suma sumárum, podle mne by to ještě nějaký čas mělo zůstat v beta verzi, aby se tyto výše popsané mouchy doladily a né vrhnout na trh jakože do ostrého provozu tento nedodělek 😒

Dorazil mi nový router Turris MOX

Tak jsem se konečně dočkal – po dlouhé době, kdy jsem ho objednal na serveru https://www.indiegogo.com/ a vybral jsem si tenkrát variantu
MOX CLASSIC – protože jsem z minulosti už doma měl a provozoval doteď staršího “modráka” TURRIS 1.0

Docela jsem se těšil, měly tam být gigabitové karty pro LAN, také již nový Turris OS (je tam ve verzi 4.14.132) a vše to jede z industriální SD karty (ta také byla součástí balení).

Nedočkavě jsem to nahodil a vyzkoušel….

Nový Mox nahoře v porovnání s původním modrákem

Vše se rozjelo. Je třeba mít na paměti pár drobností, na které jsem zatím narazil :

  • nedá se jednoduše provést export / import konfigurace z původního modráka, protože… je tam celá řada věcí jinak ( DNS over TLS, wifi karty, počet portů….atd.) – tedy je třeba trocha ruční práce z komandlajny pomocí SSH
  • po zprovoznění mi nejelo OpenVPN – pak jsem upravil pár parametrů a na notebooku to začalo fungovat, ale… na iPhonu to nejelo… trošku jsem laboroval a nakonec jsem to uchodil, ale chce to změnit pár parametrů LZE komprese, jinak se afoun jakože připojí, ale… data netečou 😒
  • také skvělý HoneyPot od CZ.NIC na chytání robotů zkoušejících hesla zpočátku nejel… opět bylo třeba trošku konfigurace a laborování s příkazovým řádkem a už to šlape …. koneckonců, každý zájemce si může vyzkoušet oslovit port 22 na web.profiservis.info a hacknout mi router 😁 – (použijte root nebo admin a libovolné heslo 👀 – užijte si to, rád se podívám, co jste tam vyváděli za kouzla 😂)
  • router má prozatím Turris OS v beta verzi – když chci rebootovat, bohužel to někde po cestě zamrzne a je třeba restartovat ručně odpojením a připojením napájecího kabelu… to snad ale v dalších verzích vyřeší a bude to OK – napsal jsem dotaz technickému teamu

Jinak tedy hoši z CZ NIC odvedli dobrou práci, šlape to a seje to jak má… prozatím. Pokud někdo objevíte nějaký další neduh nebo máte otázku, napište mi buď do komentářů pod článek a nebo přímo.

Další klíčové vlastnosti routeru :

Automatické aktualizace – s MOXem máte vždy nejnovější verzi firmwaru a bezpečnostních záplat. Nemusíte se o nic starat.

Identifikace útoků – MOX umí rozpoznat podezřelé datové toky a informace o nich poslat na centrálu Turris. Stačí tuto funkci jen zapnout a přispět tak k vyšší ochraně.

Distribuovaný adaptivní firewall – centrála Turris porovnává přijatá data z tisíců routerů v síti a v případě odhalení útoku vytvoří a distribuuje aktualizace na všechna zařízení v síti Turris.

Síťové úložiště (NAS) – každý Turris MOX může sloužit jako sdílené síťové úložiště a snadno si tak vytvoříte třeba media server.

Privátní cloud – proč svěřovat svá citlivá data cloudovým službám na internetu a ještě jim za to platit? Nasaďte si vlastní cloud na MOXe.

Jednoduchá VPN – s MOXem je nastavení šifrovaného připojení do vaší firemní či domácí sítě otázkou pár kliknutí.

Vysoký výkon – dvoujádrový procesor s výkonem 1 GHz zvládne vše, co od něj čekáte.

Rodičovská kontrola – chraňte své děti před nevhodným obsahem. Nástroj PaKon vám umožní monitorovat aktivitu vybraných zařízení ve vaší síti.

Funkční design – díky integrovaným anténám a bez jediného šroubku i zbytečných diod je MOX praktický.

To je zatím vše a určitě sem zase další poznatky připíšu.