Von Turris überwacht

Als Besonderheit bietet das Turris-Projekt eine verteilte Firewall. Dabei wird der Datenverkehr zwischen Router und Internet optional an die Organisation cz.nic übertragen. Dort wird er nach Anomalien untersucht. Zudem werden auch Informationen des tschechischen Computer Security Incident Response Teams (Cert) hinzugezogen. Verdächtiger Datenverkehr wird dann durch neue Firewall-Regeln gefiltert, die zeitnah an die Router übertragen werden.

  • Der Open-Source-Router Omnia von Turris bringt bereits eine gute Hardwareausstattung mit. (Foto: Martin Wolf/Golem.de)
  • Bei einem Router darf natürlich eine ausgereifte Netzwerkanbindung nicht fehlen. (Foto: Martin Wolf/Golem.de)
  • Innen gibt es neben einem freien PCI-E-Steckplatz für mSATA oder ein LTE-Modul auch GPIO- oder I2C-Pins. (Foto: Martin Wolf/Golem.de)
  • Selbst die Farbe der LEDs lässt sich über die Konfigurationsoberfläche festlegen. (Foto: Martin Wolf/Golem.de)
  • Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
  • Optional kann der Router mit den Zugangsdaten des ISP auch direkt an ein DSL-Modem angeschlossen werden.
  • Standardmäßig verwendet der Turris Omnia DNSSEC. Das lässt sich auch ausschalten.
  • Selbstverständlich kann die IP-Adresse und damit das Subnetz des Routers angepasst werden.
  • Die Konfiguration des WLANs wird in einem QR-Code gespeichert, der auf einem Smartphone ausgelesen werden kann.
  • Nachrichten des Routers können per E-Mail versendet werden.
  • Turris versorgt den Router automatisch mit Updates.
  • Der Netzwerkverkehr wird vom Turris-Projekt analysiert. Die Datenerfassung soll die Firewall verbessern und so etwa den Missbrauch durch Botnetze verhindern.
  • In der erweiterten Konfigurationsoberfläche Luci lässt sich tief ins System eingreifen.
  • Dort können auch die Firewallregeln eingesehen und ...
  • ... gegebenenfalls selbst angepasst werden.
  • Luci bietet auch einen Überblick über die Netzwerkschnittstellen.
  • Dank VLANs können Netzwerkschnittstellen weitgehend angepasst werden.
  • Luci bietet auch einen Überblick aller Geräte im Netzwerk.
  • Der Datenverkehr lässt sich dort in Echtzeit verfolgen.
  • Auch über das WLAN verbundene Geräte können eingesehen werden.
  • Angeschlossene Datenträger über USB oder mSATA können in das System eingebunden werden.
  • Über Samba können auch Windows-Rechner auf Freigaben zugreifen.
  • Externe Datenträger können nach einer bestimmten Zeit in den Ruhezustand versetzt werden.
  • Turris bietet eigene Softwarequellen, die im Vergleich zu OpenWRT aber weniger Pakete anbieten.
  • Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
  • Über dem Mjpg-Streamer kann auf Bilder von USB-Kameras über das Netzwerk zugegriffen werden.
  • Aus dem OpenWRT-Projekt haben die Turris-Macher auch den Bittorrent-Client übernommen.
  • In LX-Containern lassen sich alternative Linux-Distributionen installieren und betreiben.
  • Wer will, kann auch die LEDs des Routers über Luci einrichten.
  • Per SSH kann auch an der Kommandozeile von Turris OS gearbeitet werden.
Dort können auch die Firewallregeln eingesehen und ...
Stellenmarkt
  1. Digitalisierungsmanager / Koordinator Digitalisierung im Bereich Versorgungsnetze (m/w/d)
    Netze Duisburg GmbH, Duisburg
  2. Referent (m/w/d) Akademische Weiterbildung Schwerpunkt Studiengang-Management
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Damit der Benutzer an dem Projekt teilnehmen kann, muss er sich beim Turris-Projekt per E-Mail registrieren. Anschließend kann er dort auf der Webseite seine übertragenen Daten einsehen. Dort erfährt er auch, ob von einem an den Router angeschlossenen Rechner oder Gerät verdächtiger Datenverkehr ausgeht. Ähnliches bietet etwa die Telekom bereits seit Jahren. Kunden, auf deren Router verdächtiger Datenverkehr registriert wird, erhalten gegebenenfalls eine entsprechende E-Mail vom Internetanbieter und sogar telefonische Hilfe.

Daten würden vom Turris-Projekt lediglich über einen Zeitraum von zehn Tagen gespeichert, versicherte uns cz.nic-Chef Ondrej Filip. Die Firewall-Regeln könne ohnehin jeder in den Experteneinstellungen von Luci einsehen. Der Router funktioniere auch ohne diese Option. Auch Software-Updates erhalte der Router ohne Registrierung. Beide Optionen können bereits bei der ersten Einrichtung in der Konfigurationsoberfläche Foris aber auch abgeschaltet werden.

Besonderheit Turris OS

Wie bereits erwähnt, läuft auf dem Omnia-Router eine speziell angepasste Version von OpenWRT namens Turris OS. Die ist unter anderem notwendig, um die gesamte Hardware im Router zu unterstützen, besonders die CPU. Das Turris-Team setzt dafür auf den Linux-Kernel in Version 4.4.13, während die aktuelle Version 15.05.1 von OpenWRT noch die Kernel-Version 3.18.23 verwendet. Eigene Anpassungen will das Turris-Team, wenn möglich, wieder dem OpenWRT-Projekt zur Verfügung stellen.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    19./20.05.2022, virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

Turris verwendet auch eigene Softwarequellen, die zumindest größtenteils die gleiche Software bieten wie das OpenWRT-Projekt selbst. Es gibt allerdings Einschränkungen in Form fehlender Software oder Treiber. Das fiel uns zunächst bei fehlenden Kernel-Modulen für unsere DVB-T-Karte auf. Während es in den offiziellen OpenWRT-Repositories durchaus Treiber für die - zugegebenermaßen betagte - Cinergy-T2-Karte gibt, fehlen sie beim Turris-Projekt ebenso wie Entwicklerwerkzeuge. Immerhin können Anfragen zu fehlenden Treibern im Forum hinterlegt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mühelos eingerichtetBaustelle Firmware 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


bla 20. Jun 2020

Hatte mir auch überlegt, mir ein APU2 Board zu holen. Die Treiberprobleme mit einer der...

Neuro-Chef 04. Nov 2019

Oder besser gleich den Nachfolger, Vigor 165, das kann auch Supervectoring und dürfte...

mbo 02. Dez 2016

.... steht im Absatz "Von Turris überwacht". Wo kann man denn das bei der DTAG finden...

Schnarchnase 23. Nov 2016

All-in-one mag ja ganz gut für den WAF sein, aber letztendlich haben diese Kombigeräte...



Aktuell auf der Startseite von Golem.de
Cariad
Aufsichtsrat greift bei VWs Softwareentwicklung durch

Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
Artikel
  1. Marco Buschmann: Justizminister sieht Chatkontrolle sehr skeptisch
    Marco Buschmann
    Justizminister sieht Chatkontrolle "sehr skeptisch"

    Nach Digitalminister Wissing hat sich nun auch Justizminister Buschmann kritisch zu den EU-Plänen für eine Chatkontrolle geäußert.

  2. Wochenrückblick: Nicht vertrauenswürdig
    Wochenrückblick
    Nicht vertrauenswürdig

    Golem.de-Wochenrückblick VPNs und Betrüger bei Kleinanzeigen: die Woche im Video.

  3. Autonomes Fahren: Bundesrat fordert Promillegrenze für Aufsichtspersonal
    Autonomes Fahren
    Bundesrat fordert Promillegrenze für Aufsichtspersonal

    Die Länder haben den Vorgaben zum autonomen Fahren prinzipiell zugestimmt. Doch sie fordern noch zahlreiche Änderungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /