Tussis shield nebo spíš turris shilt?

Mám ho doma asi 2 hodiny a jsem docela zklamaný. Zapojil jsem ho zatím za router mikrotik a do něj zapojil jak tento počítač tak i switch do kterého jsou zapojené RPi. Zapnutá DHCP a co to dělá? NIC ! Ani pro tento počítač a ani pro RPI nedodal IP. V čem je kurwa chyba? a taky fw? Co uvidím z firewalu? jen že je zapnutý? A kdy povolím co může dovnitř, Jako třeba můj server s webem? A nápovědy ? jen v angličtině? a na turris shield je taky jen angličtina? to má být mašinka do bytu kde se jen zapojí a vše funguje? To je pro mě zatím SHILT !!!

Že byste si koupil zajíce v pytli?

Většinou by člověk měl alespoň zhruba vědět, co může od toho, co si kupuje, očekávat…

2 Likes

Četl jste návod nebo dokumentaci ? Ono je jedna dobrá zásada: First thing is to do is RTDM = (Read the damn manual). Podstatné je že Shield by měl být předřazen tvému routeru, myslím !

Návod Shield - Turris Documentation

Výsledek činnosti dynamického firewallu uvidíš tady Dynamic Firewall | Sentinel View

Zdravím. Četl, ale nejprve ho chci nastavit odděleně abych si nedělal mišmaš v síti. Proto jsem pro něj připravil oddělenou síť, řekněme intranet i když to není pravda. A jak jsem psal, DHCP nefunguje. NEFUNGUJE, NEFUNGUJE. Nemá to žádné info o síti na které je. Žádné info o vlastní IP, o doméně, o DNS serverech, jen VIDÍM SÍŤ. Já jen vidím, že myšlenka byla dobrá, že do toho přidáme tohle a tohle ubereme a výsledkem je bolavé břicho a hnusně smradlavá sračka. DNS forwarder? to je vyšší level ajťáctví tak proč to tam dávají. Navíc aby to mohlo fungovat tak musí fungovat DHCP. Pro koho jiného by chtělo forwardovat adresy? Mám doma síť od UPC tj. jejich modem/router a za ním teď mikrotik RB760iGS. Mezi UPC a mikrotik chci dát hw firewall, UPC přepnout jen na modem a mikrotik pouřít jako router a všude vypnout firewally a nechat to na turrisu. Ale zatím je pro mě turris jen nepovedené jídlo po kterém bolí břicho a je sračka. Mohl by se se mnou spojit někdo kdo to takhle blbě uvařil? Klidně mu to pošlu na jeho adresu ať mi to opraví. a jestli se tomu odkazu dá říkat návod? Četl jste ho? Dyď je to kurwa jen o tom, že si mám nastavit heslo. NIC VÍC.Prozatím jsem nepřišel na to pro koho je tento výrobek cílovka, jak se dá využít a kdo ho vlastně potřebuje. Já potřebuji BEZPEČNOU SÍŤ tak abychom mohli s manželkou bezpečně na homeoffice.

Shield má konkrétní účel, který plní. Je to doplněk existující sítě, který tvé síti předřadí dynamický firewall.

Je to určeno pro ty, kteří nechtějí nahrazovat svůj vlastní existující router, routerem Turris Omnia. Nic víc a nic méně.

To jsi zřejmě nezjistil před koupí. Můžeš stěžovat leda sám na sebe, že jsi si pořídil něco co nechceš. V dokumentaci není nic skrytého.

Konfiguruj a zapoj to podle návodu a splní to účel. To co ti bude stále chybět, je trvalá aktualizace operačního systému routeru (bezpečnostní záplaty jako zum Beispiel u Windows) … to každý router na trhu nemá a je to součásti Turris Omnia.

A kde je přesně popsáno co to umí? Kde přesně??? Přesně je popsáno, že si mám nastavit heslo. Co přesně toto zařízení dělá? Můžete mi to tedy napsat? Proč mi nefunguje DHCP server? Je v tom vůbec funkční DHCP server? Nikdo jste mi ještě nenapsali co to umí. Furt “měl jsi si dopředu zjistit”. A kde zjistit? Dynamický firewall, dobře. A jak ho mohu nastavit? Co blokuje? například online hry, online bankovní služby, online vps, homeoffice, blokuje SAP? blokuje Ginis? Jak rozezná oprávněné šifrování ad-hoc firemní aplikace? Jak se povolí na veřejné IP adrese vlastní web server, a ne jen jeden? Btw kde je popsán dokonale Turris Omnia? Dopodrobna tak jako třeba mikrotik má svou wiki, hromady návodů, hromady diskuzních fór? Víš vůbec co je to “internet věcí” ? Jak v tom firewallu nastavím abych se na domácí “internet věcí” dostal ? Měl jsem 2 roky na mikrotiku firewal od konzultanta bezpečnosti IT Rick Frey’s Basic MikroTik Firewall Rev 6.1 for IPv4 – Lite Edition – RFC ale najednou se našla chyba v jeho scriptu a někdo mi shazoval stále síť. Tak jsem hledal upgradující se SOHO firewall a našel jsem videa (ani ne recenze, nebo ukázky toho co to umí, jen žvanění o dokonalosti) na turris shield. Tak proto jsem ho pořídil.

Bylo by dobré číst co jsem napsal a ne se rozčilovat. Funkce Shield je zejména předřazení dynamického firewallu k existující síti, zejména proto je zjednodušeno ovládací rozhraní.

  • DHCP server zůstane na tvém původním routeru.
  • Co to umí jsem napsal v předchozím postu,
  • Dynamický firewall nenastavuješ ty, ale jeho blacklist je vytvořen jako výsledek zpětné vazby všech routerů v systému - blokuje ty útočníky, kteří byli indikování v na těchto routerech
  • co kupuješ najdeš v dokumentaci routeru a informaci od tvůrce Turris - Turris Shield
  • web server může být instalován na routeru Turris Omnia
  • to co ty hledáš umožňuje router Turris Omnia
  • je zde dokumentace Turris Omnia https://docs.turris.cz/
  • na to co všechno umí Turris Omnia je toto fórum
  • internet věcí, pokud mám správné informace, využívá přímo datové sítě různých poskytovatelů nebo jejich centrální jednotku (Internet věcí - IoT | Alza.cz), obecně není podmíněn službami routeru
  • firewall funguje proti WAN, neomezuje provoz (defaultně) v rámci LAN

Já se nerozčiluji. To by vypadalo jinak.
A zase nevím co to umí. Tak jinak. Na Routeru/modemu od UPC vypnu router a přepnu ho do modemu, za něj napojím turris a za něj router mikrotik. jakou adresu pak dostane turris a jakou mikrotik když je všude na wan dhcp? Na mikrotiku vymažu firewall jako nepotřebný. jak a kde nastavím “internet věcí” kde nastavím (kašlu na turris omnia) vlastní plnokrevný server pro přístup zvenčí (jsem na veřejné adrese a mám vlastní doménu *.info), jak a kde nastavím přístup na meteoserver na rpi, kde nastavím přístup na octoprint? Kde nastavím co má a co nemá blokovat? například specifické porty kvůli firemním aplikacím? V uvedeném odkazu je toho tolik jako na zázračných prášcích na hubnutí. Kde najdu ve turris shieldu aktuální provoz na MÉ SÍTI? Kdo se ke mě snaží dostat a co na mě zrovna útočí? Jako internet věcí mám třeba jednotku od IKEA ale taky sonoff. Ale i jiné. Než to zapojím naostro tak MUSÍM MÍT JISTOTU, že se manželka dostane z pracovního NTB tam kam potřebuje. A to musím mít pod kontrolou porty co firewall hlídá. A nastavit mu které nemá blokovat.

Já nepotřebuji dynamický firewall celého světa. Mě je u zadele kdo jak jede po silnici v Ostravě stejně tak jako v Melbourně kdy já jedu autem po Pražským žižkově. Mě zajímá jen to co se týká mě. a pokud distribuované výpočty tak z toho něco chci mít.

Mluvíš o Shield nebo Omnia ? Pokud o Shield, tak ten jen předřadíš a vše si nastavíš na svém (předpokládám) Mikrotiku.
O internetu věcí nebyla vůbec řeč … nevím co používáš, ale musíš se řídit podle toho co jsi si pořídil nastavíš Mikrotik
Jak máš nastaveni firewall na Microtiku netuším, ale zůstane ve funkci, s Shieldem nijak nekoliduje.
Pokud požaduješ webserver … použiješ své znalosti Mikrotiku
Část tvých dotazů není vhodná pro toto fórum, některé své požadavky si musíš vyřešit sám.

ale znova, jak to pak bude fungovat? na co mi bude turris shield když musím vše nastavit na mikrotiku? jak tam nastavím porty co potřebuje aby byly otevřené? jak to turrist bude vědět? když se tam nedá nic nastavit a nedá se ani vidět co to dělá…já to musím nastavit dnes aby to zítra manželce fungovalo…tak aby mohla z domu pracovat…

Ať mi odpoví někdo z NIC.cz. Je ta krabička co jen sbírá informace a odesílá do centrály a nebo je to krabička co mi hlídá LAN proti WAN? něco co se dá nastavit tak aby mi to neomezovalo to co potřebuji, např. stahování videí online, hry po internetu, práci po internetu SAP, Ginis, ssh, něco co mi zprovozní z internetu na LAN moje WEB. Umí to? Mělo by jako firewall umět. Každý firewall toto umí. Pokud ne, žádám ofiko odpověď ať to můžu zabalit do krabice a vrátit, že to není ono co krabice slibuje. Děkuji.

Už jsem ti funkci a určení Turris Shield popsal 2x … končím.

I odborník na IT když dostane do ruky novou věc musí vědět k čemu to je, přečíst si návod (to není nastavte si heslo) a nastuduje, jak to má použít. takhle jsme já vždy postupoval. Nenasadím přece do ostrého provozu nějakou věc co rovnou vybalím z krabice. To udělá leda idiot. A to já nejsem. Proto, když chybí návod na použití, když očividně něco nefunguje … například DHCP server když na tom zařízení je, pak se ptám na ofiko fóru co se děje. Kde je chyba. Zatím mi z vás nikdo neřekl kde existuje návod komplexní, nikdo mi neřekl jak se ten firewall nastavuje. Musí se nastavovat protože to normální firewall umí. Jak něco povolit a co je zakázaného ? Jak povolit SAP, Ginis, jak povolit LAN WEB ? Víte to někdo nebo jen žvaníte o howně?

Dobrý den, @sachlj,

děkujeme Vám za zpětnou vazbu, i když nás vaše zklamání mrzí.

Co se týče nastavení, možnosti jsou v naší anglicky psané dokumentaci, jak již psal @JardaB. Po provedení úvodního nastavení Vám bude k dispozici mírně zjednodušené webové rozhraní reForis. Veškeré volby, které jsou v zařízeních Turris Shield podporované, jsou tu dostupné.

Shieldy jsou zamýšleny pro méně zkušené/nenáročné uživatele, kterým stačí funkce firewallu a pokud potřebují Wi-Fi, mohou použít starší Wi-Fi router, který ale bude díky Shieldu chráněný proti útokům z vnějšího Internetu. Proto je webové rozhraní reForis mírně omezeno. Naproti tomu jsou některé softwarové balíčky již předinstalované (např. OpenVPN, nebo právě systém detekce útoků Sentinel).

Co se týče záznamů o útocích, jejich statistiky jsou k nalezení na webu haas.nic.cz. Pokud si spárujete svůj router pomocí tokenu, uvidíte i statistiky ze svého vlastního routeru. V naší dokumentaci naleznete i návod, jak nastavení Sentinelu provézt. I když mnohé kroky budete moci přezkočit, neboť budou na Shieldu přednastavené.

Důležitá je ale Vaše poznámka o nefunkčním DHCP serveru. Ten by měl být správně nastavený defaultně pro LAN porty (čveřice ethernetových portů v modrém poli). Pokud toto není pravda, jedná se o závadu. V takovém případě Vás prosíme, abyste nás kontaktoval na oficiální adrese naší podpory, tech.support@turris.cz. Ta je rovněž uvedená na příslušné stránce naší dokumentace.

Děkujeme za spolupráci.

Konečně. Děkuji. Doma prostuduji. nafotím když mi umožníte sem vkládat foto. Pokoušel jsem se na nemohu kvůli omezením. Nemám rád výrobky které jsou po vybalení nefunkční. Příměr pro vás raději nenapíšu. Samozřejmě že mám LAN zapojenou do modrých portů. Já začínal s PMD85 a IQ151, s čím vy?

Proč na všechny jen útočíte?

3 Likes

Přijel jsem domů a přihlásil se do turiisu, chtělo to po mě restart. Tak jsme poslechl a ajhle! nemůžu se do něj dostat. Chce to po mě jméno a heslo. Všechny hesla mám uložena ve firefoxu takže se rozhodně nepletu, zvlášť když používám jako adminovská hesla stejné…takže kde je chyba? ve mě určitě ne.

Pokud někdo tvrdí, že chyba určitě není u něho, téměř určitě u něho je… Bylo by dobře, kdybyste se přestal vztekat a kopat kolem sebe, a začal klidně a racionálně uvažovat… a konečně si prostudoval dokumentaci, abyste konečně zjistil, co vlastně od Shieldu můžete očekávat s jak ho vlastně používat… Jinak budete furt plakat na nesprávném hrobě a všichni okolo se vám budou oprávněně smát… Back to square one!

Možnost vkládání obrázků je standardní funkcí tohoto fóra, žádná omezení nejsou. Je možné vkládat přímo Ctrl-C > Ctrl-V. Vložení vyhledáním souboru vám snad napoví tento screen.

image