Open-Source-Adventskalender: Turris-Router, sichere Schaltzentrale im Heimnetz

Open Source ist eine Insel im kommerzialisierten Internet. Bis zum 24. Dezember öffnet heise online jeden Tag "Kalendertürchen" mit dem Porträt eines Projekts.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge

(Bild: Semisatch/KOALA STOCK/Shutterstock.com/heise online)

Von
  • Monika Ermert

Dies ist ein Adventskalender für Techies. In der durchkommerzialisierten digitalen Welt gehört fast alles zu einem Internet-Großkonzern. Deren Software ist weder offen noch frei. Als Gegenentwurf gibt es diese kleine Insel der Open-Source-Welt: Software, deren Code öffentlich einsehbar ist und unabhängig auf mögliche Sicherheitslücken und Hintertüren überprüft werden kann. Software, die frei genutzt, verbreitet und verbessert werden kann. Der Antrieb für die Arbeit ist oft schlicht die Freude, der Gesellschaft etwas Nützliches zur Verfügung zu stellen.

Vom 1. bis zum 24. Dezember werden auf heise online Kurzporträts von Open-Source-Projekten erscheinen. In denen geht es um die Funktionen der jeweiligen Software, die Tücken, die Geschichte, die Hintergründe und die Finanzierung. Hinter einigen Projekten steht eine Einzelperson, hinter anderen eine lose organisierte Community, eine straff geführte Stiftung mit Hauptamtlichen oder ein Konsortium. Die Arbeit geschieht rein ehrenamtlich, oder sie finanziert sich über Spenden, Kooperationen mit Internetkonzernen, staatliche Förderung oder ein Open-Source-Geschäftsmodell. Egal, ob Einzelanwendung oder komplexes Ökosystem, ob PC-Programm, App oder Betriebssystem – die Vielfalt von Open Source ist überwältigend.

Quelloffene Software ist gut; wenn sie auf offener Hardware läuft, ist das noch besser. Das dachte wohl auch das experimentierfreudige Entwicklerteam bei der tschechischen Registry cz.nic vor acht Jahren und begann damit, am Design eines eigenen Heimrouters zu arbeiten, gebaut in der Tschechischen Republik und bestückt mit OpenWrt, einer für CPE Router (oder andere embedded sytems) entwickelten Linux Distribution. So entstand das Erfolgsprojekt Turris.

Das ursprüngliche Motiv für das Projekt war mehr Sicherheit für Heimnetze durch eine verteilte Firewall. Nur war auf dem Markt kein Heimrouter zu finden, mit dem sich die cz.nic-Idee sicher realisieren ließ und der zugleich die längst bekannten sicheren Standards IPv6 und DNSSEC unterstützten. Daher bauten sie den ersten kleinen Turris, gewissermaßen eine Hardware-Probe, und gab ihn an cz-Nic-Nutzer aus, die interessiert waren. Der kleine blaue Turris wurde die Keimzelle des späteren Turris Omnia.

Kernstück des Routers war die von cz.nic geschaffene Firewall, der Sentinel. Um tschechische Nutzer vor bösartigen Hacks zu schützen, analysiert Turris den Verkehr zwischen LAN und Internet, detektiert Anomalien und schickt Erkenntnisse verschlüsselt an einen zentralen Turris-Server, der sie auswertet und darauf basierend neue Updates verschickt.

Die Idee von der Analyse des Datenverkehrs, die streng verschlüsselt an cz-nic übergeben wurde, hatte auch Kritiker. Doch die kleine Registry genießt viel Vertrauen und Sicherheitsprobleme mit normalen Standardroutern machten den Turris-Router zu einem Hit. 1,2 Millionen Euro butterte die Community per Indiegogo-Kampagne in die Entwicklung des Omnia-Routers und wartete 2016 ungeduldig auf die Auslieferungen. Bis heute ist der sogenannte Sentinel ein Herzstück im Routerkonzept.

