Baustelle Firmware

DVB-T über den Router im Netzwerk zu verteilen, ist eine der beworbenen Funktionen, die in der Konfigurationsoberfläche Foris unter "Updater" ausgewählt werden können. Dort können auch automatische Updates deaktiviert werden, was die Turris-Macher jedoch nicht empfehlen. Die Entwickler des Turris-Projekts versichern, ihre Version von OpenWRT regelmäßig zu pflegen und kritische Aktualisierungen schnell bereitzustellen. Während unserer zweiwöchigen Testphase wurden zahlreiche Updates bereitgestellt, darunter auch eine umfangreiche Kernel-Aktualisierung.

  • Der Open-Source-Router Omnia von Turris bringt bereits eine gute Hardwareausstattung mit. (Foto: Martin Wolf/Golem.de)
  • Bei einem Router darf natürlich eine ausgereifte Netzwerkanbindung nicht fehlen. (Foto: Martin Wolf/Golem.de)
  • Innen gibt es neben einem freien PCI-E-Steckplatz für mSATA oder ein LTE-Modul auch GPIO- oder I2C-Pins. (Foto: Martin Wolf/Golem.de)
  • Selbst die Farbe der LEDs lässt sich über die Konfigurationsoberfläche festlegen. (Foto: Martin Wolf/Golem.de)
  • Bei der Einrichtung muss zunächst das Administratorkennwort gesetzt werden. (Screenshots: Golem.de)
  • Optional kann der Router mit den Zugangsdaten des ISP auch direkt an ein DSL-Modem angeschlossen werden.
  • Standardmäßig verwendet der Turris Omnia DNSSEC. Das lässt sich auch ausschalten.
  • Selbstverständlich kann die IP-Adresse und damit das Subnetz des Routers angepasst werden.
  • Die Konfiguration des WLANs wird in einem QR-Code gespeichert, der auf einem Smartphone ausgelesen werden kann.
  • Nachrichten des Routers können per E-Mail versendet werden.
  • Turris versorgt den Router automatisch mit Updates.
  • Der Netzwerkverkehr wird vom Turris-Projekt analysiert. Die Datenerfassung soll die Firewall verbessern und so etwa den Missbrauch durch Botnetze verhindern.
  • In der erweiterten Konfigurationsoberfläche Luci lässt sich tief ins System eingreifen.
  • Dort können auch die Firewallregeln eingesehen und ...
  • ... gegebenenfalls selbst angepasst werden.
  • Luci bietet auch einen Überblick über die Netzwerkschnittstellen.
  • Dank VLANs können Netzwerkschnittstellen weitgehend angepasst werden.
  • Luci bietet auch einen Überblick aller Geräte im Netzwerk.
  • Der Datenverkehr lässt sich dort in Echtzeit verfolgen.
  • Auch über das WLAN verbundene Geräte können eingesehen werden.
  • Angeschlossene Datenträger über USB oder mSATA können in das System eingebunden werden.
  • Über Samba können auch Windows-Rechner auf Freigaben zugreifen.
  • Externe Datenträger können nach einer bestimmten Zeit in den Ruhezustand versetzt werden.
  • Turris bietet eigene Softwarequellen, die im Vergleich zu OpenWRT aber weniger Pakete anbieten.
  • Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
  • Über dem Mjpg-Streamer kann auf Bilder von USB-Kameras über das Netzwerk zugegriffen werden.
  • Aus dem OpenWRT-Projekt haben die Turris-Macher auch den Bittorrent-Client übernommen.
  • In LX-Containern lassen sich alternative Linux-Distributionen installieren und betreiben.
  • Wer will, kann auch die LEDs des Routers über Luci einrichten.
  • Per SSH kann auch an der Kommandozeile von Turris OS gearbeitet werden.
Der integrierte DLNA-Server funktioniert zwar, mangels Software kann er aber beispielsweise keine Mp3-Dateien ausliefern.
Stellenmarkt
  1. Specialist eCommerce Quality Assurance & Projects (m/w/d)
    SSI Schäfer Shop GmbH, Betzdorf
  2. Informatiker (m/w/d) im Referat "Informationstechnik&qu- ot; der Zentralabteilung
    BfS Bundesamt für Strahlenschutz, Berlin
Detailsuche

Für die Möglichkeit, DVB-T vom Router ins heimische Netzwerk zu verteilen, wird die Anwendung Tvheadend installiert. Mehr als die Installation bietet die Benutzeroberfläche aber nicht. Es wird weder darauf hingewiesen, dass Tvheadend dann über die Ports 9981, 9982 oder 9983 erreichbar ist noch, ob die TV-Karte überhaupt erkannt wurde. Auch in der Expertenkonfiguration Luci gibt es keine Möglichkeit für entsprechende Einstellungen. Hier müssen sich Anwender stattdessen per SSH bei Turris OS einloggen und mit der Kommandozeile vorlieb nehmen.

Sprachprobleme

Das gilt ebenfalls für die optionale Möglichkeit, den Datenverkehr des Routers über den Anonymisierungsdienst Tor zu leiten. Es gibt zwar detaillierte Anleitungen dazu auf der Webseite des Projekts. Die sind jedoch größtenteils noch ausschließlich in tschechischer Sprache verfasst. Mit Hilfe von Googles Übersetzungsdienst gelang es uns, die teils langwierigen Konfigurationen dennoch zu meistern. Sie setzen zumindest im Falle von Tor erhebliches Linux-Wissen voraus.

In der erweiterten Konfigurationsoberfläche Luci lassen sich immerhin an den Router angeschlossene Webcams und der integrierte DLNA-Server oder kleine Honeypots mühelos einrichten. Bei der Bereitstellung von Musik über die DLNA-Server erlebten wir jedoch eine weitere Enttäuschung: In den Softwarequellen für Turris OS fehlen Bibliotheken für die Formate Mp3 oder M4a, lediglich die Open-Source-Formate Flac oder Ogg werden unterstützt.

Virtualisierung per Container

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Um diese Einschränkungen zu umgehen, griffen wir auf die Virtualisierungsoption LXC zurück. Zu den LX-Containern, die Turris OS mit Vorlagen unterstützt, gehören unter anderem Debian 8 alias Jessie sowie die aktuellen Ubuntu-Versionen 16.04 und 16.10 alias Xenial Xerus und Yakkety Yak. Opensuse 13.2 und das stets aktuell gehaltene Opensuse-Tumbleweed gehören ebenso zur Auswahl wie Gentoo. Außerdem lassen sie das auf Sicherheit getrimmte Alpine Linux und das eigene Turris OS installieren.

Container können über die Konfigurationsoberfläche Luci erstellt, gestartet und gestoppt werden. Die erweiterte Konfiguration, etwa das Setzen eines Root-Kennworts, eines Benutzers oder die Einrichtung des Netzwerks, erfolgt aber wieder über die Kommandozeile per SSH. Es gibt immerhin auf der Webseite eine kurze Einführung in die LX-Container in englischer Sprache. So gelang uns in einem Ubuntu-Container die Einrichtung eines DLNA-Servers für unsere Mp3s und einen Webserver.

Sicherheit für IoT

Die Turris-Macher wollen ihren Router aber auch als zentrale Schnittstelle für Heimautomation und IoT-Geräte wie Webcams sehen. Hier sollen die Sicherheitsfunktionen eine besondere Rolle spielen. Die Überwachung des Datenverkehrs durch Turris soll etwa verhindern, dass Botnetze auf infizierten Geräten unbemerkt ihr Unwesen treiben können.

An der Hauptplatine im Router gibt es Stiftleisten, die insgesamt zehn GPIO-Pins sowie eine I2C- und eine SPI-Schnittstelle liefern. Uart- und Jtag-Pins gibt es ebenfalls. So soll das Turris Omnia auch für Bastler geeignet sein, die ihre eigenen netzwerkfähigen Projekte umsetzen wollen. Dabei ist auch hilfreich, dass die Entwickler den Router als Open-Source-Hardware freigegeben haben, die Schaltpläne sind komplett auf der Webseite zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Von Turris überwachtVerfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

bla 20. Jun 2020

Hatte mir auch überlegt, mir ein APU2 Board zu holen. Die Treiberprobleme mit einer der...

Neuro-Chef 04. Nov 2019

Oder besser gleich den Nachfolger, Vigor 165, das kann auch Supervectoring und dürfte...

mbo 02. Dez 2016

.... steht im Absatz "Von Turris überwacht". Wo kann man denn das bei der DTAG finden...

Schnarchnase 23. Nov 2016

All-in-one mag ja ganz gut für den WAF sein, aber letztendlich haben diese Kombigeräte...

Auric 18. Nov 2016

Zielgruppe? Die Turris Omnia Box wird fast jeder in 5 Minuten zum laufen bekommen, für...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /