Von Turris überwacht

Als Besonderheit bietet das Turris-Projekt eine verteilte Firewall. Dabei wird der Datenverkehr zwischen Router und Internet optional an die Organisation cz.nic übertragen. Dort wird er nach Anomalien untersucht. Zudem werden auch Informationen des tschechischen Computer Security Incident Response Teams (Cert) hinzugezogen. Verdächtiger Datenverkehr wird dann durch neue Firewall-Regeln gefiltert, die zeitnah an die Router übertragen werden.

  • Der Open-Source-Router Omnia von Turris bringt bereits eine gute Hardwareausstattung mit. (Foto: Martin Wolf/Golem.de)
  • Bei einem Router darf natürlich eine ausgereifte Netzwerkanbindung nicht fehlen. (Foto: Martin Wolf/Golem.de)
  • Innen gibt es neben einem freien PCI-E-Steckplatz für mSATA oder ein LTE-Modul auch GPIO- oder I2C-Pins. (Foto: Martin Wolf/Golem.de)
  • Selbst die Farbe der LEDs lässt sich über die Konfigurationsoberfläche festlegen. (Foto: Martin Wolf/Golem.de)
  • Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
  • Optional kann der Router mit den Zugangsdaten des ISP auch direkt an ein DSL-Modem angeschlossen werden.
  • Standardmäßig verwendet der Turris Omnia DNSSEC. Das lässt sich auch ausschalten.
  • Selbstverständlich kann die IP-Adresse und damit das Subnetz des Routers angepasst werden.
  • Die Konfiguration des WLANs wird in einem QR-Code gespeichert, der auf einem Smartphone ausgelesen werden kann.
  • Nachrichten des Routers können per E-Mail versendet werden.
  • Turris versorgt den Router automatisch mit Updates.
  • Der Netzwerkverkehr wird vom Turris-Projekt analysiert. Die Datenerfassung soll die Firewall verbessern und so etwa den Missbrauch durch Botnetze verhindern.
  • In der erweiterten Konfigurationsoberfläche Luci lässt sich tief ins System eingreifen.
  • Dort können auch die Firewallregeln eingesehen und ...
  • ... gegebenenfalls selbst angepasst werden.
  • Luci bietet auch einen Überblick über die Netzwerkschnittstellen.
  • Dank VLANs können Netzwerkschnittstellen weitgehend angepasst werden.
  • Luci bietet auch einen Überblick aller Geräte im Netzwerk.
  • Der Datenverkehr lässt sich dort in Echtzeit verfolgen.
  • Auch über das WLAN verbundene Geräte können eingesehen werden.
  • Angeschlossene Datenträger über USB oder mSATA können in das System eingebunden werden.
  • Über Samba können auch Windows-Rechner auf Freigaben zugreifen.
  • Externe Datenträger können nach einer bestimmten Zeit in den Ruhezustand versetzt werden.
  • Turris bietet eigene Softwarequellen, die im Vergleich zu OpenWRT aber weniger Pakete anbieten.
  • Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
  • Über dem Mjpg-Streamer kann auf Bilder von USB-Kameras über das Netzwerk zugegriffen werden.
  • Aus dem OpenWRT-Projekt haben die Turris-Macher auch den Bittorrent-Client übernommen.
  • In LX-Containern lassen sich alternative Linux-Distributionen installieren und betreiben.
  • Wer will, kann auch die LEDs des Routers über Luci einrichten.
  • Per SSH kann auch an der Kommandozeile von Turris OS gearbeitet werden.
Dort können auch die Firewallregeln eingesehen und ...

Damit der Benutzer an dem Projekt teilnehmen kann, muss er sich beim Turris-Projekt per E-Mail registrieren. Anschließend kann er dort auf der Webseite seine übertragenen Daten einsehen. Dort erfährt er auch, ob von einem an den Router angeschlossenen Rechner oder Gerät verdächtiger Datenverkehr ausgeht. Ähnliches bietet etwa die Telekom bereits seit Jahren. Kunden, auf deren Router verdächtiger Datenverkehr registriert wird, erhalten gegebenenfalls eine entsprechende E-Mail vom Internetanbieter und sogar telefonische Hilfe.

