AA_Titel_1.jpg

© Computec Media GmbH

Quelloffener Router Turris Omnia

Sicherer Netzwerker

Router fallen immer wieder durch schlechte Sicherheit negativ auf – nicht nur solche der Telekom. Der Turris Omnia aus Tschechien will das mit quelloffener Hard- und Software besser machen.

Vor gut einem Jahr sorgte eine Crowdfounding-Kampagne unter Netzwerkspezialisten für einiges Aufsehen: Die tschechische CZ.NIC suchte nach Unterstützern für einen Internet-Router, der sich von der Masse der Geräte auf dem Markt abhob. Er sollte nicht nur besonders hochwertig ausgestattet sein, sondern auch von der Hardware bis zur Software quelloffen und außerdem besonders sicher. Die Spendensammlung verlief erfolgreich, und seit einigen Wochen liefert der Hersteller das Gerät nun unter dem Namen Turris Omnia [1] aus. Wir konnten uns ein erstes Exemplar des Routers für einen kurzen Test sichern.

Die Telekom lässt grüßen

Internet-Router gibt es wie Sand am Meer. Doch die kleinen Kisten, die zu Hause oder im Büro die Verbindung ins Internet herstellen, sorgen immer wieder für Aufsehen. Der jüngste spektakuläre Fall: Ende November 2016 blieb rund 900 000 Kunden der Telekom stunden- und teils tagelang der Internet-Zugang verwehrt, weil die von der Telekom gelieferten Speedport-Router aufgrund eines Angriffs den Dienst verweigerten [2].

Die Ironie der Angelegenheit: Der Angriff hatte noch nicht einmal den Telekom-Routern gegolten. Er zielte über das TR-069-Protokoll auf die verwundbare Fernwartungsschnittstelle eines völlig anderen Gerätetyps. Um die angepeilten Router über diese vorhandene Sicherheitslücke in ein Botnetz einbinden zu können, fluteten die Angreifer das Internet erst einmal wahllos mit Port-Knocking-Paketen, um einen Kommunikationskanal zu den betroffenen Systemen zu öffnen.

Auch die Speedport-Router der Telekom verfügen über eine entsprechende Fernwartungsfunktion, deren Implementation allerdings für den geplanten Angriff nicht verwundbar ist. Zudem wurde sie auf den Routern überhaupt nicht genutzt. Die Telekom hatte allerdings auf den Geräten trotzdem fahrlässigerweise den entsprechenden Zugangsport 7547/tcp sperrangelweit offen stehen lassen, obwohl Kunden das Unternehmen schon seit 2014 vor dieser potenziellen und völlig überflüssigen Sicherheitslücke gewarnt hatten [3].

Die Quittung für diese unglaubliche Schlamperei lieferte der Angriff: Die vielen auf der unnötig offenstehenden Fernwartungsschnittstelle eintreffenden Anfragepakete konnte zwar den betroffenen Port nicht öffnen und schon gar nicht die grundsätzlich immunen Systeme infizieren. Sie brachte aber die Telekom-Router durch die schiere Masse der Pakete derart aus dem Tritt, dass sie ihren Betrieb ganz einstellten.

Solche ignoranten Nachlässigkeiten hinsichtlich der Sicherheit stellen bei Anbietern von Netzwerkgeräten leider keine Ausnahme dar: Sinnlos offenstehende Ports, serienweite Standardpasswörter und angreifbare Systemsoftware sind bei vielen Herstellern an der Tagesordnung. Der arglose Kunde bemerkt das aber oft erst, wenn es bereits zu spät ist. Doch selbst wenn aufmerksame Anwender den Anbieter warnen, ignoriert der – wie im aktuellen Fall die Telekom – oft die Sicherheitsmängel geflissentlich, bis es zur Katastrophe kommt.

Bei der Entwicklung des Turris Omnia dagegen stand die Sicherheit von Anfang an im Fokus, der Internet-Router versucht seine Anwender mit zahlreichen Features zu schützen. Entwickelt wurde er von einem Team der CZ.NIC, dem tschechischen Pendant zur deutschen DENIC: Sie zeichnet als Top-Level-Registrar zuständig für die entsprechende Länderdomain CZ. Darüber hinaus investiert das Non-Profit-Unternehmen auch in Forschung und Entwicklung. So analysiert die CZ.NIC Störungen und Angriffe in und auf Netze. Die Erkenntnisse daraus nutzt die Organisation für eine verteilte Firewall, die auch die Nutzer des Turris Omnia schützen soll.

Hightech schlicht verpackt

Seit dem Ende der Crowdfunding-Phase kann man den Turris Omnia regulär bei CZ.NIC vorbestellen. Zur Auswahl stehen zwei Varianten, die sich lediglich im Ausbau des Arbeitsspeichers unterscheiden. Für 289 Euro gibt es den Router mit 1 GByte RAM, für 329 Euro mit der doppelten Kapazität. Unter der Haube glänzt der Turris Omnia mit einer potenten Ausstattung. Als Herz der Maschine dient eine mit 1,6 GHz getaktete ARM-CPU mit zwei Rechenkernen, der ab Werk 8 GByte dauerhafter SSD-Speicher zur Verfügung stehen.

Dank dreier Mini-PCI-Express-Steckplätze, von denen einer auch das SATA-Protokoll unterstützt, lässt sich der Festplattenspeicher mit SSD-Blades erweitern. Bei Auslieferung stecken in zwei der drei Plätze je ein WLAN-b/g/n- und ein WLAN-ac-Modul (Abbildung 1). Alternativ lassen sich neben Speichermedien auch andere Module einsetzen, wie beispielsweise ein LTE-Modem oder andere WiFi-Module. Für den Einsatz von Mobilfunkmodulen ist der Router mit einem SIM-Karten-Einschub auf dem Mainboard vorbereitet.

Abbildung 1: Leistungsfähige Hardware in schlichter Optik: Die Bestückung mit drei Mini-PCI-Express-Schnittstellen, viel RAM, einem schnellen ARM-Porzessor und 8 GByte permanentem Speicher lassen kaum Wünsche offen. (Quelle: CZ.NIC)

Die gesamte Hardware des Turris Omnia wird komplett vom aktuellen Linux-Kernel unterstützt. Bis auf eine Ausnahme liegen für alle Komponenten freie Treiber samt entsprechender Dokumentation vor; lediglich die WLAN-Schnittstelle benötigt ein Binary vom Hersteller.

Optisch präsentiert sich der Turris Omnia ziemlich nüchtern. Die Technik steckt in einem für (semi-)professionelle Netzwerktechnik üblichen, schnörkellosen Metallgehäuse. Über den aktuellen Betriebszustand geben zwölf frontseitige LEDs Auskunft, deren Helligkeit und sogar Farbe sich mithilfe eines Schalters auf der rechten Gehäuseseite regeln lässt. Neben den LEDs auf der linken Seite der Front wartet eine von zwei USB-3.0-Schnittstellen auf ihren Einsatz.

Die Rückseite des Routers dominieren die drei WLAN-Antennen, die man je nach geplantem Einsatz leicht wechseln kann. Beim Blick auf die Anschlüsse überrascht der sogenannte SFP-Port: Er nimmt verschiedene Module zur Vernetzung auf und ist in Geräten dieser Preisklasse eher selten anzutreffen.

Über die SFP-Schnittstelle (Abbildung 2) binden Sie den Router beispielsweise per Glasfaser ins LAN ein oder ans Internet an. Alternativ nimmt der Port auch Modems für VDSL oder andere Verbindungstechnologien auf. Setzen Sie bereits ein Breitbandmodem ein, verbinden Sie es über die GbE-fähige WAN-Schnittstelle und ein Netzwerkkabel mit dem Turris Omnia. Fünf Gigabit-Netzwerk-Buchsen und ein zweiter USB-3.0-Anschluss komplettieren die Schnittstellenvielfalt.

Abbildung 2: Exot im Router-Markt: Der Turris Omnia bringt nicht nur fünf plus eine Gigabit-Ethernet-Schnittstelle und schnelles ac-WLAN mit, sondern bietet sogar einen SFP-Port. (Quelle: CZ.NIC)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Firmware-Update erweitert Moros-Router

    Der Regensburger Hersteller Insys-Tec hat für seine Router der Version 2.1 ein kostenloses Update auf die neueste Firmwareversion bereitgestellt, das erstmals alle VPN, Firewall- und Redundanz-Features kostenlos beinhaltet.
  • Mit Highspeed ins Internet
    Wir erklären an einem praktischen Beispiel, wie ein einzelner PC oder auch ein kleines Netzwerk per DSL-Leitung auf der Datenautobahn Gas geben.
  • Erstling
    Der für seine NAS-Geräte bekannte Hersteller Synology bietet mit dem RT1900ac nun erstmals auch einen DSL/Kabel-Router für Endanwender an. Im Vergleich zu einer Fritzbox muss sich das Erstlingswerk von Synology beweisen.
  • Sechs WLAN-Router im Vergleich
    Drahtlose Netze sind nicht nur in, sondern auch überaus praktisch, wenn Computer und Telefondose mehrere Meter auseinander stehen oder sich mehrere Computer eine Internet-Verbindung teilen sollen. Das Hardware-Labor hat sechs WLAN-Router für den privaten Einsatz getestet.
  • Kein Internet, na sowas?!?
Kommentare

Infos zur Publikation

LU 05/2018: GEODATEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...