Turris Shield - funkce?

Na první pokus se mi nepodařilo najít nějaký podrobnější popis funkcí Turris Shield, například:
K čemu se používá micro SD?
K čemu se používá USB 3.0?
Jak fungují ty 4 LAN porty? Jak je to s IP adresami, routingem (je?), NAT (je?)
Jak se nastavuje OpenVPN server a klient? Co lze nastavit a jaké metody autentifikace lze použít?
Dá se někde dočíst něco podrobnějšího?

V dobrém Vám položím protiotázku. Na co chcete Turris Shield využít?

No na to, na co by měl být podle popisu určený, tedy na přípojce do rodinného domu. Zatím nevím nic víc než to, že tam povede optika.

Podle článku a diskuse https://www.root.cz/zpravicky/hardwarovy-firewall-turris-shield-zabezpeci-sit-laikum-i-profesionalum/ mi to přijde dost zmatečné a nejsem si jist třeba s tím, jestli tam je NAT a DHCP server nebo jestli na to bude třeba další krabička. Pokud další krabička, tak podle zdejší diskuse nedává použití Turris Shield moc smysl, když můžu použít rovnou Turris Omnia (nebo i MOX) se zapnutým Sentinelem a budu mít údajně totéž.

Prostě mi chybí informace.

Shield je primárně zařízení mezi router a AP, resp. domácí síť. Pokud chcete nativní optiku a zároveň také AP, pořiďte Omnii. Pokud zároveň řešíte také pokrytí, pořiďte k Omnii ještě MOX A+G+mPCI (v libovolném množství dle potřeby) a vytvořte si mesh dle IEEE 802.11s. Mě to takto funguje dobře, mohu požívat všech výhod projektu Turris a ještě mít nad celou sítí skutečnou kontrolu.

2 Likes

Dobrý den,
v zásadě souhlasím s předešlým příspěvkem od @viktor . Aby ale nezůstaly vaše otázky bez odpovědi

Ke stejnému účelu jako Turris MOX. Na microSD kartě je umístěný systémový disk s Turris OS.

Na Turris Shield není aktuálně využívaný. Nevylučujeme ale nějaké možnosti využítí v budoucnosti.

Shield je router – Turris jako “každý” jiný. Na IPv4 bude překládat adresy (NAT), na IPv6 bude poskytovat do LAN prefix, pokud ho od ISP dostane (DHCPv6, prefix delegation atd.)

Na 4 LAN portech tedy máte jednu lokální síť za routerem a tedy i za firewallem. Zařízení v jednotlivých LAN portech budou navzájem dostupné, tak jak byste to v lokální síti očekával.

Stejně jako na Omnii či na MOXovi.

OpenVPN server je položka ve webovém rozhraní routeru, kde můžete VPN server jednoduše zapnout, což vygeneruje námi předpřipravenou konfiguraci. Přes rozhraní můžete spravovat klienty a stáhnout si jejich klientskou konfiguraci. Pro každého klienta máte připravený vlastní konfigurák s vlastním certifikátem a klíčem. Jde tedy o “TLS” ověřování a VPN na L3 (neboli “tun”). Náhled a další informace je možné najít v dokumentaci.

Pokud jste pokročilý uživatel, můžete si na MOXovi či na Omnii vlastní VPN server potunit, jak je libo, ale to není podporované v našem webovém rozhraní, které cílí na rychlý, pohodlný a bezpečný setup.

OpenVPN klient je aktuálně připravený tak, aby fungoval jako klient jiného Turrisu s OpenVPN serverem. Funkcionalitu ještě rozšiřujeme a plánujeme, aby VPN klient mohl fungovat i s jinými poskytovateli. Aktuálně je potřeba, aby šlo o L3 VPN s all-in-one konfigurákem a např. bez ručního zadávání hesla.

V naší dokumentaci. Některé funkce nejsou v Turris Shield dostupné, protože cílí na méně náročné uživatele a tak jsou schované nebo nedostupné, aby takové uživatele nemátli. V dokumentaci lze najít i kompletní screenshoty webového rozhraní na Turris Shield.

Pokud jste zkušenější uživatel, “IP adresy” se nezaleknete a zárověň chcete Wi-Fi (a nemáte k němu žádné jiné, vlastní AP), tak Omnia nebo MOX Classic bude pro vás vhodnější. Přesně jak píšete, Sentinel (neboli sběr dat a Dynamický Firewall) si můžete zapnout i na Omnii i MOXovi a získáte tak stejnou úroveň zabezbečení.

1 Like