Mühelos eingerichtet

Die erste Einrichtung des Turris Omnia ist auch für Einsteiger zu bewältigen. Unseren Router haben wir per LAN-Kabel an der WAN-Buchse an unseren Telekom-Router angeschlossen und anschließend ebenfalls per LAN-Kabel über einen der LAN-Ports mit einen Laptop verbunden. Der Turris-Router verwendet zunächst die IP-Adresse 192.168.1.1, unser Telekom-Router hingegen die IP-Adresse 192.168.2.1, so dass keine Adresskonflikte entstehen konnten. Auf unserem Laptop öffneten wir die IP-Adresse 192.168.1.1 des Turris-Routers im Browser und wurden mit der Turris-eigenen Konfigurationsoberfläche Foris zunächst in englischer Sprache begrüßt. Als Alternativen stehen aktuell Deutsch und Tschechisch zur Verfügung.

  • Der Open-Source-Router Omnia von Turris bringt bereits eine gute Hardwareausstattung mit. (Foto: Martin Wolf/Golem.de)
  • Bei einem Router darf natürlich eine ausgereifte Netzwerkanbindung nicht fehlen. (Foto: Martin Wolf/Golem.de)
  • Innen gibt es neben einem freien PCI-E-Steckplatz für mSATA oder ein LTE-Modul auch GPIO- oder I2C-Pins. (Foto: Martin Wolf/Golem.de)
  • Selbst die Farbe der LEDs lässt sich über die Konfigurationsoberfläche festlegen. (Foto: Martin Wolf/Golem.de)
  • Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
  • Optional kann der Router mit den Zugangsdaten des ISP auch direkt an ein DSL-Modem angeschlossen werden.
  • Standardmäßig verwendet der Turris Omnia DNSSEC. Das lässt sich auch ausschalten.
  • Selbstverständlich kann die IP-Adresse und damit das Subnetz des Routers angepasst werden.
  • Die Konfiguration des WLANs wird in einem QR-Code gespeichert, der auf einem Smartphone ausgelesen werden kann.
  • Nachrichten des Routers können per E-Mail versendet werden.
  • Turris versorgt den Router automatisch mit Updates.
  • Der Netzwerkverkehr wird vom Turris-Projekt analysiert. Die Datenerfassung soll die Firewall verbessern und so etwa den Missbrauch durch Botnetze verhindern.
  • In der erweiterten Konfigurationsoberfläche Luci lässt sich tief ins System eingreifen.
  • Dort können auch die Firewallregeln eingesehen und ...
  • ... gegebenenfalls selbst angepasst werden.
  • Luci bietet auch einen Überblick über die Netzwerkschnittstellen.
  • Dank VLANs können Netzwerkschnittstellen weitgehend angepasst werden.
  • Luci bietet auch einen Überblick aller Geräte im Netzwerk.
  • Der Datenverkehr lässt sich dort in Echtzeit verfolgen.
  • Auch über das WLAN verbundene Geräte können eingesehen werden.
  • Angeschlossene Datenträger über USB oder mSATA können in das System eingebunden werden.
  • Über Samba können auch Windows-Rechner auf Freigaben zugreifen.
  • Externe Datenträger können nach einer bestimmten Zeit in den Ruhezustand versetzt werden.
  • Turris bietet eigene Softwarequellen, die im Vergleich zu OpenWRT aber weniger Pakete anbieten.
  • Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
  • Über dem Mjpg-Streamer kann auf Bilder von USB-Kameras über das Netzwerk zugegriffen werden.
  • Aus dem OpenWRT-Projekt haben die Turris-Macher auch den Bittorrent-Client übernommen.
  • In LX-Containern lassen sich alternative Linux-Distributionen installieren und betreiben.
  • Wer will, kann auch die LEDs des Routers über Luci einrichten.
  • Per SSH kann auch an der Kommandozeile von Turris OS gearbeitet werden.
Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
Stellenmarkt
  1. IT Manager (m/w/d)
    softgarden e-recruiting gmbh, Berlin
  2. IT Consultant Microsoft (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
Detailsuche

Als Erstes müssen wir ein Administrator-Kennwort setzen. Unten befindet sich eine Checkbox, in der wir das eingegebene Kennwort auch für die Expertenkonfiguration setzen können. Die erweiterte Konfigurationsoberfläche, mit der tief in die Einstellungen des Routers eingegriffen werden kann, heißt Luci und stammt vom OpenWRT-Projekt. Mehr dazu aber später. Die Turris-Entwickler versicherten uns, dass Einsteiger beim normalen Gebrauch Luci nicht verwenden müssen. Und tatsächlich bietet Foris alle notwendigen Einstellungen, um den Router für den ersten Gebrauch einzurichten.

Sicherheit per DNSSEC

Nach der Eingabe des Kennworts erfolgt in Foris die DHCP-Einrichtung, die neben der voreingestellten automatischen Konfiguration auch die Vergabe einer statischen IP-Adresse ermöglicht. Darüber hinaus kann der Turris-Router auch direkt an ein Modem des Providers angeschlossen werden. Dafür lassen sich über die optionale PPPoE-Konfiguration die Zugangsdaten des ISPs eingeben.

Standardmäßig nutzt der Turris-Router DNSSEC. Dafür stellt das Turris-Projekt einen eigenen DNS-Server bereit. In der Konfigurationsoberfläche weist das Projekt auf mögliche Schwierigkeiten bei DNSSEC hin, etwa wenn der ISP den streitbaren Standard nicht vollständig unterstützt.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    02./03.06.2022, virtuell
Weitere IT-Trainings

Noch mehr Probleme könnten Benutzer aber bekommen, wenn sie DNSSEC nicht verwenden, heißt es dort weiter. Das Turris-Projekt empfiehlt sehr selbstbewusst, DNSSEC in jedem Fall zu verwenden und sich mit möglichen Verbindungsproblemen an den ISP zu wenden. Trotzdem gibt es einen Schalter in Foris, mit dem DNSSEC ausgeschaltet werden kann. Wir haben in unserem zweiwöchigen Test beide Optionen gleichermaßen verwendet und hatten weder mit noch ohne DNSSEC Probleme.

Zweimal WLAN

Spätestens bei der Einrichtung des WLANs fällt auf, dass es zwei Module gibt, die unabhängig voneinander konfiguriert werden können. In Foris ist WPA2 zwingend. In der OpenWRT-Konfigurationsoberfläche Luci können Wagemutige später auch ein offenes WLAN konfigurieren. Auf WPS haben die Turris-Entwickler verzichtet - nach eigenen Angaben wegen Sicherheitsbedenken. Schick ist hingegen die Möglichkeit, die WLAN-Zugangsdaten per QR-Code zu übertragen, was bei unserem Test mit Smartphones problemlos gelang. Die Vorgaben für Kanalbreite und Netzwerkkanal sind auf den maximalen Datendurchsatz und möglichst störungsfreien Betrieb gesetzt, lassen sich in Foris aber auch ändern.

Unsere Tests mit Iperf ergaben allerdings mäßige Datenraten. Bei einem aktuellen Honor 8 erreichten wir bei 802.11 ac bei 80 MHz durchschnittlich 200 MBit/s, bei einem Macbook Air von 2013 waren es etwa 150 MBit/s. Absolute Werte bei WLAN-Messungen sind aber ohnehin mit Vorsicht zu genießen, in unserer Testumgebung wimmelt es nur so vor Access Points. Bei direkter LAN-Verbindung per Kabel erreichten wir hingegen nahezu die maximale Übertragungsgeschwindigkeit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Turris Omnia im Test: Ein Router zum BastelnVon Turris überwacht 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


bla 20. Jun 2020

Hatte mir auch überlegt, mir ein APU2 Board zu holen. Die Treiberprobleme mit einer der...

Neuro-Chef 04. Nov 2019

Oder besser gleich den Nachfolger, Vigor 165, das kann auch Supervectoring und dürfte...

mbo 02. Dez 2016

.... steht im Absatz "Von Turris überwacht". Wo kann man denn das bei der DTAG finden...

Schnarchnase 23. Nov 2016

All-in-one mag ja ganz gut für den WAF sein, aber letztendlich haben diese Kombigeräte...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /