DNSSEC neresolvuje od vcera cca 18:00

motas666 · October 23, 2018, 6:04am

Zdravím,
dostal jsem se asi do stejného problému. Obnovil jsem také tovární nastavení. Ale neproběhne update, protože nefungují DNS. Připojení do netu píše Turris že je, ale DNS nejedou. Následně proběhne úspěšně synchronizace času. Ale DNS ani aktualizace se nezozeběhnou. Když na PC v síti nastavím DNS natvrdo, tak net běží.
Jak to na Turrisu opravit? Přes SSH se přihlásit také nedá.
děkuji Tomáš N.

zabkja · October 23, 2018, 7:36am

zdravim, mě už se podařilo s tím poprat. Postupoval jsem podle tohoto navodu https://doc.turris.cz/doc/cs/troubleshooting/sdcard_recovery . Stáhnul jsem si obraz karty ( http://repo.turris.cz/turris/sdcard-rescue/sdcard.img ), pomocí win32 disk imager rozbalil na kartu. kartu jsem vlozil do routeru, přepnul piny dle návodu a zapnul router. kdyz se kontrolky ustálii, tak jsem obnovil tovární nastavení. jak dlouho to trvalo nevím, na cca hodinu jsem musel pryč. když jsem se vrátil, tak jsem vyndal kartu přepnul piny zpátky a musel jsem jeste jednou obnovit tovární nastavení. Po naběhnuti mi to pořád nešlo, ale ve FORIS => DNS jsem už našel možnost vypnutí DNSSec, nebo můžeš v LUCI => software ručně nainstalovat balíček http://217.31.192.101/openwrt-repo/turris-stable/packages/turrispackages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk ale při aktualizaci se sama vrátí verze 0.0.1-2. ja sem vypnul DNSSec a zapnul až po všech aktualizacích

motas666 · October 23, 2018, 7:50am

Díky za radu. Večer bude co dělat.
Router jsi připojoval USB kabelem k PC, jak je v návodu a spouštěl aktualizaci tím příkazem, nebo se spustila sama?

zabkja · October 23, 2018, 1:22pm

k Pc jsem usb nepřpojoval, jestli jsem pochopil dobře, tak je to potřeba pouze u turris 1.0, ja mam 1.1

motas666 · October 23, 2018, 1:34pm

OK, díky. Zkusím. Mám taky 1.1.

motas666 · October 23, 2018, 7:39pm

Tak mě se to bohužel nepodařilo. Obnovení systému v pohodě (na 3.6.5), následné obnovení továrního nastavení. Ale DNS stále nefunguje.
Ve Forrisu možnost vypnutí DNSSec nemám (nebo je tím myšleno frwardování? Ale stejně ani jedna varianta nefunguje), a Custom Comands v Luci také ne. SSH nejede, protože není nainstalováno. Aktualizace se neprovedou, protože není DNS.
A podpora mlčí. Doplnění vyřešení chyby v případě že není Custom Commands také neproběhlo - tak je uvedeno výše.

Nějak nevím co s tím dál

Pepe · October 24, 2018, 8:08am

A podpora mlčí.

Dobrý den,

na technickou podporu, která je k dispozici na e-mailu tech.support@turris.cz, jste nám napsal včera v 13:40.
Vypnutí DNSSECu ve Forisu není myšleno vypnutí forwardování (přeposílání). Pokud máte zapnutý DNS forwarding, tak DNS dotazy se přeposílají na DNS servery Vašeho poskytovatele.

Píšete, že Custom Commands Vám nejde. Mohl byste to vyzkoušet ještě jednou dle mého návodu a poslat sem, případně odpověď do ticketu výstup z následující příkazu?

opkg install dnssec-rootkey_0.0.1-3_mpc85xx.ipk

Případně zkoušel jste jak bylo tady napsáno postup přes Software v LuCI?

motas666 · October 24, 2018, 8:19am

Děkuji za reakci. Jak jsem psal, já právě v Luci Custom Commands nemám. Nevím tedy, odkud příkaz spustit, protože ani připojení přes SSH nejede.
Přehrál jsem systém z SD karty a mám verzi 3.6.5. Je to opravdu verze, která je dostupná jako image na vašem webu, nebo se mi ji přehrát nepovedlo a mám tam stále tu původní z obnovy továrního nastavení?
děkuji

Nones · October 24, 2018, 9:54am

TurrisOS 3.6.5 je poslední verze TurrisOS, která je dostupná jako image pro Turris 1.x a po obnově do továrního nastavení je třeba nechat router přejít do aktuální verze TurrisOS 3.10.8

Někdy to jde na aktuální verzi přímo, někdy se aktualizační proces zastaví na verzi TurrisOS 3.7.3 a je třeba to poštouchnout, ale téměř vždy to lze na aktuální verzi dostat (vyzkoušel jsem sám na svém routeru Turris1.0 cca týden zpátky).

motas666 · October 24, 2018, 9:57am

Díky. Teď ještě přijít na to, jak ho zaktualizovat, když přes ten problém s DNSSec nefunguje aktualizace

Nones · October 24, 2018, 9:58am

A v čem konkrétně to nejde?

motas666 · October 24, 2018, 10:03am

Připojení k netu je OK, ale nefungují DNS a proto se nechce aktualizovat. A nedá se připojit ani přes SSH, protože to taky není nainstalovaný. Výše je zmiňovaný postup přes Custom Commands v Luci, ale v té verzi 3.6.5 tato volba není.
Včera jsem už použil záložní router, ten jede OK. Zkusím ještě Turris připojit do LAN a třeba se zaktualizuje.

Nones · October 24, 2018, 10:06am

Ideálně změnit výchozí volbu použití DNS serverů od poskytovatele … tu zakázat a přidat nějaké funkční DNS servery, třeba www.nic.cz/odvr

motas666 · October 24, 2018, 10:28am

To jsem už taky zkoušel, jak DNS NICu, tak Google, ale nic to nevyřešilo.

Nones · October 24, 2018, 12:41pm

Tak to je zajímavé … já jsem tím procesem prošel úplně bez problémů … s nastavenými DNS od CZ.NICu (pokud si dobře vzpomínám)

roboraptor · October 26, 2018, 12:48pm

Vypadá to že mám stejný problém.

Typ testu	Stav
Konektivita IPv4	OK
Dostupnost IPv4 brány	OK
Konektivita IPv6	Chyba
Dostupnost IPv6 brány	Chyba
DNS	Chyba
DNSSEC	OK

Nemám v seznamu položku Custom commands a nefunguje mi připojení přes SSH
Udělal jsem update přes sériovou linku (USB uvnitř na desce)

root@turris:/# wget http://217.31.192.101/openwrt-repo/turris/packages/turrispac
kages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk
--2018-10-26 14:27:36--  http://217.31.192.101/openwrt-repo/turris/packages/turrispackages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk
Connecting to 217.31.192.101:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1748 (1.7K)
Saving to: 'dnssec-rootkey_0.0.1-3_mpc85xx.ipk'

100%[======================================>] 1,748       --.-K/s   in 0s

2018-10-26 14:27:36 (80.0 MB/s) - 'dnssec-rootkey_0.0.1-3_mpc85xx.ipk' saved [1748/1748]

root@turris:/# opkg install dnssec-rootkey_0.0.1-3_mpc85xx.ipk
Installing dnssec-rootkey (0.0.1-3) to root...
Configuring dnssec-rootkey.
+ [ -n  ]
+ /usr/sbin/cert-backup /etc/root.keys
+ PARTITION=/dev/mtdblock4
+ WORKDIR=/tmp/certstore
+ mkdir -p /tmp/certstore
+ ls -A /tmp/certstore
+ test -z
+ mount -t jffs2 /dev/mtdblock4 /tmp/certstore
+ [ /etc/root.keys ]
+ [ /etc/root.keys = -r ]
+ cmp -s /etc/root.keys /tmp/certstore//etc/root.keys
+ dirname /etc/root.keys
+ mkdir -p /tmp/certstore//etc
+ cp -a /etc/root.keys /tmp/certstore//etc/root.keys
+ shift
+ [  ]
+ umount /tmp/certstore
+ rm -r /tmp/certstore
root@turris:/# /etc/init.d/resolver restart
/bin/ash: /etc/init.d/resolver: not found
root@turris:/#

Když nešla restartovat služba tak jsem to restartoval celé a jako bych nic neudělal.