Daten würden vom Turris-Projekt lediglich über einen Zeitraum von zehn Tagen gespeichert, versicherte uns cz.nic-Chef Ondrej Filip. Die Firewall-Regeln könne ohnehin jeder in den Experteneinstellungen von Luci einsehen. Der Router funktioniere auch ohne diese Option. Auch Software-Updates erhalte der Router ohne Registrierung. Beide Optionen können bereits bei der ersten Einrichtung in der Konfigurationsoberfläche Foris aber auch abgeschaltet werden.

Besonderheit Turris OS

Wie bereits erwähnt, läuft auf dem Omnia-Router eine speziell angepasste Version von OpenWRT namens Turris OS. Die ist unter anderem notwendig, um die gesamte Hardware im Router zu unterstützen, besonders die CPU. Das Turris-Team setzt dafür auf den Linux-Kernel in Version 4.4.13, während die aktuelle Version 15.05.1 von OpenWRT noch die Kernel-Version 3.18.23 verwendet. Eigene Anpassungen will das Turris-Team, wenn möglich, wieder dem OpenWRT-Projekt zur Verfügung stellen.

Turris verwendet auch eigene Softwarequellen, die zumindest größtenteils die gleiche Software bieten wie das OpenWRT-Projekt selbst. Es gibt allerdings Einschränkungen in Form fehlender Software oder Treiber. Das fiel uns zunächst bei fehlenden Kernel-Modulen für unsere DVB-T-Karte auf. Während es in den offiziellen OpenWRT-Repositories durchaus Treiber für die - zugegebenermaßen betagte - Cinergy-T2-Karte gibt, fehlen sie beim Turris-Projekt ebenso wie Entwicklerwerkzeuge. Immerhin können Anfragen zu fehlenden Treibern im Forum hinterlegt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mühelos eingerichtetBaustelle Firmware 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
artikel-bild
Windows 10 und 11
Microsoft schaltet Cortana ab
Kommentarübersicht
Re: Sehe nicht so wirklich den Sinn dieses Produkts
bla 20. Jun 2020

Hatte mir auch überlegt, mir ein APU2 Board zu holen. Die Treiberprobleme mit einer der...

Re: VDSL Modem gesucht
Neuro-Chef 04. Nov 2019

Oder besser gleich den Nachfolger, Vigor 165, das kann auch Supervectoring und dürfte...

"Ähnliches bietet etwa die Telekom bereits seit...
mbo 02. Dez 2016

.... steht im Absatz "Von Turris überwacht". Wo kann man denn das bei der DTAG finden...

Re: Da noch ein DECT Modul drauf und Fritz Box...
Schnarchnase 23. Nov 2016

All-in-one mag ja ganz gut für den WAF sein, aber letztendlich haben diese Kombigeräte...

Aktuell auf der Startseite von Golem.de
Vermona
Zufall und Synthesizer

Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
Von Martin Wolf

Vermona: Zufall und Synthesizer
Artikel
  1. Neuer ISO-Standard 31700: Meilenstein für den Datenschutz oder DSGVO-Bluff?
    Neuer ISO-Standard 31700
    Meilenstein für den Datenschutz oder DSGVO-Bluff?

    Ein neuer ISO-Standard soll Firmen dazu bringen, sich mehr um Datenschutz zu kümmern. Kritiker zweifeln allerdings an seiner Wirksamkeit.
    Eine Analyse von Christiane Schulzki-Haddouti

  2. Blizzard: Konsolen-Abo für Solo in Diablo 4 doch nicht zwingend nötig
    Blizzard
    Konsolen-Abo für Solo in Diablo 4 doch nicht zwingend nötig

    Singleplayer benötigt in Diablo 4 auf Playstation und Xbox doch kein Abo. Wer bei seinen Abenteuern auch chatten möchte, muss aber zahlen.

  3. VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
    VW ID.Buzz XL
    Längerer Elektrobus mit mehr PS und Reichweite

    Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 44,99€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB PS5 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /