Vlákno názorů k článku
Modulární router Turris Mox je v prodeji na Amazonu
od BASSET - Jsem majitelem klasického modráka - Turris 1.0. S...
-
Jsem majitelem klasického modráka - Turris 1.0. S ním jsem léta spokojen. Ze zvědavosti jsem si pořídil i Mox Classic a bohužel, ve srovnání s klasickým modrákem je MOX dodnes nedodělek... občas se odmítne softwarově restartovat, musí se vytáhnout ze zásuvky.... Honeypot na SSH dodnes nefunguje, na modrákovi fičí krásně. Open VPN jsem na něm opět nerozjel, na modrákovi jede skvěle. Wifi padá, pokud je na ní více jak jedna síť - třeba síť domací a pro hosty na té jedné wifi kartě prostě není stabilní... ovladače dodnes nejsou.... Jinak úplná katastrofa je pokus o návrat do továrního stavu - hrátky s tím tlačítkem jsou fakt na palici.Tak snad jen kdybych chtěl používat LXC, tam bude Mox lepší. Jinak zlatej modrák, zatím je Mox pouze bohužel nedodělek.
-
Ano, ve fóru turrisů se o tom diskutuje. Například https://forum.turris.cz/t/known-issues-with-sdio-wi-fi-module/10535 nebo https://forum.turris.cz/t/turris-os-4-0-is-released-for-testing-hbt/11060
-
Filip JirsákStříbrný podporovatelChápu to správně, že když píšete o Mox Classic nebo Mox, myslíte tím Turris Omnia, a o Turrisu Mox (o kterém je zprávička) váš příspěvek vůbec není?
-
Filip JirsákStříbrný podporovatel
Aha, nenapadlo mne, že někdo bude tohle všechno provozovat na Moxu. OK.
-
Filip JirsákStříbrný podporovatel
Nepsal jsem, že je to moc. Jenom mne to překvapilo, kdybych chtěl s routerem takhle experimentovat, pořídil bych si Omnii.
-
To jsou funkce, kam posunul Linux routery. Ve skutečnosti router má směrovat a filtrovat provoz, vše ostatní jsou už jen přebytečné nalepence. V podání Linuxu jsou to často nedokončené, neodladěné, vzájemně nespolupracující nalepence.
Ve skutečnosti tyto služby na router nepatří. Router nemusí být jen hraniční router pro domácí přípojku k internetu, ale může to být i router uvnitř sítě - co by tam pak dělaly tyhle služby? Problematická je i otázka bezpečnosti. Router s firewallem odděluje segmenty sítě, ale zároveň do toho nejcitlivějšího místa, místa spoje dvou sítí, spouští vyjmenované služby. Jejich bezpečnostní kontext se pak dá jen velmi nesnadno nastavit - slouží VPN přípojce vlevo, nebo vpravo? Když má router tři směry, do kterých VPN naslouchá a do kterých pouští? V Linuxu jsou lokální spojení filtrována odlišně od vnějších, takže jen nastavit filtr paketů není jednoduché (nakreslete si router, tři směry, uprostřed DNS a VPN a ke každému směru si nakreslete chainy v packet flow - uvidíte, co Vám vyjde).
VPN na hraniční router nepatří vůbec. VPN patří do jednoho, či druhého, či třetího segmentu sítě. Z toho má pak router bezpečnostní schizofrenii. Ne nadarmo se VPN koncentrátory dávají samostatně. Ony také musí umět spoustu dalších věcí - ověření LDAP, Radius, nastavení VPN a DHCP options, registraci do DNS apod.
Právě proto výrobci domácích routerů najeli na zjednodušení konfigurace. Vezmou jednu verzi, osekají vlastnosti na minimum, tím eliminují konfigurační kombinace, a zbytek vyladí.
V čistém Linuxu to svádí "povolit vše" a podle toho to vypadá.
Nicméně zpět ke komentáři: ne, opravdu toto nejsou ZÁKLADNÍ funkce routeru a většina profesionálních (enterprise) routerů nic takového z dobrých důvodů nenabízí. Standard si z toho udělali Linuxoví hobbybastleři.
5. 11. 2019, 07:12 editováno autorem komentáře
