Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Turris OS 2.1
- - Od milanroubal (>) Dne 2015-03-24 11:50
Zkusenosti s novym updatem?

Ja jsem zatim obdrzel jeden email
##### Žádosti o restart zařízení #####
Jádro systému bylo aktualizováno na verzi 3.10.49+de9531b33aaf5a73e5cfa369d4712b88-2-1. Prosím restartujte své zařízení.

a od te doby je router tuhej a nedokazu se domu pripojit. Dalsi informace co tomu je snad zjistim vecer az dorazim domu.
Nadřazený - - Od Jerry Dne 2015-03-24 12:55
Já jsem dostal ještě jeden - obsahující dlooooouhý seznam nových balíčků ....... potom mně začali samovolně chodit maily od crona z turrisu, které jsem se dříve snažil "marně" zprovoznit :-) vzdáleně jsem provedl restart a opět jsem se úspěšně připojil přes SSH - takže u mně se zdá být zatím vše OK .... uvidíme
Nadřazený - Od milanroubal (>) Dne 2015-03-24 13:36
tak ten email se seznamem updatovanych balicku mi nedorazil. Ale je zajimave, ze dorazil ted po dvou hodinach dalsi email s
##### Oznámení o novinkách #####
takze router jeste nejak zije, i kdyz na zadne zarizeni za nim se pripojit neda. Snad bude vecer neco videt na seriove konzoli.
Nadřazený - Od Drx001 Dne 2015-03-24 13:23
Bez problémů. Přišel mail, restartnul jsem a hotovo, všechno šlape jak má.
Nadřazený - Od fojtp Dne 2015-03-24 13:32
po restartu OK, krome:
hfsplus: filesystem was not cleanly unmounted, running fsck.hfsplus is recommended.  leaving read-only.
ale to nesouvisi s updatem..
Nadřazený - Od commar (>>) Dne 2015-03-24 13:43
Po restartu vše OK, jen je potřeba ručně zapnut miniDLNA... (předtím bylo zapnuto a funkční)...
Nadřazený - - Od Jerry Dne 2015-03-24 13:54
Tak první možná zádrhel ....

v logu se opakující záznam cca po 15 minutách :

err nikola[]: socket: ("Server certificate doesn't match.",)
Nadřazený - Od Michal Vaner (>>) Dne 2015-03-24 14:31
Dobrý den

Děkuji za info. To nesouvisí s updatem ale s pokusem o výměnu certifikátu na serveru (aby měl podpis přes něco lepšího, než sha1), jeden kousek softwaru kontroluje certifikát na přesnou shodu a neuvědomil jsem si to.

Zatím jsem tam vrátil ten původní, někdy brzy bude drobná oprava s instalací správného certifikátu a pak to přehodím opět na ten nový.
Nadřazený - Od commar (>>) Dne 2015-03-24 15:00
potvrzuji výskyt, poslední ve 14:15, pak už klid...
Nadřazený - - Od milanroubal (>) Dne 2015-03-24 22:09
tak problem nejak souvisi s multiwan. Po /etc/init.d/multiwan restart internet opet bezi. Ten update neco provedl a poskodil multiwan pravidla. Co to je zatim zahadou.
Nadřazený - - Od milanroubal (>) Dne 2015-03-25 01:17
tak behem aktualizaci to nejak zkusilo zapsat nova pravidla do iptables, coz poskodilo multiwan nastaveni. Vysledkem byl temer prazdny vypis
iptables -n -L -t mangle
a chybela tedy defaultni routa do internetu. Ten nasledny email mi prisel proto, ze na muj smtp server mam specialni routu a tedy pakety nepotrebuji default.

2015-03-24T11:27:35+01:00 info updater[]: Installing/upgrading turris-firewall-rules version 42
2015-03-24T11:27:38+01:00 notice turris-firewall-rules[]: (v42) 6572 ipv4 address(es) and 0 ipv6 address(es) were loaded (53bf19a6cef6e5b4f5e158a12edd6bea), 0 rule(s) overriden, 0 rule(s) skipped
2015-03-24T11:27:38+01:00 info updater[]: Installing/upgrading kmod-i2c-core version 3.10.49+de9531b33aaf5a73e5cfa369d4712b88-2-1
2015-03-24T11:27:39+01:00 info updater[]: Installing/upgrading kmod-hwmon-lm90 version 3.10.49+de9531b33aaf5a73e5cfa369d4712b88-2-1
2015-03-24T11:28:35+01:00 err updater-user[]: Failed to download https://api.turris.cz/updater-repo/2/00000005/packages/luci-app-ahcp-0.12+git-15.055.41324-6cc6b1d-1.ipk
Nadřazený - - Od Jan Čermák (>>) Dne 2015-03-25 10:43
Ten log naznačuje, že problém nastal po instalaci nových turris-firewall-rules. Tenhle balík ale při instalaci pouze restartuje firewall, něco shnilého tedy muselo být ukryto jinde. Nedochází tam k problémům, když se restartuje nebo spustí multiwan a firewall ve špatném pořadí? Výpadky, které se Vám v důsledku chyby "naúčtovaly", Vám kolega vynuloval.
Nadřazený - Od milanroubal (>) Dne 2015-03-25 10:59
vecer vyzkousim rucne restartovat firewall a dam vedet. Tohle se bohuzel na dalku testovat neda.

Vcera jsem pri analyzovani problemu vyzkousel pouze
/etc/init.d/firewall stop
a to nebyl dobry napad, protoze se mi uz na router pres ssh vubec pripojit nepodarilo a musel jsem se pripojit pres konzoli a firewall zase nastartovat, abych mohl pokracovat v analyze pres ssh. Je nejaka bezpecna cesta jak firewall vypnout, kdyz potrebuju zjistit, zda je problem ve firewaillu nebo v nastaveni site?
Nadřazený - - Od milanroubal (>) Dne 2015-03-26 09:11
Takze situace vypada takto:

root@turris:~# iptables -n -L -t mangle | wc -l
1029

root@turris:~# /etc/init.d/firewall restart
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv4 raw table
* Flushing IPv6 filter table
* Flushing IPv6 mangle table
* Flushing IPv6 raw table
* Flushing conntrack table ...
* Populating IPv4 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Redirect 'PPTP'
   * Redirect 'OpenVPN'
   * Redirect 'L2TP1'
   * Redirect 'L2TP2'
   * Redirect 'L2TP3'
   * Redirect 'DiskStation HTTPS'
   * Redirect 'DiskStation CloudStation'
   * Forward 'lan' -> 'wan'
* Populating IPv4 nat table
   * Zone 'lan'
   * Zone 'wan'
   * Redirect 'PPTP'
   * Redirect 'OpenVPN'
   * Redirect 'L2TP1'
   * Redirect 'L2TP2'
   * Redirect 'L2TP3'
   * Redirect 'DiskStation HTTPS'
   * Redirect 'DiskStation CloudStation'
* Populating IPv4 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv4 raw table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv6 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCPv6'
   * Rule 'Allow-ICMPv6-Input'
   * Rule 'Allow-ICMPv6-Forward'
   * Forward 'lan' -> 'wan'
* Populating IPv6 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv6 raw table
   * Zone 'lan'
   * Zone 'wan'
* Set tcp_ecn to off
* Set tcp_syncookies to on
* Set tcp_window_scaling to on
* Running script '/etc/firewall.user'
* Running script '/usr/share/firewall/turris'

root@turris:~# iptables -n -L -t mangle | wc -l
25

V ten okamzik se pripojeni zblazni, protoze ip route vypisuje dve defaultni routy a turris ten provoz zacne rozhazovat nahodne mezi ta 2 pripojeni se 2 ruznyma zdrojovyma adresama, takze se zadne tcp spojeni nenavaze, nebo jen nahodne. Problemova cast bude asi
Flushing IPv4 mangle table
o cemz se ten multiwan nedozvi a tedy to neresi.

Resi to bud
/etc/init.d/network restart
kdy vsechen trafic zacne behat spolehlive pres primarni pripojeni
nebo
/etc/init.d/multiwan restart
ktery ovsem u me problem neresi zcela, protoze ja pak jeste musim spustit
iptables -t mangle --delete MultiWanRules 1
pro odstraneni jednoho chybneho pravidla, ale to uz je zcela jiny problem pro zcela jinou diskuzi.
Nadřazený - Od milanroubal (>) Dne 2015-03-26 19:04
no alespon me tento problem prinutil oddebugovat ten multiwan script a nalezt ten preklep v konfiguraci, takze uz zase muzu bezpecne udelat /etc/init.d/multiwan restart

Jeste zajistit aby se multiwan restartoval pokazde, kdyz se restartuje firewall.
Nadřazený - - Od PabloRadegast (>) Dne 2015-03-26 15:11
Dobry den,

po poslednim update jsem si vsiml v systemovem logu tyto errorove hlasky, tak nevim, jestli je vsechno OK:

2015-03-26T12:21:08+01:00 err logsend[]: Log: layer_ni2c: ni2c_read: Read packet failed

2015-03-26T09:45:51+01:00 err nikola[]: socket: ("Server certificate doesn't match.",)

Objevuji se nahodne a nevysledoval jsem nejakou pravidelnost.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2015-03-26 15:18
Odpověď je o pár příspěvků výše.
Nadřazený - - Od Jerry Dne 2015-03-26 15:19
err nikola[] ..... by se již vyskytovat neměl - vyřešeno viz. můj post o pár řádků výše ( objevoval se pravidelně po 15 minutách )

err logsend[] .... potvrzuji také nepravidelný výskyt
Nadřazený - - Od Michal Vaner (>>) Dne 2015-03-26 16:00
Dobrý den

Logsend je jen varování, když dochází k chybám na sběrnici při komunikaci s crypto čipem. Ten se obvykle při dalším pokusu umoudří a zase funguje a opravdu se to chová náhodně.

Nikola se objevil když byl vyměněn certifikát na serveru. Certifikát byl dočasně vrácen zpět (tak se to přestalo objevovat). Dnes se vydal update certifikátu pro routery a dal jsem na server opět ten nový. Ale routery si stahují aktualizace v náhodnou minutu každou hodinu (a každý jindy), takže v době od nasazení certifikátu na server do stažení té aktualizace se to mohlo ještě párkrát objevit. Ale už by měly zase zmizet.
Nadřazený - Od milanroubal (>) Dne 2015-03-26 19:02
tak me se dnes zacal objevovat od Nikola tento error v logu:

2015-03-26T18:45:54+01:00 err nikola[]: turris firewall rules might not be active
2015-03-26T19:00:45+01:00 err nikola[]: turris firewall rules might not be active
- - Od Rypi Dne 2015-03-24 16:23
Dnes po aktualizaci a restartu jsem si vsiml, ze mi prestaly fungovat nejake veci...
Zmizely mi nasledujici balicky: cifsmount, kmod-fs-cifs, kmod-nls-utf8, kmod-fs-ext4
Nektere jsem nainstaloval (ssh), jine vubec neexistovaly. Ten jsem pak nainstaloval pres luci.

Je nejake rozumne vysvetleni, proc router ztraci balicky a nejdou pak ani snadno nainstalovat?

Diky
Nadřazený - - Od Jan Čermák (>>) Dne 2015-03-25 10:37
Na rozumné vysvětlení jsme nepřišli, ty balíčky navíc v repozitáři existují, pokud jste nezapomněl na opkg update, není důvod, proč by se nenainstalovaly. LuCI na pozadí také používá opkg, takže to nedává smysl. Důvod, proč z routeru zmizely, by mohl pomoct určit soubor /usr/share/updater/updater-log. Můžete nám ho prosím zaslat na adresu tech.support@turris.cz?
Nadřazený - Od Rypi Dne 2015-03-25 11:38
Děkuji za odpověd, opkg update jsem použil, 3 baličky jsem nainstaloval, ale ten poslední tam nebyl. Až přes luci se podařilo...

V logu už jsem přišel na to, že jsem před několika týdny odškrtl updater->NAS a tak se mi odinstalovaly všechny tyto balíky. Vše fungovalo do restartu, pak už ne :)

Takže děkuji za nakopnutí
- - Od milanroubal (>) Dne 2015-03-24 23:13
od update se objevuji v logu hlasky tohoto typu:

2015-03-24T23:06:02+01:00 warning odhcpd[4215]: DHCPV6 SOLICIT IA_NA from 00010001192db7c914dae9a549aa on br-lan: no addresses available
2015-03-24T23:06:07+01:00 warning odhcpd[]: Last message 'DHCPV6 SOLICIT IA_NA' repeated 1 times, supressed by syslog-ng on turris
2015-03-24T23:06:18+01:00 warning odhcpd[4215]: DHCPV6 SOLICIT IA_NA from 00010001192db7c914dae9a549aa on br-lan: no addresses available
2015-03-24T23:06:22+01:00 warning odhcpd[4215]: DHCPV6 SOLICIT IA_NA from 00030001001132149f86 on br-lan: no addresses available
2015-03-24T23:08:22+01:00 warning odhcpd[4215]: DHCPV6 SOLICIT IA_NA from 00030001001132149f86 on br-lan: no addresses available

co to znamena?
Nadřazený - - Od Michal Vaner (>>) Dne 2015-03-25 10:48
Dobrý den

Některé zařízení v sítí se dožaduje IPv6 adresy a server si stýská, že žádnou nemá a nemůže mu ji tedy dát.
Nadřazený - - Od milanroubal (>) Dne 2015-03-30 17:08
Dekuji za info, problem mi zpusobuje aiccu script, ktery obcas pri startu skonci s hlaskou Couldn't resolve host tix.sixxs.net and than aborts. Pak nema IPv6 adresy a nemuze je rozdavat. Rucni nastartovani projde vzdycky. Asi nadesel cas prejit z aiccu init scriptu na doporucovane nastaveni.
Nadřazený - - Od NONES (>>>) Dne 2015-03-30 17:31
V době, kdy jsem pro IPv6 tunnel používal aiccu, jsem s ním měl jenom problémy. Vždy, když jsem restaroval router, nezafungoval init script a aiccu nebylo nastartované - musel jsem jít přes LUCI do volby Software -> Po spuštění a zde ho ručně spustit. Pokaždé! To bylo na zbláznění. Nyní používám protokol 6in4 a vše šlape, jak má. Spolehlivě!
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-03-30 18:06
Zajisté. Pokud máte tu možnost (veřejnou IPv4 adresu), je 6in4 preferovaným řešením. Utilita AICCU se chová velmi svérázně a bral bych ji tedy na milost jen jako nouzové řešení, když není jiné zbytí.
Nadřazený - Od NONES (>>>) Dne 2015-03-30 18:18
Svérázná utilitka to byla, ale svůj úkol docela dobře splnila. Alespoň po dobu, kdy nebylo jiné cesty.
- - Od Kipe Dne 2015-03-25 16:51 Upraveno 2015-03-25 18:43
Nepřišel mi ani jeden mail o updatu, tak jsem se dnes přihlásil na router a vidím žádost o restart. Provedl jsem a od té doby je domácnost offline (trápím teď svůj nízký FUP). PCčko se tváří, že dostává adresu jako by byl router po resetu (192.168.1.10x), ale nedostanu se ani na Foris, ani na Luci, o netu nemluvě. Zkusil jsem ho resetovat, ale chová se pořád stejně. Napadlo mě, jestli nemohl nastat problém při nahrávání updatu, včera nám totiž dopoledne vypadla elektrika a ačkoliv já zálohu napájení mám, tak provider ne a linka do netu upadla.
EDIT: Nechal jsem ho hodinu bez šťávy a když jsem ho teď zapnul, tak už se choval klasicky jako po resetu. Obnova zálohy a jedu.
Nadřazený - Od Michal Vaner (>>) Dne 2015-03-26 09:59
Dobrý den

Výpadek konektivity by neměl vadit. Turris napřed všechny updaty stáhne, poté si je uloží na flashku a teprve potom začne instalovat. V případě, že se něco nestáhne, ani nezačne. Když vypadne proud v době instalace, instalaci obnoví po startu.

Tedy, takto fungují ty nejdůležitější aktualizace. To uložení na flashku a obnova po startu se nekoná u dodatečných balíčků (takové ty nas a podobně). Ale tam wifi určitě nepatří.
- - Od standus Dne 2015-03-25 20:40
Takze me se po aktualizaci pythonu Turris rozjel, ale stale jsem nevidel na nekterych zarizenich wifi. Tak jsem na routeru na wifi zkousel co je spatne a vypnul jsem WMM.
Od te doby uz jsem se na Turris nedostal, sit totalne umrela a musel jsem udelat RESET a novou instalaci.

Reset a kopletni aktualizace pomohla, takze uz jsem zase na siti a bohuzel stale TADY, protoze na tech zarizenich co jsem pred tim fungoval bez problemu, wifi vidim, ale nepripojim. Stale tam v seznamu wifi naskakuje a problikava sit s nazvem:
__UCM_WLAN_PROFILE__Turris__

Zatracene co to je? Uplne se to zblaznilo!!!

JO jeste info. Pred tim jsem mel defaultne IPv6, to me docela nastvalo kvuli problemum na internetu a tak jsem behem nove instalace IPv6 uz nenastavoval.
Nadřazený - - Od Jan Čermák (>>) Dne 2015-03-26 09:55
Problém s Wi-Fi nebude tak úplně souviset s Turrisem, je to nějaký bug v softwaru pro správu síťových připojení od Dellu: http://superuser.com/questions/704626/how-to-remove-wlan-network-that-reappears-at-each-restart-of-vista-business
Nadřazený - Od standus Dne 2015-03-26 10:42
Tak uz snad funguju normalne. Po druhem resetu a nove instalaci turrise mi to zacalo fungovat lepe. I kdyz ne na 100%. Wi-fi jsem nechal tak jak bylo prednastaveno na kanal 11 a uz ho vidim i na jinych PC.
Nahoru Téma Majitelé routerů / Technická podpora / Turris OS 2.1

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill