avm-firewall: "dsld restart" führt zu Werkseinstellungen

[rAcHe kLoS]

Trunk 4292

Wird mit dem AVM-Webinterface eine Firewall-Regel bearbeitet/hinzugefügt (getestet auch nur mit Forwarding) und "Zum Aktivieren hier klicken" damit der "dsld" neu gestartet wird, bootet die Box neu und ist danach auf Werkseinstellungen zurück gesetzt.

Wird die Regel bearbeitet, die Box danach manuell neu gestartet, werden die Regeln sauber übernommen.

Ich habe bereits ein Diff über die ar7.cfg gemacht, einmal die Orignale und einmal eine geänderte. Die Dateien waren jedoch abgesehen von den zusätzlichen Forwardings identisch und am Ende auch ohne zusätzliche Zeichen.

SVN wurde frisch ausgecheckt, danach zusätzlich ein make busybox-dirclean und avm-firewall-dirclean ausgeführt.

Das ist ein bekanntes Problem, was bei einigen Boxen schon immer auftrat. Deshalb steht es übrigens auch extra dabei, wenn du den Haken setzt und so ein lustiger animierter Button warnt sogar ("Kann zum Reboot führen!"). Wenn die Box mit unvollständiger ar7.cfg rebootet, wird eben der Default wieder hergestellt.

Du könntest den Patch von ​Oliver aus diesem Post mal testen, ob er bei dir hilft. Das ganze ist wohl Box-(FW) abhängig, und bei mir nie aufgetreten…

Dass die Box rebooten kann ist mir klar, ich kann durchaus lesen. Dass jedoch die Konfiguration der Box zerstört wird, steht nicht in dem lustigen animierten Button !!!

Bisher bestand das Problem noch nicht, muss also entweder durch die neuere AVM Firmware oder durch Freetz entstehen. Ich verstehe auch nicht, warum die ar7.cfg nicht komplett sein sollte, oder wird der dsld zu schnell neu gestartet bevor die ar7.cfg sauber geschrieben wurde?!

Also noch mal zum Mitschreiben, meine ar7.cfg wird nicht zerstört wenn ich ohne den Haken zu setzen die Regeln bearbeite. Ob die ar7.cfg zerstört wird wenn ich den Haken setze weiß ich nicht genau, da die Box ja quasi unmittelbar nach der Aktion nicht mehr erreichbar ist.

Aufgrund der vermehrten Meldungen zu diesem Problem in IPPF würde ich es von der Priorität und von der Böshaftigkeit der Auswirkung als relativ hoch einstufen. Deswegen bitte die "normal" und "future" Flags im Ticket höher setzen!

Ich weiß zwar nicht ob das Ändern der Flags was beschleunigt…

Falls ihr diese Version mal testen und dann als Übergangslösung in den Trunk aufnehmen könntet. So sollte es eigentlich gehen und ein paar zusätzliche Erläuterungen sind auch noch drin.

Bei mir hilft der Patch, es liegt also tatsächlich an den fehlenden Umgebungsvariablen.

(In [4337]) * avm-firewall: Following r4251 we have to include /var/env.cache if we want to restart AVMs ctlmgr from webinterface otherwise it will do a factory reset

• add buttons to finetune restart behaviour of daemons
• by MaxMuster (refs #669)

Bitte testen.

@MaxMuster Ich hab noch ein paar kleine Änderungen vorgenommen und hoffe, das jetzt erstmal alles so funktioniert wie es soll.

Moin, folgende Dinge hab ich im Patch noch verändert:
Fehler im neuen Hilfs-cgi behoben (Import ging nicht, Fehler von mir ), einige Größen angepasst, Version geändert, "Ungültige Zeichen aus Eingabe entfernen".
So ganz umwerfend ist das mit Im- und Export aber noch nicht, vielleicht sollten wir das doch wieder rausnehmen?

(In [4350]) * avm-firewall: Fix some errors (by MaxMuster)

• refs #669

Ich habe mir nicht die Zeit genommen das auszuprobieren. Beim nächsten Flashen versuch ich daran zu denken, solange bleibt es drin.

Was sollen wir mit den Buttons machen? Erstmal drinlassen? Dann kann ich entweder hier zumachen oder das Ticket auf 1.3 verschieben. Für diese Im-/Export Geschichte haben wir ein gesondertes Ticket.

Da ich keine Beschwerden mehr gehört habe, schlage ich folgendes vor:

• Rückkehr zu einem Haken, der "alles" macht mit Warnhinweis (Restart von dsld und ctlmgr)
  
• Erklärung, dass "sicherer Weg" Abspeichern und Neustarten ist, sonst könnten Änderungen überschrieben werden

Hier mal das Gesagte in Form eines Patches mit Bild, wie es aussieht.

(In [4544]) * avm_firewall: Apply patch from MaxMuster

• switch back to restart button only
• closes #669