Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Petr 13. 05. 2014, 14:03:54
-
Dobrý den,
mám možnost se připojit do projektu Turris, přišel mě registrační odkaz.
Nechci udělat nějaké unáhlené rozhodnutí, chci se tedy optat zda se to oplatí když mám doma připojeny 4 notebooky a asi 3-5 mobilů (věčinou android).
Mám ISP O2 (Internet na doma od O2) s technologii ADSL (Mám vlastní modem TP-LINK na kterým mě odchází WiFi)
Docela se mě nezdá to sledování dat, jelikož občas platím některé ze služeb přes internetové bankovnictví nechci. aby se mě někdo koukl na můj bankovní účet.
Děkuji za reakce či už získané zkušenosti o tomto projektu.
S pozdravem Petr
-
Celý ten projekt je koncipován takto: Přidejte si do své sítě sondu (která mimo jiné funguje jako router, abyste měli motivaci), která bude sbírat statistiky z vašeho připojení. Projektu to umožní dělat statistiky toho, jak probíhají nové internetové útoky.
Turris neposílá obsah komunikace, ale sbírá obecné statistiky, které pak posílá ven. Pokud tomu projektu nevěříš, nemá smysl, aby sis takovou sondu do sítě dával.
-
Pokud jsi vyplňoval dotazníky na získání Turrisu (a to jsi vyplňoval, když Ti přišla pozvánka), asi jsi to nedělal jen tak ze srandy.
Citlivý údaje CZ.NIC (podle smlouvy, kterou s Tebou uzavřou) nesbírá.
V praxi je zajímá hlavně:
IPv4 vs 6
TCP vs UDP vs ICMP
Objem dat (příchozí/odchozí)
Jaký IP nejvíc doráží na firewall
Jaký porty nejvíc odchytává firewall
Router není špatnej. Trochu víc se hřeje (CPU), ale podle CZ.NIC je to ok. Spotřeba je do 15W. Má 2x USB (např na disk), v sobě má OpenWRT, který umí hodně muziky (minidlna, ftp, samba, dns, torrent, ...), takže špatná volba to neni.
Podmínky jsou jasný: 3 roky nepřetržitýho provozu jako hlavní uzel připojení do internetu. Pro Tebe to znamená ten TP-Link dát do bridge tak, aby Turris dostal veřejnou IP. Nebo TP-Link nastavit pouze jako modem a spojení vytáčet přímo na Turrisu. Abych byl upřímnej, ADSL/VDSL jsem nikdy neměl, takže nemám úplně představu, jak konkrétně se tohle nastavuje...
-
15W *24 hodin *365 dní *3 roky /1000 kW * 5 Kč za kWh = jeho provoz bude stát za ty tři roky 2000 Kč + čenichání a odebrání části pásma
-
Takže se dá říci že pro mě to je výhodný. Budu mít výkonnější router, WiFi by měla dosáhnout lepších hodnot než co mám na mém dosavadním routeru (2 odnimatelný antény) u modemu (TP-LINK TD-W8960N).
Rozhodně bych to vyzkoušet.
Rozhodně děkuji za odpovědi.
-
Miramel:
Reálná spotřeba je spíš 12W, 15W beru jako strop. Je spousta věcí, který sežerou tuhle energii i za nicnedělání (měl jsem set-top-box, kterej zapnutej žral 10W a ve stand-by žral taky 10W...).
Odebíráním pásma máš na mysli co? Režii? Těch 5MB, který se odešlou každej den po půlnoci? Tedy 150MB odeslaných za jeden celý měsíc? Při celovečerním surfování toho odešleš víc, než Turris za celej měsíc...
Petr:
Pokud Tě zlobí na TP-link wifi, tak Turris bude lepší :-) Co se výkonu týče, předbíhá nejspíš všechny routery, který si můžeš normálně koupit (za běžný peníze) - má 2GB RAM a dvoujádrový CPU na 1,2 GHz. Jeho možnosti jsou vzhledem k OpenWRT celkem neomezený ;-)
Ještě jednou zmíním - TP-link si budeš muset nechat a použít ho jako modem buď v režimu bridge (aby Turris získal veřejnou IP) nebo ho použít čistě jako modem a spojení navázat přes TP-link (technicky) ale vytáčet z Turrisu! To znamená, že TP-link bude dál žrát elektriku a přibyde k němu ještě Turris. To jen aby to bylo jasně pochopeno.
Pokud si chceš o Turrisu počíst trošku víc, tak mrkni na pavouk106.blog.root.cz (http://pavouk106.blog.root.cz), kde to popisuju z mýho pohledu (začni od nejstaršího příspěvku).
-
Ještě přidám pár poznámek z negativního pohledu:
a) smlouva je postavena tak, že bez udání důvodu CZ.NIC může kdykoli (s měsíční výpovědní lhůtou) chtít router zpět, tedy třeba těsně přes uplynutím těch 3 let; tím neříkám, že to tak dopadne - doufám, že nikoli. Ale smlouva je takto záměrně postavena (při veřejném připomínkování smlouvy to nijak nezohlednili).
b) CZ.NIC nechce popisovat, které konkrétní údaje router sbírá, zveřejňuje pouze takový obecný pokec, kde uvádí různé příklady. A zdrojové kódy, které můžeš studovat po večerech - zvláště, když se budou pořád měnit. A stejně z nich asi všechno nevyčteš, protože to tam prostě není (načítá si to dynamicky ze serveru CZ.NIC a sám si to z něj stáhnout ani podle smlouvy nesmíš, nehledě na to, že to není moc jednoduché, protože router komunikuje po nestandardním TCP protokolu).
c) router vykazuje dle diskusního fóra různé problémy jako např. odpojování od WIFI různých mobilních telefonů apod. (pravděpodobně jen softwarové chyby a časem budou možná odstraněny - rychlost odstraňování není zatím nijak závratná - což není tak překvapivé, když mají omezený počet lidí a routerů existuje jen asi 1000 ks).
d) technická podpora ze strany CZ.NICu není nic moc, tedy na odpověď si počkáš, pokud se ji vůbec dočkáš. Ze strany uživatelů je také omezené (1000 uživatelů je nic oproti komerčním routerům).
e) uživatelská příručka přiložená k routeru je výsměch, je to jedna A4 a z toho většinou zabírají informace jako specifikace, ekologická likvidace, obsah balení apod.; na webu je pár článečků popisující několik nejtypičtějších nastavení, ale nelze to nesrovnávat to s uživatelskou příručkou od komerčního routeru nebo ADSL modemu (tedy srovnat to jde a nerovnost je hodně ostrá ;))
f) HW to sice není nejhorší, ale ani žádná špička. Tedy nemá to USB3, nemá to WIFI normy ac, neumí to wifi na 2.4 a zároveň 5 GHz apod. Je to hlavně výkonné, aby na tom mohli sbírat a analyzovat data. Spotřeba je několikanásobně větší než u jiných routerů.
g) nemůžeš si prakticky ověřit, že to sbírá jen to, co to sbírat podle smlouvy může - tedy do routeru se ti automaticky stahují binárky a prakticky neexistuje způsob, jak zjistit, zda odpovídají zveřejněným zdrojovým kódům.
h) pokud pro to nemáš využití (provozování nějakého serveru přímo v routeru, potřebu routování velkou rychlostí, bastlení nějakého příslušenství apod.), tak to bude jen víc topit oproti komerčním routerům. A bastlit něco pracného se nemusí vyplatit, protože jednoho dne můžeš zjistit, že CZ.NIC chce router zpět nebo třeba odejde a nebude už náhradní apod.
-
anonym: Jen bych rád reagoval na některé body
b) Buď CZ.NIcu věříš nebo ne. Podle toho buď o router máš zájem nebo ne.
d) 1000 uživatelů konkrétního routeru na jednom foru se mi zdá podstatně lepší, než desítky tisíc uživatelů roztroušených po celé Zemi
e) OpenWRT. Co platí na něj, platí na Turris (kromě pár vychytávek, které má Turris navíc). Tady je to jako kdybys napsal, že příručka k Gentoo je naprd, protože podle ní ani nezkompiluješ funkční jádro. Svět Linuxu takovej je, nebude Tě tahat za ručičku :-)
g) jako b)
Co nezmiňuju, s tím dá se říct souhlasím.
Router má v sobě ještě jeden neobsazenej miniPCIe port, do kterýho lze vrazit další kartu (a vyřešit tak 2.4/5 GHz kompromis). Pro bastliče má další výhody, který já osobně nevyužívam. Router mi nahradil starý router, který si vzal asi tak 80-90% energie, co si bere Turris. Pomáhám dobré věci (tak to beru). Je to věc názoru.
-
@Pavouk106: ad b) a g): CZ.NIC Turris prezentoval tak, že si uvědomují citlivost sběru informací o uživateli a že proto bude Turris maximálně otevřený. Tedy naivně jsem čekal, že třeba soupis toho, co router vlastně sbírá za data, bude naprostá samozřejmost. Pročítat zdrojové kódy řada uživatelů neumí nebo na to nemá čas. Spletl jsem se.
Pod maximální otevřeností jsem si prostě nepředstavoval slepou důvěru ze strany uživatelů, ale maximální snahu o to, aby šlo snadno zjistit a ověřit, co se vlastně sbírá na informace.
-
Router má v sobě ještě jeden neobsazenej miniPCIe port, do kterýho lze vrazit další kartu (a vyřešit tak 2.4/5 GHz kompromis).
Nevím, zda je to tak jednoduché. Jak v takovém případě řešit antény? Nějaké bastlení vlastní krabice a přidávání dalších antén? Nebo lze antény nějak sdílet?
-
Obecně je připojit antény snadné, stačí udělat vrtačkou díru/y.
Do díry prdneš tohle http://www.i4wifi.cz/Bezdraty-5-GHz/Pigtaily/Pigtail-MMCX-male-RSMA-pro-miniPCI-90-uhlovy.html
a druhý konec pochopitelně do karty. Jestli to bude snadné i tady, to netuším.
Ad sbíraná data - a o tom to je, prostě když se v pátek rozhodnou, že je zajímají všechny servery, kam lezeš, třeba aby udělali nějaký průzkum, kam lidé lezou, tak se podívají a ty s tím houby uděláš, pokud to (stejně) nezjistíš.
A ještě jedna lahůdka, proč ty data - pokud to tedy nemá být nic citlivého - šifrují, aby ses nemohl podívat, co se přesně odesílá?
Nebo jsem se spletl a nešifrují je? Že by? Co?
Osobně Turis považuji za drahý tunel, kdyby si rovnou postavili sochu svojí vychcanosti, udělali by lépe.
Nebo snad už všechny postižené děti mají vozíčky a všichni narkomané jsou vyléčení?
Pro mě je CZ.NIC jen popelnice, která z peněz, které do ní bohužel také házím, dělá čmuchací činnost, že by Gestapo závidělo a svoboda je příliš křehká, takže pořídit si dobrovolně libovolného čmuchacího hajzla je jako dobrovolně hajlovat, nebo ne?
Všechno to je samozřejmě jen můj osobní názor, vy si udělejte svůj vlastní.
-
stačí udělat vrtačkou díru/y
Nezapomeň, že to zařízení je 3 roky pouze v nájmu a tedy jej nemůžeš jen tak ničit. A udaná cena je tuším 12000 Kč. Takže vrtat do toho sice můžeš, ale může tě to také přijít hodně draho.
Osobně Turis považuji za drahý tunel
Že je to projekt, který by v případě, že by CZ.NIC neměl nadbytek peněz a nevěděl, co s nimi, je celkem zřejmé.
A ještě jedna lahůdka, proč ty data - pokud to tedy nemá být nic citlivého - šifrují, aby ses nemohl podívat, co se přesně odesílá? Nebo jsem se spletl a nešifrují je? Že by? Co?
Šifrují. A celkem mi to dává i smysl šifrovat. I když nemá jít vyloženě o ta nejcitlivější data, tak zvýšení bezpečnosti dává smysl. Ale mohlo by to být šifrované symetrickou šifrou s klíčem, který zná jak uživatel, tak CZ.NIC. A pak by se uživatel mohl dívat, co se přesně odesílá, a přitom nikdo jiný by se dívat nemohl.
-
Šifrují. A celkem mi to dává i smysl šifrovat. I když nemá jít vyloženě o ta nejcitlivější data, tak zvýšení bezpečnosti dává smysl. Ale mohlo by to být šifrované symetrickou šifrou s klíčem, který zná jak uživatel, tak CZ.NIC. A pak by se uživatel mohl dívat, co se přesně odesílá, a přitom nikdo jiný by se dívat nemohl.
Ono by bohatě stačilo, kdyby bylo možné data před odesláním stáhnout třeba z vnitřní sítě z FTP.
To jsou všechno zřejmé věci, které šlo poměrně jednoduše zařídit.
-
PS: Ano, symetrická šifra, aby sis mohl data rozšifrovat, když je zachytíš na zařízení mezi připojením k Internetu a Turrisem, to by bylo pěkné, ale neděje se ani to, že bys k těm datům měl plnohodnotný přístup a třeba mohla říct "Tak tohle ne, tyto data poskytnout nechci!".
Prostě sbíráme a ty mlč a šoupej nohama, buď rád, že jsi dostal žrouta elektřiny, který zaplatili ti chudáci, kteří nám dávají výpalné za domény a nemají nám co kecat do toho, co s těma prachama uděláme. ...a to je jedno...
-
Ono by bohatě stačilo, kdyby bylo možné data před odesláním stáhnout třeba z vnitřní sítě z FTP.
To jsou všechno zřejmé věci, které šlo poměrně jednoduše zařídit.
Ano, tohle by sice neumožňovalo přímou kontrolu toho, zda se neukládá něco jiného než se posílá, ale to už by pro mě bylo dostačující (a navíc pohodlnější pro častější kontrolu). Ono to šifrování klíčem, který zná uživatel, by také nebylo nic implementačně složitého. Právě kvůli tomu, jak by to šlo jednoduše zařídit, tak se hodně divím, proč tomu tak není, a vyvolává to otázky, proč.
-
Miluji lidi, co řeší spotřebu a podobný věci ... To je to samé jak kdybych denně vyhodil jeden rohlík = 1,5 * 365 dní * 3 roky = 1642,5. Je jasný, když budu vše přepočítávat na roky že to je dost. To bylo mimo mísu.
Jak kolegové radí, pokud tomu nevěříš jdi od toho. V dnešní době ti nedá nikdo nic jen tak, vždy něco za něco. Jen to něco ti musí za to stát.
-
Miluji lidi, co řeší spotřebu a podobný věci ... To je to samé jak kdybych denně vyhodil jeden rohlík = 1,5 * 365 dní * 3 roky = 1642,5. Je jasný, když budu vše přepočítávat na roky že to je dost. To bylo mimo mísu.
Hele to s těma rohlíkama je dobrý, za 1700 si pořídíš slušnej disk nebo džíny a košili, to není tak málo, naopak, mít teď v peněžence o 1700 víc, hned bych věděl co s nima ;D
-
Anonym: Díky za věcný a konstruktivní názory, jsem rád, že to nepřešlo ve flame war ;-)
Já osobně to mám tak, že CZ.NIC považuju za důvěryhodnej subjekt.
Uvědomuju si, že Turris vzniknul z přebytku peněz, který něni jednoduchý administrativně někam jen tak ulejt (proto je pro lidi "zadarmo" a proto je "zadarmo" i po uplynutí tří let - otázka je, ejstli to tak, bude, jak jsi sám nastínil).
Je fakt, že vidět surový data před odesláním (nebo klidně po něm) nebo mít jasně danej seznam, to bych uvítal. Na druhou stranu - CZ.NIC má teď k dispozici 1000 routerů, který mají plně v ruce a tím pádem je můžou používat i na věci, který by jinak nešly tak jednoduše. Routery jsou rozesetý na různých ISP na různých kvalitách linky mezi (předpokládám) naprosto rozdílnýma uživatelema. Tedy vysloveně se hodí ke sběru čehokoliv (včetně navštěvovaných serverů, jak jsi nadhodil) a zároveň se hodí k průzkumu sítě z různých pohledů (mám na třeba mysli ping, nmap a jiné).
Nutno podotknout, že vše, co jsem tu napsal, mně osobně nevadí. Já do toho projektu šel s tím, že je mi jedno, co ode mě budou sbírat, kromě vysloveně soukromých informací (tj. uživatelský jména, hesla, e-maily atd.). Takže mnou navštěvovaný servery - ok (na úrovni "navštívil IP adresu 1.2.3.4, port 80"); mnou navázaný spojení na různých portech - ok ("SSH spojení na adresu 1.2.3.4"); spojení navázaný na IP adresu routeru (tj. zvenčí) - ok (opět předpoklad "spojení od IP 1.2.3.4 na port 22, přeloženo na vnitřní IP 10.0.0.10, port 22").
To jsou věci, který mi nevadí. Jiní to můžou mít a mají jinak a já to beru. Ale je fakt, že mít na ruce jasně napsáno, co můžou brát neb co přímo berou, to by bylo fajn. I z pouhý zvědavosti. Pokud jde tedy o víc, než si může člověk prohlídnout ve svym profilu na turris.cz.
-
Miluji lidi, co řeší spotřebu a podobný věci ... To je to samé jak kdybych denně vyhodil jeden rohlík = 1,5 * 365 dní * 3 roky = 1642,5. Je jasný, když budu vše přepočítávat na roky že to je dost. To bylo mimo mísu.
Hele to s těma rohlíkama je dobrý, za 1700 si pořídíš slušnej disk nebo džíny a košili, to není tak málo, naopak, mít teď v peněžence o 1700 víc, hned bych věděl co s nima ;D
Koupil by sis 1400 rohliku! :)
-
http://www.novinky.cz/ekonomika/337462-ministerstvo-chce-pri-boji-s-hazardem-blokovat-internetove-stranky.html
Nechci říkat, co jsem slyšel, ale nedivil bych se, kdyby to s Turrisem mělo víc než hodně společného.
Cenzura má přitvrzovat, samozřejmě se budeme držet hesel jako "boj proti dětské pornografii", "boj proti hazardu", "budování světlých zítřků" a "kdo nemá co skrývat, nemusí se bát".
-
Bude-li chtít někdo cenzurovat, jistě to bude dělat na straně ISP, nebo ještě lépe na každé lince překračující státní hranice. Implementovat cenzuru na pouhé tisícovce routerů, ke kterých navíc mají uživatelé neomezený rootovský přístup, je naprostý nesmysl.
A v případě cenzury existují projekty jako Telex (https://telex.cc/), jehož klienta můžete klidně na Turrisu provozovat.
-
Jistě, u centrálních ISP jako je O2 to jde centrálně snando, ostatně u těchto už cenzura funguje roky (dříve jen DNS filtr), ale pak jsou ti menší a neposlušní poskytovatelé, které je potřeba taky pokrýt, tam by Turris mohl být mimořádně užitečný.
-
Jenže i ti menší ISP někde musí "nakoupit" konektivitu... Takže když se vezmou všichni velcí poskytovatelé, malí budou automaticky mimo.
-
Takže cenzuru zavedou přímo členové NIX?
Jenže osoby v NIX stojí za NIC.CZ a ten za Turrisem, takže zase Turris...., pletu se?
-
Miramel: Víš jak - paranoika nepřesvědčíš :-) Jak to vím? Sám jsem paranoidní, jen v jiných věcech... :-) Kdo bude chtít, může si vždycky něco najít - na všem. Kdo se do projektu Turris přihlásil, věděl proč a věděl, co to obnáší, jsou to dobrovolníci. Mnohem horší by bylo (bude?), kdyby někdo něco nařizoval, než kdyby se to dělalo dobrovolně.
-
Takže cenzuru zavedou přímo členové NIX?
Jenže osoby v NIX stojí za NIC.CZ a ten za Turrisem, takže zase Turris...., pletu se?
Znovu opakuji, uživatel routeru Turris má plná rootovská oprávnění nad svým routerem. Jak v takovém prostředí chcete efektivně implementovat cenzuru?
Cenzura se obvykle neimplementuje na úrovni státu, ale až na propojích přesahující státní hranici. Pro nevhodný obsah ležící na území daného státu totiž obvykle existují mnohem účinnější prostředky, jak se ho zbavit (příklad za všechny - Growshopy a odstranění domény z registru CZ.NIC).