Mám stejný problém, www.servis24.cz je nepřeložitelný na IP. Vypnutí forwardingu problém “vyřeší”. Už mám sto chutí Turris rozmlátit kladivem a koupit si něco jiného…
Když koukám na servis24.cz, jejich DNSSEC je částečně rozbitý. Tipoval bych, že proto to s některými resolvery funguje (třeba čistý kresd) a s některými ne.
EDIT: asi to bude souviset s tím že si do DNSKEY servis24.cz strčili hodně záznamů, takže odpověď z jejich autoritativního serveru má 1645 B a tedy se nevejde do jednoho packetu, což je prostě často problematické kvůli výskytu rozbitých zařízení po cestě…
Ono je těch nefunkčních adres víc. Třeba mi před vypnutím forwardingu nefungovaly streamy českého rozhlasu.
Chápu že se mohou rozbít nějaké “speciality”, k tomu bych i byl benevolentní, ale pokud update znefunkční router a vypne/přenastaví nějakou standardní konfiguraci, je to k vzteku. Mimo jiné jsem postřehl (opět) vynulování všech custom commands v luci, odinstalováno i luci-app-sqm (tady už vůbec nechápu proč, když sqm-scripts zůstaly) apod … ach jo, doufal jsem že ta doba, kdy budu muset router po každém update pohlídat je už pryč…
1 Like
Já totéž - zleva: 2.4GHz, 5GHz, mSATA 500GB Ext4.
Ještě dodám, že automatický update z v. 3.7.5 na 3.8 proběhl bez závad, pouze se vypnul miniDLNA server. Obě sítě - jak 2.4GHz tak 5GHz zůstaly spuštěné, včetně sítí pro hosty.
Rovněž se nevyskytují výše popisované problémy s nemožností připojit se k některým serverům (servis24.cz, streamování z ČRo,…), vše pokud pozoruji funguje OK. Jsem připojen přes WiFi místního poskytovatele připojení (symetrických 30Mb/sec).
Ještě k problématickým serverům, které TO s DNS nezvládá bych přidal servery HBO pro službu HBO Go. Tento problém již nastal začátkem prázdnin a obviňoval jsem HBO z nízké propustnosti jejich serverů. Problém se projevoval nespolehlivostí při startu přehrávání pořadu - klient SMART televize se pokoušel až 6x připojit na server než se zahájilo přehrávání. Nyní po vypnutí DNS forwarding na TO vše funguje okamžitě…
Ještě k problémům servis24.cz. Přispěvatel výše psal, že mají porušený DNSSEC a není to pravda. Pisatel se odvolával na tři roky starou analýzu, nová je viz http://dnsviz.net/d/servis24.cz/dnssec/
@Yearling Nejprve jsem na to chtel napsat: A?
Nicmene si mne privedl na myslenku po delsi dobe vyzkouset soft reboot - a prekvapive to petigigo prezilo. Zatim teda 2x (a v obou pripadech to prezilo).
Ok, aspon neco pozitivniho.
servis24.cz: jo, minimálně v tuto chvíli to ukazuje dobrý stav.
Rozumím správně že ten HBO problém je teď s 3.8 forwardingem bez vypnutí validace? Pokud ano, jaké to jsou domény? Forwarding pro < 3.8 byl vždy bez validace a tedy nedělal vůbec nic – jen přeposlal dotaz na jiný resolver a předal odpověď zpět…
Ano, HBO nyní funguje bez vypnutí validace a je jen vypnuty DNS forwarding. Které to jsou servery je velmi obtížné říci, protože je jich spousta často (desítky) a nevím jejich dns jména, protože majordomo je nepřeloží…
Jenom z krátkého testu HBO majordomo pro mou televizi detekoval následující servery
8.249.56.20, 86.49.190.51, 152.195.34.152, 172.217.23.206, 185.60.70.31, 172.217.23.195, 86.49.190.51, 5.135.202.2, 172.217.23.206, 86.49.190.50, 52.16.209.71, 185.60.70.34, 52.197.62.154, 52.16.110.228, 172.217.23.196, 157.56.136.235, 52.48.152.93, 52.16.209.71, 157.56.136.235, 136.166.4.110,23.4.251.95 , 52.78.30.154
Nemusí to však být jen servery HBO, mohou to být různé sledovací servery televizoru apod…
Tak jsem zjistil, že se mi Turris 1.1 po updatu sám restartuje co cca 18hodin. Myslel jsem že to může být kartou (přešel jsem na Btrfs), ale tím to nejspíše nebude, protože jsem ji včera večer vyndal a stejně se zase dnes restartoval.
Děje se to také někomu?
Proč neopraví bugy, které nás trápí, místo věcí které nepotřebujeme?
Mě fungovalo nastavení ledek a umount disku po startu. teď se ten skript neprovede, a ledky nepracují dle nastavení.
Obě dvě nastavení zůstaly ale nejsou uplatněny. Na hovno tyto updaty. !
Zdravím, také se mi po update restartuje Turris 1.0. Interval je různý, od několika desítek minut až po několik hodin. Předtím se mi to v životě nestalo, konfiguraci mám jednoduchou, nic navíc.
Díky za info a funkční postup.
Měl jste někdo problém s openvpn generovaným přes foris ? Při spuštění hledal /etc/dhparam/dh-default.pem,ale v adresáři byl jen dh4096.pem a dh8192.pem tak jsem mu jeden podstrčil jako default a už to běží. Jen mě zajímá jestli je chyba ve mě nebo ve forisu 
Jinak aktualizace turrisu z 3.7.3 na 3.8 je docela porod a router ji zvládl až potřetí …nevěděl sem že na něj musím čekat 4 hodiny než si to všechno přebere :o) BTRFS z karty zatím běží v pohodě…a toho místa v úložišti
Chybějící soubor /etc/dhparam/deh-default.pem je chyba v TurrisOS, nikoli Vaše.
Nedávno tady o tom psal @Jan.H, že řešením je buď vytvořit symlink na některý z existujících souborů (dh2048, dh4096, dh8192) … nebo koneckonců ta kopie, kterou jste udělal Vy.
S BTRFS jsem také spokojen, jen pozor na tlačítko na routeru pro uvedení do továrního nastavení … viz. příslušný thread k “BTRFS na Turris1.x”
Na to se radši podívám…ještě sem nečetl co to udělá Dík za varování. Ten chybějící soubor mi byl divnej ,protože dřív mi to přes foris šlo. Ted pro změnu pátrám proč mi neklapne skript na nastavení nextcloud…asi budu muset ručně
díky za usnadnění hledání
Edit: Jo tohleto sem tak nějak čekal. až budu chtít do továrka tak tu kartu prostě fdiskem sestřelím no