První kroky s Turris Omnia

Před měsícem (květen 2017) jsem se definitivně rozhodl pro pořízení routeru české výroby Turris Omnia. Je to výrobek z laboratoří CZ.NIC a s první verzí routeru jste se mohli setkat cca v roce 2014, kdy CZ.NIC nabízel zapůjčení routeru na tři roky (s následným odkoupením za korunu).

Turris Omnia je pokročilá verze, prodávaná komukoli bez omezení (zprvu financovaná crowdfundingem). Níže v článku jsem sepsal několik věcí, které jsem po prvním připojení routeru udělal. Jistě se toho dá udělat víc, ale buď jsem to ještě nestihl (zkouškové), nebo nevím, že bych to měl provést -> budu rád, když mé znalosti rozšíříte v komentářích.

Instalace editoru nano

VIM-filové mě asi nebudou mít rádi, ale nano je pro mě nezbytný. Když potřebuji upravit jeden řádek v souboru nebo jeden řádek přidat, raději používám klávesové zkratky než abych psal :wq

Na Turrisu běží systém OpenWrt, který nemá apt-get ani aptitude. Používá však opkg, což je takový "odlehčený apt-get".

Nano, případně další balíčky nainstalujete pomocí

opkg update
opkg install nano

Zákaz přihlašování na SSH pomocí hesla

První krok po instalaci routeru. Privátní klíč vygenerujte dle libosti třeba takto

ssh-keygen -t rsa -b 4096 -C "turris"

Klíč nahrejte do Turrisu (například ssh-copy-id -i /path/to/key.pub root@192.168.1.1), otestujte a v nastavení ssh daemona zakažte přihlašování pomocí hesla.

To se provede úpravou souboru /etc/config/sshd a přidáním těchto dvou řádků

option PasswordAuthentication no
option ChallengeResponseAuthentication no

Zablokování PINGu

Nechci aby mi na bránu do domácí sítě pingovali boti. V administraci je tedy dobré zakázat pravidla obsahující název/popis ping nebo icmp. To provedete na stránce Network -> Firewall -> Traffic Rules

Nákup flash-disku jako externí paměti

K routeru zatím nemám důvod pořizovat externí harddisk, jako NAS server mi defacto slouží můj hlavní počítač, který má dostatečný počet disků. Na routeru však chci delší dobu uchovávat logy, statistiky a také data z domácích senzorů. Proto jsem jako úložiště zvolil 16GB flashku, kterou je možné jednoduše připojit, odpojit a v případě degradace paměťových buněk jednoduše vyměnit (což o integrované paměti v Turrisu říct logicky nejde). Flashku není nutné mountovat přes konzolu (a nastavovat automount po restartu), ale stačí nainstalovat balíčky pro NAS (v základní administraci), které se o vše postarají samy. Správa připojených pamětí je poté dostupná v Luci na adrese https://192.168.1.1/cgi-bin/luci/admin/system/fstab

Konfigurace statistik (collectd/rrdtools)

Když už mám Turris, chci jej určitě co nejvíce využít pro různá měření. Proto je nutné je nastavit:

1. Instalace potřebných balíčků (můžete přidat i další, které se vám hodí)

   opkg update
   opkg install collectd-mod-cpu collectd-mod-memory collectd-mod-df collectd-mod-wireless
   

2. Zapnutí statistik

   /etc/init.d/collectd enable
   /etc/init.d/luci_statistics enable
   

3. Změna místa, kam se ukládají nashromážěná data (aby se neničila paměť + aby přečkala reboot) --> na stránce https://192.168.1.1/cgi-bin/luci/admin/statistics/collectd/output/rrdtool je nutné vepsat absolutní cestu ke složce pro uložení, nejlépe v externí paměti.

4. Pro jistotu může být proveden restart. Grafy jsou nyní dostupné na adrese https://192.168.1.1/cgi-bin/luci/admin/statistics/graph (v jednotlivých panelech)

Odesílání aktuální veřejné IP adresy

Každých 5 minut se mi ukládá aktuální IP adresa do Google tabulky, abych se na router mohl vždy dostat z venčí. To je ale na samostatný článek, takže někdy příště.

To bude z důležitých věcí asi vše (mimo různá minoritní nastavení). Co jste se svým routerem provedli vy? Budu rád za tipy k použití v komentářích.