Nefunguje DNS, ale jen na Turrise

musel jsem provést i obnovu z SD karty

Mam tu jeden Turris v1.1 od znameho, neslo mu zaboha se pripojit, ani po Factory resetu. Verze je 3.10.49, nic s tim nejde delat - ping na IP je, na jmeno ne, tedy nejede proste DNS.

Snazil jsem se udelat SD kartu, umistit ji, seriovou linku mam taky propojenou a funkcni, ale zaboha nemuzu dogooglit ten prepinac SW1 - linky vedou na stare forum, ktere uz neexistuje.

Muze me nekdo nakopnout spravnym smerem, uz jsem z toho dost zoufalej.

EDIT: jeste jsem zkousel navod vyse, URL pro dnssec je jina, tedy jsem dal:
wget http://217.31.192.101/openwrt-repo/turris/packages/turrispackages/dnssec-rootkey_0.0.2-1_mpc85xx.ipk

Nasledna instalace bez problemu. Restart resolveru neprobehl, protoze pise, ze nenalezen. Stazeni nor-update uspesne, ale skonci to na:
Installing nor-update (6) to root…
Configuring nor-update.

EDIT: nejde použít (asi, neověřoval jsem).

Konkrétně tenhle problém s vypršeným DNSSEC root klíčem bych osobně řešil prostě zaškrtávátkem na vypnutí DNSSEC (a zapnutí zpět po aktualizaci), obzvláště oproti variantě s instalací balíku stáhnutého přes nezabezpečené http. Ta aktualizace je stejně zabezpečena ještě jinými vhodnějšími metodami. (A to jsem fanoušek DNSSEC, nad implementací souvisejících featur jsem strávil mnoho dní.)

Je zde (v menu DNS ve Forrisu) pouze moznost Používat forwardování a nic vic. Tedy to co pises nelze vypnout/prepnout.

Aha, omlouvám se – že by to byla tak stará verze že tam tohle zaškrtávátko není? Ani nepamatuji že to tak někdy bylo…

Pokud si vzpomínám, tak nastavení DNSSEC se objevovalo až po vypršení smlouvy. Chyba bude nejspíš v ověření platnosti.

Zkus editovat
/etc/config/foris

config config 'contract'
option valid '0'

Poté zkusit vypnutí dnssec přes foris

Slo by to pls trosicku konkretneji?

BTW ja myslim, ze by mi stacilo i to nastaveni PINu na SW1 a prehrat NOR, nebo ne?

To přehrání NOR nevím, jen jsem poskytnul návody a relátkuji…

Uz ani nevim, co jsem vsechno zkousel, nicmene najednou mam Forris ve verzi 94.2 a lze vypnout DNSSEC. Nicmene updater.sh pada, smazal jsem mu updater.pem, ale z URL z toho obrazku to nejde stahnout, takze ted jak z toho ven.

S tím mazáním bych si dal pozor, nicméně podle tohoto návodu by se měl updater zase zpravit: Turris OS 3.10 je nyní v RC!

Tak jsem zkusil Factory reset a jsem zpet, problem je, ze cesta /etc/config/resolver neexistuje. Nejhorsi je, ze uz ani nevim, co jsem zkousel a jak jsem se presne dostal do toho Forise 94.2

K tomu Forisu jste se asi dostal aktualizacema, takže aktualizovat, restartovat…

Ještě jenom upozorním, že aktualizace trvá i několik minut, takže mít trpělivost…

Takze timto postupem jsem se dostal k Foris 100.4 a OS 4.4.191:

wget http://217.31.192.101/openwrt-repo/turris/packages/turrispackages/dnssec-rootkey_0.0.2-1_mpc85xx.ipk
opkg install dnssec-rootkey_0.0.2-1_mpc85xx.ipk

wget http://217.31.192.101/openwrt-repo/turris-nightly/packages/base/libssp_4.8-linaro-7_mpc85xx.ipk
wget http://217.31.192.101/openwrt-repo/turris-nightly/packages/turrispackages/c-rehash_1.7-3_mpc85xx.ipk
wget http://217.31.192.101/openwrt-repo/turris-nightly/packages/base/ca-certificates_20190110-1_mpc85xx.ipk

opkg install libssp_4.8-linaro-7_mpc85xx.ipk
opkg install c-rehash_1.7-3_mpc85xx.ipk
opkg install ca-certificates_20180409-2_mpc85xx.ipk

Problem je, ze to jede evidentne jeste na JFFS2, do NOR se neprimountuji a nezjistim tak, co v ni je. Zmigrovat na UBIFS ci BTRFS mi nejde. A taky se desim, co by se stalo, kdybych udelal ted Factory reset :slight_smile: Predpokladam, ze bych byl zase na zacatku.

Bylo by dobré požádat někoho, kdo to má zasebou již zmigrované - já to ale bohužel nejsem, vlastním Omnii, takže se předem omlouvám, že Vám s tím nepomohu.

Nemyslím si, že je úplně vhodné odpovídat za každou cenu i když si nejste úplně jistý. Jako výchozí DNS resolver na Turris 1.x je Unbound nikoliv Knot Resolver jelikož se nedaří zkompilovat závislost luajit pro PowerPC architekturu. Postup, co zvolil a zde zveřejnil @s474n je ten který mi fungoval již párkrát, když router měl JFFS2, abych jej vyaktualizoval na verzi Turris OS ve které je součástí balíček nor-update, který aktualizuje záchranný image na 3.8.5 a následně potom provést factory reset. Akorát je možné, že se časem mohou změnit verze balíčků.

Případně se potom dá štelovat s přepínačem SW1 a imagem pro microSD kartu, kde je verze 3.8.5.

Já se aspoň snažím, když né někdo jiný, “… čím víc hla, tím víc rozumu…” - technická podpora přetížená a řešení nikde. Čekal jsem, že forum je od toho, aby se na něm diskutovalo (i byť nesprávně) a pokud se zmýlím (nebo nevím odpověď), tak se řádně omluvím. Ale když se tohoto problému chcete chopit sám, máte prostor…

1 Like

Tak jsem jeste vecer (teda spis brzo rano) vyzkousel Factory reset a skoncil jsem uplne.

Welcome to rescue mode
..
..
unxz: corrupted data
tar: short read
/etc/rc.d/S01flash  [fail!]

A hotovo smytec. Vsechny diody sviti cervene a nic. Pri beznem restartu se vratim do funkcniho stavu, ale evidentne je nakopnuty cast s medkitem.

Pri vyzkouseni “nor-update” mi to pouze napise “Already up to date”.

BTW “hrani” s piny SW1 bych opravdu rad zkousel, ale vzhledem k tomu, ze deska ma potisk v jedne strane a soucastky jsou osazeny naopak, tak opravdu nevim, kde je 1 a kde 0 (to, ze se pise sest cisel a je zde 8 prepinacu uplne preskocim). Je opravdu tak slozite, aby navody v dokumentaci byly udrzovane a v takovem stavu, aby trosicku pouceny uzivatel to zvladl realne zprovoznit? Uz se s tim uprimne (doslova) jebu X hodin, predtim X dni pres TeamViewer a stale nejsem schopen to plnohodnotne rozjet.

Nehledáte náhodou toto?
https://doc.turris.cz › doc › _media › turris_pinout-v1_2

1 Like

O tom vim, ale z toho nejsem vubec moudrej, protoze nevim kde je stav 0 a kde 1. Ono kdyby byl treba v dokumentaci konkretni obrazek, jak to mit nastavene, tak by to bylo jednoznacne.