Dobrý den,
v zásadě souhlasím s předešlým příspěvkem od @viktor . Aby ale nezůstaly vaše otázky bez odpovědi
Ke stejnému účelu jako Turris MOX. Na microSD kartě je umístěný systémový disk s Turris OS.
Na Turris Shield není aktuálně využívaný. Nevylučujeme ale nějaké možnosti využítí v budoucnosti.
Shield je router – Turris jako “každý” jiný. Na IPv4 bude překládat adresy (NAT), na IPv6 bude poskytovat do LAN prefix, pokud ho od ISP dostane (DHCPv6, prefix delegation atd.)
Na 4 LAN portech tedy máte jednu lokální síť za routerem a tedy i za firewallem. Zařízení v jednotlivých LAN portech budou navzájem dostupné, tak jak byste to v lokální síti očekával.
Stejně jako na Omnii či na MOXovi.
OpenVPN server je položka ve webovém rozhraní routeru, kde můžete VPN server jednoduše zapnout, což vygeneruje námi předpřipravenou konfiguraci. Přes rozhraní můžete spravovat klienty a stáhnout si jejich klientskou konfiguraci. Pro každého klienta máte připravený vlastní konfigurák s vlastním certifikátem a klíčem. Jde tedy o “TLS” ověřování a VPN na L3 (neboli “tun”). Náhled a další informace je možné najít v dokumentaci.
Pokud jste pokročilý uživatel, můžete si na MOXovi či na Omnii vlastní VPN server potunit, jak je libo, ale to není podporované v našem webovém rozhraní, které cílí na rychlý, pohodlný a bezpečný setup.
OpenVPN klient je aktuálně připravený tak, aby fungoval jako klient jiného Turrisu s OpenVPN serverem. Funkcionalitu ještě rozšiřujeme a plánujeme, aby VPN klient mohl fungovat i s jinými poskytovateli. Aktuálně je potřeba, aby šlo o L3 VPN s all-in-one konfigurákem a např. bez ručního zadávání hesla.
V naší dokumentaci. Některé funkce nejsou v Turris Shield dostupné, protože cílí na méně náročné uživatele a tak jsou schované nebo nedostupné, aby takové uživatele nemátli. V dokumentaci lze najít i kompletní screenshoty webového rozhraní na Turris Shield.
Pokud jste zkušenější uživatel, “IP adresy” se nezaleknete a zárověň chcete Wi-Fi (a nemáte k němu žádné jiné, vlastní AP), tak Omnia nebo MOX Classic bude pro vás vhodnější. Přesně jak píšete, Sentinel (neboli sběr dat a Dynamický Firewall) si můžete zapnout i na Omnii i MOXovi a získáte tak stejnou úroveň zabezbečení.