Tato dokumentace je jen pro Turris OS 3.x, který se už nenachází na nově prodávaných routerech. Novou dokumentaci najdete na https://docs.turris.cz/.
Přístup k funkcím routeru Turris se dá rozdělit na dva celky.
První představuje administrační rozhraní Foris, které slouží pro nastavení základních síťových funkcí. Dají se zde nastavit typ a parametry připojení do internetu, podoba lokální sítě a také typ a parametry bezdrátové sítě WiFi a heslo k této síti. Heslo do rozhraní Foris jste si nastavili v prvním kroku instalačního průvodce. Zapomenuté heslo se dá obnovit pomocí tohoto návodu.
Administrační rozhraní je dostupné na lokální adrese vašeho routeru (ve výchozím nastavení http://192.168.1.1/).
Druhý celek tvoří pokročilé konfigurační rozhraní LuCI 1) a samotný přístup uživatele root do terminálu.
Rozhraní LuCI umožňuje snadno přes webový prohlížeč nastavit naprostou většinu pokročilých funkcí, jako je např. firewall, statické přidělování síťových adres pomocí protokolu DHCP, ale poskytuje také možnost monitorování systému a mnoho dalších funkcí.
Je nutné upozornit, že neodborným a neopatrným zásahem do administračního rozhraní LuCI, je možné rozbít některou z důležitých funkcí routeru. Proto doporučujeme nezasahovat do konfigurace, pokud si nejste zcela jisti, co děláte.
Pro přístup k LuCI a terminálu je nutné nejprve nastavit heslo uživatele root v samotném operačním systému. Heslo se nastavuje na záložce Pokročilé nastavení v administračním rozhraní Foris.
Pokročilé rozhraní LuCI je po nastavení hesla dostupné na lokální adrese vašeho routeru na stránce /cgi-bin/luci
(ve výchozím nastavení http://192.168.1.1/cgi-bin/luci.
Pozor, pokud se pokoušíte přihlásit k rozhraní LuCI ještě před stažením a instalací aktualizací, naleznete rozhraní LuCI na lokální adrese vašeho routeru na portu 8080 (ve výchozím nastavení http://192.168.1.1:8080/).
Po nastavení hesla v rozhraní Foris je na routeru dostupná služba SSH. Služba je dostupná pouze z lokální sítě a na standardním portu 22.
Přístup k terminálu routeru je určen pro zkušenější uživatele. Pokud nemáte zkušenosti s operačním systémem UNIXového typu a příkazovým řádkem, doporučujeme, abyste se o přístup k terminálu nepokoušeli.
Ve všech těchto systémech by měl být dostupný program/příkaz ssh
. Pokud ho nemáte na svém počítači nainstalovaný, podívejte se do repositářů (případně správce balíčků) své distribuce. Součástí balíčku s příkazem ssh
bývá obvykle i příkaz pro nahrávání souborů scp
.
ssh root@ip_adresa_routeru
.yes
. Pokud budeme vycházet z toho předpokladu, že se přihlašujete z lokální sítě a přes kabel přímo připojený k routeru Turris, lze v tomto jediném případě vynechání kontroly identity považovat za akceptovatelné z hlediska bezpečnosti.Budeme-li předpokládat výchozí nastavení sítě LAN, může celý proces vypadat například takto:
user@localmachine:~$ ssh root@192.168.1.1 The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established. ECDSA key fingerprint is ed:d2:9d:e6:60:42:16:80:c0:fd:64:e6:a5:f6:c3:cf. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.1' (ECDSA) to the list of known hosts. root@192.168.1.1's password: BusyBox v1.19.4 (2013-12-06 11:42:37 CET) built-in shell (ash) Enter 'help' for a list of built-in commands. _______ _ _ _____ _____ _____ _____ |__ __|| | | || __ \ | __ \ |_ _| / ____| | | | | | || |__) || |__) | | | | (___ | | | | | || _ / | _ / | | \___ \ | | | |__| || | \ \ | | \ \ _| |_ ____) | |_| \____/ |_| \_\|_| \_\|_____||_____/ BARRIER BREAKER (Bleeding Edge, r38891) root@turris:~#
Nahrát soubor je z velké části podobné jako se přihlásit do terminálu. Syntaxe příkazu je:
user@localmachine:~$ scp /cesta/k/lokálnímu/souboru/soubor root@192.168.1.1:/cesta/na/routeru/soubor
Ke kontrole identity a zadání hesla se vztahují stejná pravidla jako pro samotné přihlášení (viz výše).
Session
. Zde zadejte do políčka Host Name (or IP address)
hodnotu root@ip_adresa_routeru
, kde ip_adresa_routeru
je ve výchozím nastavení 192.168.1.1
. Window > Translation
políčko Remote character set
, které je vhodné nastavit na UTF-8
.Session
) a tlačítkem Save
uložit pro příští použití.
Při definici nového spojení vyplňte jako Host name
IP adresu vašeho routeru – ve výchozím nastavení to je 192.168.1.1
. Jako uživatelské jméno root
. Zkontrolujte jestli je port nastaven na 22 a Protokol na SFTP (allow SCP fallback)
. Spojení je opět možné uložit pro pozdější použití.
Nástroj WinSCP se po připojení chová jako běžný dvou-panelový správce souborů, proto věříme, že další instrukce jsou zbytečné.