nedalo mi to a musel jsem to vyzkoušet. S operačním systémem Turris OS verze 4.x jsem nebyl spokojený. Některé věci mi tam nefungovaly, když už jsem to uchodil, wifi nebyla stabilní a po několika dnech zkolabovala… údajně kvůli nestabilním ovladačům …. viz můj příspěvek – takovou past na SSH roboty jsem nebyl schopen uchodit vůbec … přestože na starém dobrém modrákovi s Turris OS verze 3.x chodí parádně…
Tak jsem se pustil do zkoumání developerské větve a tam v této větvi nalezneme Turris OS verze 5.0
Najde se tam více zajímavostí – je to založeno na nejnovějším OpenWRT, dá se tam nainstalovat i třeba inovované rozhraní ReForris
No, developeři z CZ.NIC se snaží, na první pohled to vypadá, že je to funkční, uvidíme, co to udělá po několika dnech provozu… a jak ta wifi karta bude stabilní…
Také by zde mělo být dostupné WPA3, ale zatím jsem na něj nikde nenarazil 😢 – možná tedy později.
Tak co zbývá dodat – zatím bohužel byl Turris Mox ve srovnání s první verzí Turrisu (tzv. modrákem) dětskou hračkou, tak držím lidem z CZ.NIC palce, ať se jim s další verzí operačního systému Turris OS podaří z poměrně nepovedené OS v 4.x udělat s novou verzí Turris OS ve verzi 5.x konečně hodnotný a stabilní kus hardware ! 👍
Své poznatky z provozu zde budu pravidelně publikovat, slibuju 👀😁✔
mám router Turris Mox a zlobí mne (jako spoustu dalších lidí) padající a nestabilní wifi – pravděpodobně je to způsobené vadným ovladačem…
Nicméně, objevil se (možná – ještě uvidíme – zatím to drží 😁) způsob jak to obejít – tak doporučuji vyzkoušet všem, kteří mají problémy a musí stále tak po 2 – 3 dnech restartovat :
Minulý rok na veřejnost prosáklo několik případů, kdy někdo z různých důvodů zanedbal bezpečnost a následně se stal obětí vyděračského útoku, tzv. ramsonwaru…. prostě byla zneužita nějaká díra do systému a v případě chybějící záplaty se pomocí exploitu nainstalovala nějaká havěť …. která následně zašifrovala disk a za rozšifrování požadovala výkupné 😢
Ponechám stranou, čí to byla chyba kdo za to mohl…. prostě udělejte vše pro to, aby jste takto také nedopadli… a omrkněte následující videa…
Záznam několika našich přednášek, které mohou pomoci, aby se o vás v podobných souvislostech nejen nepsalo, ale nemuseli jste podobné problémy řešit.
Třeba se také můžete poučit a něco zlepšit a tím ztížit případnému útočníkovi cestu k napadení…. dnes se zdaleka jen neútočí jen na firemní uživatele, ale … napadnout domácímu uživateli internetu nezáplatovaný router a udělat z toho krásný botnet není bohužel žádná vyjímka… děje se to dnes a denně a těch útoků bude přibývat i v novém roce 2020 😒
Po delší serii betaverzí už dospěl jeho operační systém Turris OS ve verzi 4 do finální podoby…. nicméně podle mých pozorování to stále má nějaké mouchy a proto nerozumím tomu, že dokáží tento operační systém vypustit ven, i když je to stále nedodělek (ve srovnání se starším OS běžícím na starším dobrém “modrákovi”.
Já osobně pozoruji tyto nedostatky :
router se občas odmítá restartovat – po příkazu REBOOT prostě vytuhne a už nenaskočí- pak je nutné ho přímo na několik sekund vytáhnout ze zásuvky – zde může pomoci příkaz NOR-UPDATE příčina toho jevu není známa a údajně to nedělá všem a vždy, ale mně to dělá stále tak ze 60%, ve zbylých 40% se restartuje po softwarových updatech v pořádku
starý dobrý modrák uměl na obou wifi kartách (2,4 i 5 GHz) vysílat 2 sítě (domácí LAN a síť pro hosty) – totožná konfigurace bohužel dělá novému MOXu problém 😢 – zde je údajně na vině ovladač jedné z wifi karet a problém se řeší…
honeypot HAAS-PROXY lapající roboty zkoušející prolomit hesla do SSH také nefunguje spolehlivě – občas spadne a je nutné ho znovu nahodit (na modrákovi je vše v pořádku)
na desce je i slot na SIM kartu , který má sloužit jako rezervní připojení v případě výpadku providera… ani toto ale nefunguje správně a spolehlivě – a nikde jsem se nedočetl, jak to správně nastavit
Suma sumárum, podle mne by to ještě nějaký čas mělo zůstat v beta verzi, aby se tyto výše popsané mouchy doladily a né vrhnout na trh jakože do ostrého provozu tento nedodělek 😒
Tak jsem se konečně dočkal – po dlouhé době, kdy jsem ho objednal na serveru https://www.indiegogo.com/ a vybral jsem si tenkrát variantu MOX CLASSIC – protože jsem z minulosti už doma měl a provozoval doteď staršího “modráka” TURRIS 1.0
Docela jsem se těšil, měly tam být gigabitové karty pro LAN, také již nový Turris OS (je tam ve verzi 4.14.132) a vše to jede z industriální SD karty (ta také byla součástí balení).
Nedočkavě jsem to nahodil a vyzkoušel….
Nový Mox nahoře v porovnání s původním modrákem
Vše se rozjelo. Je třeba mít na paměti pár drobností, na které jsem zatím narazil :
nedá se jednoduše provést export / import konfigurace z původního modráka, protože… je tam celá řada věcí jinak ( DNS over TLS, wifi karty, počet portů….atd.) – tedy je třeba trocha ruční práce z komandlajny pomocí SSH
po zprovoznění mi nejelo OpenVPN – pak jsem upravil pár parametrů a na notebooku to začalo fungovat, ale… na iPhonu to nejelo… trošku jsem laboroval a nakonec jsem to uchodil, ale chce to změnit pár parametrů LZE komprese, jinak se afoun jakože připojí, ale… data netečou 😒
také skvělý HoneyPot od CZ.NIC na chytání robotů zkoušejících hesla zpočátku nejel… opět bylo třeba trošku konfigurace a laborování s příkazovým řádkem a už to šlape …. koneckonců, každý zájemce si může vyzkoušet oslovit port 22 na web.profiservis.info a hacknout mi router 😁 – (použijte root nebo admin a libovolné heslo 👀 – užijte si to, rád se podívám, co jste tam vyváděli za kouzla 😂)
router má prozatím Turris OS v beta verzi – když chci rebootovat, bohužel to někde po cestě zamrzne a je třeba restartovat ručně odpojením a připojením napájecího kabelu… to snad ale v dalších verzích vyřeší a bude to OK – napsal jsem dotaz technickému teamu
Jinak tedy hoši z CZ NIC odvedli dobrou práci, šlape to a seje to jak má… prozatím. Pokud někdo objevíte nějaký další neduh nebo máte otázku, napište mi buď do komentářů pod článek a nebo přímo.
Další klíčové vlastnosti routeru :
• Automatické aktualizace – s MOXem máte vždy nejnovější verzi firmwaru a bezpečnostních záplat. Nemusíte se o nic starat.
• Identifikace útoků – MOX umí rozpoznat podezřelé
datové toky a informace o nich poslat na centrálu Turris. Stačí tuto
funkci jen zapnout a přispět tak k vyšší ochraně.
• Distribuovaný adaptivní firewall – centrála Turris
porovnává přijatá data z tisíců routerů v síti a v případě odhalení
útoku vytvoří a distribuuje aktualizace na všechna zařízení v síti
Turris.
• Síťové úložiště (NAS) – každý Turris MOX může sloužit jako sdílené síťové úložiště a snadno si tak vytvoříte třeba media server.
• Privátní cloud – proč svěřovat svá citlivá data cloudovým službám na internetu a ještě jim za to platit? Nasaďte si vlastní cloud na MOXe.
• Jednoduchá VPN – s MOXem je nastavení šifrovaného připojení do vaší firemní či domácí sítě otázkou pár kliknutí.
• Vysoký výkon – dvoujádrový procesor s výkonem 1 GHz zvládne vše, co od něj čekáte.
• Rodičovská kontrola – chraňte své děti před nevhodným obsahem. Nástroj PaKon vám umožní monitorovat aktivitu vybraných zařízení ve vaší síti.
• Funkční design – díky integrovaným anténám a bez jediného šroubku i zbytečných diod je MOX praktický.
To je zatím vše a určitě sem zase další poznatky připíšu.
