Dorazil mi nový router Turris MOX

Tak jsem se konečně dočkal – po dlouhé době, kdy jsem ho objednal na serveru https://www.indiegogo.com/ a vybral jsem si tenkrát variantu
MOX CLASSIC – protože jsem z minulosti už doma měl a provozoval doteď staršího “modráka” TURRIS 1.0

Docela jsem se těšil, měly tam být gigabitové karty pro LAN, také již nový Turris OS (je tam ve verzi 4.14.132) a vše to jede z industriální SD karty (ta také byla součástí balení).

Nedočkavě jsem to nahodil a vyzkoušel….

Nový Mox nahoře v porovnání s původním modrákem

Vše se rozjelo. Je třeba mít na paměti pár drobností, na které jsem zatím narazil :

  • nedá se jednoduše provést export / import konfigurace z původního modráka, protože… je tam celá řada věcí jinak ( DNS over TLS, wifi karty, počet portů….atd.) – tedy je třeba trocha ruční práce z komandlajny pomocí SSH
  • po zprovoznění mi nejelo OpenVPN – pak jsem upravil pár parametrů a na notebooku to začalo fungovat, ale… na iPhonu to nejelo… trošku jsem laboroval a nakonec jsem to uchodil, ale chce to změnit pár parametrů LZE komprese, jinak se afoun jakože připojí, ale… data netečou 😒
  • také skvělý HoneyPot od CZ.NIC na chytání robotů zkoušejících hesla zpočátku nejel… opět bylo třeba trošku konfigurace a laborování s příkazovým řádkem a už to šlape …. koneckonců, každý zájemce si může vyzkoušet oslovit port 22 na web.profiservis.info a hacknout mi router 😁 – (použijte root nebo admin a libovolné heslo 👀 – užijte si to, rád se podívám, co jste tam vyváděli za kouzla 😂)
  • router má prozatím Turris OS v beta verzi – když chci rebootovat, bohužel to někde po cestě zamrzne a je třeba restartovat ručně odpojením a připojením napájecího kabelu… to snad ale v dalších verzích vyřeší a bude to OK – napsal jsem dotaz technickému teamu

Jinak tedy hoši z CZ NIC odvedli dobrou práci, šlape to a seje to jak má… prozatím. Pokud někdo objevíte nějaký další neduh nebo máte otázku, napište mi buď do komentářů pod článek a nebo přímo.

Další klíčové vlastnosti routeru :

Automatické aktualizace – s MOXem máte vždy nejnovější verzi firmwaru a bezpečnostních záplat. Nemusíte se o nic starat.

Identifikace útoků – MOX umí rozpoznat podezřelé datové toky a informace o nich poslat na centrálu Turris. Stačí tuto funkci jen zapnout a přispět tak k vyšší ochraně.

Distribuovaný adaptivní firewall – centrála Turris porovnává přijatá data z tisíců routerů v síti a v případě odhalení útoku vytvoří a distribuuje aktualizace na všechna zařízení v síti Turris.

Síťové úložiště (NAS) – každý Turris MOX může sloužit jako sdílené síťové úložiště a snadno si tak vytvoříte třeba media server.

Privátní cloud – proč svěřovat svá citlivá data cloudovým službám na internetu a ještě jim za to platit? Nasaďte si vlastní cloud na MOXe.

Jednoduchá VPN – s MOXem je nastavení šifrovaného připojení do vaší firemní či domácí sítě otázkou pár kliknutí.

Vysoký výkon – dvoujádrový procesor s výkonem 1 GHz zvládne vše, co od něj čekáte.

Rodičovská kontrola – chraňte své děti před nevhodným obsahem. Nástroj PaKon vám umožní monitorovat aktivitu vybraných zařízení ve vaší síti.

Funkční design – díky integrovaným anténám a bez jediného šroubku i zbytečných diod je MOX praktický.

To je zatím vše a určitě sem zase další poznatky připíšu.