Turris Omnia: Open-Source-Router mit Virtualisierung
Aus einer Forschungsplattform wird per Crowdsourcing ein Serienprodukt: Der WLAN-Router Turris Omnia setzt auf eine adaptive verteilte Firewall fĂĽr besseren Schutz gegen Malware und ĂĽberrascht mit neuen Funktionen.
Unter dem Namen Turris entwickelt der gemeinnützige Verein cz.nic einen Open-Source-WLAN-Router auf OpenWRT-Basis. Das Projekt legt seinen Schwerpunkt auf Netzwerksicherheit, wozu cz.nic eine adaptive verteilte Firewall entwickelt hat. Sie überwacht den Datenverkehr auf jedem Router und meldet Anomalien an einen zentralen Server. Der analysiert die Daten und generiert neue Firewall-Regeln gegen schädlichen Verkehr, die dann per automatischem Update auf die Router zurückfließen. Dabei gehen auch Informationen von dritter Seite ein, unter anderem csirt.cz, dem tschechischen Computer Security Incident Response Team.
Welche Daten erhoben werden, soll jeder Turris-Nutzer über sein persönliches Konto online nachschlagen können. Das sei – neben der Warnung vor konkreten Angriffen – die einzige Stelle, an der die Verkehrsdaten mit dem Nutzer korreliert würden. Ferner steht der Quelltext der Router-Firmware zur Einsicht bereit. So will cz.nic Befürchtungen wegen Verletzungen der Privatsphäre kontern.
Erweiterbare Hardware-Basis
Als Unterbau hat cz.nic einen eigenen WLAN-Router entwickelt, der im Endausbau mit einem 1,6 GHz schnellen Dual-Core-ARM-Prozessor (Marvell Armada 385), 1 GByte RAM und 4 GByte Flash-Speicher läuft. Die restliche Hardware ist der Basis angemessen: 6 Gigabit-Ethernet-Ports, SFP-Slot für Glasfaser-Module (FTTH/FTTP), schnelles Simultan-Dualband-WLAN (IEEE 802.11n-300, 11ac-1300), 2 USB-3.0-Ports, 2 Mini-PCI-Express-Slots, ein optionaler mSATA-Slot. So soll man Turris auch – wie bei anderen WLAN-Routern üblich – als NAS-Ersatz, Print- und DLNA-Medien-Server einsetzen können. Neu: Per Virtualisierungsserver laufen eigene Software-Projekte direkt auf dem Router, ohne die Kernfunktion zu gefährden.
Aus den Prototypen soll nun per Crowdsourcing das Serienprodukt Turris Omnia werden. Binnen 24 Stunden nach Veröffentlichung auf der Plattform Indiegogo hat das Projekt sein gestecktes Ziel von 100.000 US-Dollar erreicht. Aktuell steht die Marke über 200.000 Dollar, womit die Entwickler auch eine App für Mobilgeräte programmieren werden, mit der man den Router fernsteuern kann. Die nächste Stufe ist Unterstützung einer Raspi-artigen I/O-Schnittstelle, womit Raspi-Anwendungen auch auf dem Router laufen und externe Hardware steuern können. (ea)