Abo
  • Services:
Anzeige
Der Router Turris Omnia ist besonders für Bastler geeignet.
Der Router Turris Omnia ist besonders für Bastler geeignet. (Bild: Martin Wolf/Golem.de)

Von Turris überwacht

Als Besonderheit bietet das Turris-Projekt eine verteilte Firewall. Dabei wird der Datenverkehr zwischen Router und Internet optional an die Organisation cz.nic übertragen. Dort wird er nach Anomalien untersucht. Zudem werden auch Informationen des tschechischen Computer Security Incident Response Teams (Cert) hinzugezogen. Verdächtiger Datenverkehr wird dann durch neue Firewall-Regeln gefiltert, die zeitnah an die Router übertragen werden.

Anzeige
  • Der Open-Source-Router Omnia von Turris bringt bereits eine gute Hardwareausstattung mit. (Foto: Martin Wolf/Golem.de)
  • Bei einem Router darf natürlich eine ausgereifte Netzwerkanbindung nicht fehlen. (Foto: Martin Wolf/Golem.de)
  • Innen gibt es neben einem freien PCI-E-Steckplatz für mSATA oder ein LTE-Modul auch GPIO- oder I2C-Pins. (Foto: Martin Wolf/Golem.de)
  • Selbst die Farbe der LEDs lässt sich über die Konfigurationsoberfläche festlegen. (Foto: Martin Wolf/Golem.de)
  • Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
  • Optional kann der Router mit den Zugangsdaten des ISP auch direkt an ein DSL-Modem angeschlossen werden.
  • Standardmäßig verwendet der Turris Omnia DNSSEC. Das lässt sich auch ausschalten.
  • Selbstverständlich kann die IP-Adresse und damit das Subnetz des Routers angepasst werden.
  • Die Konfiguration des WLANs wird in einem QR-Code gespeichert, der auf einem Smartphone ausgelesen werden kann.
  • Nachrichten des Routers können per E-Mail versendet werden.
  • Turris versorgt den Router automatisch mit Updates.
  • Der Netzwerkverkehr wird vom Turris-Projekt analysiert. Die Datenerfassung soll die Firewall verbessern und so etwa den Missbrauch durch Botnetze verhindern.
  • In der erweiterten Konfigurationsoberfläche Luci lässt sich tief ins System eingreifen.
  • Dort können auch die Firewallregeln eingesehen und ...
  • ... gegebenenfalls selbst angepasst werden.
  • Luci bietet auch einen Überblick über die Netzwerkschnittstellen.
  • Dank VLANs können Netzwerkschnittstellen weitgehend angepasst werden.
  • Luci bietet auch einen Überblick aller Geräte im Netzwerk.
  • Der Datenverkehr lässt sich dort in Echtzeit verfolgen.
  • Auch über das WLAN verbundene Geräte können eingesehen werden.
  • Angeschlossene Datenträger über USB oder mSATA können in das System eingebunden werden.
  • Über Samba können auch Windows-Rechner auf Freigaben zugreifen.
  • Externe Datenträger können nach einer bestimmten Zeit in den Ruhezustand versetzt werden.
  • Turris bietet eigene Softwarequellen, die im Vergleich zu OpenWRT aber weniger Pakete anbieten.
  • Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
  • Über dem Mjpg-Streamer kann auf Bilder von USB-Kameras über das Netzwerk zugegriffen werden.
  • Aus dem OpenWRT-Projekt haben die Turris-Macher auch den Bittorrent-Client übernommen.
  • In LX-Containern lassen sich alternative Linux-Distributionen installieren und betreiben.
  • Wer will, kann auch die LEDs des Routers über Luci einrichten.
  • Per SSH kann auch an der Kommandozeile von Turris OS gearbeitet werden.
Dort können auch die Firewallregeln eingesehen und ...

