Von Turris überwacht

Als Besonderheit bietet das Turris-Projekt eine verteilte Firewall. Dabei wird der Datenverkehr zwischen Router und Internet optional an die Organisation cz.nic übertragen. Dort wird er nach Anomalien untersucht. Zudem werden auch Informationen des tschechischen Computer Security Incident Response Teams (Cert) hinzugezogen. Verdächtiger Datenverkehr wird dann durch neue Firewall-Regeln gefiltert, die zeitnah an die Router übertragen werden.

  • Der Open-Source-Router Omnia von Turris bringt bereits eine gute Hardwareausstattung mit. (Foto: Martin Wolf/Golem.de)
  • Bei einem Router darf natürlich eine ausgereifte Netzwerkanbindung nicht fehlen. (Foto: Martin Wolf/Golem.de)
  • Innen gibt es neben einem freien PCI-E-Steckplatz für mSATA oder ein LTE-Modul auch GPIO- oder I2C-Pins. (Foto: Martin Wolf/Golem.de)
  • Selbst die Farbe der LEDs lässt sich über die Konfigurationsoberfläche festlegen. (Foto: Martin Wolf/Golem.de)
  • Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
  • Optional kann der Router mit den Zugangsdaten des ISP auch direkt an ein DSL-Modem angeschlossen werden.
  • Standardmäßig verwendet der Turris Omnia DNSSEC. Das lässt sich auch ausschalten.
  • Selbstverständlich kann die IP-Adresse und damit das Subnetz des Routers angepasst werden.
  • Die Konfiguration des WLANs wird in einem QR-Code gespeichert, der auf einem Smartphone ausgelesen werden kann.
  • Nachrichten des Routers können per E-Mail versendet werden.
  • Turris versorgt den Router automatisch mit Updates.
  • Der Netzwerkverkehr wird vom Turris-Projekt analysiert. Die Datenerfassung soll die Firewall verbessern und so etwa den Missbrauch durch Botnetze verhindern.
  • In der erweiterten Konfigurationsoberfläche Luci lässt sich tief ins System eingreifen.
  • Dort können auch die Firewallregeln eingesehen und ...
  • ... gegebenenfalls selbst angepasst werden.
  • Luci bietet auch einen Überblick über die Netzwerkschnittstellen.
  • Dank VLANs können Netzwerkschnittstellen weitgehend angepasst werden.
  • Luci bietet auch einen Überblick aller Geräte im Netzwerk.
  • Der Datenverkehr lässt sich dort in Echtzeit verfolgen.
  • Auch über das WLAN verbundene Geräte können eingesehen werden.
  • Angeschlossene Datenträger über USB oder mSATA können in das System eingebunden werden.
  • Über Samba können auch Windows-Rechner auf Freigaben zugreifen.
  • Externe Datenträger können nach einer bestimmten Zeit in den Ruhezustand versetzt werden.
  • Turris bietet eigene Softwarequellen, die im Vergleich zu OpenWRT aber weniger Pakete anbieten.
  • Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
  • Über dem Mjpg-Streamer kann auf Bilder von USB-Kameras über das Netzwerk zugegriffen werden.
  • Aus dem OpenWRT-Projekt haben die Turris-Macher auch den Bittorrent-Client übernommen.
  • In LX-Containern lassen sich alternative Linux-Distributionen installieren und betreiben.
  • Wer will, kann auch die LEDs des Routers über Luci einrichten.
  • Per SSH kann auch an der Kommandozeile von Turris OS gearbeitet werden.
Dort können auch die Firewallregeln eingesehen und ...
Stellenmarkt
  1. Category Development Manager / Space Planning (w/m/d)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. Trainee (m/w/d)
    VOLTARIS GmbH, Maxdorf
Detailsuche

Damit der Benutzer an dem Projekt teilnehmen kann, muss er sich beim Turris-Projekt per E-Mail registrieren. Anschließend kann er dort auf der Webseite seine übertragenen Daten einsehen. Dort erfährt er auch, ob von einem an den Router angeschlossenen Rechner oder Gerät verdächtiger Datenverkehr ausgeht. Ähnliches bietet etwa die Telekom bereits seit Jahren. Kunden, auf deren Router verdächtiger Datenverkehr registriert wird, erhalten gegebenenfalls eine entsprechende E-Mail vom Internetanbieter und sogar telefonische Hilfe.

Daten würden vom Turris-Projekt lediglich über einen Zeitraum von zehn Tagen gespeichert, versicherte uns cz.nic-Chef Ondrej Filip. Die Firewall-Regeln könne ohnehin jeder in den Experteneinstellungen von Luci einsehen. Der Router funktioniere auch ohne diese Option. Auch Software-Updates erhalte der Router ohne Registrierung. Beide Optionen können bereits bei der ersten Einrichtung in der Konfigurationsoberfläche Foris aber auch abgeschaltet werden.

Besonderheit Turris OS

Wie bereits erwähnt, läuft auf dem Omnia-Router eine speziell angepasste Version von OpenWRT namens Turris OS. Die ist unter anderem notwendig, um die gesamte Hardware im Router zu unterstützen, besonders die CPU. Das Turris-Team setzt dafür auf den Linux-Kernel in Version 4.4.13, während die aktuelle Version 15.05.1 von OpenWRT noch die Kernel-Version 3.18.23 verwendet. Eigene Anpassungen will das Turris-Team, wenn möglich, wieder dem OpenWRT-Projekt zur Verfügung stellen.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
Weitere IT-Trainings

Turris verwendet auch eigene Softwarequellen, die zumindest größtenteils die gleiche Software bieten wie das OpenWRT-Projekt selbst. Es gibt allerdings Einschränkungen in Form fehlender Software oder Treiber. Das fiel uns zunächst bei fehlenden Kernel-Modulen für unsere DVB-T-Karte auf. Während es in den offiziellen OpenWRT-Repositories durchaus Treiber für die - zugegebenermaßen betagte - Cinergy-T2-Karte gibt, fehlen sie beim Turris-Projekt ebenso wie Entwicklerwerkzeuge. Immerhin können Anfragen zu fehlenden Treibern im Forum hinterlegt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mühelos eingerichtetBaustelle Firmware 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  3. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

bla 20. Jun 2020

Hatte mir auch überlegt, mir ein APU2 Board zu holen. Die Treiberprobleme mit einer der...

Neuro-Chef 04. Nov 2019

Oder besser gleich den Nachfolger, Vigor 165, das kann auch Supervectoring und dürfte...

mbo 02. Dez 2016

.... steht im Absatz "Von Turris überwacht". Wo kann man denn das bei der DTAG finden...

Schnarchnase 23. Nov 2016

All-in-one mag ja ganz gut für den WAF sein, aber letztendlich haben diese Kombigeräte...

Auric 18. Nov 2016

Zielgruppe? Die Turris Omnia Box wird fast jeder in 5 Minuten zum laufen bekommen, für...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /