Z routra kábel do Turris Shield. Default nastavenie, reset na továrenské hodnoty.
Z Turrisu je pripojený káblom počítač.
Rýchlosť prichádzajúcich dát je okolo 250 až 300 Mbps
V tomto nastavení je sieť pomalá, oveľa pomalšia ako v bežnom nastavení, čiže:
Optický internet prichádza do routra UPC.
Z routra UPC je pripojený káblom počítač. (Bez firewallu Turris)
Rýchlosť prichádzajúcich dát je okolo 850 až 950 Mbps
Ak teda medzi router UPC dám Shield, spomalí sa download. Je možné, že každý firewall proste spomalí dátový tok a možno to je normálny stav. Neviem. Ak je to tak, OK, som za lamu :). Len sa chcem uistiť, či nerobím niečo zle.
Upstream ide porovnateľnou rýchlosťou cez router UPC aj cez router UPC + Turris Shield, teda okolo 50 Mbps
Otázka 2: Dá sa nejako zistiť, čo sa aktuálne v sieti naozaj filtruje?
Turris Shield už používam niekoľko mesiacov, inak bez problémov. Dá sa niekde zistiť, aké konkrétne útoky odrážal na mojej sieti? Alebo koľko podozrivej aktivity filtruje. Viem že tam je globálna štatistika, ale takto by som mal pocit, že viem, čo to robí naozaj. Nie len teoreticky
Ďakujem za prípadné odpovede.
Podrobnosti o tom Turris Shield:
|Device|CZ.NIC Turris Mox Board|
|reForis version|0.9.1|
|Turris OS version|5.1.2|
|Turris OS branch|HBS|
|Kernel version|4.14.199|
Myslím, že na důvěřuj, ale prověřuj jsi v tomto případě krátký. Aktualizací pravidel adaptivního firewallu je během dne, myslím, v desítkách. Až bude globální statistika doplněná možností sledování jednotlivé stanice, uvidíš něco navíc. Myslím, že se v tom stejně nerozebereš. Používáš VPN ? Pokud ano je to zcela jasné
Citace:Celosvětová síť zařízení Turris navíc spolupracuje na odhalování a potlačování nových internetových hrozeb a díky systému Sentinel dokáže zareagovat během pouhých dvou vteřin. Zaznamenaný útok na zařízení Turris v Austrálii tak zajistí okamžité zabezpečení všech Turrisů na světě. Z toho mohou nyní těžit i majitelé běžných routerů, kteří je snadno doplní o unikátní český firewall Turris Shield.
Jarda, ďakujem aj za takúto odpoveď. Ak tá rýchlosť je vlastnosť, tak to beriem. Len som chcel vedieť či nerobím niečo zle. Pokiaľ ide o VPN tak neviem, len som to tam zapojil. Zrejme to nie je VPN. Jeden počítač na router, ten na modem, to do optiky.
VPN by si musel vědět protože se to musí nějak konfigurovat. Můj názor není zcela “směroplatný”, protože nejsem kovaný odborník, jen poučený uživatel. Snad ti k té rychlosti někdo odpoví, on taky málokdo má tak rychlé připojení, aby narazil na nějakou limitaci.
Jarda: aj ja si myslím, že to nemám, nič som nekonfiguroval. Rýchlosť downloadu ma až tak netrápi, potrebujem hlavne rýchlo odosielať, robím s videom. Tam je brzdenie nepostrehnuteľné. Ale zaujímalo ma to technicky.
Fantomas: až taký sieťár nie som, aby som vedel nastaviť bridge mód (ani neviem čo to je) ale router používam aj ako wifi pre nepodstatné veci v domácnosti na internete. Shield mám len pred pracovným počítačom. Ale je možné, že teraz musí robiť shield to isté čo router a možno tam je brzda.
MTU viem nastaviť, ale neviem na koľko. Môže byť 1280-1500, je 1500.
Napísal som aj na tech support, ak sa dozviem niečo k veci, určite doplním info.
Odpoveď od technickej podpory potvrdila, že spomalenie rýchlosti internetu zodpovedá aj ich pozorovaniam, takže je to vlastnosť, nie chyba u mňa. Jasné, ak sa niečo kontroluje, je pochopiteľné, že to potrvá dlhšie.
Druhá otázka sa vraj dá riešiť čítaním systémového logu, takže hurá do RTFM!
Jen bych rad upozornil, ze zmineny odkaz na web project.turris.cz je zastaraly. Ten patri ke staremu systemu pro detekci utoku, ktery je pouze v Turris OS 3.x
Na Shieldu i ostatnich zarizeni bezi (volitelne) Turris Sentinel. O tom si muzete precist na nasem hlavnim prezentacnim webu nebo v dokumentaci.
zaujimave pozorovanie. Netusil som ze pri pouziti Turris firewallu je taky dramaticky pokles v rychlosti. Je takyto extremny pokles aj pri Turris Omnia? Chcel som kupit znamenu Turris Shield na narodky, ale kvoli tejto informacii som si to rozmyslel. Pozna niekto nejaky iny dobry HW firewall ktory dobre funguje out of the box a nespomaluje dramaticky tok dat?
Ja mam omniu, ta ma 1.6GHz CPU starsej generacie ako ma Shield (1.2GHz novsej generacie).
1gbit/s prepustila pri testoch uplne bez problemov. MTU mam 1492, optika od ineho ISP.
Take vyrazne spomalovanie by nemalo byt sposobene standardnym systemom a sentinelom. Mozno niektore aplikacie - pakon, adblock by mohli sposobovat problemy.
Update: Zmenil som poskytovateľa internetu. Upstream má tiež 1000 ako predošlý. Po pripojení na originál router mal UPC rýchlosť OK, aj Telekom má. Ale Telekom aj po prepojení cez turris drží rýchlosť takmer bez rozdielu. Takže tak. Nie je problém v Turris, ale inde (neviem kde, ale už ma to nezaujíma)
