Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia

Téma: Turris Shield - šmejd

29.7.2022 10:42
JuraS.Zdravím. Potřeboval jsem a stále potřebuji vyřešit bezpečnost domácí sítě na veřejné IP adrese. Kvůli bezpečnosti a možnosti homeoffice kdy je třeba aby jsme se bezpečně cestou VPS na Ginis, na SAP a na specifické firemní programy využívající otevřené specifické porty. 2 roky jsem používal firewall script na mikrotiku až najednou před 14 dny se síť položila. Hledal jsme co se stalo a po nějakolika testech jsem zjistil, že se našla chyba v tom scriptu a někdo jí využil a pomocí routeru mikrotik mi shazuje síť. Rychle jem potřeboval najít řešení a hledal jsem učící se hardwarový firewall.
V nabídce byl i Turris Shield. Posoudil jsem a hned koupil. Čekal jsem více jak týden od zaplacení na dodávku (osobní odběr). Doma jsem to zapojil a zjistil, že je něco v nepořádku. Zadal jsem požadované heslo a po přihlášení se zjistil, že jako by v nabídce chyběly 2/3 nabídek a nastavení. Snažil jsem se najít řešení ale všechny návody jsou jednak v angličtině a pak smotaně pro tři typy jejich výrobků přičemž to co platí pro mox neplatí pro omnii a už vůbec ne na shield.
Druhý den jsem zjistil, že se shield přes noc "doinstaloval" a přibyla řada možností nastavení. Požadoval ale po mě restart což jsme provedl. Po restartu se ale nabylo možno do shieldu dostat. To už jsem nevydržel a začal komunikovat s technickým oddělením turrisu. Od začátku komunikace mě nabádali ke koupi omnie a nebo mox. Požadovali po mě fakturu a seriové číslo výrobku i když toto bylo na dodacím listě uvedeno. Desítka emailu sem a tam. Provedl jsem restart zařízení dle odkazu co mi poslali..párátko, 4 sec podržet, atd... A? Výsledkem je že po wan má shield či shit čilý provoz (co asi odesílá) a LAN je totálně mrtvé. Tak nevím co si mám myslet. Podle Štěpán Rechner, Turris support team se jedná o hardwarovou chybu a mám výrobek vrátit prodejci. Tu nasranost co teď v sobě mám ! Dostat se mi do ruky ten co prohlásil, že výstupní kontrola je ok tak !!!!
Posuďte sami jestli chcete procházet touto zkušeností.
30.7.2022 10:29
zsdxOpravit chybu v tom skriptu na Mikrotiku by byvalo nestacilo?
1.8.2022 07:32
JuraS.[QUOTE=zsdx;604898]Opravit chybu v tom skriptu na Mikrotiku by byvalo nestacilo?[/QUOTE]
Ten script napsal konzultant bezpečnosti internetu co přednáší po celém světě. V česku není jedinec co by mu sahal ani po kotníky. Přesto se do jeho nastavení někdo dostal. Možná já udělal chybu když jsem to nasazoval ale jak jsem v předchozí větě napsal, tak v česku není ten co by to dokázal nastavit správně. Já už vůbec ne. Takže raději už ne.