Ticket #669 (closed defect: fixed)

Opened 7 months ago

Last modified 6 months ago

avm-firewall: "dsld restart" führt zu Werkseinstellungen

Reported by: rAcHe kLoS Owned by: oliver
Priority: normal Milestone: freetz-1.2
Component: packages Version: devel
Severity: major Keywords:
Cc: Product ID: 7170
Firmware Version: 29.04.80

Description

Trunk 4292

Wird mit dem AVM-Webinterface eine Firewall-Regel bearbeitet/hinzugefügt (getestet auch nur mit Forwarding) und "Zum Aktivieren hier klicken" damit der "dsld" neu gestartet wird, bootet die Box neu und ist danach auf Werkseinstellungen zurück gesetzt.

Wird die Regel bearbeitet, die Box danach manuell neu gestartet, werden die Regeln sauber übernommen.

Ich habe bereits ein Diff über die ar7.cfg gemacht, einmal die Orignale und einmal eine geänderte. Die Dateien waren jedoch abgesehen von den zusätzlichen Forwardings identisch und am Ende auch ohne zusätzliche Zeichen.

SVN wurde frisch ausgecheckt, danach zusätzlich ein make busybox-dirclean und avm-firewall-dirclean ausgeführt.

Attachments

avm_fw_20100217.patch.txt Download (16.3 KB) - added by MaxMuster 7 months ago.
avm_fw_20100222.patch Download (12.0 KB) - added by MaxMuster 6 months ago.
avm-firewall_2.0.4_rc4.patch Download (4.6 KB) - added by MaxMuster 6 months ago.
avm_fw_rc4.png Download (29.2 KB) - added by MaxMuster 6 months ago.

Change History

Changed 7 months ago by MaxMuster

Das ist ein bekanntes Problem, was bei einigen Boxen schon immer auftrat. Deshalb steht es übrigens auch extra dabei, wenn du den Haken setzt und so ein lustiger animierter Button warnt sogar ("Kann zum Reboot führen!"). Wenn die Box mit unvollständiger ar7.cfg rebootet, wird eben der Default wieder hergestellt.

Du könntest den Patch von  Oliver aus diesem Post mal testen, ob er bei dir hilft. Das ganze ist wohl Box-(FW) abhängig, und bei mir nie aufgetreten…

Changed 7 months ago by rAcHe kLoS

Dass die Box rebooten kann ist mir klar, ich kann durchaus lesen. Dass jedoch die Konfiguration der Box zerstört wird, steht nicht in dem lustigen animierten Button ;) !!!

Bisher bestand das Problem noch nicht, muss also entweder durch die neuere AVM Firmware oder durch Freetz entstehen. Ich verstehe auch nicht, warum die ar7.cfg nicht komplett sein sollte, oder wird der dsld zu schnell neu gestartet bevor die ar7.cfg sauber geschrieben wurde?!

Also noch mal zum Mitschreiben, meine ar7.cfg wird nicht zerstört wenn ich ohne den Haken zu setzen die Regeln bearbeite. Ob die ar7.cfg zerstört wird wenn ich den Haken setze weiß ich nicht genau, da die Box ja quasi unmittelbar nach der Aktion nicht mehr erreichbar ist.

Changed 7 months ago by hermann

Aufgrund der vermehrten Meldungen zu diesem Problem in IPPF würde ich es von der Priorität und von der Böshaftigkeit der Auswirkung als relativ hoch einstufen. Deswegen bitte die "normal" und "future" Flags im Ticket höher setzen!

Changed 7 months ago by oliver

  • component changed from avm to packages
  • severity changed from normal to major
  • milestone changed from freetz-future to freetz-1.2

Ich weiß zwar nicht ob das Ändern der Flags was beschleunigt… ;-)

Changed 7 months ago by MaxMuster

Falls ihr diese Version mal testen und dann als Übergangslösung in den Trunk aufnehmen könntet. So sollte es eigentlich gehen und ein paar zusätzliche Erläuterungen sind auch noch drin.

Changed 7 months ago by MaxMuster

Changed 7 months ago by rAcHe kLoS

Bei mir hilft der Patch, es liegt also tatsächlich an den fehlenden Umgebungsvariablen.

Changed 6 months ago by oliver

  • owner set to oliver
  • status changed from new to accepted

Changed 6 months ago by oliver

(In [4337]) * avm-firewall: Following r4251 we have to include /var/env.cache if we want to restart AVMs ctlmgr from webinterface otherwise it will do a factory reset

  • add buttons to finetune restart behaviour of daemons
  • by MaxMuster (refs #669)

Changed 6 months ago by oliver

Bitte testen.

@MaxMuster Ich hab noch ein paar kleine Änderungen vorgenommen und hoffe, das jetzt erstmal alles so funktioniert wie es soll.

Changed 6 months ago by MaxMuster

Changed 6 months ago by MaxMuster

Moin, folgende Dinge hab ich im Patch noch verändert:
Fehler im neuen Hilfs-cgi behoben (Import ging nicht, Fehler von mir ;-)), einige Größen angepasst, Version geändert, "Ungültige Zeichen aus Eingabe entfernen".
So ganz umwerfend ist das mit Im- und Export aber noch nicht, vielleicht sollten wir das doch wieder rausnehmen?

Changed 6 months ago by oliver

(In [4350]) * avm-firewall: Fix some errors (by MaxMuster)

Changed 6 months ago by oliver

Ich habe mir nicht die Zeit genommen das auszuprobieren. Beim nächsten Flashen versuch ich daran zu denken, solange bleibt es drin.

Changed 6 months ago by oliver

  • summary changed from AVM-Webinterface -> dsld restart -> Werkseinstellungen to avm-firewall: "dsld restart" führt zu Werkseinstellungen

Changed 6 months ago by oliver

Was sollen wir mit den Buttons machen? Erstmal drinlassen? Dann kann ich entweder hier zumachen oder das Ticket auf 1.3 verschieben. Für diese Im-/Export Geschichte haben wir ein gesondertes Ticket.

Changed 6 months ago by MaxMuster

Da ich keine Beschwerden mehr gehört habe, schlage ich folgendes vor:
- Rückkehr zu einem Haken, der "alles" macht mit Warnhinweis (Restart von dsld und ctlmgr)
- Erklärung, dass "sicherer Weg" Abspeichern und Neustarten ist, sonst könnten Änderungen überschrieben werden

Changed 6 months ago by MaxMuster

Hier mal das Gesagte in Form eines Patches mit Bild, wie es aussieht.

Changed 6 months ago by MaxMuster

Changed 6 months ago by MaxMuster

Changed 6 months ago by oliver

  • status changed from accepted to closed
  • resolution set to fixed

(In [4544]) * avm_firewall: Apply patch from MaxMuster

  • switch back to restart button only
  • closes #669
Note: See TracTickets for help on using tickets.