Turris

Software

Operační systém

Jako základ našeho operačního systému Turris OS využíváme Linuxový systém OpenWrt, který se specializuje právě na menší routery a má navíc širokou a zapálenou komunitu uživatelů.

Do tohoto systému jsme přidali některá vylepšení, jako je např. vlastní monitor síťového provozu ucollect, na netconfu založený systém pro vzdálenou správu nuci, či systém pro automatické aktualizace.

Vlastnosti systému

Následující seznam obsahuje nejdůležitější vlastnosti systému Turris OS:

  • bezpečnost ve výchozím nastavení (žádné otevřené nezaheslované administrátorské rozhraní na WAN portu, atp.)
  • výbornou podporu pro IPv6 včetně firewallu a přechodových mechanismů
  • podporu pro DNSSEC v rekurzivním resolveru
  • automatické aktualizace
  • moderní uživatelské rozhraní
  • zajímavé statistiky o provozu routeru

Programové vybavení

Důležitou částí programového vybavení routeru je distribuovaný adaptivní firewall, který je popsaný v samostatné části na stránce Bezpečnost.

Vzhledem k použití OpenWrt jako základu pro náš systém, jsou uživatelům k dispozici balíčky všech programů, které jsou dostupné pro tuto distribuci. Pokročilí uživatelé si tak mohou nainstalovat třeba webový server, emailový server nebo nakonfigurovat síťové úložiště.

Návody, jak mnoho z těchto pokročilejších funkcí nastavit, najdete v uživatelské dokumentaci.

Majordomo - dohled nad vlastní sítí

Nástroj Majordomo slouží ke pro sledování komunikace LAN zařízení s Internetem. Kromě toho, že umožňuje uživateli získat si přehled o chování počítačů v jeho lokální síti, může také například odhalit případné nesrovnalosti v provozu chytrých domácích zařízení a nebo pomoci v případě dělení nákladů na sdílené přípojení.

Pasivní monitoring rychlosti připojení

Jedna ze sond routeru Turris průběžně sleduje množství dat přenesených routerem za krátké intervaly (2 sekundy) a určuje tak okamžitou rychlost připojení. Z těchto dat pak vytváříme statistiku, která umožňuje jednotlivým uživatelům sledovat využití jejich linky a zároveň i globální statistiku maximálních dosažených rychlostí, která umožňuje odhadnout skutečnou přenosovou rychlost linky.

Netflows

Sonda „flows“ sbírá informace na úrovni netflow, tedy adresy, porty, času a množství přenesených dat v jednotlivých podezřelých spojeních. Sběr dat se spouští automaticky v návaznosti na detekci specifického provozu, anomálie nebo komunikace s podezřelou adresou.

Statistiky

Základní výsledky sběru dat, agregované ze všech routerů, jsou zobrazovány v sekci globálních statistik na https://project.turris.cz/cs/global-stats/.

Uživatelé routeru Turris mají k dispozici statistiky ze vlastního routeru na svém profilu.

Zdrojové kódy

Zdrojové kódy programů, které jsou používány na routeru Turris, jsou veřejně dostupné přes webové rozhraní GitLab.

Dokumentace

Uživatelská dokumentace je k dispozici na https://doc.turris.cz/.