SPIKE411: Ta sg1 vypadá dobře. Kupoval jsem teď lte portable router a není to o moc levnější.

Přišly mi mailem novinky, na webu zatím nic nevidím.

CZ.NIC very soon presents new products and features at IT Partners in Paris on the 15th and 16th of March.

Turris Omnia Enterprise
Open-source enterprise-grade CPE router.
Powerful NXP LS2080 octa-core ARMv8 CPU
Manufactured with built-in 4G and 5G options
3x m.2 slots including NVME, Wi-Fi, and modem
Passive cooled with rack-mounting option
Built to serve as a CPE on multigigabit deployments

Turris SG1
Always updated European-made secure gateway.
2x 1Gbps ethernet ports
2x USB
Two-layer firewall protection & automatic updates
Wi-Fi 6
4G compatibility
USB-C power supply allowing easy portability
Retail price starting at 130 USD

• 230307_Turris_letak_Omnia_Enterprise_verze_B.pdf
• 230307_Turris_letak_SG1.pdf

DANYSEK: jsem primárně v dosahu na Žižkově, klidně dneska

Chcete někdo tu mrdku první generace, než to hodím do popelnice? Odnos Praha.

ADAM: ne a uz na to nemam vitaminy:D

rozbehal jste nekdo na omnii wireguard?



NOIZER: bitcoin node ti tam nebezi?

FROGY: hele s "bilou" (od hujwej) krabickou to lze, s tou novou "cernou" to do bridge proste nedas, to jsem u nich uz zjistoval, kdyz se mi snazili vnutit ten jejich novej modem.

sorry za inzerat, ale nechcete nekdo Turris Omnia 2019 + NAS case? mel jsem to rozjety asi pul roku, ale nejsem schopnej naplno vyuzit vsechny vymozenosti a administrace je spis narocna pro me, tak to radsi poslu dal... cenu kdyztak nabidnete do PM:)

FROGY: a WAN port mas v PPPoE rezimu? Jen klasicky DHCP klient na WAN portu ti stacit nebude...

FROGY: co mas za modem? Já s tím nemám problém, ale u O2. Nicméně oboje by měl být Cetin, takže ty parametry jsou stejné. Záludné je snad jen to, ze to leze ve VLAN 848, ale u dnešních Turrisů se to dá už nastavit přímo v Reforis.

Ahoj, nema pls nekdo zkusenost s vdsl modemem v bridge modu a nastavenim turrisu za nim? Isp vodafone
Nejak se mi nedari to prokopnout, takze mam vdsl modem v rezimu router, coz nechci

BTW, od Vodafone ex-UPC (mam od nich pevnou IPv4) mi taky prisel mail o bezpecnostnim incidentu - Telnet port 23. Napsal jsem jim zpatky neco jako ze tam bezi Minipot na Turrisu v ramci security projektu Sentinel od CZ.NIC, a po dvou dnech odpovedeli, ze na ten port dali vyjimku a incident uz znova nebudou reportovat.

DANYSEK: To mám u jednoho portu. Nastaveno před lety. Od té doby jsem se v téhle části nastavení nevrtal. S mou mizernou znalostí iptables tam ani nevidim úplně nic špatně. Snad jen na záložce "obecné nastavení " jsou možná podivnosti ale tam jsem vědomě nic nedělal.

SKAUT: A nemas tam treba spis nejakej forward vseho zvenci smerem dovnitr (treba na nejaky NAS)? Tzn. nejakej DNAT - co by veskerej provoz cpal na jine zarizeni (protoze samozrejme je moznost tam nasmerovat vsecky porty)...

DANYSEK: Funkci chápu ale VDF uvádí port který minipot "neobsluhuje" ( 1900 ). Plus pri scanování portu mám otevřený jakýkoliv port. Což je opět mimo rozsah "emulovaných" sluzeb minipotem ?
Zkoušel jsem honeypot/minipot vypnout ale na stavu portu zvenku se nic nezměnilo.