Das erste Turris-Modell bot eine 1,2 GHz getaktete Dual-Core-CPU vom Type Freescale P2020, 2 GByte RAM, 256 MByte NAND- und 16 MByte NOR-Flashspeicher, fünf Gigabit-Ethernet-LAN-Ports und ein WAN-Port sowie ein WLAN-Access-Point (IEEE 802.11n-300) und zwei USB-Ports. Das Nachfolgemodelle rüsteten weiter auf bis zum 2020er Modell.

Aktuell wird am neuen Modell Turris Omnia 2022 gearbeitet. Der wird laut dem neuen Marketing-Chef Frantisek Borsik über einen 2GHz-Quad-Core mit 64-Bit, über mehr RAM, 4 GByte oder mehr verfügen und ab Werk WI-FI 6 unterstützen. Sogar 5G soll im Omnia 2022 bereits (fast) ein Standardfeature sein.

Bis dahin nämlich will cz-nic die bislang analysierten Nicklichkeiten mit 5G-Karten vollends untersucht und gelöst – und auch preiswertere Angebote gefunden haben. Vorteil der neuen Omnia-Generation: Sie verfügt über USB3 und kann damit die 5G Geschwindigkeiten unterstützen. Noch bessere Aussichten hat Turris' Technik-Crack Michal Hrušecký auf den Linux Tagen im Sommer für WIFI6 in Aussicht gestellt. Da sieht man sich mit der MediaTek MT7915 gut bedient.

Auf Bildern der Macher ist der neue Omnia rot, nach dem blauen Turris-Standard Modell und dem silbrigen, breit kommerziell vertriebenen Omnia 1.X. Er hat acht Antennen (4 für WIFI6, 4 für 5G).

Ob es auch für den Omnia 2022 wieder eine Indiegogo-Kampagne geben wird, ist noch in der Schwebe. Für den zwischenzeitlich gelaunchten Turris Mox gab es weniger Geld auf Indiegogo, nämlich 330.000 Euro. Dessen Modularität und Flexibilität – er kann als schlichte Firewall oder als umfänglicher Router betrieben werden – machte ihn zwar preisgünstig, aber letztendlich wohl doch eher für Nerds attraktiv.

Verändern wird sich im kommenden Jahr wohl die Heimat des Routers "made in the Czech Republic". Seiner tschechischen Mutter ist das Routerprojekt, das mittlerweile auch einen großen ISP-Kunden in Frankreich hat und nun auf den US-Markt schielt, entwachsen. Voraussichtlich im kommenden Jahr wird es daher eine Turris-Ausgründung geben.

Der Routerbau war für die kleine DNS-Registry immer ein Projekt außerhalb des Kernauftrags. Der besteht darin, cz-Domains zu vergeben. Aktuell sind das etwa 1,4 Millionen. Aus dem personell bestens besetzten Lab der Registry, cz.nic Labs, das sich die gerade mal knapp 70 Mitglieder von cz.nic leisten, kamen im Lauf der Jahre zahlreiche Free-and-Open-Source-Entwicklungen. Dazu gehören FRED, Free Registry for ENUM And Domains, der Routing Daemon BIRD und – vor allem – die Knot DNS Suite für den Betrieb von autoritativen DNS Servern und DNS Resolvern.

Auch wenn die Registry ihr Erfolgsprojekt Turris in die Freiheit entlässt, würde der Open-Source-Gedanke samt der Aufforderung, den Router gerne nachzubauen, zentrales Credo des Turris-Teams, versichert Borsik. Das Projekt lebe von Ideen und Feature Requests der mehrere tausend Fans. Und anders als bei so manchem Marktführern schaffen es Vorschläge aus der Community immer wieder in neue Codes.

Dass sie der "alten" Community die Treue halten, haben die Turris-Entwicklerinnen und -Entwickler zuletzt dadurch bewiesen, dass sie selbst für die erste Routergeneration, die nach wie vor da draußen ist, liebevoll Updates vorbereiten. Der alte Turris 1.0 kann aktuell auch vom Betriebssystem Turris OS 3.X auf Turris OS 5.X aufgerüstet werden – und bald soll dann das auf dem neuesten openWRT-Standard basierende Turris OS 6.0 kommen.

(anw)