Nefunguje DNS, ale jen na Turrise

Zdravím.
turris verze 1.0, jádro 3.10.18. Test konektivity neprojde přes DNS (DNSSEC OK, IP4 ok,IPv6 notOK). Je jedno, jestli dám Forwardování nebo ne. čas je správný (synchornizováno s prohlížečem). Dal jsem statickou WAN a DNS 8.8.8.8 a 8.8.4.4, DNS stále nefunguje. Takže nejde synchornizace času, aktualizace fw, dotažení dalšího SW…
klientský počítač, když dostane přes DHCP adresy DNS = adresa turrise, DNS nefunguje. Když na stanici vnutím 8.8.8.8, DNS běží a všechno je OK.

Netuším, co s tím prosím pomoc

díky

Předpokládám Turris OS 3.10.8. Rozběhne se DNS pokud zaškrtnete “Vypnout DNSSEC” ve Foris/DNS? Pokud ano, zkontroloval bych obsah souboru /etc/root.keys (třeba pošlete sem).

díky, ale v nastavení možnost vypnout DNSSEC nemám

331025×952 90.3 KB

a v root.keys mám

; autotrust trust anchor file
;;id: . 1
;;last_queried: 1529270153 ;;Sun Jun 17 23:15:53 2018
;;last_success: 1529270153 ;;Sun Jun 17 23:15:53 2018
;;next_probe_time: 1529310180 ;;Mon Jun 18 10:23:00 2018
;;query_failed: 0
;;query_interval: 43199
;;retry_time: 8639
. 172800 IN DNSKEY 257 3 8 AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfdRUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU= ;{id = 20326 (ksk), size = 2048b} ;;
. 172800 IN DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0= ;{id = 19036 (ksk), size = 2048b} ;;

díky za snahu

34986×373 14.4 KB

a jádro mám 3.10.18

Aha. To vypadá na dost starou verzi, dost možná jako dlouhodobý důsledek toho rozbitého DNS. DNS dle mého odhadu nefunguje kvůli špatnému datu na routeru, ale je pořád možné že důvod je jinde. Novější verze Forise má klikátko na úpravu data, ale tady ho nevidím. No, pokud se tu někdo znalejší brzy neozve, tak bych doporučoval napsat na tech.support@turris.cz s odkazem na informace v tomto vlákně – já s takovými věcmi nemám moc zkušenosti.

Zde Problém s Internetem - Turris problémy s HW [CZ] - Turris forum měl kolega ty samý problémy. Vyšešil to upgradem na novou verzi.

… a nakonec se z toho ještě vyklubalo špatné nastavení od poskytovatele - ale to nepředpokládám ve Vašem případě.

35986×410 26.4 KB

v LuCi je čas správně

upgrade? rád bych, ale jak, když Turris neumí překládat, nevidí repo.turris…

na support jsem psal… ale jestli někdy někdo odpoví…?

díky

na support jsem psal… ale jestli někdy někdo odpoví…?

Psal jste před 2 dny, prosíme, o strpení. Řešíme požadavky před Vámi.
Je to komplikovanější kvůli tomu, že Váš router nebyl dlouhou dobu připojený a bude nutné provést obnovu z microSD karty a následně nor-update, který je popsaný tady.

Jinak se omlouvám, ale ve vláknu od @miska jsou již prošlé linky - tak pardon.

@Pepe souhlasí, před 2 dny jsem psal na techsupport. Chápu, že jsem v pořadí, ale nepřišlo mi žádné potvrzení, číslo ticketu…

jinak díky za reakci a ano, turris dlouho nebyl v provozu. Mám Omnii a bylo mi líto nechat Turrise v krabici a tak ho dávám do kupy a kamarádovi udělá ještě dostatečnou službu…

uff, obnova z SD karty, zkusím - https://doc.turris.cz/doc/cs/troubleshooting/sdcard_recovery píše, že už není dostupné

Díky

@RomanHK je nutné přes sériovou linku? já se na SSH dostanu. Nebo je to bezpečnější/nebo doporučený postup

a @Pepe psal o obnově z SD karty, což v citovaném návodu není (nebo jsem to nepostřehl), tak abych to nedokopal ještě víc…

díyk

Tak to nevím, jestli je nutnost příkazy provádět přes seriovou linku - podle screenu to spíš vypadá přes ssh - ono to vlákno totiž vzniklo, kdy uživatel nemohl ani přes ssh.

od @Pepe je slovíčko tady a to je právě ten link - někdo to nepochopí hned a některé prohlížeče (třeba z mobilu) se to těžko rozpozná - proto jsem citoval @Pepe a dal rovnou link.

jsem pomalejší, ale link pod “tady” jsem objevil. @Pepe psal

bude nutné provést obnovu z microSD karty a následně nor-update, který je popsaný tady.

Takže jsem z toho pochopil, že bude potřeba nějak provést obnovu z SD karty a až následně se řídit tím návodem v linku. A jelikož v tom návodu “tady” nevidím nic o SD kartě, kde a co a jak nahrát na tu kartu… tak mám pocit, že možná ten link “tady” je druhý krok a mě chybí první. Nebo jsem to špatně pochopil?

díky

Jo, jasně To jsou ti, co už vědí o co jde. To budete mít opravdu historickou verzi. V tomto případě se asi bez seriové linky nehnete.
Zkuste návod odtud: UBIFS

EDIT: Ještě pro jistotu sem dám screen od kolegy (autorem Turistým), ale nevím, jestli linky jsou ještě funkční.

2019-01-161039×714 23 KB

tak teď budu za blba - co to je za seriový kabel? mám je klasický 9 pin používaný u síťových prvků?

díky

jj, stará škola.
https://www.ftdichip.com/Products/Cables/RPi.htm - nebo něco takového.
https://doc.turris.cz/doc/en/troubleshooting/serial_link - schemata
https://doc.turris.cz/doc/cs/troubleshooting/serial_link#seriova_linka_pro_turris_10_11 - cz

EDIT: dle toho, co jste napsal používáte Turis 1.0 - tak asi bude stačit propojit routr s počítačem klasickým USB kabelem.

Chtělo by to potvrzení, že bude muset @zdenek.sofr provést tak drastický úkon, jako příprava SD karty dle návodu, nebo bude stačit provést přikazy dle dopisu ze screenu.

@Pepe tak to by bylo moc fajn, jak píše @RomanHK…

díky

Před malou chvíli jsem na Váš požadavek odpověděl, ale je zvláštní, že jste nedostal žádný e-mail, protože jsem to nedávno zkoušel a když nám napíšete e-mail, tak obratem byste měl obdržet e-mail s číslem ticketu a prosbou o diagnostiky.