Turris

Často kladené otázky

V této sekci odpovídáme na nejčastější otázky ohledně projektu Turris. Pokud vám zde odpověď na vaši otázku chybí, neváhejte nám napsat na info@turris.cz, rádi vám ji zodpovíme.

O projektu

Proč jste se rozhodli tento projekt realizovat?

Naše sdružení se dlouhodobě zaměřuje na výzkum v oblasti síťové bezpečnosti a máme tedy k této problematice blízko. Projektem Turris jsme se chtěli v našich snahách co nejvíce přiblížit k ochraně domácích uživatelů.

Další motivací byla naše nespokojenost se stavem současných domácích routerů, zejména v oblasti bezpečnosti a zavádění nových technologií, jako je IPv6 nebo DNSSEC.

Jak je možné, že zařízení „rozdáváte“ za korunu?

Naším hlavním cílem v projektu Turris je získat informace a zkušenosti nutné pro vybudování efektivního bezpečnostního systému. Tím, že nám uživatelé umožní sbírat data z jejich síťového provozu, pomohou nám v realizaci projektu. Jejich odměnou pak je zvýšená ochrana jejich sítě a právě náš router za symbolickou cenu.

Pro zájemce

Jak probíhá registrace a výběr zájemců?

Abychom mohli co nejlépe naplnit cíle projektu, je pro nás důležité, aby byly routery rozmístěny v síti co nejrovnoměrněji. Snažíme se tedy dosáhnout situace, kdy umístění routerů co nejlépe odpovídá složení populace, ať už z hlediska geografického nebo s ohledem na velikost jednotlivých poskytovatelů připojení. Tomu jsme také přizpůsobili celý proces registrace a výběru zájemců.

Získání routeru začíná předregistrací na hlavní stránce projektu (project.turris.cz). Při předregistraci vyplňuje zájemce zároveň anketu s informacemi o svém připojení. Na základě těchto informací pak postupně rozesíláme pozvánky vybraným uživatelům.

Protože předem nevíme, jaká část předregistrovaných naši pozvánku skutečně akceptuje, rozesíláme pozvánky postupně v dávkách. Každé kolo pozvánek pak vyhodnotíme a jeho výsledky zohledňujeme při výběru zájemců do dalšího kola.

Při výběru zájemců se snažíme v maximální možné míře zohlednit pořadí předregistrace. Vzhledem k zájmu o rovnoměrné rozložení routerů v síti však s přibývajícími koly klademe při výběru stále větší důraz na další informace o připojení.

Po obdržení pozvánky se může uživatel zaregistrovat do našeho webového rozhraní a pokračovat přes podpis smlouvy k objednávce routeru.

Jakým způsobem distribuujete zařízení uživatelům?

Abychom mohli uživateli router poskytnout, musí nejprve dojít k uzavření nájemní smlouvy mezi ním a naším sdružením.

Smlouvu je možné podepsat několika způsoby. Nejpohodlnější je situaci pro uživatele, kteří již mají validovaný mojeID účet, u nich stačí pouze odkliknout souhlas se smlouvou. Elektronicky je možné smlouvu podepsat také u vlastníků kvalifikovaných certifikátů pro elektronický podpis - tam stačí ji zaslat podepsaným e-mailem. Další možností je úředně ověřený podpis na smlouvě (notářsky, na Czech pointu, atp.) a následné zaslání smlouvy poštou. Poslední možnost je smlouvu podepsat osobně přímo v sídle našeho sdružení.

Pokud se samotné distribuce týká, rozesíláme objednané routery hromadně vždy jednou týdně na zvolené adresy uživatelů. Druhá možnost je osobní vyzvednutí v předem zvolený čas v sídle našeho sdružení.

Předregistroval jsem se, ale nemohu se přihlásit ke svému účtu na project.turris.cz

Přihlašovací stránka na project.turris.cz slouží pouze pro registrované uživatele, tedy ty, kteří byli vybráni, obdrželi pozvánku a vytvořili si účet.

V případě předregistrace k vytvoření účtu nedochází a není se tedy kam přihlásit.

Jak zjistím, jestli router dostanu?

Výběr zájemců a distribuce routerů probíhá postupně v kolech. Vzhledem k tomu, že výběr pro každé další kolo děláme na základě výsledku kola předchozího (část pozvaných router odmítne, část nereaguje a pozvánka má omezenou časovou platnost), nevíme předem, kdo bude či nebude osloven.

Stejně tak nemůžeme uživateli poskytnout informaci, jaká je jeho šance na získání routeru.

Pro uživatele

Jak dlouho budu muset router provozovat?

Podmínkou pro získání routeru je závazek používat zařízení jako hlavní přístupový bod k internetu po dobu tří let. Uživatel ale může od smlouvy kdykoli odstoupit a zařízení vrátit.

Je možné od smlouvy o pronájmu zařízení odstoupit?

Uživatel může kdykoli od smlouvy odstoupit. Jedinou podmínkou pro odstoupení je vrácení zařízení.

Mám zaplatit nájemné 1 Kč? Pokud ano, jak?

Abychom situaci kolem účtování a placení jedné koruny zjednodušili, bylo nájemné za všechny uživatele routeru Turris zaplaceno ředitelem sdružení CZ.NIC. Skutečnost, že je nájemné již zaplacené je také zohledněna na faktuře, kterou od nás nájemce obdrží spolu s routerem. Není tedy třeba již nic platit.

Kde najdu informace a rady pro instalaci?

V uživatelské části těchto stránek najdete záložku s odkazy na dva informační zdroje - průběžně rozšiřovanou Uživatelskou dokumentaci a velice živé Diskuzní fórum. V prvním případě jde o dokumentaci poskytovanou a udržovanou přímo vývojáři routeru Turris, v případě fóra jde spíše o službu "uživatelé sobě" a z kapacitních důvodů nemůžeme zaručit, že budou všechny dotazy zodpovězeny ze strany týmu Turris.

Proč mi nikdo neodpovídá na uživatelském fóru?

Uživatelské fórum jsme založili zejména jako platformu pro výměnu informací mezi uživateli. Členové týmu Turris samozřejmě fórum sledují a snaží se podle svých možností reagovat, ale množství příspěvků je takové, že by zodpovídání všech dotazů zablokovalo jakýkoli další vývoj projektu. Navíc často není ani technicky možné odpovídat na dotazy ohledně zařízení, která nemáme, např. ADSL modemů.

Na fóru je také důležité rozlišovat povahu dotazu - pokud se jedná o zásadní problém, přidělíme mu vyšší prioritu při řešení než požadavkům na pomoc s nastavením specifického zařízení, služby a další požadavky, které bychom mohli označit za "hobby" kategorii. V takovém případě daleko lépe funguje pomoc ostatních uživatelů.

Jak se započítávají do přenesených dat IPv6 tunely?

V případě tunelů, ať již IPv6 nebo VPN, dochází vzhledem k povaze technologie k započítávání provozu jak do vrstvy, která slouží pro transport tunelovaných dat, tak do virtuální vrstvy samotného tunelu. Program ucollect, který např. pro uživatelské statistiky sbírá data o přenesených datech, umí v případě některých přechodových mechanismů takový provoz rozeznat a započítat pouze část uvnitř tunelu. V některých případech však taková analýza zatím není implementována, zejména např. u protokolu Teredo, a dochází tak započítávání přenesených dat jak do IPv4 (transport), tak do IPv6 (tunelovaná data).

Jak se počítají výpadky odesílání dat?

Jednou z podmínek nájemní smlouvy je používání routeru Turris jako hlavního přístupového bodu k internetu v nepřetržitém provozu. Pro případ nepředvídaných okolností, výpadků spojení, atp. dovoluje smlouva výpadky v odesílání dat v celkové délce 30 dní (720 hodin) za 6 měsíců. Aby bylo možné dodržování smlouvy sledovat, má každý uživatel ve svém profilu na stránkách projektu informaci o evidovaných výpadcích a podrobný graf výpadků po dnech.

Pro počítání výpadků se používá následující postup. Z routeru jsou odesílána data dvěma odlišnými způsoby. Prvním je posílání dat ze sondy ucollect, která si udržuje neustálé spojení se serverem, druhým odesílání logů z firewallu a dalších diagnostických logů, které se děje v dávkách. V obou případech jsou data odesílána na server několikrát za hodinu. Pokud je za hodinu evidováno alespoň jedno úspěšné odeslání dat, je v této hodině daný druh komunikace započítán jako funkční. V případě, že danou metodou neobdržíme za hodinu data ani jednou, započítává se u ní výpadek. V celkovém součtu se jako výpadek započítává každá hodina, za kterou měla výpadek některá metoda.

Z výše popsaného tedy vyplývá, že výpadek odesílání dat nemusí nutně korespondovat s nedostupností připojení k internetu, ani s celkovou nedostupností routeru. Může to být také způsobeno problémem s jednou konkrétní sondou.

Hardware

Jaká je spotřeba zařízení?

Spotřeba finální verze routeru se podle našich měření pohybuje v oblasti 9-14 W v závislosti na zátěži. Detaily jsou k dispozici na stránce o hardware.

V konkrétních případech spotřeba zařízení záleží výrazně také na případných připojených periferiích - např. spotřeba externích disků napájených z USB se typicky pohybuje v jednotkách wattů.

Je možné router použít přímo s ADSL/VDSL nebo kabelovým připojením?

Router Turris má pouze ethernetový WAN port. Pro připojení k jiným typům sítí je tedy potřeba použít příslušný modem, např. ADSL/VDSL nebo kabelový. V budoucnosti plánujeme k routeru Turris distribuovat také malý DSL modem SMRT, jednoduchý transparentní ethernetový bridge. Do té doby je však třeba používat současný modem přepnutý do módu bridge.

Co znamená zkratka SMRT?

Nejde o nic zlověstného, je to zkratka spojení "Small Modem for Router Turris".