přejít na obsah přejít na navigaci

Linux E X P R E S, Router Turris – první zkušenosti

Router Turris – první zkušenosti

Turris100.jpg

Projekt Turris je dílem správce naší národní domény cz. Jeho součástí je router Turris, o kterém také bude tento článek. Hardware i software Turrisu vznikaly v laboratořích CZ.NIC a jsou dostupné pod svobodnou licencí. Hlavním účelem routeru je monitorování provozu na síti a odhalování případných bezpečnostních incidentů.


Výkonný hardware

Vnitřnosti má Turris opravdu špičkové – mozek tvoří rychlý dvoujádrový procesor, který má k dispozici celé 2 GB rychlé RAM typu DDR 3. K čemu je ale takový výkon? Odpověď je jednoduchá, vzhledem k tomu, že přístroj provádí měření a zaznamenávání prakticky vše, co jim prochází, tak je potřeba určitá výkonnostní rezerva, aby uživatel nepoznal jakékoliv zpomalení.

Router Turris (foto © CZ.NIC, z. s. p. o.) Router Turris (foto © CZ.NIC, z. s. p. o.)


Co se týká konektorové výbavy, k dispozici je pět gigabitových, dva USB 2.0 porty a miniPCIe slot, který lze použít třeba pro přidání USB 3. Novější verze tohoto portu se v základní výbavě nenachází z důvodu zjednodušení návrhu, protože USB 2.0 je podporován přímo procesorem, tak na základní desku nemusely být přidávány další čipy.

Hardwarové parametry

  • Procesor Freescale P2020 taktovaný na 1200 MHz
  • 2 GB DDR3 RAM v SO-DIMM slotu
  • 16 MB NOR a 256 MB NAND flash paměť
  • Samostatný gigabitový WAN a 5 gigabitových LAN portů (s využitím switch chipu QCA8337N)
  • Wifi 802.11a/b/g/n s 3x3 MIMO a odnímatelnými anténami
  • 2× USB 2.0 port
  • 1 volný miniPCIe slot
  • UART, SPI a I2C připojené na pin-header pro snadnou rozšiřitelnost
  • spotřeba 9,5 W bez zátěže, 12,5 W při zatížení CPU a 14 W v maximální zátěži

Vnitřek routeru Turris (foto © CZ.NIC, z. s. p. o.) Vnitřek routeru Turris (foto © CZ.NIC, z. s. p. o.)

Kvalitní software

Základ programového vybavení tvoří OpenWrt – systém TurrisOS je založen na upravené vývojové verzi (Barrier Breaker) tohoto systému. To umožňuje na routeru provozovat široké spektrum různých služeb – od webového serveru přes VPN až po multimediální DLNA server. Některé balíčky sice nejsou úplně aktuální, ale není problém si v případě nutnosti novou verzi zkompilovat na jiném počítači a poté ji do routeru nahrát.

Aktualizace nainstalovaných aplikací a systému probíhají ve výchozím nastavení automaticky, někdy je ale dobré kouknout do administrace, zda není potřeba restart pro dokončení. Nebo lze pro tyto případy naplánovat automatické restarty.

Projektu Turris po teoretické i praktické stránce byla věnována přednáška a workshop na nedávné konferenci Internet a Technologie 14.

Big brother?

Nacházíme se v době, kdy má možná většina z nás o své soukromí strach, zejména tedy díky Edwardu Snowdenovi. Vše je podrobně vysvětleno ve smlouvě, kterou musí každý zájemce podepsat. Router odesílá pouze metadata (hlavičky), nikoliv samotný obsah paketů. Pak také sbírá souhrnná statistická data a „pinguje“ některé české weby za účelem sledování jejich dostupnosti.

Statistiky blokací přístupu firewallem. Po zákazu vzdáleného ssh se na první příčky dostanou Rusko a Čína. Statistiky blokací přístupu firewallem. Po zákazu vzdáleného ssh
se na první příčky dostanou Rusko a Čína.


Nasbíraná data jsou anonymizována, takže nemohou být přiřazena ke konkrétní osobě. Na webu si můžete prohlédnout velmi podrobné statistiky a také objem dat, který router díky monitoringu vyčerpal. Projekt Turris si minulý rok odnesl jedinou pozitivní Big Brother Awards.

Na webu turris.cz si lze prohlédnout grafy poměru upload × download Na webu turris.cz si lze prohlédnout grafy poměru upload × download

Dvě tváře administrace

Webové administrační rozhraní má dvě podoby – tu první jednoduchou, která poskytuje přístup jen k základním funkcím a nastavením. Pokročilejší uživatelé mohou využít administrační rozhraní LuCI a pro ty nejzkušenější je k dispozici ssh s právy roota.

Při „hrabání se“ v routeru je potřeba dát pozor na to, aby nebyly ovlivněny měřicí funkce, což by bylo porušením smlouvy. Instalaci dalších balíčků lze provádět přes LuCI, ale ti, kteří jsou zvyklí software spravovat v terminálu, nebudou mít problém naučit se pracovat se správcem balíčků opkg.

Průvodce instalací vám pomůže s nastavením routeru pro základní funkce. Součástí je také test připojení k internetu. Průvodce instalací vám pomůže s nastavením routeru pro základní funkce.
Součástí je také test připojení k internetu.


Některé nastavování je pak pohodlnější provádět přes webové rozhraní, například firewall a nastavení forwardingu. Ve výchozím nastavení je vzdálený přístup do administrace vypnut, a pokud jej opravdu nepotřebujete, tak je nejlepší to takto nechat. Po povolení vzdáleného přístupu jsem vytříděním logů napočítal přibližně 7 000 pokusů o přihlášení přes ssh převážně z Ruska a Číny.

Nastavení firewallu Nastavení firewallu


Nastavení firewallu poskytuje široké možnosti nastavení. „Hardcoristé“si mohou pravidla iptables sepsat sami a poté je jen nahrát.

Ovládání diod na routeru Ovládání diod na routeru


V rozhraní LuCI se nacházejí i takové „blbosti“, jako je nastavení barev pro LED diody. Ti, kteří však mají router v místnosti, kde spí, však možnost diody vypnout jistě ocení.

Zobrazení grafů Zobrazení grafů


Grafy v reálném čase lze zobrazit přímo v administraci routeru.

Jak router získat?

To je už trochu složitější. Prvně je potřeba se registrovat na webu turris.cz a poté počkat na vybrání. To probíhá na základě vašeho umístění a poskytovatele internetového připojení. Vzhledem k tomu, že registrace už běží od minulého roku, je šance na výběr menší.

Po vybrání mezi testery si na router chvíli počkáte Po vybrání mezi testery si na router chvíli počkáte


Aktuálně svůj router dostalo asi 1 000 zájemců z 5 000 přihlášených. Po vybrání je potřeba smlouvu podepsat úředně ověřeným podpisem (nejjednodušší je asi využití CzechPointu, který je tuším na většině poboček České pošty) nebo použít validovaný účet na mojeid.cz.

Zhodnocení

Turris je určitě skvělý router, který bude výkonnostně stačit ještě mnoho let. Jedinou vadou na kráse je asi jen absence 802.11ac modulu, který teď sice většina lidí nevyužije, ale předpokládám, že se situace za pár let změní. Za symbolickou jednu korunu je to jasná volba, hodnota zařízení uvedená ve smlouvě je 12 tisíc. Nepředpokládám, že by se router za tuto cenu dostal do běžného prodeje, náklady by každopádně byly při výrobě většího množství podstatně nižší.

Do budoucna se můžete těšit na zkušenosti z dlouhodobějšího používání routeru Turris.

Nahoru

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz