Bude novy Turris?

Slash · March 25, 2018, 10:54am

Jo tak

Tak to mám modráka aktuálního i po HW stránce, lekl jsme se, že mi něco uteklo

jada4p · March 25, 2018, 9:06pm

Aha, domníval jsem se že to bude silnější hw, u něhož by stála za úvahu výměna IMHO typický příklad zmatku způsobeného nedostatkem informací… Jak se už někdo zmiňoval, když už došlo k úniku (nepřesných) informací, nejlepší reakce by byla včas poskytnout správné a co nejúplnější informace

Ale to nic nemění na skutečnosti, že vám od začátku fandím a držím palce a vážím si všeho, co jste pro a s projektem Turris udělali a dosáhli.

Comodore125 · March 25, 2018, 11:40pm

tak další novinky otiskly na rootu.

EDIT:

dodatečné info je i na žive

Tangero · March 26, 2018, 6:43am

Všechno, co lze oficiálně potvrdit, najdete ve článku na root. cz. Já jen doplním, že Mox bude vybaven z výroby aktuálním LEDE Turris OS 4 a domlouvá se podpora LTS Linux distribucí.

kixorz · March 26, 2018, 3:21pm

Nejprve jsem k modulárnímu routru byl skeptický, ale nakonec Mox dává smysl a tak jsem backer #4

Weafyr · March 26, 2018, 3:45pm

Vypadá to hezky, držím palce.

A je něco, co brání Omnii taky dostat podporu nějaké z LTS distribuce? Bude v budoucnu taky podpora?

Wiferston · March 26, 2018, 7:07pm

Abych byl upřímný, byl jsem na začátku skeptický. nyní lituji, že jsem skeptický, abych byl upřímný

Comodore125 · March 26, 2018, 9:13pm

Vzhledem k tomu, že se v tomto topicu rozebíralo téma stretch goals TO.
Zajímá mne jak to bude s IOT security, ta je právě spomínaná vedle parental control?
A zatím jsem si nevšiml, že by tam byl nějaký focus právě na IOT.

cynerd · March 27, 2018, 7:59am

Podle mě tomu nebráni nic moc až na cenu hardwaru. My nejsme ti kdo budou podporu pro jiné distribuce dělat. V případě Moxu bude upstream vývojářům mox darován (alespoň core modul). Nemyslím si, že něco takového projde v případě Omnie.

Co si pod bezpečností na iot představujete? V případě proprietárních zařízení se podle mě pakoň velmi hodí (pro kontrolu kam to leze). Ale je pravda, že tam to asi nekončí. Problém s IOT je, že mají hromadu vektorů útoku a prozatím není ani jasné co vše IOT vlastně je. Tedy co od takového zařízení očekávat. Do budoucna v pakoni přibude možnost blokovat vybrané provozy a to by vám mohlo pomoci filtrovat provoz. Možná by se dále hodilo mít na iot oddělenou síť, na to můžete použít guest wifi. Prakticky iot nebo ne iot jedná se o stejný postup zabezpečení jako jakékoliv jiné zařízení, obzvláště pokud mu nedůvěřujete (proprietární firmware). Jen jde o to, že na rozdíl od jinak výkoných zařízení se v iot kvůli ceně dělají kompromisy na bezpečnosti (třeba slabé nebo žádné šifrování). Je možné, že v budoucnu do zabezpečení iot investujeme nějaký čas a rozšíříme třeba pakoně o specializované nastavení pro iot, ale aktuálně je pakoň ve velmi rané fázi a stále bude výrazně rozšiřován ne jen pro specializované použití.

Pozor následující text není názor Turris teamu ale můj osobní:
Jinak obecně můj názor je, že nic jako iot neexistuje. Pokud mám ledničku ve které běží neupdatovaný embeded linux nebo nedejbože win tak se jedná o děravý počítač ne o iot. A pak máte druhou stranu reprezentovanou třeba esp8266 (tu levnou stranu) kde zařízení ani nemá výkon na rozumné zabezpečení nebo se ho vývojář nenamáhal implementovat. Takové zařízení nemá na wifi síti nic dělat, nebo alespoň ne na té domácí. Já bych dokonce tvrdil, že takové zařízení nemá nic dělat na bezdrátové síti, tečka.
Takováto zařízení mohou být potenciálně použita pro vniknutí na interní sít kterou z neznámého důvodu většina vývojářů iot považuje za důvěryhodnou a tedy není nutné přeci ověřovat kam posílám data a nedejbože je šifrovat.
Takže nejenom, že iot je název pro hromadu povětšinou špatně zabezpečených počítačů a mikrokontrolerů které na domácí wifi nemají co dělat, ale hlavně problém v něm je systematický a začíná u vývojářů a návrhářů. Podle mě aktuálně jediná možnost je separace a zase jen separace těchto zařízení, od internetu a od ostatních zařízení. Ale to nelze udělat automaticky, je to nutné udělat selektivně pro každé zařízení.

homberg · March 27, 2018, 9:08am

Z jednoho internetoveho fora:
Autor: PeS +++++
Datum: 27. 03. 2018 08:17:26

CZ.NIC se topí v desítkách milionů, které potřebuje nekomerčně utratit za píčovinky a tak milionáři Zandlovi financuje “hračičkování”.

majitelé cz domén jásají, že se můžou podílet

Autor: Mr.H +++++ (94.143.169.[110299ce])
Datum: 27. 03. 2018 03:02:52

router co dělá všechno možný kromě routování … fakt užitečný

pav · March 27, 2018, 9:28am

Vybral jsem tento kousek, ale na celém tom příspěvku si přihřeji polívku. Psal jsem to v minulosti již X krát bez odezvy. Dokumentace a tak. Je sice hezké, že máte klikací guest wifi, ale pokud bude “iot” nějaká krabička na UTP, tak už není nejen možnost naklikat nějakou LANx zásuvku k té guest wifi do jedné VLAN, ale není na to ani návod.

Pokud bych si chtěl udělat opačnou VLAN, takovou, kde se zařízení dostanou jen na router ale už ne ven, např. TV jen na lokální DLNA a ne jinam, už na to není klikačka/návod. Tohle by byly ty příspěvky bezpečnosti, není asi potřeba mít vše ve Forisu, ale je potřeba k tomu mít návod, aby když někdo už je trochu uvědomělý a chtěl by ty iot děravé nesmysly řešit, aby měl návod jak.

tristone · March 27, 2018, 9:31am

Jo, na tom něco je. Taky mi to chvíli trvalo. Ale nakonec to funguje dobře

Mám to takto taky a myslím, že je to jedinné bezpečné:

Turris 5 GHz - domácí WiFi
Turris 2.4 GHz - IoT VLAN, bez forwardu do jiných LAN, dočasně může ven do internetu
LAN Port 4 - odedělený do separátní VLAN a v něm APčko pro hosty, jen přístup do netu

To oddělení se dá udělat tak, že se vytvoří guest WiFi a do toho interfacu se přidá požadovaný LAN port a SSID pro guest WiFi se vypne. Takto to jde udělat z Luci a funguje to dobře.

cynerd · March 27, 2018, 10:46am

Ono se řekne napsat návod, ale aby to zvládl kde kdo tak se musí lidem prakticky vysvětlit jak vlastně síťovat. A suplovat mnohdy celo semestrový předmět na vysoké škole jedním návodem je vážně nereálné. Ale v realitě se o něco takového pokoušíme. Máme rozepsaný návod na DMZ. A je napsaný tak, že je pak následně takovou síť možné použít jakkoliv. Jedná se prostě o oddělenou síť.

Jinak to co hledáte je vlastně omezení forwardování mezi zónami. V Luci, záložka Firewall. Chcete vlastně mít zónu kde nebude povolený forward do wan.

Jinak jako nějaký základ jsem nedávno dělal přednášku na Installfestu právě na téma jak propojit dva routery a guest wifi. Tedy vlastně jak dostat guest na ethernetová port a jak tohle zapojit do jiného routeru. Ne úplně se mi povedla ukázka (zapomněl jsem aktivovat wifi na obou zařízeních což mě dost zmátlo a ke konci se se mnou jedno zařízení rozhodlo nekomunikovat), ale i tak se z toho zcela jistě dá hodně vyčíst a zjistit jak na takové komplikovanější nastavení. https://youtu.be/DXR65VWLQCs

kixorz · March 28, 2018, 8:47pm

Škoda, že jste ten tutorial udělal přes webové rozhraní a ne přes konzoli. Nastavení těch VLAN by z toho bylo trochu jasnější…

uzivatel1 · April 3, 2018, 8:28am

Zdravím, jaksi jsem nenarazil na informaci, zda lze připojit k modulu A, víc jak jeden modul C. Můžete mi prosím toto potvrdit / vyvrátit?
Děkuji

Jan.H · April 3, 2018, 8:44am

Všechny v současné době nabízené moduly lze připojit maximálně 1x, dále nelze kombinovat SFP a nyní nabízený switch.

Nones · April 4, 2018, 7:57pm

Záznam z dnešní tiskové konference naleznete zde

Yearling · April 4, 2018, 8:07pm

Dík za odkaz, každopádně se divím, že to sem nehodil někdo z Turris teamu.

pav · April 5, 2018, 8:18am

Nějak mi v té přednášce nesedí ten první prodejní den, to se myslí v té předkampani nebo hlavní kampani? Trochu mi to přijde jako v hlavní kampani a že Ondřej nějak “zapomněl” odečíst tu většinu, která přispěla už předtím v předkampani.

Nones · April 5, 2018, 8:25pm

Politika je politika, strategie je strategie, fakta jsou fakta. Asi tak!