Má cenu si kupovat router Turris Omnia?

qwertz

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #30 kdy: 16. 10. 2017, 09:34:22 »
....
Zní to primitivně, ale když Vám někdo prolomí firewall, tak už jen to, že na něm nenajde nástroje na další hackování, pomůže bezpečnosti.
...
Lepší, než mít spousty špatných firewallů (nebo špatně nastavených) je mít jeden dobrý, který budete kontrolovat. Turris má hodně dobrý firewall. Včetně webového rozhraní a vizualizace a reakcí na aktuální hrozby ve spolupráci s CZ Nicem. A Firewall samozřejmě je před všema službama dostupnýma z internetu. Třešničkou na dortu jsou hrnce medu pro útočníky.

Když vám někdo hackne (firewall) all-in-one Omnii, dostane všechno ostatní grátis. Čemu konrétně jste na tom neporozumněl?


Milfaus

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #31 kdy: 16. 10. 2017, 09:46:50 »
Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.

Asi jako relativně osvědčené kolo proti bagru  ::)
Běžný Mikrotik je "relativně" málo výkonné řešení (No offense) - v porovnání s Omnií.

Z hlediska aktualizací, na Mikrotiku občas nějaká aktualizace rozbije to, co fungovalo.
Omnie má ale proto Mikrotiku ještě daleko delší cestu.

Použil bych ten pFsense  ::)

snajpa

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #32 kdy: 16. 10. 2017, 09:55:50 »
Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.

Kdyz jsem kupoval Omnii, kupoval jsem primarne sitovaci krabicku, ktera ma byt vykonna a spolehlive funkcni.

Misto toho mi sem tam spadne spojeni na wifi (5 GHz N shit pseudo karta, slovy nekoho od Turrisu, "to neni PCIe karta, to je karta do PCIe"), nebo se cela masinka otoci na prehrati, nebo co ja vim co.

Spolehlive sitovaci nasiradlo is what it is, nic vic.

Takze ve srovnani s Mikrotikem po jedne koupi Omnie a poslouchani nadavek i od znamych, Mikrotik kupuju ve 100% pripadu, kdy bych mohl koupit i Omnii v podobne cenove kategorii.

Vychvalovani Omnie, ktere obcas vidim a ono masturbovani nad tim, ze jak je to strasne mnohaucelova krabka a tak... zatim jsem nevidel nic, co by nebyla racionalizace spatne koupe

Tj. kdyz uz jsem za to vyhodil tolik, musi si to ti lidi nejak obhajit, jde tam preci pripojit disk pres USB3, lol.

beer

  • *****
  • 729
    • Zobrazit profil
Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #33 kdy: 16. 10. 2017, 10:03:47 »
Ale to nijak nesouvisí s otázkou, že na stejném zařízení by nemělo běžet nic jiného.
podobných řešení.

Každý si musí uvědomit rizika. Ano, mít oddělený nas od routeru může být bezpečnější. I v případě, že tím routerem bude Turris. Nicméně se nedomnívám, že by hrozil tolik útočník z venčí, jako že hrozí, že uživatel sám nainstaluje na svůj NAS něco, co mu napříkad zašifruje disky. Ale je to pouze hypotetické. Turris není primárně NAS, je to v prvé řadě bezpečný router, který obsahuje vynikající firewall (alespoň z mého pohledu, nemám zkušenosti s pfsense apod).. NASové nebo Cloudové funkce nejsou hlavním záměrem, proč toto zařízení vzniklo.

Když vám někdo hackne (firewall) all-in-one Omnii, dostane všechno ostatní grátis. Čemu konrétně jste na tom neporozumněl?

Tak za 1) - útočník musí prolomit firewall. A je jedno, jestli je oddělený, nebo ne. Za 2) - pokud k tomu dojde, tak je úplně jedno, jestli je další zařízení připojeno ethernetovým kabelem, nebo přes wifi. Pro útočníka už bude sranda sledovat data. 3) pokud útočník hackne NAS, je to stejně v pr*, jako kdyby hacknul router.

Před své webové servery taky strkáte další krabičky? Je možné že ano, ale 99 % lidí si vystačí s firewallem na tom webserveru. Pro domácí použití se nevyplatí zpravidla mít různé krabičky v porovnáním s jednou, která to zabezpečení umí opravdu dobře (Turrisem). Nehledě na to, řetězené firewally za sebou nesou riziko ztráty výkonu, nepřehlednost, a tím pádem i vyšší výskyt chyb v nastavení.

Milfaus

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #34 kdy: 16. 10. 2017, 10:07:02 »

No, musím říct, že mě to mrzí.
Turris sežral hromadu peněz, které si nahrabali na doménách.
Já chápu, že se za doménu má platit, je to regulační metoda, nicméně peníze jsem jim na to dal já a s vývojem něčeho podobného jsem rozhodně nesouhlasil.

Pokud bude podobných silně negativních reakcí víc, celý projekt půjde do (_._), což mě bude stejně těšit jako štvát.
Těšit, protože jsem s tím projektem nesouhlasil.
Štvát, protože ty peníze budou vyhozené.

Na druhou stranu, oni si pořídili hračku a budou v tom utápět peníze roky a roky, ať už bude stav té věci jakýkoliv. Už to rozjeli a uříznout pochybný projekt se hodně manažerů bojí, navíc tohle je hračka CZ.NICu...
Alespoň omezím počet CZ domén  ::)


Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #35 kdy: 16. 10. 2017, 10:30:08 »
Pokud bude podobných silně negativních reakcí víc, celý projekt půjde do (_._), což mě bude stejně těšit jako štvát.
Těšit, protože jsem s tím projektem nesouhlasil.
Štvát, protože ty peníze budou vyhozené.

Z mého pohledu je to jen potvrzení toho, že věci mají vznikat přirozeně na základě nabídky a poptávky. Kvalitní svobodné projekty vznikly, aniž by měly dopředu peníze, a získaly je až pak, na jasný rozvoj. Zafinancovat něco dopředu, byť s dobrou myšlenkou, nebude fungovat nikdy - budou chybět základní kontrolní (řídicí) mechanismy projektu.

snajpa

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #36 kdy: 16. 10. 2017, 10:30:53 »
Dluzno podotknout, ze ale muj "oblibeny" (ve smyslu, nemam lepsi alternativu) Mikrotik takhle vykonnou desku s miniPCIe sloty nedela, oni delaji sitovaci zarizeni s konkretnim vyuzitim v siti, ne general purpose desky na vsechno.

Kdyz uz je potreba neco obecneho a vykonneho s OpenWRT/LEDE, muzu nicmene doporucit toto:

https://pcengines.ch/apu2.htm

Akorat to nema USB3 a RGB ledky, ty zamrzi asi nejvic ;D

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #37 kdy: 16. 10. 2017, 10:35:47 »
Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.

Mikrotik - cenově dostupné varianty mají nízkou paketovou průtočnost, stačí to tak na UPC pro domácí použití, ale do firmy už to stojí tisíce, aby to zvládlo. Čas od času jim něco ujede v upgradech, ale není to úplně tragické pro někoho, kdo umí sítě. Pro BFU to může být překážka. WiFi část nic extra, ale funguje to.

Omnia - velká neznámá, projekt, který ještě neprokázal svoji životaschopnost. Cena je vysoká na tolik neznámých. Na netu se objevují negativní reakce (tím nechci říct, že horší, než na ostatní, jen to, že určitě není bez chyby).

pfSense - velmi milá implementace řešení nad FreeBSD pf. Osobně jsem nepochopil, proč to nepostvili nad openbsd, ale i tak je to solidní. Nevýhodou je, že BSD síťování je jiné než v linuxu, tedy pokud nejste síťař, který tomu opravdu rozumí, tak se zaseknete, a daleko hůř se doptáte.

Osobně bych na domácí použití volil Mikrotik, ale i ten je potřeba umět nastavit.

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #38 kdy: 16. 10. 2017, 11:08:54 »
Asi jako relativně osvědčené kolo proti bagru  ::)
Běžný Mikrotik je "relativně" málo výkonné řešení (No offense) - v porovnání s Omnií.

Z hlediska aktualizací, na Mikrotiku občas nějaká aktualizace rozbije to, co fungovalo.
Omnie má ale proto Mikrotiku ještě daleko delší cestu.

Použil bych ten pFsense  ::)
Jasně. Díky. To není o tom, že bych se urážel, spíš jsem o Omnii kdysi dávno uvažoval (papírově vypadala hezky), nakonec jsem zakotvil u Mikrotiku, tak mne jen zajímá, jestli má smysl ji kupovat, případně s ní nahrazovat něco co mám. Vím, že se u Mikrotiku občas něco posere, ale tak to se posere kdekoliv, jde o to to pak „opravit“ což dávám.

Chápu, že Omnia je výkonější a umí víc věcí, na druhou stranu, jestli to není i její prokletí. Nemám rád hodněúčelové zařízení v jednom, většinou to pak dopadne jako šílenej prasopes :-( Tak trochu jsem doufal, že Omnia je v tomhle jiná...


Kdyz jsem kupoval Omnii, kupoval jsem primarne sitovaci krabicku, ktera ma byt vykonna a spolehlive funkcni.

Misto toho mi sem tam spadne spojeni na wifi (5 GHz N shit pseudo karta, slovy nekoho od Turrisu, "to neni PCIe karta, to je karta do PCIe"), nebo se cela masinka otoci na prehrati, nebo co ja vim co.

Spolehlive sitovaci nasiradlo is what it is, nic vic.

Takze ve srovnani s Mikrotikem po jedne koupi Omnie a poslouchani nadavek i od znamych, Mikrotik kupuju ve 100% pripadu, kdy bych mohl koupit i Omnii v podobne cenove kategorii.

Vychvalovani Omnie, ktere obcas vidim a ono masturbovani nad tim, ze jak je to strasne mnohaucelova krabka a tak... zatim jsem nevidel nic, co by nebyla racionalizace spatne koupe

Tj. kdyz uz jsem za to vyhodil tolik, musi si to ti lidi nejak obhajit, jde tam preci pripojit disk pres USB3, lol.
Díky za názor. Jak jsem psal výše. Papírově mi přišla zajímavá, ale dávat router a do něj píchnout disky jako domácí NAS mi přijde... Docela nebezpečné. A abych si kupoval Omnii pouze jako NAS, tak spíš asi bych šel do nějakého řešení od Synology... Takový, mno divný...


Mikrotik - cenově dostupné varianty mají nízkou paketovou průtočnost, stačí to tak na UPC pro domácí použití, ale do firmy už to stojí tisíce, aby to zvládlo. Čas od času jim něco ujede v upgradech, ale není to úplně tragické pro někoho, kdo umí sítě. Pro BFU to může být překážka. WiFi část nic extra, ale funguje to.

Omnia - velká neznámá, projekt, který ještě neprokázal svoji životaschopnost. Cena je vysoká na tolik neznámých. Na netu se objevují negativní reakce (tím nechci říct, že horší, než na ostatní, jen to, že určitě není bez chyby).

pfSense - velmi milá implementace řešení nad FreeBSD pf. Osobně jsem nepochopil, proč to nepostvili nad openbsd, ale i tak je to solidní. Nevýhodou je, že BSD síťování je jiné než v linuxu, tedy pokud nejste síťař, který tomu opravdu rozumí, tak se zaseknete, a daleko hůř se doptáte.

Osobně bych na domácí použití volil Mikrotik, ale i ten je potřeba umět nastavit.
Děkuji za srovnání. pfSense jsem také koukal, mám pod správou pár FBSD serverů, takže tam by nebyl problém, ale nakonec jsem šel do Mikrotiku. Jak jsem psal výše. Omnia se mi líbila papírově, tak mne hlavně zajímaly zkušennosti lidí vs. právě to řešení od Mikrotiku.

Doma jedu 2x RB962UiGS-5HacT2HnT a plná spokojenost i s WIFI částí. Včetně toho, že mi jeden jede jako repeater a hodně slušně v zarušeným baráku. Ale bude to jak píšete, na to domácí žvýkání to bude, do firmy bych asi mířil do jiných cenových hladin.


qwertz

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #39 kdy: 16. 10. 2017, 11:13:49 »
Tak za 1) - útočník musí prolomit firewall. A je jedno, jestli je oddělený, nebo ne.
Právě že nemusí. Stačí zneužít exploit nějaké služby regulérně dostupné na WAN portu typu ssh, vpn apod. Aby musel lámat firewall, musela by být veškerá komunikace zvenku zakázaná.

Citace
Za 2) - pokud k tomu dojde, tak je úplně jedno, jestli je další zařízení připojeno ethernetovým kabelem, nebo přes wifi. Pro útočníka už bude sranda sledovat data.

