Právě vyšel Turris OS 3.9!

Na Turris Omnia mi nějak nefunguje HaaS, nebo jsem něco nepochopil.
Verze Turris OS 3.9
Verze jádra 4.4.103-1e4a549d177ab3da12b2052fba6a4dd5-1

haas_proxy evidentně běží:
root@turris:~# ps -w|grep 25696
16086 root 25696 S /usr/bin/python2.7 -m haas_proxy -n --pidfile=/tmp/haas.pid --syslog haas_proxy --device-token XXXXXXXXXX

Soubor /etc/config/haas vypadá v pořádku:
config haas 'settings’
option local_port '2525’
option setup_fw '1’
option token ‘XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX’

Token souhlasí s tím, co vidím na stránce https://haas.nic.cz/devices/ pod položkou “Podrobnosti zařízení”.

Na portu 2525 opravdu poslouchá:
tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 16086/python2.7

Když se zkusím připojit ze svého PC na port 2525, tak se zeptá na jméno a heslo, spojení se evidentně naváže, ale nedostanu žádný prompt a na příkazy to nereaguje:
login as: root
root@192.168.2.1’s password:

uname -a
pwd

Zkusil jsem i odinstalovat a znovu nainstalovat “SSH Honeypot” přes Foris.

Ve /var/log/messages mám ohledně haas tohle:
2017-12-12T22:24:16+01:00 info updater[13642]: updater.lua:100 (Globals): Queue install of haas-proxy/turris/1.2-5
2017-12-12T22:24:31+01:00 warning updater[13642]: backend.lua:838 (pkg_merge_files): Config file /etc/config/haas modified by the user. Backing up the new one into /etc/config/haas-opkg
2017-12-12T22:24:38+01:00 info twisted[]: [-] Starting factory <haas_proxy.proxy.ProxySSHFactory instance at 0x2194690>
2017-12-12T22:31:23+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T22:32:39+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T22:36:29+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T22:36:56+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T22:47:09+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T22:52:30+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T22:52:55+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T22:55:19+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file

Zkusil jsem se z mého PC připojit přímo na haas-app.nic.cz na portu 10000.
Server se ozval až za 2,5 minuty:
2017-12-13 00:05:44 Connecting to 217.31.192.11 port 10000
2017-12-13 00:05:44 We claim version: SSH-2.0-PuTTY_Release_0.70
2017-12-13 00:08:08 Server version: SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u3

ale potom trvalo dalších 2,5 minuty, než jsem dostal prompt na jméno.
A k zadání hesla už jsem se ani nedostal:
2017-12-13 00:16:15 Server unexpectedly closed network connection

Můžete mi někdo prosím poradit?

Pokud se připojujete z vnitřní sítě tak se připojujete přímo na router. Jediná možnost jak se připojit na honeypot je skutečně z vnějšku (tedy ze strany wan) a nestačí pouze použít adresu wan protože i v takovém případě vaše připojení přichází z vnitřní sítě. Musíte mí prostě nějaký počítač tak říkajíc venku.

Zkusil jsem to z venku na port 22 a dělá to totéž.
Zadám libovolné jméno a heslo, spojení se naváže, ale nevidím prompt a na příkazy to nereaguje:

uname -a
pwd
exit
who

A spojení se ukončí po Ctrl-C.

Dobrá v tom případě, můžete se podívat do logů, jestli něco haas-proxy nevypisuje tam? Je možné, že se jí nedaří navázat spojení se serverem (jedná se pouze o proxy, honeypot beží na našich serverech).

Ve /var/log/messages jsem našel přímo informaci o spojení z mého PC z venkovní sitě:

2017-12-12T23:43:09+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T23:43:09+01:00 info twisted[]: [SSHServerTransport,21,37.188.135.54] kex alg, key alg: diffie-hellman-group14-sha1 ssh-rsa
2017-12-12T23:43:09+01:00 info twisted[]: [SSHServerTransport,21,37.188.135.54] outgoing: aes256-ctr hmac-sha2-256 none
2017-12-12T23:43:09+01:00 info twisted[]: [SSHServerTransport,21,37.188.135.54] incoming: aes256-ctr hmac-sha2-256 none
2017-12-12T23:43:12+01:00 info twisted[]: [SSHServerTransport,21,37.188.135.54] NEW KEYS
2017-12-12T23:43:12+01:00 info twisted[]: [SSHServerTransport,21,37.188.135.54] starting service ssh-userauth
2017-12-12T23:43:17+01:00 info twisted[]: [SSHService ssh-userauth on SSHServerTransport,21,37.188.135.54] admin trying auth none
2017-12-12T23:43:19+01:00 info twisted[]: [SSHService ssh-userauth on SSHServerTransport,21,37.188.135.54] admin trying auth password
2017-12-12T23:43:19+01:00 info twisted[]: [SSHService ssh-userauth on SSHServerTransport,21,37.188.135.54] admin authenticated with password
2017-12-12T23:43:19+01:00 info twisted[]: [SSHService ssh-userauth on SSHServerTransport,21,37.188.135.54] starting service ssh-connection
2017-12-12T23:43:19+01:00 info twisted[]: [SSHService ssh-connection on SSHServerTransport,21,37.188.135.54] got channel session request
2017-12-12T23:43:19+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,21,37.188.135.54] channel open
2017-12-12T23:43:19+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,21,37.188.135.54] pty request: xterm (26, 80, 0, 0)
2017-12-12T23:43:19+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,21,37.188.135.54] getting shell
2017-12-12T23:43:42+01:00 info twisted[]: [-] exitSignal: SIGINT
2017-12-12T23:43:42+01:00 info twisted[]: [-] sending request exit-signal
2017-12-12T23:43:42+01:00 info twisted[]: [-] sending close 0
2017-12-12T23:43:42+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,21,37.188.135.54] remote close
2017-12-12T23:43:42+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,21,37.188.135.54] shell closed
2017-12-12T23:43:42+01:00 info twisted[]: [SSHServerTransport,21,37.188.135.54] connection lost

A vypadá to, že se tam snaží dobouchat i nějaký bot:

2017-12-12T23:47:29+01:00 info twisted[]: [haas_proxy.proxy.ProxySSHFactory] disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2017-12-12T23:47:30+01:00 info twisted[]: [SSHServerTransport,24,87.243.6.84] kex alg, key alg: diffie-hellman-group14-sha1 ssh-rsa
2017-12-12T23:47:30+01:00 info twisted[]: [SSHServerTransport,24,87.243.6.84] outgoing: aes128-ctr hmac-sha2-256 none
2017-12-12T23:47:30+01:00 info twisted[]: [SSHServerTransport,24,87.243.6.84] incoming: aes128-ctr hmac-sha2-256 none
2017-12-12T23:47:30+01:00 info twisted[]: [SSHServerTransport,24,87.243.6.84] NEW KEYS
2017-12-12T23:47:30+01:00 info twisted[]: [SSHServerTransport,24,87.243.6.84] starting service ssh-userauth
2017-12-12T23:47:31+01:00 info twisted[]: [SSHService ssh-userauth on SSHServerTransport,24,87.243.6.84] sinusbot trying auth password
2017-12-12T23:47:31+01:00 info twisted[]: [SSHService ssh-userauth on SSHServerTransport,24,87.243.6.84] sinusbot authenticated with password
2017-12-12T23:47:31+01:00 info twisted[]: [SSHService ssh-userauth on SSHServerTransport,24,87.243.6.84] starting service ssh-connection
2017-12-12T23:47:31+01:00 info twisted[]: [SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] got channel session request
2017-12-12T23:47:31+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] channel open
2017-12-12T23:47:31+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] executing command "unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG WATCH ; history -n ; export HISTFILE=/dev/null ; export HISTSIZE=0; export HISTFILESIZE=0;"
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] Unhandled Error
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	Traceback (most recent call last):
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/python/log.py", line 84, in callWithContext
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return context.call({ILogContext: newCtx}, func, *args, **kw)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/python/context.py", line 118, in callWithContext
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return self.currentContext().callWithContext(ctx, func, *args, **kw)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/python/context.py", line 81, in callWithContext
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return func(*args,**kw)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/conch/ssh/channel.py", line 143, in requestReceived
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return f(data)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	--- <exception caught here> ---
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/conch/ssh/session.py", line 70, in request_exec
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    self.session.execCommand(pp, f)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/conch/unix.py", line 241, in execCommand
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    uid, gid = self.avatar.getUserGroupId()
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	exceptions.AttributeError: ProxySSHUser instance has no attribute 'getUserGroupId'
2017-12-12T23:47:31+01:00 info twisted[]: [SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] got channel session request
2017-12-12T23:47:31+01:00 info twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] channel open
2017-12-12T23:47:31+01:00 info twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] executing command "uname"
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] Unhandled Error
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	Traceback (most recent call last):
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/python/log.py", line 84, in callWithContext
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return context.call({ILogContext: newCtx}, func, *args, **kw)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/python/context.py", line 118, in callWithContext
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return self.currentContext().callWithContext(ctx, func, *args, **kw)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/python/context.py", line 81, in callWithContext
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return func(*args,**kw)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/conch/ssh/channel.py", line 143, in requestReceived
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    return f(data)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	--- <exception caught here> ---
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/conch/ssh/session.py", line 70, in request_exec
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    self.session.execCommand(pp, f)
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	  File "/usr/lib/python2.7/site-packages/twisted/conch/unix.py", line 241, in execCommand
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	    uid, gid = self.avatar.getUserGroupId()
2017-12-12T23:47:31+01:00 alert twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] 	exceptions.AttributeError: ProxySSHUser instance has no attribute 'getUserGroupId'
2017-12-12T23:47:31+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] shell closed
2017-12-12T23:47:31+01:00 info twisted[]: [SSHChannel session (1) on SSHService ssh-connection on SSHServerTransport,24,87.243.6.84] shell closed
2017-12-12T23:47:31+01:00 info twisted[]: [SSHServerTransport,24,87.243.6.84] connection lost

Ale na stránce https://haas.nic.cz/devices/ stále vidím počet sezení 0.

Kam se ještě můžu podívat?

Pocet sezeni se neupdate realtiime, ale jednou za dlouhou dobu, ale prompt by to melo dat. Zkusime vymyslet v cem by mohla byt chyba a na co se zeptat.

Upgrade na Turris 3.9 proběhl v podstatě bezproblémově. Jen drobné postřehy.

  • Nefunguje testování sítě pod záložkou DNS. DNSSEC (zdá se) funguje - podle indikace na webu NIC a dnssec.cz.
  • Honeypot zůstal nainstalován. Nedaří se mi přihlásit do Haas stejným heslem jako do ProjektTurrisCZ. Nejsem schopen ověřit, jestli funguje.
    EDIT: přihlášení do haas.nic.cz už funguje, se stejným loginem jako starý “project”. Zvláštní, ale hlavně, že je to v porádku.
  • Nechápu chování Netmetru: po spuštění se chová jako mrtvý brouk (indikátor/teploměr neukazuje průběh měření, nezobrazí se výsledek, nic); ale když ze záložku odejdu a vrátím se, výsledek je tam a samozřejmě je dostupný v dtb Netmetru.
  • Poslední drobnost (možná nepodstatná, náhodná) - po instalaci a restartu nefungovalo korektně DSL (měřil jsem aplikací CESNETu), snížený download a zhrošená odezva. Restartoval jsem modem/bridge a pak se to umoudřilo.

M.

Turris Omnia (jednoduchá konfigurace + Hoenypot + SMB), VDSL O2CZ 100/10, modem v bridge // uživatel pouze poučený laik

Můžete mi ostatní s BTRFS potvrdit, že vám updater selhal na nějakém balíčku?

Router mně teď spamuje s následující hláškou:

##### Oznámení o chybách #####
Updater selhal:
inconsistent: Requested package unison that is not available. 

Unison je ručně kompilovaný balík a ručně nainstalovaný balík. Restart jsem zatím nedělal. Je nastavený na 19.12. a aktuálně jsem na služebce, tak do toho nechci vzdáleně vrtat.

Nicméně můžu udělat odinstalaci, nechat updater ať si proběhne a pak unison znova nainstalovat. Pomůže to?

Router se vám brzo sám restartuje. Doporučuji spustít hook ručně: /etc/updater/hook_postupdate/10_kernel-install a teprve následně můžete čekat až budete mít čas na opravu problému s updatem.

Leda že by vypadly pojistky :slight_smile:

##### Žádosti o restart zařízení #####
Systém byl aktualizován, ale některé změny se projeví až po restartu. Prosím restartujte své zařízení.

Zařízení bude automaticky restartováno dne 19. 12. 2017 v 03:30.

Večer zkusím spustit ten hook.
Díky

U mne totéž. Čeká na prompt po vložení jména a hesla, v logu je v tu chvíli poslední hláška
2017-12-13T16:52:33+01:00 info twisted[]: [SSHChannel session (0) on SSHService ssh-connection on SSHServerTransport,4,37.188.140.24] getting shell
Prompt se objeví po necelých 3 minutách (už bez hlášky v messages). Reakce konzole SSH na stisk kláves více než 30 sekund.
Jo, a BTW, jen několik poznámek - option token v /etc/confighaas jsem měl po instalaci prázdnou, tak jsem ji opsal z haas webu. Možná by to chtělo stručný návod (pokud je, hledal jsem, ale nenašel). Taky jsem čekal, že když starý honeypot končí, tak bude někde info, že si máme/můžeme odstranit forwardy z firewallu a že haas žádný nepotřebuje. Naopak bylo dost matoucí, že release notes na welcome stránce vlastně informují, že kdo používal starý honeypot, nemusí nic dělat.

Token se doplni sam, pokud se nepovede hned pri instalaci, zkousi se dal dokud se mu nepovede token ziskat. Muze se stat ze neni k dispozici aktualni token pro sber dat nebo zrovna nefunguje spojeni nebo neco, ale dokud je token prazdny, Turris se bude pokouset zkonvertovat stary token na novy.

Nezafungovalo pustit hooks ručně zkoušel jsem rollback k 31.10.2017 ale ani to nezafungovalo. WIFI stále nefunguje

openwrt ~ # schnapps rollback
Current state saved as snapshot number 34
Rolled back to snapshot 33
mount: unknown filesystem type ‘vfat’
/mnt/.snapshots/@/boot/zImage /boot/tefi/zImage differ: char 5, line 1
umount: /boot/tefi: not mounted

Vůbec nevím co s tím, logy jsem poslal na podporu.

Turris 1.0 naprosto rozsypaný, takto rozbít se povedlo naposled minulý rok pŕed vánoci.
Zkoušel jsem návrat schanpps rollback ale žádný snapshot nefunguje správně a wifi už vůbec nenaběhne, updater havaruje naprosto pokaždé. Nefunguje mi teď doma vůbec nic, ani drátová síť se nedostane na internet. Jsem z toho zoufalý a navíc teď před vánoci vůbec nemám čas se v tom hrabat a zkoušet to rozběhnout když to zrovna nejvíc potřebuji.

Udělejte rollback na nějakou dřívější zálohu, pak restart a ve Forisu si zakažte aktualizace, pravděpodobně máte nainstalovaný nějaký svůj balíček, (nebo někým jiným zkompilovaný) a nedoběhla vám aktualizace.
Mě pomohlo všechny tyto balíčky odebrat, nechat jen to od turris teamu, pak aktualizace proběhla bez problému.
Projděte forum, vše co popisujete se tu už řešilo.

Odstranil jsem unison, links, tree a updater doběhl zdá se OK. Jestli najede síť zjistím až dorazím domů ale spíš to vypadá že wlan rozhraní neexistují protože se mi přes wifi nepřipojil žádný telefon tablet co je doma… Jak nakonfiguruji uživatelské balíčky aby se toto již příště nestalo, v diagnostice vidím chybu ERROR(“No /etc/opkg/customfeeds.conf file. No opkg feeds are included.”) také přestal fungovat OpenVPN server v diagnostice chyba2017-12-14T12:59:54+01:00 err openvpn(server_turris)[5353]: ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
2017-12-14T12:59:54+01:00 notice openvpn(server_turris)[5353]: Exiting due to fatal error opakovaně.

Při pokusu otevřít wifi záložku ve forrisu chyba

An unexpected error has occurred

We are sorry, but your request raised an unexpected error. More information about this error may be found below.

If you are willing to help us with fixing of the problem, download the following error protocol and send it to us with a short description of the steps that led to the error to our email address tech.support@turris.cz (the protocol contains only a copy of the following informations).

Při zpracování požadavku došlo k chybě

Omlouváme se, ale během zpracování Vašeho požadavku došlo k nečekané chybě. Detailní informace naleznete níže.

Pokud nám chcete pomoci s odstraněním chyby, stáhněte následující protokol o chybě a zašlete nám jej s krátkým popisem okolností vzniku chyby na adresu tech.support@turris.cz (protokol obsahuje pouze kopii informací uvedených na této stránce).

RPCError(‘Command to get wireless-cards failed with code 256 and stderr nl80211 not found.\n’,)

Stack trace

Já musel natvrdo odpojit router od napájení, vše na USB nejelo.
No, budu vám držet palce.

Tak povedlo se updatovat poté co jsem provedl přesně to co jste radil, provedl jsem schnapps rollback, odebral jsem balíčky unison, links, tree, zakázal aktualizace, spustil updater a prošlo to. Problém byl nejspíš v tom že jsem se pokoušel pouště updater vždy poté co jsem odebral jeden balíček postupně zřejmě se tak něco mezitím rozbilo a i když pak updater konečně doběhl bez chyb tak wifi ani routování wan 2 lan nefungovalo. Tahle zmršenou aktualizaci sem nezažil od wifi gate v prosinci minulého roku. Nenapadlo by mne že instalace custom build balíčků, které nemají s funkčností routerů vubec nic společného se dá úplně rozbít celý turris.

Nějak nevím co bych k tomu dodal… :pensive:

1 Like

Tohle bych neoznačil ani za workaround… Na vlastních balíčcích jsem v podstatě závislý. Zatím jsem při jednom z minulých updatů jen (ručně) opravil syntaxi v .lua, aby byla aktuální.

Opravdu se těším, jestli někdy za pár let bude to LEDE/wrt… Přijde mi, že problémy jsou čistě jen s nádstavama nad tím (málo lidí na vývoj, testování, odladění).

Úplně nejlepší by byly dvě větve. Čistá, openwrtovská, o kterou by se v podstatě NIC nemusel starat… Tam by vše fungovalo, a security updaty by určitě vycházely včas. A druhá, NICovská, kde by mohli dávat svoje Forisy, honeypoty, majordoma, kresdy, knoty apod. nádstavby pro uživatele, kteří by je využívali.

Možná, že by se ten workload snížil výrazně i po přičtení nákladu práce na udržování dvou větví… V cílovém segmetu lidí, kteří chtějí STABILNÍ základ, a s custom nádstavbama si poradí sami bude tipuju hodně…

Já teda zatím žiju víceméně bez problémů, od začátku s vyplýma aktualizacema s tím, že ale musím aktuálně sledovat forum. Aktualizuju, jen když jde o nějaké CVE (aspoň se šetří flash). Co mě až tak nebaví, je neustálé hlídání co se kde rozbilo, abych to případně ručně doupravil.

Ten vývoj a realizace poměrně kvalitního HW by si zasloužil trochu opravit pošramocenou pověst, “čistá” verze softu by tomu pomohla, a i HW by koupilo o dost víc lidí globálně, kdyby vědělo, že tam to OpenWRT běží po másle…

Jen čistě můj názor, vývojářům držím palce.

P.S.: Zatím jedu na 3.8.4, a vzhledem k tomutu Known bugs in Turris OS 3.9 and recommended solutions se do vyšších verzí bohužel opravdu nepohrnu.