Hlavní navigace

Jaké informace Turris "bonzuje"?

25. 4. 2014 11:48 (aktualizováno) Lukáš Matoušek

Konečně. Turris se dočkal a od neděle sedí na svém pravém místě – na tom, které jsem CZ.NIC popsal. Po pár dnech běhu tedy konečně vypadly nějaké statistiky, které všechny tolik zajímají.

Než se k nim ale dostaneme, vrátím se ještě trochu k předchozímu příspěvku a doplním pár informací a odpovím na dotazy z diskuze pod příspěvkem.

Odpovědi na dotazy a upřesnění

Popisoval jsem čelní LED diody a jak jde regulovat jas hardwarovou i softwarovou cestou. Zároveň jsem zmínil změnu barev, ale nenapsal jsem jasně, že jde o RGB LED diody, jejichž barva se reguluje hexadecimálními hodnotami (ve stylu HTML barev). Když se napálí všechny barvy naplno (FFFFFF), světlo není bílé, ale dost do fialova. Navrch má červená a modrá. Možnost měnit barvy by se dala využít pro signalizaci stavů. Např. WAN svítí zeleně když je spojení IPv6 funkční, červeně, když nejde pingnout skálopevná IP (např. 8.8.8.8) a tím pádem není spojení do internetu apod. Jedním mrknutím se pak může zjistit spousta základních věcí. Jen ty skripty musí někdo napsat… :-)

Také jsem vychvaloval sílu signálu WiFi. Dost jsem se unáhlil a dnes jsem zjistil, že Mikrotik, se kterým jsem srovnával je nějaký nemocný. Teď mám po ruce jiný (ověřený, plně funkční) Mikrotik a s tím jsem na podobných hodnotách jako s Turrisem.

Ptali jste se také na reálnou spotřebu. Zásuvkovým wattmetrem za cca 400Kč jsem naměřil 11–12W. Těch 12 v případě, kdy byl aktivní jeden WiFi klient, nic víc připojeno nebylo a router nic nedělal. Wattmetr určitě není valné kvality, ale nějaký odhad se z toho dá udělat. Teď je router ve větším provozu, ale není zapojený ve wattmetru. Zařídím to a po víkendu budu mít představu, kolik si vezme ve větším provozu.

Jeden z dotazů byl také na to, zda lze Turris nastavit jako WiFi klient a mít WAN na WiFi. Ano, jde to. Takové připojení je popsané na webu Turrisu (jak také popsal další diskutující přímo pod příspěvkem).

Doufám, že jsem přinesl nějaké užitečné informace :-)

Seznamování podruhé

Protože router má na svém novém místě nejen zajišťovat přístup do internetu, ale i z internetu na vlastní „server“ (Intel Atom), čekalo mě nastavení pár věcí. Webové klikátko Turrisu mi nevyhovuje, já mám Turris i proto, abych se donutil něco naučit.

Jako první jsem šel po nastavení port forwarding příslušných portů (cca 10). Dosud jsem dělal jen s Mikrotiky, kde si všechno pohodlně naklikám ve Winboxu, případně použiju připravené funkce přímo v konzoli = jednoduché nastavení. Zde mne ale čekaly novinky. Začal jsem se učit věci kolem IPtables. Nebudu tady psát jednotlivé řádky, zkušení je znají, nezkušení si tím musí projít :-) S úvodem do problematiky mi pomohly seriály zde na Root.cz – Vše o IPtables a Stavíme firewall – dobrá práce. Autoři, díky Vám ;-)

IPtables pravidla jsem psal do souboru /etc/firewall.user, který u OpenWRT prý slouží k těmto účelům (tedy uživatelem doplněná pravidla).

Po nasazení routeru na novém místě jsem musel taky změnit rozsah DHCP serveru a vlastnímu „serveru“ (Intel Atom) dát pevnou IP. V nastavení Mikrotiku pár kliknutí, v čistém Linuxu jsem ale ztracen. Přiznávám – tady jsem jednoduše vše naklikal ve webovém udělátku OpenWRT. Nicméně zpětně jsem si zjistil, kde tyto informace najdu v systému (/etc/config/dhcp), a že konfigurační soubor má čitelnou syntaxi. Ostatní pevné IP adresy nastavím z řádky :-)

Když jsem ověřil funkčnost DHCP a port forwardů (hlavně SSH, víme proč ;-) ), zanechal jsem Turris jeho dalšímu osudu a odjel „z domů do domů“.

Nastavení IPv6 tunelu

Už přes SSH jsem se rozhodl ještě vyřešit IPv6 konektivitu, která v Mikrotiku byla (jak jinak) na pár kliknutí, resp. příkazů. IPv6 od poskytovatele nemá, tudíž jsem si u Hurricane Electric zřídil tunel. U tunelu je možnost nechat si vygenerovat příkazy nastavení spojení pro různé systémy (tak jsem to koneckonců udělal s Mikrotikem). Navštívil jsem tedy web tunnelbroker.net, vzpomněl si na jméno a heslo a mrknul se, jestli najdu i příkazy pro OpenWRT. Bingo! Příkazy jsou, takže nejdřív omrknout co asi tak dělají a pak Ctrl+C a Ctrl+V. IPv6 tunel funguje, z internetu (subnetonline.com) už mojí stranu tunelu pingnu. Ale router má jen tunelovou IPv6 adresu a nemá už tu z mně přiděleného rozsahu… Nakonec jsem (reverzním ?inženýrstvím? z nastavovacích příkazů pro Mikrotik) zjistil, že adresu, resp IPv6 prefix musím nastavit ručně. Dobrá, nastavím, ale kde? V souboru /etc/config/network stačilo doplnit do sekce IPv6 tunelu „option ip6prefix ‚2001:470:26:7ff::/64‘“ a pak už jen znovu načíst konfiguraci (/etc/init.d/network reload) a jedeme.

Turris má IPv6. Proč jí ale nemají PC v domácí podsíti? No jistě, to kvůli té vlastnosti… té… jak se jmenuje? Jmenuje se IPv6 advertisement. Na Mikrotiku opět otázka zaškrtnutí políčka. V čistém Linuxu? Nemám páru. No, pročetl jsem si pěkných pár stránek na wiki OpenWRT a po několika špatných pokusech jsem zjistil, že stačí pouze spustit službu 6relayd (/etc/init.d/6relayd start) a ještě jí nastavit ke spuštění po restartu (/etc/init.d/6relayd enable). To je vše. Od té doby mi stránka www.nebezi.cz běží :-) Alespoň to říká konzolový prohlížeč links, protože já sedím 30 km od routeru a možnost zkoušky přes běžný prohlížeč není.

Tím ale boj nekončí. IPv6 sice běží, ale jen ven, do internetu. Je zjevné, že firewall Turrisu chytá a zahazuje pakety mířící dovnitř. Možná dobrá vlastnost pro Běžného Frantu Uživatele, ale ne pro mě, když mám v podsíti vlastní server a potřebuju se na něj dostat zvenčí (DNS, Apache, SSH, SMTP). Nebudu to teď prodlužovat a jen tu poděkuji Ondřeji Caletkovi, který mi poradil na Turris foru. Nejde o nic jiného, než do pravidel firewallu jen nahodit překlad paketů z WAN na LAN rozhraní.

Tím můj boj s nastavením prozatím končí, teď jsem ve stadiu spokojenosti. Ale určitě se v tom budu vrtat dál :-)

Kde Turris je a co „bonzuje“

Router Turris se nyní nachází na místě, kde má na WAN veřejnou IPv4 adresu, na kterou není blokovaný přístup (poskytovatel neblokuje nic příchozího na žádné porty). Připojení do internetu není symetrické, je jím 12Mbit/s download a 8Mbit/s upload. Za routerem se v LAN síti schovává pětice počítačů (2× Windows 8.1, 1× Windows 7, 1× Ubuntu 12.04 a 1× Gentoo Intel Atom server), Xbox360 a tři chytré mobily. Pouze server je připojený kabelem, vše ostatní je bezdrátově. Xbox360 provoz prakticky nedělá, nemá Gold členství. Mobily toho asi taky moc neudělají. V nějakou lgickou denní dobu běží většinou tři počítače, sporadick se přidá čtvrtý, server běží 24/7. Na Turrisu směruji porty 21, 22, 25, 53, 80, 443 a 1194 na server. V síti je přítomný i šedý provoz (tj. stahování ze serverů určených ke sdílení a využití P2P spojení). V budoucnu možná bude nějaký herní server (jako třeba OpenTTD ;-) ).

Tak představa o síti je asi celkem ucelená. Teď tedy slibované statistiky tak, jak je můžu vidět na webu Turrisu. Zda jde o veškeré informace, které CZ.NIC ode mne získává, to nemohu říct. Nicméně je to vše, co momentálně jako uživatel vidím. Pokud to není vše, věřím, že CZ.NIC připravuje i zobrazení dalších dat. Celý projekt je zatím zjevně v plenkách, ale už to jede, funguje a za běhu se vychytávají mušky.

Jako minule platí – zajímá vás něco? Zeptejte se.

Aktualizace 25. dubna

Zobrazení dat z Turrisu se změnilo. Ukazuje stále stejná data, ale grafy jsou přehlednější, mají lepší (vhodnější) barvy a jsou interaktivní – kliknutím na jednu z položek vedle koláče ji z koláče vyřadím a tím pádem se přepočte a zobrazí jen zbytek položek. Možná to šlo i předtím, ale všiml sem s až nyní :-) Hodí se to nejvíce u koláčů, kde je jedna věc moc dominantní (např. „Ostatní“ u IP adres). Nové obrázky sem do galerie nepřidávám, tak velkou hodnotu zase nemají.

[gallery link=„file“ orderby=„title“]