Abo
  • Services:

Von Turris überwacht

Als Besonderheit bietet das Turris-Projekt eine verteilte Firewall. Dabei wird der Datenverkehr zwischen Router und Internet optional an die Organisation cz.nic übertragen. Dort wird er nach Anomalien untersucht. Zudem werden auch Informationen des tschechischen Computer Security Incident Response Teams (Cert) hinzugezogen. Verdächtiger Datenverkehr wird dann durch neue Firewall-Regeln gefiltert, die zeitnah an die Router übertragen werden.

  • Der Open-Source-Router Omnia von Turris bringt bereits eine gute Hardwareausstattung mit. (Foto: Martin Wolf/Golem.de)
  • Bei einem Router darf natürlich eine ausgereifte Netzwerkanbindung nicht fehlen. (Foto: Martin Wolf/Golem.de)
  • Innen gibt es neben einem freien PCI-E-Steckplatz für mSATA oder ein LTE-Modul auch GPIO- oder I2C-Pins. (Foto: Martin Wolf/Golem.de)
  • Selbst die Farbe der LEDs lässt sich über die Konfigurationsoberfläche festlegen. (Foto: Martin Wolf/Golem.de)
  • Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
  • Optional kann der Router mit den Zugangsdaten des ISP auch direkt an ein DSL-Modem angeschlossen werden.
  • Standardmäßig verwendet der Turris Omnia DNSSEC. Das lässt sich auch ausschalten.
  • Selbstverständlich kann die IP-Adresse und damit das Subnetz des Routers angepasst werden.
  • Die Konfiguration des WLANs wird in einem QR-Code gespeichert, der auf einem Smartphone ausgelesen werden kann.
  • Nachrichten des Routers können per E-Mail versendet werden.
  • Turris versorgt den Router automatisch mit Updates.
  • Der Netzwerkverkehr wird vom Turris-Projekt analysiert. Die Datenerfassung soll die Firewall verbessern und so etwa den Missbrauch durch Botnetze verhindern.
  • In der erweiterten Konfigurationsoberfläche Luci lässt sich tief ins System eingreifen.
  • Dort können auch die Firewallregeln eingesehen und ...
  • ... gegebenenfalls selbst angepasst werden.
  • Luci bietet auch einen Überblick über die Netzwerkschnittstellen.
  • Dank VLANs können Netzwerkschnittstellen weitgehend angepasst werden.
  • Luci bietet auch einen Überblick aller Geräte im Netzwerk.
  • Der Datenverkehr lässt sich dort in Echtzeit verfolgen.
  • Auch über das WLAN verbundene Geräte können eingesehen werden.
  • Angeschlossene Datenträger über USB oder mSATA können in das System eingebunden werden.
  • Über Samba können auch Windows-Rechner auf Freigaben zugreifen.
  • Externe Datenträger können nach einer bestimmten Zeit in den Ruhezustand versetzt werden.
  • Turris bietet eigene Softwarequellen, die im Vergleich zu OpenWRT aber weniger Pakete anbieten.
  • Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
  • Über dem Mjpg-Streamer kann auf Bilder von USB-Kameras über das Netzwerk zugegriffen werden.
  • Aus dem OpenWRT-Projekt haben die Turris-Macher auch den Bittorrent-Client übernommen.
  • In LX-Containern lassen sich alternative Linux-Distributionen installieren und betreiben.
  • Wer will, kann auch die LEDs des Routers über Luci einrichten.
  • Per SSH kann auch an der Kommandozeile von Turris OS gearbeitet werden.
Dort können auch die Firewallregeln eingesehen und ...
Stellenmarkt
  1. EWE TRADING GmbH, Bremen
  2. Merz Pharma GmbH & Co. KGaA, Reinheim

Damit der Benutzer an dem Projekt teilnehmen kann, muss er sich beim Turris-Projekt per E-Mail registrieren. Anschließend kann er dort auf der Webseite seine übertragenen Daten einsehen. Dort erfährt er auch, ob von einem an den Router angeschlossenen Rechner oder Gerät verdächtiger Datenverkehr ausgeht. Ähnliches bietet etwa die Telekom bereits seit Jahren. Kunden, auf deren Router verdächtiger Datenverkehr registriert wird, erhalten gegebenenfalls eine entsprechende E-Mail vom Internetanbieter und sogar telefonische Hilfe.

Daten würden vom Turris-Projekt lediglich über einen Zeitraum von zehn Tagen gespeichert, versicherte uns cz.nic-Chef Ondrej Filip. Die Firewall-Regeln könne ohnehin jeder in den Experteneinstellungen von Luci einsehen. Der Router funktioniere auch ohne diese Option. Auch Software-Updates erhalte der Router ohne Registrierung. Beide Optionen können bereits bei der ersten Einrichtung in der Konfigurationsoberfläche Foris aber auch abgeschaltet werden.

Besonderheit Turris OS

Wie bereits erwähnt, läuft auf dem Omnia-Router eine speziell angepasste Version von OpenWRT namens Turris OS. Die ist unter anderem notwendig, um die gesamte Hardware im Router zu unterstützen, besonders die CPU. Das Turris-Team setzt dafür auf den Linux-Kernel in Version 4.4.13, während die aktuelle Version 15.05.1 von OpenWRT noch die Kernel-Version 3.18.23 verwendet. Eigene Anpassungen will das Turris-Team, wenn möglich, wieder dem OpenWRT-Projekt zur Verfügung stellen.

Turris verwendet auch eigene Softwarequellen, die zumindest größtenteils die gleiche Software bieten wie das OpenWRT-Projekt selbst. Es gibt allerdings Einschränkungen in Form fehlender Software oder Treiber. Das fiel uns zunächst bei fehlenden Kernel-Modulen für unsere DVB-T-Karte auf. Während es in den offiziellen OpenWRT-Repositories durchaus Treiber für die - zugegebenermaßen betagte - Cinergy-T2-Karte gibt, fehlen sie beim Turris-Projekt ebenso wie Entwicklerwerkzeuge. Immerhin können Anfragen zu fehlenden Treibern im Forum hinterlegt werden.

 Mühelos eingerichtetBaustelle Firmware 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 164,90€

mbo 02. Dez 2016

.... steht im Absatz "Von Turris überwacht". Wo kann man denn das bei der DTAG finden...

Schnarchnase 23. Nov 2016

All-in-one mag ja ganz gut für den WAF sein, aber letztendlich haben diese Kombigeräte...

Auric 18. Nov 2016

Zielgruppe? Die Turris Omnia Box wird fast jeder in 5 Minuten zum laufen bekommen, für...

ikhaya 18. Nov 2016

Datum: 30.6.2015, 10:24 Autor: Hanno Böck Siehe verlinkter Artikel https://www.golem.de...

Anonymer Nutzer 16. Nov 2016

... mit hostapd (wird sicher auf in dem gerät verwendet) könnte man damit endlich einen...


Folgen Sie uns
       


Youtube Music - angeschaut

Wir haben uns das neue Youtube Music angeschaut. Davon gibt es eine kostenlose Version mit Werbeeinblendungen und zwei Abomodelle. Youtube Music Premium ist quasi der Nachfolger von Googles Play Musik. Das Monatsabo für Youtube Music Premium kostet 9,99 Euro.

Youtube Music - angeschaut Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

    •  /