Bude vydána nějaká dokumentace k novým funkcím v Turris OS 3.6 - tedy k IDS Surricata a ke snadnějšímu nastavení OpenVPN? Zatím jsem nic nikde nenašel (o Surricatě ani zmínka a o OpenVPN pouze původní dokumentaci s informací v úvodu, že snadnější verze bude vydána v březnu 2017).
Bývaly časy, kdy zároveň s vydáním nové verze TurrisOS vycházela i aktualizovaná dokumentace popisující nově vydané funkčnosti …
Interní účely u Open Source? To je přesně to vám zazlívám.Pro jaké interní účely Surrikatu budete využívat? Jaké jsou interní důvody proč nefunguje překlad adres pro lokální síť v defaultní konfiguraci? Vysvětlete nám vašizamýšlenou filosofii spolupráce komponent routeru? A tak bych mohl pokračovat dále a dále
Ano. Rád bych také dostal podrobnější vysvětlení k pojmu “pro interní účely”. Tedy k čemu byla suricata zamýšlena, k čemu má býti využívána na straně uživatelů routeru a k čemu bude využívána na straně teamu CZ.NIC. Díky za vyjasnění.
Testujeme, jak se dá použít pro lepší ochranu uživatelů a protože testování probíhá i u lidí, kteří mají jen stable verzi a protože někteří jiní lidé se na ni ptali, dali jsme ji do stable. Interní účely znamená, že k tomu neděláme dokumentaci, protože není k čemu (my jsme tam nic nepřidělali, můžete použít dokumentaci Surrikaty) - to snad nemá s opensource nic společného. Zatím ji můžete používat jen z příkazové řádky, takže nic moc. Pokud se nám bude zdát užitečná a kompatibilní s tím, co chceme dělat (zatím to tak vypadá), zprovozníme ji do budoucna v rozhraní Foris. Vy ji můžete používat, jak chcete.
@Radovan_Haban Překlad adres netuším, není důvod, proč by neměl fungovat. Pošlete prosím email s popisem problému na tech.support@turris.cz - a my se na to podíváme, takhle vůbec netuším, o co jde.
Jestli Turris team neví o tom, že router s defaultní konfigurací nepřekládá lokální adresy přidělené konfigurované přes DHCP, tak je někde vážný problém v komunikaci. My uživatelé tento problém diskutuje už půl roku.
@Radovan_Haban, máte na mysli překlad hostname.local? O tom, že toto není jednoduše podporované v kresd je známo a vzhledem k tomu, že přidat tuto funkcionalitu není otázka mávnutí kouzelného proutku, tak nevím kdy se jí dočkáte. Dokonce ani nevím jak daleko podpora pro to je. Na turrisu 1.x s unbound by ale pokud vím měla být funkční. Nebo mluvíte o něčem jiném?
Ne každý v týmu ví o každém problému v systému. Nejvíce ví podpora a ta problémy předává jednotlivým vývojářům. Představa, že každý vývojář ví o každém problému je hodně růžová a není vzhledem k šíře potřebných znalostí ani možná. Dále pak @Tangero není v týmu natolik dlouho, aby věděl o každém vleklém problému. A především, dobrá komunikace nespočívá v tom, že každý ví vše, ale v tom, že se informace dostane ke správnému člověku.
Me hostname.local funguje bez jakychkoli uprav. Je jsem musel pouzit hostname pro static leases mala pismena. Dozvedel jsem se to jen diky foru. Tusim, ze to bylo opravovane v nejake verzi kresd (dival jsem se do githubu), nevim, jak je to v 3.6, v 3.5.3 bylo nutne pouzit mala pismena.
Cože … návod na hlavním webu? Mimo web s oficiální dokumentací?
Já snad padnu … to jsou inovátoři.
Všechno jinak, než to roky bylo … hlavně ať je to nové, mladé, dynamické!
Nedá se nic dělat … holt i Turris team CZ.NICu jde s dobou!
Mějte především na paměti, že zjednodušená konfigurace OpenVPN může kolidovat s dříve provedenou konfigurací. Pokud jste již dříve zkonfigurovali OpenVPN na svém routeru Turris, zkontrolujte si, zda tato konfigurace nekoliduje, případně ji zakažte.