Pokud jsou firewall, a router/AP/switch dvě oddělené krabice tak těžko.

Citace
3) pokud útočník hackne NAS, je to stejně v pr*, jako kdyby hacknul router.
Hacknutí routeru neznamená hacknutí NAS a naopak. Zaleží jakým způsobem k těm datům přistupujete.

Citace
Před své webové servery taky strkáte další krabičky? Je možné že ano, ale 99 % lidí si vystačí s firewallem na tom webserveru. Pro domácí použití se nevyplatí zpravidla mít různé krabičky v porovnáním s jednou, která to zabezpečení umí opravdu dobře (Turrisem). Nehledě na to, řetězené firewally za sebou nesou riziko ztráty výkonu, nepřehlednost, a tím pádem i vyšší výskyt chyb v nastavení.
To nehraje až takovou roli. Situace, kdy útočník ovládne krabici s firewallem + webserverem + NAS a získá root práva je dost odlišná od situace, kdy ten webserver a NAS běží někde jinde a přístup k administrátorským právům tudíž nemá.

qwertz

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #40 kdy: 16. 10. 2017, 11:19:15 »

Kdyz uz je potreba neco obecneho a vykonneho s OpenWRT/LEDE, muzu nicmene doporucit toto:

https://pcengines.ch/apu2.htm

Akorat to nema USB3 a RGB ledky, ty zamrzi asi nejvic ;D

Má to 2x USB 3.0 + 2x USB 2.0 + 2x mPCIe + 1x mSATA a DB9 serial s boot konzolí

K čemu nutně potřebujete blikací cirkus?

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #41 kdy: 16. 10. 2017, 11:19:29 »
Děkuji za srovnání. pfSense jsem také koukal, mám pod správou pár FBSD serverů, takže tam by nebyl problém, ale nakonec jsem šel do Mikrotiku. Jak jsem psal výše. Omnia se mi líbila papírově, tak mne hlavně zajímaly zkušennosti lidí vs. právě to řešení od Mikrotiku.

Pokud se u Miktrotiku nebudete pouštět do VRF, tunelů, nebo třeba dynamického routování, tak je to docela příjemné. Ten zmíněný zbytek nějak funguje, ale je to porod. Co nemá blbě navrženého přímo linux, to dokázali dokonit v Mikrotiku :).

snajpa

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #42 kdy: 16. 10. 2017, 11:22:21 »
Jinak, @ bezpecny router... Mikrotik uz ma KRACK zaplatovany a ja mam vsechny svoje site pravdepodobne zabezpecene, kdepak jsou kluci od Turrisu?

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #43 kdy: 16. 10. 2017, 11:34:27 »
Pokud se u Miktrotiku nebudete pouštět do VRF, tunelů, nebo třeba dynamického routování, tak je to docela příjemné. Ten zmíněný zbytek nějak funguje, ale je to porod. Co nemá blbě navrženého přímo linux, to dokázali dokonit v Mikrotiku :).

Tohle říkal týpek na MTCNA školení :-) Snad to soudruzi z Mikrotiku rozchoděj, nebo upravěj, aby to fungovalo tak jak by mělo :-)

Re:Má cenu si kupovat router Turris Omnia?
« Odpověď #44 kdy: 16. 10. 2017, 11:56:56 »
Tohle říkal týpek na MTCNA školení :-) Snad to soudruzi z Mikrotiku rozchoděj, nebo upravěj, aby to fungovalo tak jak by mělo :-)

U mě je to jen můj subjektivní názor, získaný spíš empiricky. Vycházím z toho, že síťování v linuxu dávno nepovažuji za dobré. Sice je vstřícné novotám, a mnohé se díky tomu prosadily. Ale na druhou stranu, ty nejstabilnější části sítí jsou stavěné skoro vždy na něčem jiném.

Soudruzi v Mikrotiku podle mě dělají dobrou práci, za ty roky udělali ohromné dílo. Možná teď dělají trochu chybu, že svoje výrobky cpou mezi BFU, a to je podle mě začátek konce. Stejnou chybu udělalo Cisco, když svoji značku nalepilo na Linksys. Sice se tím znásobí základna zákazníků, ale začnou vymírat ti skalní. Byly doby, kdy velká síť se vždy rovnala Cisco. Dneska už ani to zdaleka neplatí. Mikrotik bude to samé.

(Celé toto je můj čistě osobní názor).