Der Turris Omnia ist ein Open-Source Router mit der Linux Distribution OpenWrt als Betriebssystem, vielen Funktionen und viel Rechenleistung und einer (eigentlich) einfachen Online Verwaltungsoberfläche, zusätzlich zum SSH Zugang für Profis. Für meine neue Wohnung konnte natürlich nur dieser eine Router infrage kommen. Ihn mit dem Netz zu verbinden erforderte allerdings sehr viel Arbeit, Recherche und Zeit.
Ein normaler Router kann natürlich auch ohne Weiteres eine Verbindung mit DSL herstellen, was in so gut wie jedem Haushalt zum Einsatz kommt. Das gehört einfach dazu. Das dachte ich jedenfalls und verzichtete darauf, mir bei Bestellung die technischen Einzelheiten durchzulesen. Nun, der Turris Omnia ist eben kein normaler Router und so hat er statt einem DSL-Anschluss einen SFP Steckplatz, wo man ein Modul für die Verbindung einstecken kann, die man nutzen möchte - sei es (V)DSL, Glasfaser oder Kabel.
Alternativ hätte ich auch die Vodafone EasyBox als Modem vor den Turris Omnia stellen können, aber die hatte ich ja abbestellt, weil ich der Überzeugung war, der Turris Omnia würde direkt funktionieren. Ausserdem wäre mein Netzwerk dann nicht mehr komplett frei von proprietären Geräten, da die EasyBoxen mit Windows CE und irgendeiner Vodafone-eigenen Software laufen.
Ich bestellte mir also ein SFP Modul dazu. Das ALLNET ALL4781-VDSL2-SFP Modul ist das günstigste und wurde auch im Turris Forum schon zusammen mit Anschlüssen von 1&1 und der Telekom erprobt, also wählte ich dieses. Achtung: Die Lieferzeit beträgt zwischen zwei und drei Wochen, also rechtzeitig bestellen oder für rund 20 Euro mehr einen schnelleren Verkäufer auswählen.
Die Konfiguration der DSL Verbindung war, nachdem das SFP Modul endlich eingetroffen war, schon die nächste Herausforderung. Über die anfängerfreundliche Verwaltungsoberfläche Foris von Turris funktioniert das nicht, diese ist zu einfach. Im Menüpunkt WAN stellt man hier das IPv4 Protokoll auf PPPoE und gibt die PAP/CHAP Zugangsdaten ein, danach speichern. Jetzt funktioniert die Verbindung allerdings noch nicht.
Der nächste Schritt erfolgt in der Profi-Verwaltungsoberfläche LuCI. Unter Netzwerk → Netzwerkschnittstellen muss WAN bearbeitet werden. Man sieht hier, dass Foris die Zugangsdaten und so weiter bereits richtig gesetzt hat. Unter Physische Einstellungen muss allerdings die Schnittstelle angepasst werden. Dazu muss man wissen, dass im DSL Netzwerk VLAN Tagging genutzt wird, damit die Verbindung auch beim richtigen Anbieter ankommt. Die Standardeinstellung ist eth2. Mit einem Punkt gefolgt von einer Nummer kann das VLAN hinzugefügt werden. Bei Vodafone in Deutschland wird VLAN 132 benutzt, also setze ich eine benutzerdefinierte Schnittstelle mit dem Namen eth2.132. Danach speichern und anwenden und die Verbindung sollte funktionieren.
Folgende VLAN IDs konnte ich in Erfahrung bringen:
- Deutschland
- Telekom Internet: 7
- Telekom IP-TV: 8
- Vodafone (Telekom Leitung): 7
- Vodafone (Vodafone Leitung): 132
- Entega (HSE Medianet): 7
- DNS.NET: 37
- EWEtel: 2011
- M-Net: 40
- NetCologne Internet: 10
- NetCologne VoIP: 20
- Willy Tel: 2511
- ARCOR Internet: 132
- ARCOR VoIP: 232
- O2/Alice: 11
- International
- Belgacom (BE): 10
- TDC (DK): 101
- Fullrate (DK): 33
- Kaisanet (FI): 3750
- TeliaSonera (FI): 835
- Orange (FR): 835
- Telecom Italia (IT): 835
- XS4ALL, KPN (NL): 6
- Telfort (NL): 34
- TeliaSonera (SE): 835
- BT Infinity (UK): 101
- Vodafone (CZ): 848
- Bell (CA): 35
Ich hatte also endlich Internet. Der Artikel könnte an dieser Stelle schon zu Ende sein, aber ganz ehrlich, da wäre ich mit der Vodafone EasyBox günstiger dran gewesen. Natürlich wollen wir die Vorteile des Turris Omnia nun auch nutzen. Grundsätzlich empfiehlt sich jetzt zunächst ein Systemupdate, denn der Router wurde mit TurrisOS 4 ausgeliefert, obwohl inzwischen Version 5.3.0 verfügbar ist.
Im Foris Package Management sehen wir viele nützliche Open-Source Pakete, die mit einem Klick auf dem Turris Omnia installiert und genutzt werden können. Ich habe Tor installiert, so brauche ich bei Geräten ohne Unterstützung für einen eigenen Tor-Client nur noch 192.168.1.1:9050 als SOCKS5 Proxy einstellen.
Mit externer Festplatte am Router könnte ich auch Nextcloud installieren und hätte meine eigene sichere Cloud direkt bei mir zu Hause, auf die ich mit statischer IP (oder DynDNS) sogar von unterwegs zugreifen könnte. Ich habe dafür keine Verwendung und speichere Dateien lieber lokal, aber für den einen oder anderen hier ist das bestimmt eine interessante Funktion.
Ein zusätzliches Gerät für PiHole kann man sich mit dem Turris Omnia ebenfalls sparen. PiHole selbst wird hier nicht angeboten, aber mit dem Adblock Modul unter LuCI-Erweiterungen lässt sich etwas Vergleichbares erreichen. Das arbeitet mit dem lokalen DNS-Server, der über DHCP für alle Clients im Netzwerk automatisch eingestellt wird. Alternativ kann man auch werbeblockende DNS-Server einstellen, wie die von dismail.de, dann braucht man keinen lokalen Adblocker. Beim Turris Omnia ist das möglich, viele proprietäre Router erlauben ja inzwischen keine eigenen DNS-Server mehr.
Auch OpenVPN und WireGuard, zwei quelloffene VPN Server und Protokolle sind mit einem Klick installierbar. Bei OpenVPN ist die Konfiguration einfach über die Foris Verwaltungsoberfläche möglich. Damit kann man von unterwegs in unsicheren öffentlichen WLANs sicher über das eigene Heimnetzwerk surfen.
Die vorinstallierte Firewall des Routers ist auch eine Erwähnung wert. Sie war tatsächlich einer der Hauptgründe, weshalb ich den Turris Omnia überhaupt gekauft habe. Unter Netzwerk → Firewall können im Tab Benutzerdefinierte Regeln beliebige iptables Befehle hinterlegt werden. Ich nutze iptables schon lange, um sämtlichen Datenverkehr zur Datenkrake Google zu blockieren. Aber das funktioniert natürlich nur auf Geräten, auf denen iptables verfügbar ist. Dank zentraler Firewall im Turris Omnia wirkt das jetzt auch bei Android Geräten, die ohnehin wesentlich gesprächiger sind und bei Haiku, was noch nicht über eine gute Firewall verfügt.
Hier meine Blockliste gegen Google: https://paste.bka.li/view/9819e554
Eine ähnliche Blockliste sollte ich mir auch mal gegen Facebook zulegen...
Nach den anfänglichen Problemen bei der Verbindung bin ich inzwischen vollkommen zufrieden mit meinem Turris Omnia Router und würde ihn trotz seines hohen Preises (+SFP Modul) jederzeit wieder kaufen. Er ist schnell und die Verbindung bleibt immer stabil.
Quellen:
- https://forum.turris.cz/t/user-experience-allnet-all4781-vdsl2-sfp-switch-modul-mini-gbic-vdsl2/7062
- https://www.boc.de/watchguard-info-portal/2017/10/vdsl2-vlan-tags-verschiedener-internet-provider/
- https://forum.turris.cz/t/pppoe-issue-over-sfp-gpon-with-timeout-waiting-for-pado-packets/6235
- Bild: https://commons.wikimedia.org/wiki/File:Turris_Omnia.png
Auch wenn ich den Turris Omnia Router nicht verwende, ist der Artikel auch für mich wg. der Blockliste gegen Google nützlich. So muss ich die Information nicht selbst sammeln. Vielen Dank dafür!
Funktioniert bei dir mit der Blockliste noch Google Captcha?
Nein,aber das ist auch so gewollt. Selbst das Captcha von denen ist nur dazu da,um Daten abzusaugen. Am besten geht man Webseiten mit ReCaptcha wenn moeglich aus dem Weg. Wenn es nicht geht,dann bietet sich Tor an (was meine Blockliste umgeht,weil man sich dann nicht direkt zu Google Servern verbindet) und Google bekommt keine echte IP und keinen ungefaehren Standort und kann einen schlechter wiedererkennen.
Och habe meinen Turris Omnia von Init7 Mitlerweile bieten sie diesen aber nicht mehr an. Das Gwrät ist super. aktuell teste ich etwas lxc. Allerdings bin ich mir nicht ganz sicher was die Leistung angeht. ich würde gerne Homeassistant damit betreiben.
Ich habe, als Turris Omnia-Nutzer, die Tage den Umstieg auf VDSL eingeleitet und mir nun auch das ALLNET ALL4781-VDSL2-SFP Modul bestellt. In 2 Wochen weiß ich mehr...
Bei mir funktioniert dies leider nicht - Turris Omnia OS 5.3.10 und ALLNET ALL4781-VDSL2-SFP Modul wollen nicht miteinander in Funktion treten. Was mache ich falsch?