Tak mám nejspíš řešení. (nebo aspoň u mne to zafungovalo)
Po aktualizaci zapříčiněné nejdřív rozbitím zavaděče a obnovením ze SD karty, to pořád nechtělo resolvovat.
Tak jsem si řekl že když ne ty tak já a upravil jsem /etc/hosts
Přidal jsem tam tyhle dva řádky
Děkuji za nasdílení postupu. Nicméně, jak už nastínil někdo výše ve vlákně, na routeru neběží (nebo se mi jen nedaří zprovoznit?) SSH služba. Jak jste se vlastně dostal k přepsání /etc/hosts?
EDIT: Na SSHčko jsem se nedostal, ale stažení balíku se mi povedlo skrze: System -> Scheduled tasks a tam přidat příkaz na stažení nového balíku s validním dnessec-rootkey 35 16 * * * opkg install http://217.31.192.101/openwrt-repo/turris/packages/turrispackages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk 37 16 * * * opkg install http://217.31.192.101/openwrt-repo/turris/packages/base/ca-certificates_20180409-2_mpc85xx.ipk
Pak už stačí najet opět do FORISe (192.168.1.1) doklikat instalačního wizarda a nakonec se dostanete do funkčního menu, zde vyčkat na updaty, projít si přes update updateru a nakonec z toho všeho nezešílet.
během prvotního startu z tovarního nastavení mi pomohlo zapsat do /etc/resolv.conf
nameserver 8.8.8.8
(puvodne tam bylo 127.0.0.1 a nepomahalo ani prenastaveni v Luci )
pro prepsani jsem pouzil vlastni prikaz v Luci nebo USB serial kabel, jako nejlepsi editor v polofunkcnim terminalu jsem vyhodnotil echo nameserver 8.8.8.8 > /etc/resolv.conf
tim se to zprovoznilo DNS a pak se to muselo behem updatu jeste parkrat prepsat
po do updatovani na 3.10.8 uz dns a dnssec fungovalo a dalo se zase zpatky zapnout
Celou dobu jsem měl velde sebe otevřený router a připojený micro USB kabel ke komunikačnímu portu na desce.
Ale problém s tím že nejde SSH jsem řeši tím že zo dám zas do továru ale to mi dalo všechny červené diody(a zásek). Tak jsem udělal ten obraz na SD kartu a pak to najednou všechno šlo … pro starší turrisy je ten obraz z karty asi více než dobrým řešením.
Jen …asi jsem narazil na další problém…
Ne jen že jsem musel manuálně dostrčit konfig k TVheadend aby zase fungoval ale nejsem schopen rozjet OpenVPN a to je větší problém… Dá se to nějak ověřit? nebo je to na nové vlákno?
Zřejmě ty úspěšné pokusy ostatních byly před root KSK rolloverem. Workaroundy pro nefunkční DNS se tady řešily výše, například zde.
EDIT: aha, ne každý má zřejmě v té fázi zprovozněné SSH. No odškrtnutí DNSSEC validace ve Forisu by mělo problém taky obejít. Po úplném doaktualizování by to mělo myslím zase fungovat i s validací.
Zatím bez úspěchu bojuji se zprovozněním Turrisů 1.1 a 1.0 z továrního nastavení. Chtěl bych se zeptat, jestli je možné se s nimi stavit na stánek na OPENALT pro pomoc se zprovozněním? Jsem z Brna a do Prahy je to pro mě dost z ruky.
před malou chvíli jsem mluvil s kolegou (@miska) , který bude na OpenAltu. Pokud routery a pro jistotu společně i se zdroji jak pro Turris 1.0, tak pro Turris 1.1 donesete na stánek v sobotu, tak do neděle to budete mít hotové. Na počkání to bohužel není možné.
Já jsem včera cvičně zkusil udělat tovární reset mého Turrise 1.x na verzi TurrisOS 3.6.5, zkontroloval jsem, že v /etc/root.keys jsou oba DNSSEC root klíče (jsou) a pak už jen prošel iniciálním nastavením FORISe … router se sám updatoval až na aktuální verzi TurrisOS 3.10.8
Tento týden mám taky nově Turris 1.1, byl po továrním nastavení už ani nevím jak stará verze systému tam byla. Nahrál jsem image 3.6.5 na SD, úspěšně připojil servisní kabel a nainstaloval. Ta 3.6.5 neměla nic, nešlo SSH, nešlo DNS ani vlastní příkazy v LuCI. Pomohlo ukončit dnsmasq, teprve potom se začaly tahat aktualizace, které proběhly jen částečně a seklo se to na migraci updateru, ale už aspoň fungovalo SSH, tak jsem provedl migraci manuálně a teď je na aktuální verzi.
On se root.keys zálohuje do /dev/mtdblock4 z něho se při resetu znovu vytáhne. Takže pokud je tam ten funkční, tak se chyba neprojeví (leda ho od tud vymazat).
mám Turris 1.1 resetovaný do továrního nastavení s turris-version 2.4 (verze jádra 3.10.49-4c8e5c7c78cd2f5b5370bf7c793f88cb-8) a snefunkčním DNS, tudíž bez možnosti aktualizovat ho. S routerem se mi nepodařilo spojit a to jak přes SSH a tak ani přes sériovou linku, abych mohl provést update na příslušnou funkční (nejnovější) verzi OS. Zajímavé je, že když se připojím s telefonem, na kterém běží android 4.4.4, tak se mi stránky načítají a vše běží, ale najnovější android, linux ani windows ne. Vzhledem k tomu, že nejsem zkušený uživatel a po hodinách hledání zde na fóru už nevím co víc bych vyzkoušel, rád bych se zeptal, zda se tu najde nějaká dobrá duše, která by byla ochotná si router vzít k sobě (nechat zaslat či předat v Plzni) a nastavit ho do funkčního stavu. Nechci aby mi router zůstal leže jen jako těžítko.
zítra se pokusím domluvit s kolegou v Plzni, zda by by byl ochotný danou úpravu provést, případně když by měl cestu do Prahy, tak by router vzal s sebou a já bych se na to podíval.