Zdravím,
koupil jsem MOX A+C jako hlavní router (bez WiFi) do malé firmy, hlavně kvůli dynamickému firewallu pod dozorem CZ.NIC, od čehož si slibuju vyšší bezpečnost a menší nároky na údržbu.
Nakonec jsem všechno nějak rozchodil. Moje zkušenost:
- Samotné sestavení MOXu bylo úplně v pohodě, dobře drží pohromadě, nepozoruju žádné “rozvrzávání”, jak jsem se dočetl jinde.
DOKUMENTACE:
-
Nemám potíže s angličtinou, ale jestliže je cílem zvýšit bezpečnost obyčejných(!) uživatelů, je prostě nutné aby byla i česky. Částečně pomůže stará verze https://doc.turris.cz/doc/cs/start, kde se ledacos podrobně vysvětluje.
-
U modulu C mě nepříjemně překvapilo, že není uvedeno jak jsou očíslované RJ-45 porty.
-
Co znamená blikání LED? Moje celou dobu bliká 2x s krátkými přestávkami. Znamená to něco?
INSTALACE:
Pěkné je, že všechno fungovalo ihned po zapnutí: tzn. počítače dostanou adresu, internet jede. Ale když bylo třeba udělat změny, nastaly potíže.
Síť má 2 části: vnitřní LAN a systém WiFi AP, ze kterých se dovnitř nepřistupuje (Guest Network). 3 porty jsem nechal v LAN → 1 z nich připojil do switche vnitřní sítě, jeden zařadil do Guest Network → připojil switch WiFi.
-
Webové rozhraní reForis chvílemi vůbec nereagovalo. Později se ukázalo, že v té době asi probíhal nějaký update, ale jak to poznám? Navrhuji doplnit notifikaci.
-
Přidělování portů (Interfaces) moc dobře nešlo, klikáním se podařilo až tak na 3 pokus.
-
Když jsem nastavoval DHCP pro Guest Network (změna Router IP address), přestalo přidělování adres na cca 10 minut úplně fungovat. Pak připojený počítač najednou bez jakéhokoliv zásahu adresu dostal a od té doby to jede.
-
Po nějaké době testování se MOX zakousl úplně. Nezbylo, než vytáhnout napájení. Po opětovném najetí se změnilo webové rozhraní (reForis), takže instalace updatů asi byla příčinou.
Toto je současný stav:
reForis version: 1.1.2
Turris OS version: 5.3.4
Turris OS branch: HBS
Kernel version: 4.14.262
reFORIS:
-
Na úvodní stránce je
DYNAMIC FIREWALL: Disabled
THREAT DETECTION: DisabledProč to nejede? Navrhuji pod to dát přímý odkaz: “install packages to turn it on”.
-
Po zaškrtnutí balíčků v Package Management > Packages a kliknutí na [Save] není nikde nic vidět. Něco se instaluje? Opět navrhuji doplnit nějakou notifikaci.
-
Nevím, jestli AUTOMATIC UPDATES, DYNAMIC FIREWALL, THREAT DETECTION něco dělá. Na stránce Overview by se v jejich okénkách hodila aspoň informace “last update: datum a čas” nebo “updating now…” nebo počet přijatých pravidel pro firewall, nebo jiné užitečné informace.
-
Pokud reForis nějakou dobu nepoužiju, zasekne se nebo při kliknutí na něco v menu vyhazuje chyby:
“An unknown API error occured.”.
“An error occurred while fetching data.”
Musím se ručně odhlásit a přihlásit znovu, případně obnovit stránku a v tom případě hodí 401 a přesměruje se na přihlášení. Uvnitř by mělo být nastavení délky session s přihlášením a pokud doba uplyne, rozhraní by se mělo korektně odhlásit samo.
Celkově jsem čekal větší promyšlenost a zvlášť důraz na informování uživatele o fungování dynamického firewallu, který má být hlavní předností Turrisu. Jinak zatím jede a stíhá.