Damit der Benutzer an dem Projekt teilnehmen kann, muss er sich beim Turris-Projekt per E-Mail registrieren. Anschließend kann er dort auf der Webseite seine übertragenen Daten einsehen. Dort erfährt er auch, ob von einem an den Router angeschlossenen Rechner oder Gerät verdächtiger Datenverkehr ausgeht. Ähnliches bietet etwa die Telekom bereits seit Jahren. Kunden, auf deren Router verdächtiger Datenverkehr registriert wird, erhalten gegebenenfalls eine entsprechende E-Mail vom Internetanbieter und sogar telefonische Hilfe.

Daten würden vom Turris-Projekt lediglich über einen Zeitraum von zehn Tagen gespeichert, versicherte uns cz.nic-Chef Ondrej Filip. Die Firewall-Regeln könne ohnehin jeder in den Experteneinstellungen von Luci einsehen. Der Router funktioniere auch ohne diese Option. Auch Software-Updates erhalte der Router ohne Registrierung. Beide Optionen können bereits bei der ersten Einrichtung in der Konfigurationsoberfläche Foris aber auch abgeschaltet werden.

Besonderheit Turris OS

Wie bereits erwähnt, läuft auf dem Omnia-Router eine speziell angepasste Version von OpenWRT namens Turris OS. Die ist unter anderem notwendig, um die gesamte Hardware im Router zu unterstützen, besonders die CPU. Das Turris-Team setzt dafür auf den Linux-Kernel in Version 4.4.13, während die aktuelle Version 15.05.1 von OpenWRT noch die Kernel-Version 3.18.23 verwendet. Eigene Anpassungen will das Turris-Team, wenn möglich, wieder dem OpenWRT-Projekt zur Verfügung stellen.

Turris verwendet auch eigene Softwarequellen, die zumindest größtenteils die gleiche Software bieten wie das OpenWRT-Projekt selbst. Es gibt allerdings Einschränkungen in Form fehlender Software oder Treiber. Das fiel uns zunächst bei fehlenden Kernel-Modulen für unsere DVB-T-Karte auf. Während es in den offiziellen OpenWRT-Repositories durchaus Treiber für die - zugegebenermaßen betagte - Cinergy-T2-Karte gibt, fehlen sie beim Turris-Projekt ebenso wie Entwicklerwerkzeuge. Immerhin können Anfragen zu fehlenden Treibern im Forum hinterlegt werden.

 Mühelos eingerichtetBaustelle Firmware 

eye home zur Startseite
mbo 02. Dez 2016

.... steht im Absatz "Von Turris überwacht". Wo kann man denn das bei der DTAG finden...

Schnarchnase 23. Nov 2016

All-in-one mag ja ganz gut für den WAF sein, aber letztendlich haben diese Kombigeräte...

Auric 18. Nov 2016

Zielgruppe? Die Turris Omnia Box wird fast jeder in 5 Minuten zum laufen bekommen, für...

ikhaya 18. Nov 2016

Datum: 30.6.2015, 10:24 Autor: Hanno Böck Siehe verlinkter Artikel https://www.golem.de...

bjs 16. Nov 2016

... mit hostapd (wird sicher auf in dem gerät verwendet) könnte man damit endlich einen...



Anzeige

Stellenmarkt
  1. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  2. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  3. Bundeskriminalamt, Wiesbaden
  4. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München


Anzeige
Hardware-Angebote
  1. 569€ + 5,99€ Versand
  2. ab 649,90€

Folgen Sie uns
       

  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Skype ist nicht gleich Skype

    SchreibenderLeser | 06:43

  2. Ohje, wer da jetzt alles mithört

    SchreibenderLeser | 06:40

  3. Re: Analog ist Trumpf

    SchreibenderLeser | 06:32

  4. Re: Scheint mir eigentlich ne gute Entwicklung ..

    SchreibenderLeser | 06:29

  5. Re: Gibt es bei uns auch

    Vögelchen | 06:28


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel