Rok plne funkcni, po posledni atualizaci asi 3 dny taky funkcni, pak prestalo bez jakehokoli duvodu fungovat DNS.
Provedeno tovarni nastaveni, stale stejna chyba, navic se nelze pripojit prez SSH.
Provedena obnova zavadece z SD karty, stale stejny problem.
Updater nestahuje balicky, asi kvuli chybe DNS.
Turris nahrazen mikrotikem, ktery funguje bez problemu.
Dochazeji mi napady.
Ma nekdo nejakej napad, jak rozchodit to DNS ??
Obrazek:
https://1drv.ms/f/s!AguRCbhzOlbghNZrT0EA96fEkvStUA
Zapnuti dns forwarding nepomaha.Napadlo me, jetli nekdo nema starsi zavadec SD kartu, treba by pomohlo ,ho tam nahrat.
Dnes sem na technickou podporu hlasil podobny problem !
Doufam ze se dockame napravy brzo .
Podle meho totiz cely projekt zacina jevit znamky totalniho nedostatku lidských zdrojů.
At uz se jedna o dokumentace, opravy chyb, vyvoj, support atd.
Na startu celého projevu byla vidět snaha a vstřícnost, teď čím dál častěji přestávají fungovat zásadní věci.
Takto to vidím já z pohledu uživatele Turrisu 1.0 !
Pokud takhle povedete i Omnii tak vám to časem “lidé omlátí o hlavu” a místo pověsti něčeho vyjimečného zbytečně projekt získá přesný opak.
Ono i trpělivost lidská má své hranice !
Vydat co chvili aktualizaci ktera totalne roze*ere všechno a uživateli poraď si, to jasně ukazuje na nějaký nedostatek.
I samotná stránka projektu je jaksi “fragmentována” vznikem tohoto fora ! Šlo to rozhodně řešit přehledněji než takto.
Udělat stránku která bude jako základní rozcestník pro VŠECHNO co se Turrisu jakkoli týká, by měla být samozřejmost ! Vývoj, podpora, novinky, oznámení, namuály, technické informace, forum. Rozděleno na CZ / ENG, intuitativně, přehledně ! Aby patřičné sekce obsahovaly prolinky tam kam mají. Celé by to maximálně zpřehlednilo současnou situaci.
Jen tak mimochodem, kde se nyní ohlašuje teď kdy jaká aktualizace bude a co by měla “opravit” ???
Dříve to bylo na https://www.turris.cz/forum/board_show.pl?bid=2 nebo mailem.
Maily už mi nechodí, nevím proč ! Kde se tedy mám dopátrat těch změn a novinek atd ???
Opět důsledek “fragmentace” informací z původního fora.
Doopravdy nezlobte se na mne, ale do projektu Turris se vám zapojilo nemálo lidí a ve vašem zájmu by mělo být aby tito lidé byli hrdou součástí projektu. Ne aby se jim naházely klacky pod nohy s každým updatem. Potom opravdu každého brzo omrzí zkoušet něco nového, když mám problém aby to vůbec nějak fungovalo.
Neřeknu po nějaké mnou zapříčiněné konfiguraci, to je vina moje, ale u čistého systému je problém jinde !!!
Celému projektu nadále VELMI fandím, ale také neskrývám své obrovské zklamání ze současného stavu celého projektu.
Je mi jasné že “ryba smrdí od hlavy” a tak doufám že nové vedení týmu zapracuje a napraví současný žalostný stav.
Rád bych se dostal do stavu, kdy nebudu muset mít obavu z toho že strávím měsíc řešením problému po poslední aktualizaci. Ten měsíc je pochopitelně řečen s nadsázkou, ale má z toho být patrno že současný stav je žalostný a řešení komplikovaného problému opravdu trvá velmi dlouho.
Dobrý den,
rád bych požádal o radu. Po posledních dvou updatech se mi Turris, ( modrý v1.0 ) úplně zbláznil. Žádné “specialitky” na něm neprovozuji.
Momentáleně je problém asi s nějakou certifikací. Mám ve firefoxu doinstalovaný modul DNSSEC/TLSA validátor v 2.2.0.3 a u webů https://www.turris.cz/cs/ https://www.root.cz/ mi to najednou ukazuje chybu TLSA ! První ikona klíče je zelená, za ní je již ikona zámku červená !!!
pokud ale zadám vaše DNSSEC přímo v systému windows, nebo pokud použiji 8.8.8.8 ( který DNSSEC také již podporuje ) tak se všechno změní a funguje.
Turris sem včera už z nouze uvedl i do továrního nastavení.
Při instalaci přes Wizard nezdetekoval dostupnost IPv6 a nedokázal ani aktivovat DNSSEC forwarding. Obojí přitom provider má a podporuje.
Rovněž po dokončení instalace sem nebyl schopen zprovoznit otevření a přesměrování portu ze záloh. Turris prostě naprosto ignoroval jakoukoli úpravu v etc/config/firewall. Pochopitelně sem po každé úpravě provedl restart firewallu.
Veřejnou IP mám od providera nastavenou formou NAT 1:1.
Předpokládám tedy že tady by problém být neměl.
Co mám tedy pro nápravu situace udělat ?
Děkuji
1 Like
Mohu se zeptat @Lukas_Cotipotom zdali váš problém je totožný jako v této diskuzi? Tedy, že vám také nefunguje ssh a zcela dns? Z vašeho postu to vypadá že ani jeden z problemů nemáte, naopak reportujete nefunkční ipv6 a DNSSEC.
@ala666cz můžete poskytnout více informací? Jako například log, co znamená nefunkční ssh, kroky které jste v nedávné době prováděl aj.? Z vašeho popisi se není čeho chytit natož pak se to pokoušet reprodukovat.
1 Like
Pred tim zadna manipulace s Turrisem neprobihala.Stahla se posledni aktualice, proveden restart, 3 dny bezel v pohode.
Prislo hlaseni o Upozornění o výpadcích.Po prihlaseni do rozhrani Turrise zjistena nefunkcnosti DNS a DNSSEC.
Provadene kroky po zjisteni nefunkcnosti DNS a DNSSEC :
Provedeni tovarniho nastaveni-stale stejny problem.
Přechod z JFFS2 na UBIFS.
Provedena obnova zavadece z SD karty.
Provedeno tovarni nastaveni-stale nefunkcni DNS a DNSSEC a navic nedostupnost Turrise prez SSH.
Pocitac hlasi-SSH nedostupne.
Zkouseno prez Putty a WinSCP z nekolika ruznych PC.
Log prez COM terminal muzu poskytnout az zitra, momentalne jsem mimo.
A Foris ti teda bez problemu jede? A na LuCi se dostanes?
Mimochodem, zkus jen pro zajimavost pripojit Turrisuv WAN port na LAN port toho fungujiciho Mikrotiku a zkus upravit WAN rozhrani (netusim, co pouzivas, ale proste aby si liznul IP z Mkt).
Foris jede, na LuCi se dostanu v pohode.
Turrisuv wan port na lan port Mikrotiku mam pripojeny od ty zahadny poruchy porad, co kdyby se to samo opravilo,jako se to porouchalo.Zkousel jsem atomaticke DHCP, nebo zadat vse rucne, stejny efekt.
Podle mne, cely problem zpusobuje to nefunkcni DNS, protoze to nepreklada adresy, ktery Turris vola pro odesilani dat, nebo stahovani balicku.
Jakou verzi Turris OS ti pise Foris v “O routeru”? Ses schopen nekde vydolovat, jake ma aktualni datum a cas?
Zkousel si taky dostat z routeru /var/log/messages? Vim, ze ti nejede SSH, ale pres Foris bys mohl pouzit “Diagnostiky” a tam si ho stahnout.
A tuhle chybu to hlasi po tovarku v pruvodci nastaveni:
https://1drv.ms/u/s!AguRCbhzOlbghNZxOlbeaeNbMZmUKA
Me neco podobneho zahlasil taky. Nepomohl by refresh okna? CTRL+F5?
Ahoj, já jsem na to byl stejně jako ty, vzpomínám si, že mi nakonec pomohla synchronizace času, zkus se v tom trochu pohrabat.
Z logu zřejmé, že Vám neběží sshd. Zkuste v Luci System->Startup najít sshd, zkontrolovat, jestli je aktivované a případně aktivovat a zapnout.
Dále k DNS, koukal jsme a nic jsem nevykoukal. Z diagnostiky to vypadá, že je vše správně nastavené (proč máte za Mikrotikem statickou ip? ale to je v celku jedno). Zkuste zdali se dostanete na ssh a pak zkusíme co je s tím DNS. Obecně tam běží nějak málo procesů, ale na první pohled jsem si kromě sshd nevšil ničeho co by chybělo. Doporučil bych prozatímně nahradit lokální dns na routeru za třeba ten na 192.168.0.1 (soubor /etc/resolv.conf, nahradit loop back adresu) a provést update.
1 Like
Jinak k chybě z forisu tuším, že je to problém na straně nuci (backend). Požadavek forisu se nestačil vyřídit a vypršel čas. Abych se přiznal tak o tom nic moc nevím (nezabývám se tím). Pokud to ctrl+f5 odstraní tak já osobně toto nebudu prozatím řešit.
1 Like
Problem bude asi v tom, ze ve Startupu sshd vubec neni.
To bude tím, že vůbec není nainstalované (mohl jsem zkontrolovat, omlouvám se). Což zase, když na to koukám, máte nějak málo softwaru na tom routeru. Což je velice podivné, ale střílel bych to na přerušený update (i když ten by se takto neměl projevovat). Můžete prosím znovu udělat factory reset? Projít standardně procesem nastavování a v průběhu updatu router rozhodně ručně nerestartovat. Pokud se vám bude zdát že se ten update zasekl (předpokládám právě kvůli DNS a zasekl znamená nic nedělá po asi 15 minut), tak se na router zkuste připojit a stáhnout logy a to buďto přes foris (což možná nebude fungovat, protože určitou část update procesu je lighttpd mimo provoz) a nebo případně pak přes ssh (což doufám bude fungovat).
Tak udelan factory reset.V pruvodci koncim na instalaci aktualizaci, nechal jsem to asi 20 min.
https://1drv.ms/i/s!AguRCbhzOlbghNZ6VQ_hM_mNShPGig
Pak se normalne dostanu do Foris i LuCi,tak mam log.SSH se opet nenainstalovalo.
https://1drv.ms/u/s!AguRCbhzOlbghNZ7MLalIqYtol_MfQ