Pro test jsem zkusil:

root@turris:/# opkg update
Downloading https://api.turris.cz/openwrt-repo/turris/packages//Packages.gz.
curl: (6) Couldn't resolve host 'api.turris.cz'
Collected errors:
 * opkg_download: Failed to download CRL, wget returned 1.

Je možné že je problém s repozitářem že není tam kde by měl být nebo to prostě neumí resolvnout DNS ?

ajb007 · October 26, 2018, 2:26pm

Takový momentální nápad: Běží vůbec unbound?
Když spustíte ps |grep unbound , vypíše ho to?

roboraptor · October 26, 2018, 5:54pm

Vypadá to že ano

root@turris:/# ps |grep unbound
 2635 root      7516 S    unbound
28661 root      1524 S    grep unbound
root@turris:/#

roboraptor · October 26, 2018, 6:11pm

Jelikož jsem hraboš a trochu jsem se v tom hrabal tak jsem našel že bych mohl upravit jen soubor hosts a třeba by se to chytlo.
Jenže jsem mezi tím postahoval nějaké balíčky a rozsypal jsem si Foris tak jsem si řekl že to do toho továrního hodím ještě jednou a pak budu vědět.
Jenže ouha, kontrolky jsou pořád červené a nic se neděje.
Naštěstí jsem měl připojený kabel na desce tak mi to vyplivlo tohle:

+ cp -a /tmp/certs/etc /tmp/certs/usr /tmp/rootfs/
[   18.532434] jffs2: compression type 0x07 not available
[   18.537582] jffs2: Error: jffs2_decompress returned -5
[   18.544438] jffs2: compression type 0x07 not available
[   18.549582] jffs2: Error: jffs2_decompress returned -5
cp: read error: Input/output error
[   18.567233] jffs2: compression type 0x07 not available
[   18.572378] jffs2: Error: jffs2_decompress returned -5
[   18.577950] jffs2: compression type 0x06 not available
[   18.583090] jffs2: Error: jffs2_decompress returned -5
[   18.590711] jffs2: compression type 0x07 not available
[   18.595850] jffs2: Error: jffs2_decompress returned -5
cp: read error: Input/output error
[   18.607487] jffs2: compression type 0x07 not available
[   18.612631] jffs2: Error: jffs2_decompress returned -5
[   18.619438] jffs2: compression type 0x07 not available
[   18.624578] jffs2: Error: jffs2_decompress returned -5
cp: read error: Input/output error
/etc/rc.d/S01flash        [fail!]

roboraptor · October 26, 2018, 8:26pm

Vyřešeno obnovením zavaděče ze SD karty.
Setup vypadá nověji ale zasekl se na synchronizaci času.
Přeskočeno a jsem najednou v novější verzi i po továrním resetu.

Zařízení	Turris - RTRS02
Sériové číslo	386*****614
Verze Turris OS	3.6.5
Verze jádra	3.18.48-d530b2d348ac893d980001e28f6e5eb3-4
Odesílání dat z uCollectu	Offline
Odesílání firewallových záznamů	Offline

Takže jsem dál než před tím.
Sice tomu úplně nerozumím ale myslím že ta oprava z SD karty tedy aktualizovala to z čeho se tahá tovární nastavení.
Předtím jsem měl po továru
Verze jádra 3.10.49-4c8e5c7c78cd2f5b5370bf7c793f88cb-8

No. A sice tedy moje rozhraní vypadá trochu nověji, ale pořád hlási jako by nebylo připojené k internetu.