Update Turris 1.1 v režimu AP na novější verzi

Možná jste se s tím někdo setkal a pomůžete mi. Turris 1.1 jsem získal před 2 lety, nechtěl jsem ho využívat jen jako obyčejný wifi router, ale chtěl jsem využít jeho linuxového potenciálu a použít jej jako “síťové centrum” s NAS, chytrou domácností apod. Dříve jsem byl připojený přes modem z kabelovky, momentálně přes wifi, jehož poskytovatel mě “nutí” jejich router používat jako jediný zdroj DHCP apod. Za ty 2 roky se mi Turris nepodařilo nastavit tak, aby fungovalo DNS a DNSSEC. Po aktualizaci firmwaru jsem se dostal nejvýše na verzi 3.6.5 po NOR updatu z SD karty, ale bez DNS se mi jinak nepodařilo updatovat na novější verzi TOS, se kterou by šlo nastavit router do konfigurace počítač/AP. Jak jste pochopili, nejsem zrovna zkušený linuxák. Našel by se tu někdo, kdo řešil podobný problém a poradil by, jak Turris v e verzi 3.6.5 nakonfigurovat ke zprovoznění DNS, popř. jak aktualizovat na verzi 3.9x nebo vyšší bez připojení k internetu např. za pomoci USB nebo SD karty?

Spusťte příkaz updater.sh z příkazové řádky anebo postupujte dle následujícího návodu.

https://doc.turris.cz/doc/en/public/system_and_bootloader_recovery_from_microsd_card

Po instalaci, factory resetu se znovunastavením by mělo být možné migrovat třeba na BRTFS a následnou migraci na TOS5.

A jak mohu udělat migraci na TOS5, když mi na routeru nechce fungovat DNS? Jak přiměju Turris, aby si bral DNS přes router poskytovatele internetu, který bohužel musí být nastaven jako hlavní?

Návod pod odkaze výše nic takového nevyžaduje.

Bohužel obraz pro MicroSD kartu je ve verzi 3.6.5. A podle tohoto postupu jsem již před nějakou dobou Turris alespoň na tuto verzi zaktualizoval. Bohužel mi v ní ale už nefunguje ani SSH spojení, resp. Turris jej odmítá. Odpoledne se podívám do Luci, jestli je SSH služba vůbec nainstalovaná.
Zajímavý je ten konec:
"## Update to the latest Turris OS

Once the Turris 1.1 device has Schnapps installed, it can be used to install the Factory default of the latest Turris OS version.

cd ~ wget https://repo.turris.cz/hbs/medkit/turris1x-medkit-latest.tar.gz schnapps import -f turris1x-medkit-*.tar.gz schnapps rollback factory reboot"

Když by se mi povedlo namountovat USB a z flashky importovat medkit, tak pokud mám schnapps by to možná šlo. Ale nejdřív potřebuju rozchodit SSH připojení.

Včera jsem řešil něco obdobného na testovacím routeru Turris 1.1, kde byla verze Turris OS 2.x. V tomto případě je nejjednodušší provést obnovu z microSD karty na verzi 3.6.5. Problém může nastat, když máte:

  • vybitou RTC baterka a tedy nesprávný, neaktuální čas
  • chybějící DNSSEC klíč z důvodu KSK rolloveru, který proběhl na konci roku 2018.

Je potřeba si ověřit, že v souboru /etc/root.keys máte tento klíč:

. IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d

Pokud ne, tak jej tam přidejte, restartujte DNS resolver (unbound). Následně spusťte updater.sh a měl byste se vyaktualizovat na nejnovější verzi. Během aktualizace dojde k aktualizaci záchranného systému v NOR pomocí balíčku nor-update a jakmile provedete factory reset, tak budete mít verzi systému 3.8.5 v záchranném systému a aktualizace bude mnohem jednodušší a rychlejší. Také je možné již na verzi 3.6.5 stáhnout balíček nor-update, nainstalovat jej, on se automaticky spustí a po dokončení provést tovární nastavení. Následně byste měl mít správný DNSSEC klíč na routeru nainstalován.

Co může velmi pomoct v této situace je možnost kontroly, že router dokáže pingnout libovolnou IP adresu na Internetu a pak zkusit pingnout DNS adresu.

1 Like

Děkuji za odpověď. Po přečtení několika dalších vláken jsem zjistil, že Turris je ve stavu který už tu někdo popisoval. Resp. je doinstalováno málo služeb. SSH neběží, Custom Commands taky ne. Jediný způsob, jak se k Turrisu připojím je Foris a Luci. V jiném příspěvku jsem se dočetl, že na tom byl někdo podobně a doinstaloval si nějaké balíčky ručně přes Luci, což jsem nenašel kde. Jediné, co jsem našel a mělo by běžet je Telnet. Přes ten jsem se zkoušel připojit na port 23 jako root@192.168.1.1, ale terminál vrací “Login incorrect”. Dá se k souboru /etc/root.keys dostat nějak z Luci? Lze se připojit k routeru přes Telnet? Nebo nějak USB kabelem přes sériovou linku?

Jo, jo, seriová linka přes USB je dobrá cesta pro tyto případy …
(zde odkaz do příslušné sekce v dokumentaci)

1 Like

Můžeš zkusit resetovat to heslo přes tu sériovou linku,
popis je tady: https://wiki.turris.cz/doc/cs/troubleshooting/start

uci delete foris.auth
uci commit

Ve Forisu jde také validaci DNSSEC (dočasně) vypnout, čímž se problém s těmito klíči alespoň obejde.


Balíky při aktualizaci jsou ověřeny nezávislým mechanismem a obecně bývá často navíc TLS. TLS tedy taky může mít potíže kvůli špatnému systémovému času anebo starým lokálním certifikátům.

Nakonec se zadařilo. Pomohl příkaz “nameserver 8.8.8.8” > /etc/resolv.conf
Poté šel stáhnout a nainstalovat DNSSEC ROOTKEY
wget http://217.31.192.101/openwrt-repo/turris/packages/turrispackages/dnssec-rootkey_0.0.2-1_mpc85xx.ipk
Po restartu se DNS chytil a šlo udělat update přes updater.sh