Turris OS verze 4 už není beta, ale RTM…

Volf Roman / / IT, Turris Mox

Modulární, open source, bezpečný router – to je sen každého drobného kutila a zároveň uživatele internetu…  Viz domovská stránka routeru / projektu TURRIS MOX

Po delší serii betaverzí už dospěl jeho operační systém Turris OS ve verzi 4 do finální podoby…. nicméně podle mých pozorování to stále má nějaké mouchy a proto nerozumím tomu, že dokáží tento operační systém vypustit ven, i když je to stále nedodělek (ve srovnání se starším OS běžícím na starším dobrém “modrákovi”.

Já osobně pozoruji tyto nedostatky :

  • router se občas odmítá restartovat – po příkazu REBOOT prostě vytuhne a už nenaskočí- pak je nutné ho přímo na několik sekund vytáhnout ze zásuvky – zde může pomoci příkaz NOR-UPDATE
    příčina toho jevu není známa a údajně to nedělá všem a vždy, ale mně to dělá stále tak ze 60%, ve zbylých 40% se restartuje po softwarových updatech v pořádku
  • starý dobrý modrák uměl na obou wifi kartách (2,4 i 5 GHz) vysílat 2 sítě (domácí LAN a síť pro hosty) – totožná konfigurace bohužel dělá novému MOXu problém 😢 – zde je údajně na vině ovladač jedné z wifi karet a problém se řeší…
  • honeypot HAAS-PROXY lapající roboty zkoušející prolomit hesla do SSH také nefunguje spolehlivě – občas spadne a je nutné ho znovu nahodit (na modrákovi je vše v pořádku)
  • na desce je i slot na SIM kartu , který má sloužit jako rezervní připojení v případě výpadku providera… ani toto ale nefunguje správně a spolehlivě – a nikde jsem se nedočetl, jak to správně nastavit

Suma sumárum, podle mne by to ještě nějaký čas mělo zůstat v beta verzi, aby se tyto výše popsané mouchy doladily a né vrhnout na trh jakože do ostrého provozu tento nedodělek 😒

O2 TV – když už to funguje, narazím na jiný problém, který následně ani guru z “technické podpory” neumí vyřešit…

Volf Roman / / Nezařazené, O2 TV

Zdravím,

když už O2 TV konečně vyřešilo potíže s kapacitou (druhý zápas ligy mistrů ve fotbale jsem sledoval u nich), objevil se jiný problém….

Uložená karta nejde změnit – i když jsem se o to několikráte pokusil, následně jsem se pokusil oslovit nějakého tzv.guru na “technické podpoře” … bez výsledku. Ten jejich portál si prostě pamatuje jednu starší kartu mé drahé polovičky a vždy, když chci zaplatit nanovo (automaticky se to nikdy nepodaří, musím ručně) – tak to pošle SMS nejprve na na mobil mé drahé polovičky a chce to zaplatit z její karty…. pak je chvíle trapného ticha, pak se objeví dotaz – nedostali jste SMS a konečně mohu vložit jinou – moji – kartu a po potvrzení platby přes 3D secure se platba konečně podaří….

Několikráte jsem se pokusil oslovit jejich “guru” na “technické podpoře” … a po několika e-mailech už raději ani neodpovídají, protože to neumí vyřešit…

Nu což, každý měsíc se platba ze staré karty neprovede, pošle to SMS, poté se chvíli čeká… pak se vloží jiná karta, přijde SMS s kódem 3D secure, platba se provede a je měsíc klid… tedy pokud O2 TV nemá kapacitní potíže a zrovna funguje….. 😁 viz můj starší příspěvek

Tak snad mi pojede i fotbalová liga mistrů – 17.9.2019 18:55 – uvidíme 👀✔

Máte odvahu zkusit to znovu ? Zadarmo za korunu ? Ale prosím, jak je libo ….

Volf Roman / / Nezařazené

Pořiďte si O2 TV HBO a Sport Pack a vychutnejte si Premier League, FORTUNA:LIGU, Ligu mistrů nebo seriálové a filmové hity.

Pokud někomu nestačilo minulé úterý a chce to zkusit znovu, proč ne ? Je to zadarmo (rozumějte za korunu) a je to k objednání zde : https://www.o2.cz/osobni/televize-sport

Tak co, jdete do toho příští středu a nebo raději půjdete na stadion sešívaných osobně ?

Ale abych byl úplně korektní – milé O2 mi poslalo jako omluvu slevový kupón na 500 kč na nový mobil či příslušenství – stačí prý přijít do jejich prodejny a nahlásit slevový kód…. no, už tam letím 😁👀✔

O2 TV zase nefunguje – žádné překvapení….😒😢

Volf Roman / / Nezařazené, Různé

Tak jsem se jednou po čase odhodlal a zase chtěl vyzkoušet onu “slavnou” propagovanou televizi pro “všechny” – O2 TV…. no za korunu se žádné překvapení nekonalo – hraje Slavia předkolo ligy mistrů a O2 opět NEFUNGUJE….

Minule, když jim to nefungovalo (bylo zrovna derby SPARTA – SLAVIA), prý vypršel certifikát…. co to tedy asi bude tentokrát ?

Nejspíše tedy “překvapení” – zase nedostatek kapacity… no, co by jste chtěli za korunu, že ?

Dorazil mi nový router Turris MOX

Volf Roman / / IT, Turris Mox

Tak jsem se konečně dočkal – po dlouhé době, kdy jsem ho objednal na serveru https://www.indiegogo.com/ a vybral jsem si tenkrát variantu
MOX CLASSIC – protože jsem z minulosti už doma měl a provozoval doteď staršího “modráka” TURRIS 1.0

Docela jsem se těšil, měly tam být gigabitové karty pro LAN, také již nový Turris OS (je tam ve verzi 4.14.132) a vše to jede z industriální SD karty (ta také byla součástí balení).

Nedočkavě jsem to nahodil a vyzkoušel….

Nový Mox nahoře v porovnání s původním modrákem

Vše se rozjelo. Je třeba mít na paměti pár drobností, na které jsem zatím narazil :

  • nedá se jednoduše provést export / import konfigurace z původního modráka, protože… je tam celá řada věcí jinak ( DNS over TLS, wifi karty, počet portů….atd.) – tedy je třeba trocha ruční práce z komandlajny pomocí SSH
  • po zprovoznění mi nejelo OpenVPN – pak jsem upravil pár parametrů a na notebooku to začalo fungovat, ale… na iPhonu to nejelo… trošku jsem laboroval a nakonec jsem to uchodil, ale chce to změnit pár parametrů LZE komprese, jinak se afoun jakože připojí, ale… data netečou 😒
  • také skvělý HoneyPot od CZ.NIC na chytání robotů zkoušejících hesla zpočátku nejel… opět bylo třeba trošku konfigurace a laborování s příkazovým řádkem a už to šlape …. koneckonců, každý zájemce si může vyzkoušet oslovit port 22 na web.profiservis.info a hacknout mi router 😁 – (použijte root nebo admin a libovolné heslo 👀 – užijte si to, rád se podívám, co jste tam vyváděli za kouzla 😂)
  • router má prozatím Turris OS v beta verzi – když chci rebootovat, bohužel to někde po cestě zamrzne a je třeba restartovat ručně odpojením a připojením napájecího kabelu… to snad ale v dalších verzích vyřeší a bude to OK – napsal jsem dotaz technickému teamu

Jinak tedy hoši z CZ NIC odvedli dobrou práci, šlape to a seje to jak má… prozatím. Pokud někdo objevíte nějaký další neduh nebo máte otázku, napište mi buď do komentářů pod článek a nebo přímo.

Další klíčové vlastnosti routeru :

Automatické aktualizace – s MOXem máte vždy nejnovější verzi firmwaru a bezpečnostních záplat. Nemusíte se o nic starat.

Identifikace útoků – MOX umí rozpoznat podezřelé datové toky a informace o nich poslat na centrálu Turris. Stačí tuto funkci jen zapnout a přispět tak k vyšší ochraně.

Distribuovaný adaptivní firewall – centrála Turris porovnává přijatá data z tisíců routerů v síti a v případě odhalení útoku vytvoří a distribuuje aktualizace na všechna zařízení v síti Turris.

Síťové úložiště (NAS) – každý Turris MOX může sloužit jako sdílené síťové úložiště a snadno si tak vytvoříte třeba media server.

Privátní cloud – proč svěřovat svá citlivá data cloudovým službám na internetu a ještě jim za to platit? Nasaďte si vlastní cloud na MOXe.

Jednoduchá VPN – s MOXem je nastavení šifrovaného připojení do vaší firemní či domácí sítě otázkou pár kliknutí.

Vysoký výkon – dvoujádrový procesor s výkonem 1 GHz zvládne vše, co od něj čekáte.

Rodičovská kontrola – chraňte své děti před nevhodným obsahem. Nástroj PaKon vám umožní monitorovat aktivitu vybraných zařízení ve vaší síti.

Funkční design – díky integrovaným anténám a bez jediného šroubku i zbytečných diod je MOX praktický.

To je zatím vše a určitě sem zase další poznatky připíšu.