Turris v1 Firewall nereportuje

Dobrý den,

poslední dva měsíce se stává, že mi turris1 ohlásí, že firewall nereportoval statistiky. Nejdřív jsem si myslel, že to oprava na v3.5 spraví ale dnes to zase poskočilo na >20% Poslední nehlášení trvalo 22hodin což je divné.

Nějaký nápad co by mohlo být špatně?

Dan

Díval jsem se do Luci a vidím:
Device Turris - RTRS01
Serial number 21474839991
Turris OS version 3.5.1
Kernel version 3.18.45-ac146b921f33516ce7617ef2914516ce-3
Sending of uCollect data Online (status updated 66 seconds ago)
Sending of firewall logs Offline
Refresh

Nemáte vypnutý cron? Já, když jsem si s cronem hrál naposledy, tak jsem ho vypnul a přitom jsem byl v domnění, že se mi wifi na večer vypla, ale za podívání nic nedáte.

V system/scheduled task nic není.
S cronem jsem si určitě nehrál, Turris je prakticky v továrním nastavení.
v proceses vidím, že: 6777 root /usr/sbin/cron -n

V logu vidím tohle
2017-01-24T23:40:01+01:00 notice unbound[]: [6705:0] notice: remote address is 2001:678:f::1 port 53
2017-01-24T23:40:01+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:01+01:00 notice unbound[]: [6705:0] notice: remote address is 2001:678:1::1 port 53
2017-01-24T23:40:01+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:01+01:00 notice unbound[]: [6705:0] notice: remote address is 2001:678:10::1 port 53
2017-01-24T23:40:01+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:01+01:00 notice unbound[]: [6705:0] notice: remote address is 2001:678:1::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2001:503:a83e::2:30 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2a02:e180:8::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2600:1801:13::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2600:1801:13::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2001:503:a83e::2:30 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2a02:e180:8::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2001:500:90:1::136 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2a02:e180:8::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2600:1801:13::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2600:1801:3::1 port 53
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: sendto failed: Permission denied
2017-01-24T23:40:03+01:00 notice unbound[]: [6705:0] notice: remote address is 2600:1801:3::1 port 53

Tohle je neškodné upozornění, že nemáte IPv6. Tohle Vám pomůže s vypnutím té hlášky.

Nemyslel jsem scheduled tasks (ten je defaultně prázdný), ale spíše se podívejte do: Startup a jestli je Cron vypnutý nebo zapnutý.

ve startupu je cron enabled.

Ještě mě teda napadá spustit nikola process ručně.

/usr/share/nikola/bin/nikola.sh

případně poskytnout vývojářům z Forise: processes a cron

//EDIT:
Chyba cronu se dá vyloučit, když ještě z Forise spustíte diagnostiku nikoly

1 Like

nikola, aha. nevěděl jsem jak se to jmenuje. takže tohle bude záznam, že se spustil.
2017-01-24T23:30:06+01:00 info nikola[]: (v41) recognized WAN interfaces: eth2, lo
2017-01-24T23:30:07+01:00 info nikola[]: (v41) Establishing connection took 0.666950 seconds
2017-01-24T23:30:07+01:00 info nikola[]: (v41) Logrotate took 0.037487 seconds
2017-01-24T23:30:07+01:00 info nikola[]: (v41) Syslog parsing took 0.058632 seconds
2017-01-24T23:30:07+01:00 info nikola[]: (v41) Session init took 0.844246 seconds
2017-01-24T23:30:07+01:00 info nikola[]: (v41) Records parsed: 9
2017-01-24T23:30:08+01:00 info nikola[]: (v41) Records after filtering: 9
2017-01-24T23:30:08+01:00 info nikola[]: (v41) Records filtering took 0.009825 seconds
2017-01-24T23:30:08+01:00 info nikola[]: (v41) {u’msg’: u’Data were inserted into work queue.’}
2017-01-24T23:30:08+01:00 info nikola[]: (v41) Sending records took 0.067319 seconds

uvidím, jestli chytnu, když to nepojede.

diagnostika ukáže toto:
############## nikola
recognized WAN interfaces: eth2, lo
Establishing connection took 0.748648 seconds
Logrotate took 0.005939 seconds
Syslog parsing took 0.052350 seconds
Session init took 0.834635 seconds
Records parsed: 13
Records after filtering: 11
Records filtering took 0.010443 seconds
{u’msg’: u’Data were inserted into work queue.’}
Sending records took 0.074941 seconds
************** nikola

Aktuálně jsem na
Firewall: 23 hodin (server offline: 1 hodina)
uCollect: 0 hodin
Celkový součet doby výpadků je nyní 220 h (30,56 % povoleného maxima).

A do luci se nenaloguju, háže mi to 500 error. Asi pomůže restart večer.

Včera výpadek firewall 1 hodina, jinak žádný problém. Netuším proč, nic jsem na turrisu nedělal

Vypadek nebo nedostupnost serveru?

Tím si nejsem jistý. To bych asi nebyl jediný, kdo by hlásil 30% výpadek hlášení. Každopádně, teď se do turrisu nenaloguju a uvidím co tam po restartu večer zůstanou za logy. blbé je, že hledám ve tmě, protože ze statistiky poznám jen který den výpaden nastal, ale ne přesně hodinu/minutu.

1 hodina výpadek a 1 hodina nedostupnost serveru

a já třeba za včerejšek vidím server jako dostupný a neodesláno 2 hodiny.

Firewall: 2 hodiny (server offline: 1 hodina)
uCollect: 1 hodina

Můj Turris je “ležák”, co jsem potřeboval jsem nastavil zpočátku a už nelaboruji. Přesto, zhruba jednou za dva týdny, dojde k takovémuto výpadku. Několikrát jsme psal na podporu, odpověď vždy byla v tom smyslu, že se mám uklidnit, nehysterčit, že vypadlé hodiny nebudou počítat.

Mám to samé co prosek. Za včerejšek 1 hodina výpadek a 1 hodina nedostupnost serveru.

Jo, máte pravdu. Nebudu to řešit a ono se to časem třeba zlepší. Do Turrisu taky nevrtám a historicky se to občas stalo. Ale tohle mi už přišlo hodně. Počkám až se z Nicu ozvou, že nedodržuju smlouvu a že ho chtějí vrátit. :slight_smile:

dnes opět zpráva o výpadku, 1 hodina výpadek a 1 hodina nedostupnost serveru. Je to stejné jako posledně, vypadá to, že když má výpadek server, tak se započte i výpadek odeslání.

Také mám za včerejšek nahlášený výpadek. Nic se mi nezapočítává, pouze 1 hodina výpadek serveru.

Ahoj, dnes zpráva o výpadku 1 hodina nedostupnost serveru a 2 hodiny výpadek. Oproti předcházejícímu příspěvku mě započítaly 2 hodiny výpadek odesílání. Pomalu se navíšují procenta aniž bych něco s routerem dělal. Snad mě to smažou.