Project : TURRIS

PROJECT:TURRIS a router Turris

Začal bych tím, že jsem byl pro mou radost vybrán ve druhém kole o zařazení do projektu Turris. Proč zrovna já, ví samozřejmě pouze u CZ.NIC. Smlouva podepsaná, podmínky schváleny a router je doma. Zapojený, zaregistrovaný a běží.

PROJECT:TURRIS
První bych se zmínil o tom nejpodstatnějším co za vším stojí a to je samotný projekt. Ten slouží k analýze a způsobu útoku na domácí uživatele a vytváření obrany firewallem obsaženým v routeru Turris. Projekt se skládá ze stovek routeru Turris, který mají v pronájmu lidé různě po celé České republice a centrály Turris. Veškeré vyhodnocené útoky, nebo podezřelé přístupy router odesílá do centrály. Centrála vyhodnocuje škodlivost a porovnává s dalšími údaji z jiných routerů a v případě potvrzeného útoku aktualizují firewall ve všech routerech Turris s účinnou ochranou. Více informací najdete na www.turris.cz.

Router Turris
Teď se dostávám k tomu nejdůležitějšímu, aspoň tedy z uživatelského pohledu. Projekt jako takový je velmi zajímavý a být jeho součástí je i částečnou uživatelskou pýchou, ale router Turris je nejen pořádný kus hardwaru, ale i softwaru v domácnosti u samotných uživatelů. Myslím, že i jen kvůli němu má celý projekt takovou velkou podporu uživatelů. Není to totiž jen výkoný hardware, ale i jeho software (nebo spíše OS) s automatickými aktualizacemi. Další jeho silnou stránkou je firewall, který je neustále aktualizován o možnostech nových útoků. To jsou hlavní výhody routeru Turris, které jen těžko budete hledat u běžných routerů, kde se nedostává pomalu ani základní bezpečnostní aktualizace (firmware). Osobně si myslím, že tento router je velice dobře chráněnou zdí mezi vnějším internetem a vnitřním soukromým intranetem.

turris_5.jpg, 36kB
Běžný uživatel dostane do pronájmu router o specifikaci 1x Gbit WAN, 5x Gbit LAN, 2.4GHz/5Ghz WiFi WPA/WPA2 PSK. 2x USB 2.0 a 1x USB 3.0 pro připojení flashdisku, USB tiskárny a dalších zařízení. Základní nastavení routeru celé v češtině.
Náročnější uživatel jistě využije ještě navíc připojení 1x mPCIe pro rozšíření, 1x MicroSD slot, GPIO porty. Rozšířené nastavení routeru pod názvem Luci, včetně doplňkových balíčků k instalaci. SSH terminálový přístup jako uživatel root. A jistě mnoho dalšího. Router lze po rozšíření a správném nastavení provozovat i jako domácí NAS.

turris_4.jpg, 36kB

turris_3.jpg, 41kB

Já se mezi náročné uživatele nepočítám. Co potřebuji a vyžaduji, si nastavím, ale nejsem typ, který by něco zkoušel jen z důvodu, že to zařízení umožňuje. Navíc vlastním NAS, které už spoustu funkcí zastává. Důvod vstupu do projektu je primárně bezpečnost mé vlastní domácí síťě a aktualizace routeru. Druhý důvod je účast na projektu, který se zaměřil na bezpečnost internetu a aktivitu napadání soukromých i jiných uživatelů. Poslední je fakt, že získáte kvalitní a výkonný router domácí výroby (Made in Czech Republic).

Něco k uživatelskému rozhraní. Základní rozhraní je pro rychlé nastavení routeru a jeho zprovoznění. Nastavuje se zde WAN, LAN, DHCP, WLAN (WiFi), základní údaje. Pokročilé webové nastavení pod názvem Luci, najdeme přesměrování portů, blokování IP adres, instalace balíčků, přehledy, stavy a mnohem více. V některých nastavení ještě tápu jako filtrování slov v doméně pro konkrétní IP adresy počítačů a scheduler otevřených portu pro určité IP adresy. Časem snad na to přijdu.
Můj pohled na uživatelské rozhraní je trošku odlišné. Já osobně bych uvítal kdyby v základním rozhraní bylo nastavení více funkcí a to právě takových, které jsou obsaženy v běžných routerech a uživatelé je nejčastěji používají (přesměrování portu, blokace IP adres vnitřních zařízení směrem ven i dovnitř apod.). To proto, že pokročilé nastavení Luci zahrnuje už tolik doplňkových služeb a nastavení, že běžný uživatel může být jednoduše přehlcen množstvím konfigurací.

Na závěr ještě něco k výkonu WiFi. Předchůdce byl router Tenda s dvěma anténami o výkonu 7dB. Signál se dostal jak do patra, tak i do sklepa. Router Turris je na tom o kapku lépe což hodnotím velice kladně, neboť železobetonové stropy jsou zabijáci WiFi signálu.

turris_1.jpg, 68kB

turris_2.jpg, 57kB