Má cenu si kupovat router Turris Omnia?

[Jouda u Lopaty]

Ackoliv vsude uvadena, tak v jadre neni publikovana a musel bych buildit vlastni device tree. Coz o to, ale cz.nic nema navod, takze mam smulu. Take aktualizace obcas nejsou bez problemu a system ma sve mouchy. To nastesti jde vyresit kontejnerem, kde mam normalni debian.

Pokud to tam není, tak napište na tech.support(at)turris(dot)cz o přidání podpory.

Tady je video jak balíčkovat z Hackathonu: https://www.youtube.com/watch?v=pW7k8vpbEIE
Jakékoliv dotazy k tomu uvítáme na fóru Turris (forum.turris.cz).

V nejbližší době se chystá přechod na LEDE. (OpenWRT a LEDE se zase mají slučovat.)

Turris team ví, že v některých bodech velmi zaostává a že aktualizace 3.8.2 pro Turris 1.x byl prostě průser (nebudeme si nic nalhávat). Doufejme, že se z toho poučí a budou více spolupracovat s komunitou. (Ať už ve veřejných testech RC větve případně s upstreamem Omnie do LEDE - kde prostě od července nejsou schopni se vyjádřit, kolik Omnií bylo prodáno bez WiFi... )

[Reklama]

[Milfaus]

Turris team ví, že v některých bodech velmi zaostává a že aktualizace 3.8.2 pro Turris 1.x byl prostě průser (nebudeme si nic nalhávat). Doufejme, že se z toho poučí a budou více spolupracovat s komunitou.

Takže Betatestování pokračuje 

[krallinuxu1]

Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...

FUDe, čeho je to konkrétně konkurence a komu to vadí a proč???

[Jouda u Lopaty]

Turris team ví, že v některých bodech velmi zaostává a že aktualizace 3.8.2 pro Turris 1.x byl prostě průser (nebudeme si nic nalhávat). Doufejme, že se z toho poučí a budou více spolupracovat s komunitou.

Takže Betatestování pokračuje 

Milfausi. Víceméně ano.
Já se vybrečel tady:
https://www.root.cz/clanky/lekari-neresi-bezpecnost-zfs-na-linuxu-se-zlepsuje-a-miniaturni-verze-esp32/nazory/940442/

Já osobně nedokáži pochopit, proč není podpora Omnie v LEDE, když router od Clearfrogu tam je.
Pull request je, ale díky komunitě. SoC použitý v Omnii je super, aby to byl router a nas v jednom, ale ty aktualizace...
To je velký problém. Snad až se přejde na LEDE, tak to bude lepší...

[krallinuxu1]

Jajaja. Nad HW specifikací routerů, které popisujete nebrečíte z jednoduchého důvodu - nikdo vám ji nedal.... ;-)

Tak ono hlavně záleží, jestli tu hw konfiguraci potřebuje běžný člověk vědět když zařízení dělá to co má ...

Který výrobce SOHO routerů oficiálně podporuje možnost udělat si z jeho routeru síťový disk?

Jestli neni lepší koupit Synologi :-P

[Reklama]

[XYT]

Slušný FUD.
Je vidět, že Turris, coby potenciální konkurence, spoustě lidí hrozně vadí...

FUDe, čeho je to konkrétně konkurence a komu to vadí a proč???

No, Turris je platforma. Dokáže to v sobě obsáhnout několikero jednoúčelových krabiček, což bere trh těm, kteří je vyrábějí... Typicky když má někdo omnii, tak už si nekoupí ani mikrotika ani to výše zmiňované synology...

[Milfaus]

výše zmiňované synology

No, že bych chtěl mít spojenou roli NAS a Firewallu do jednoho, to si nejsem jistý.
Chápu, že lidi touží po Cloudu, vlastním Cloudu, ale moc bezpečné to není.

[beer]

Chápu, že lidi touží po Cloudu, vlastním Cloudu, ale moc bezpečné to není.

Co konkrétně není bezpečné na vlastním cloudu, nebo na Omnii? Perfektní firewall, který dokáže reagovat na aktuální hrozby? Jistě Turris pár much má, často mi aktualizace něco rozhodili, ale naposledy mi to vyřešilo tovární nastavení.


Co se týká routerů od poskytovatelů, nedělejte si iluze, jak tam všechno šlape. U jednoho pracuji a vidím do zákulisí.  Omnii nebo jejího nástupce si rád koupím, až mi doslouží můj původní Turris. Jako nas jí moc nevyužívám, jen příležitostně, ale nově umí nextcloud...

[nobody(ten pravej)]

No, že bych chtěl mít spojenou roli NAS a Firewallu do jednoho, to si nejsem jistý.
Chápu, že lidi touží po Cloudu, vlastním Cloudu, ale moc bezpečné to není.

To ze nekdo chce router spojit s NAS neznamena automaticky ze by funkce NASu mela byt dostupna i z venku, muze pouzit ciste v LAN, i pokud nekdo chce z venku muze/musi to mit SW oddelene a pak je skoro jedno, zda FW je pred NAS v totoznem HW, nebo v HW co je pres LAN pripojen do FW... a to ze u zadne varianty nejde o zadnej Cloud uz matlak jako ty asi nepochopi

[Miroslav Šilhavý]

To ze nekdo chce router spojit s NAS neznamena automaticky ze by funkce NASu mela byt dostupna i z venku, muze pouzit ciste v LAN, i pokud nekdo chce z venku muze/musi to mit SW oddelene a pak je skoro jedno, zda FW je pred NAS v totoznem HW, nebo v HW co je pres LAN pripojen do FW... a to ze u zadne varianty nejde o zadnej Cloud uz matlak jako ty asi nepochopi

Myšlenka je jednoduchá: firewall má chránit, zatímco NAS má být chráněna.
Na hradech byly zdi a vrátnice také předsazené před objektem, kde pobývala chráněná osoba. Ta měla ještě navíc svoji vlastní stráž.

Firewall má být předsazený a měl by kombinovat maximum metod na ochranu. Zní to primitivně, ale když Vám někdo prolomí firewall, tak už jen to, že na něm nenajde nástroje na další hackování, pomůže bezpečnosti.

NAS by měl být až za firewallem, a pochopitelně by měl mít vlastní softwarový firewall s co nejméně prostupy.

Kombinace firewall a NAS, resp. firewall a cokoliv je prostě z gruntu nebezpečná a nelze nikdy dopředu vyloučit, že nedojde k zásadní kompromitaci bezpečnosti.

[beer]

Neznamená a není to tak ani u Turrisu. Vše je ale nastavitelné ve firewallu atd. V kombinaci s dynamickým DNS je to super.

Není to cloud? Opravdu? Citace:
Lze ho také charakterizovat jako poskytování služeb či programů servery dostupnými z internetu s tím, že uživatelé k nim mohou přistupovat vzdáleně,...

Neumožňuje přidělování prostředků? Diskových kvót? Umožňuje. Zrovna tak umožňuje i QOS, atd.

Když např. Nextcloud na turrisu není cloud, co to dle tebe je?

Všimni si, že nemusím urážet každého, kdo má jiný názor. Zkus to taky. Diskuze budou hned profesionálnější.

[dabil]

Zvazte oddeleni routeru a fw od ostatnich aplikaci.Kdyz uz pro nic, tak pro zvyseni bezpecnosti vasi site.

Sam to resim samostatnym serverem postavenym na GIGABYTE J3455N-D3H s 16GB ram a SSD diskem.
Pozitiva:
- nic se netoci
- rychle jak ...
- snadne nasazeni LXC/LXD
- standartni x86_64 system s Ubuntu/Debianem/Fedorou/..
- na pomery x86 fantasticky nizka spotreba - nebojte se to vybavit silnym zdrojem - spotreba je jen takova co si komponenty vezmou + rezie zdroje

Negativa:
- spotreba je (mirne) vyssi nez u specializovanych ne x86 reseni
- nevhodne na prepinani packetu, vytvareni VLAN, specializovany switch chip je vzdy radove rychlejsi
- deska nema IO headery pro komunikaci s ruznymi periferiemi - ja to resim dedikovanym oddelenym RB/Banana PI co reportuje po siti jednomu z LXC serveru co sdruzuje/proxyuje/loguje posbirana data.
- porizovaci naklady jsou mozna lehce vyssi (ale 16GB, 4jadra, plnotucne SATA, plna rychlost SSD disku za to stoji)

[beer]

To ze nekdo chce router spojit s NAS neznamena automaticky ze by funkce NASu mela byt dostupna i z venku, muze pouzit ciste v LAN, i pokud nekdo chce z venku muze/musi to mit SW oddelene a pak je skoro jedno, zda FW je pred NAS v totoznem HW, nebo v HW co je pres LAN pripojen do FW... a to ze u zadne varianty nejde o zadnej Cloud uz matlak jako ty asi nepochopi

Myšlenka je jednoduchá: firewall má chránit, zatímco NAS má být chráněna.
Na hradech byly zdi a vrátnice také předsazené před objektem, kde pobývala chráněná osoba. Ta měla ještě navíc svoji vlastní stráž.

Firewall má být předsazený a měl by kombinovat maximum metod na ochranu. Zní to primitivně, ale když Vám někdo prolomí firewall, tak už jen to, že na něm nenajde nástroje na další hackování, pomůže bezpečnosti.

NAS by měl být až za firewallem, a pochopitelně by měl mít vlastní softwarový firewall s co nejméně prostupy.

Kombinace firewall a NAS, resp. firewall a cokoliv je prostě z gruntu nebezpečná a nelze nikdy dopředu vyloučit, že nedojde k zásadní kompromitaci bezpečnosti.

Lepší, než mít spousty špatných firewallů (nebo špatně nastavených) je mít jeden dobrý, který budete kontrolovat. Turris má hodně dobrý firewall. Včetně webového rozhraní a vizualizace a reakcí na aktuální hrozby ve spolupráci s CZ Nicem. A Firewall samozřejmě je před všema službama dostupnýma z internetu. Třešničkou na dortu jsou hrnce medu pro útočníky.

[Miroslav Šilhavý]

Lepší, než mít spousty špatných firewallů (nebo špatně nastavených) je mít jeden dobrý, který budete kontrolovat. Turris má hodně dobrý firewall. Včetně webového rozhraní a vizualizace a reakcí na aktuální hrozby ve spolupráci s CZ Nicem. A Firewall samozřejmě je před všema službama dostupnýma z internetu. Třešničkou na dortu jsou hrnce medu pro útočníky.

To je demagogie. Ano, než tři špatné firewally, je lepší jeden dobrý.
Ale to nijak nesouvisí s otázkou, že na stejném zařízení by nemělo běžet nic jiného.

Věřím, že u Turrisu je (zatím) nízké riziko prolomení.
Když už ale k němu (někdy v budoucnosti) dojde, tak kombinace více rolí na stejném zařízení bude znamenat zbytečně větší následky.

To jsou dvě zcela oddělené otázky.

Pokud je parametrem ještě navíc spotřeba energie či pořizovací cena, pak je možné hledat kompromisy. Pravdou pak ale je, že nelze do budoucna určit míru rizik. My můžeme říci, že na současném stupni poznání se to jeví jako bezpečné řešení, ale také musíme říci, že po změně této premisy kompletně spadne celá konstrukce řešení.

BTW ještě do včerejška bylo WPA2-PSK bezpečné pro WiFi. Dnes čtu, že snad bylo prolomeno - už jen to kompromituje spoustu podobných řešení.

[Petr Šourek]

Zeptám se trochu blbě. Co srovnání Mikrotik Vs. Omnie.