Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Firewall - jak poznat automatický update pravidel
- - Od NONES (>>>) Dne 2015-04-30 07:14
Dobrý den, chtěl bych se zeptat, kde lze poznat (kromě logu ve /var/log/messages), že byla do routeru aktualizována nová pravidla pro firewall. Včera mi opět zničehonic přestal v průběhu práce komunikovat router - nejdříve byly silné a časté výpadky v rámci LAN a WiFi, tak jsem se na to vybod a šel spát. A ráno mě čekala typická série hlášek o nedostupnosti routeru z Internetu - od Turrisu, od ATLASu o nedostupnosti sondy atd.

Pomohl až restart routeru (proto v logu /var/log/messages nenajdu nic), protože ráno už router resp. DHCP v něm už ani nepřiděloval korektní adresy strojům v rámci LAN.

Zajímavé na výpadcích na webu Turrisu je, že ještě 2 hod. po výpadku komunikace odcházeli hlášky pro uCollect, ale Firewall už neodesílal nic. Dále už neodcházelo nikam nic.

P.S.: S myšlenkou absolutně a nikdy neaktualizovaných routerů bytostně nesouhlasím (proto se také projektu Turris účastním), ale postupem času se mi zdá, že myšlenka z druhé strany spektra - tj. router aktualizovaný hned kvůli každému prdu také není ta úplně správná.
Zlatá střední cesta.

Díky předem.
Nadřazený - - Od Michal Vaner (>>) Dne 2015-04-30 09:29
Dobrý den

Dovolím si domněnku, že firewall vám Turris neblokuje. On si ta pravidla ukládá i mezi restarty a jestli nejsou nějaká nová kouká co hodinu. Takže by ten restart stejně nepomohl.

Kolega, co napsal stahování pravidel, se tu dnes ještě neobjevil. Ale objevil jsem soubor /usr/share/firewall/turris-ipsets, kde jsou pravidla uložená. Dalo by se zjistit, jak je starý ‒ já ho mám aktuálně starý hodinu a půl.

Hádám, že v případě dalšího výpadku zkusit připojit USB kabel a podívat se, jestli žije alespoň trochu, by byl problém?
Nadřazený - Od NONES (>>>) Dne 2015-04-30 10:37 Upraveno 2015-04-30 13:30
OK, je to možné, ale po update se router chová docela podivně. Minulý update na Turris OS 2.2 byl taky docela zajímavý. Balíčky se nainstalovaly v pohodě a vše fungovalo. Měl jsem nastaveno a i v oznámení mně přišlo, že restart bude proveden za 10 dní, pokud ho neprovedu ručně dřív. Schválně jsem to chtěl nechat vycukat až na těch 10 dní bez restartu, ale ...

Dva dny fungovalo vše jak má, pak jsem si všiml, že ač LEDka signalizuje, že WiFi je up, na všech zařízeních mi svítilo, že AccessPoint mého routeru je nedostupný. Kabelově (tj. po LAN drátově) vše fungovalo jak má. V ten okamžik jsem se alespoň kabelově přihlásil SSHčkem do routeru, prolezl log a nic zajímavého tam nebylo.

Provedl jsem ručně restart a vše fungovalo v pohodě dál včetně WiFi. Až do včerejška.

S předchozím routerem Turris jsem takovéhle problémy neměl, ale bohužel nevydýchal roční stálý provoz po stálou teplotou 92°C na CPU a odešla mu NAND paměť do kytek - alespoň podle sdělení p. Henka
No a tenhle mám od začátku dubna a je nějakej podivnej.
Nahoru Téma Majitelé routerů / Technická podpora / Firewall - jak poznat automatický update pravidel

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill