Как отключить автоапдейт прошивки на zyxel'ях?
-
- Сообщения: 285
- Зарегистрирован: 28 окт 2015, 04:43
Стал замечать, что переодически мой Omni II самостоятельно обновляет прошивку. Решил поинтересоваться у саппорта, что это за дела и как мне отключить апдейт ибо роутер удалённый и в случае если при апдейте что-то пойдёт не так, то я потеряю к нему доступ.
Саппорт при первом запросе на голубом глазу заявил, что автоапдейт не реализован, так что будьте спокойны. Ну я подумал - мало ли, вдруг сам по запарке обновил, да забыл (хотя я как не силился, не мог этого вспомнить).
Стал мониторить. Прошивка в промежуток с начала месяца и по текущий день снова обновилась. На http и telnet стоит нестандартный пароль, http и telnet в свою очередь висят на пятизначных портах, wi-fi запаролен и включена мак-фильтрация т.е. доступ дефакто монопольный и никто из домашних не мог включить автообновление.
Снова открыл в саппорте тикет и в итоге выяснилось, что автоапдейт таки имеется и что это продиктовано заботой о пользователях (спрашивается, зачем тогда меня ранее дезинформировали). Забота это конечно хорошо, но если я получу кирпич в случае просадки при несанкционированном апдейте будет ещё "лучше" (сарказм).
В связи с этим у меня вопрос к местным специалистам - откуда роутер грузит прошивки ? Как пресечь подобную деятельность ? У меня пока крутится мысль забанить сервер автоапдейтов через hosts.
Саппорт при первом запросе на голубом глазу заявил, что автоапдейт не реализован, так что будьте спокойны. Ну я подумал - мало ли, вдруг сам по запарке обновил, да забыл (хотя я как не силился, не мог этого вспомнить).
Стал мониторить. Прошивка в промежуток с начала месяца и по текущий день снова обновилась. На http и telnet стоит нестандартный пароль, http и telnet в свою очередь висят на пятизначных портах, wi-fi запаролен и включена мак-фильтрация т.е. доступ дефакто монопольный и никто из домашних не мог включить автообновление.
Снова открыл в саппорте тикет и в итоге выяснилось, что автоапдейт таки имеется и что это продиктовано заботой о пользователях (спрашивается, зачем тогда меня ранее дезинформировали). Забота это конечно хорошо, но если я получу кирпич в случае просадки при несанкционированном апдейте будет ещё "лучше" (сарказм).
В связи с этим у меня вопрос к местным специалистам - откуда роутер грузит прошивки ? Как пресечь подобную деятельность ? У меня пока крутится мысль забанить сервер автоапдейтов через hosts.
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]
-
- Сообщения: 112
- Зарегистрирован: 31 авг 2015, 02:24
- Откуда: 26 ~44.098,43.022
-
- Сообщения: 285
- Зарегистрирован: 28 окт 2015, 04:43
TheBB, я так понимаю в том топике тестовые/бета/экспериментальные версии ? И stable-релиза с подобным функционалом не существует ? Бетами и т.д. я не балуюсь т.к. лишние проблемы мне не нужны.
Вопрос по отключению автоапдейтов я впервые задавал саппорту за две недели до публикации 2.11.A.4.0-2, так что тогда даже подобного решения не было
Посмотрим, что они ответят в этот раз.
Так или иначе спасибо. Посмотрим, что ответит саппорт, а после уже буду решать - обновляться или нет.
Кроме обновления альтернатив нет ?
Вопрос по отключению автоапдейтов я впервые задавал саппорту за две недели до публикации 2.11.A.4.0-2, так что тогда даже подобного решения не было

Так или иначе спасибо. Посмотрим, что ответит саппорт, а после уже буду решать - обновляться или нет.
Кроме обновления альтернатив нет ?
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]
-
- Администратор
- Сообщения: 1891
- Зарегистрирован: 09 авг 2015, 15:33
У меня на первой Extra автообновление не предусмотрено.
Через cli(telnet) отключение
Через конфиг файл, аналогично (фрагмент самого конца)
Через cli(telnet) отключение
Код: Выделить всё
components auto-update disable
Через конфиг файл, аналогично (фрагмент самого конца)
Код: Выделить всё
!
opkg disk b01f45c0-6660-d301-8015-45c06660d301:
opkg initrc /opt/etc/init.d/rc.unslung
components
auto-update disable
!
!
-
- Сообщения: 285
- Зарегистрирован: 28 окт 2015, 04:43
Zyxmon, большое спасибо за помощь.
Я так понимаю это и на последней стабильной 2.08(AAUS.4)C2 сработает ? Заодно поинтересуюсь у саппорта, можно ли было через cli рубануть на 2 прошлых билдах. Спрашивается, если всё так просто, то зачем саппорт ломал комедию
upd: С cli облом
Я так понимаю это и на последней стабильной 2.08(AAUS.4)C2 сработает ? Заодно поинтересуюсь у саппорта, можно ли было через cli рубануть на 2 прошлых билдах. Спрашивается, если всё так просто, то зачем саппорт ломал комедию

upd: С cli облом
Стоит ли эксперементировать с конфигом ?(config)> components auto-update disable
Command::Base error[7405600]: no such command: auto-update.
Последний раз редактировалось ZigZag 25 ноя 2017, 12:56, всего редактировалось 1 раз.
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]
-
- Сообщения: 130
- Зарегистрирован: 22 авг 2015, 15:31
- Откуда: Третья планета от Солнца
-
- Администратор
- Сообщения: 1891
- Зарегистрирован: 09 авг 2015, 15:33
ZigZag писал(а):Источник цитаты Я так понимаю это и на последней стабильной 2.08(AAUS.4)C2 сработает ?
Я очень сомневаюсь, что там есть автообновление. Давайте так, проверим все в entware
Вот выхлоп разметки флеша на роутере с dual flash
Код: Выделить всё
~ # cat /proc/mtd
dev: size erasesize name
mtd0: 00080000 00020000 "U-Boot"
mtd1: 00080000 00020000 "U-Config"
mtd2: 00080000 00020000 "RF-EEPROM"
mtd3: 00160000 00020000 "Kernel_1"
mtd4: 01a60000 00020000 "RootFS_1"
mtd5: 01bc0000 00020000 "Firmware_1"
mtd6: 00080000 00020000 "Config_1"
mtd7: 00200000 00020000 "Storage"
mtd8: 00040000 00020000 "Dump"
mtd9: 00080000 00020000 "U-State"
mtd10: 00080000 00020000 "U-Config_res"
mtd11: 00080000 00020000 "RF-EEPROM_res"
mtd12: 01bc0000 00020000 "Firmware_2"
mtd13: 00080000 00020000 "Config_2"
mtd14: 07f80000 00020000 "Full"
А вот без
Код: Выделить всё
# cat /proc/mtd
dev: size erasesize name
mtd0: 00030000 00010000 "U-Boot"
mtd1: 00010000 00010000 "U-Config"
mtd2: 00010000 00010000 "RF-EEPROM"
mtd3: 00130000 00010000 "Kernel"
mtd4: 00c70000 00010000 "RootFS"
mtd5: 00da0000 00010000 "Firmware"
mtd6: 00010000 00010000 "Config"
mtd7: 00200000 00010000 "Storage"
mtd8: 01000000 00010000 "Full"
Автообновление (насколько знаю) может быть только на роутерах с dual flash, в противном случае автообновление без ведома пользователя опасно - он может в неподходящий момент выдернуть вилку из розетки, т.к. инет не работает.
-
- Сообщения: 285
- Зарегистрирован: 28 окт 2015, 04:43
Zyxmon, до entware на Omni II у меня руки не дошли, но в ближайшее время займусь т.к. уже стало интересно что там к чему с этими апдейтами.
К шеллу по другому не пробиться ? Нет ли подобного хака, как на старых киннетиках типа ?

upd: Вот к слову, что нашлось в логе
upd: "Стартовая" прошивка, которой я вручную обновлял сток - была V2.08(AAUS.0)C2 + я могу 100% подтвердить скриншотами автоапдейт с 2.08(AAUS.2)C2 на 2.08(AAUS.4)C2. На 2.08(AAUS.0)C1 и 2.08(AAUS.0)C2 автоапдейт тоже должен быть - надо поискать, у меня вроде где-то были скрины веб-морды и с этими версиями.
К шеллу по другому не пробиться ? Нет ли подобного хака, как на старых киннетиках типа
Код: Выделить всё
flash ||sh
В двух или трёх прошлых релизах оно точно было, чуть позже уточню какие были релизы. Вот только не знаю отключалось ли через телнетЯ очень сомневаюсь, что там есть автообновление.

upd: Вот к слову, что нашлось в логе
Код: Выделить всё
[I] Jan 1 00:00:03 ndm: kernel: SPI flash chip: W25Q64BV (ef 40170000) (8192 Kbytes)
[I] Jan 1 00:00:03 ndm: kernel: 9 ndmpart partitions found on MTD device raspi
[I] Jan 1 00:00:03 ndm: kernel: Creating 9 MTD partitions on "raspi":
[I] Jan 1 00:00:03 ndm: kernel: 0x000000000000-0x000000030000: "U-Boot"
[I] Jan 1 00:00:03 ndm: kernel: 0x000000030000-0x000000040000: "U-Config"
[I] Jan 1 00:00:03 ndm: kernel: 0x000000040000-0x000000050000: "RF-EEPROM"
[I] Jan 1 00:00:03 ndm: kernel: 0x000000050000-0x000000180000: "Kernel"
[I] Jan 1 00:00:03 ndm: kernel: 0x000000180000-0x000000770000: "RootFS"
[I] Jan 1 00:00:03 ndm: kernel: mtd: device 4 (RootFS) set to be root filesystem
[I] Jan 1 00:00:03 ndm: kernel: 0x000000050000-0x000000770000: "Firmware"
[I] Jan 1 00:00:03 ndm: kernel: 0x000000770000-0x000000780000: "Config"
[I] Jan 1 00:00:03 ndm: kernel: 0x000000780000-0x000000800000: "Storage"
[I] Jan 1 00:00:03 ndm: kernel: 0x000000000000-0x000000800000: "Full"
upd: "Стартовая" прошивка, которой я вручную обновлял сток - была V2.08(AAUS.0)C2 + я могу 100% подтвердить скриншотами автоапдейт с 2.08(AAUS.2)C2 на 2.08(AAUS.4)C2. На 2.08(AAUS.0)C1 и 2.08(AAUS.0)C2 автоапдейт тоже должен быть - надо поискать, у меня вроде где-то были скрины веб-морды и с этими версиями.
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]
-
- Администратор
- Сообщения: 1891
- Зарегистрирован: 09 авг 2015, 15:33
ZigZag писал(а):Источник цитаты Вот к слову, что нашлось в логе
Dual flash не видно. Скорее всего и автообновления нет. Забыли, что сами обновили?
Про Dual flash и автообновления точнее всего ответят разработчики на https://forum.keenetic.net/
-
- Сообщения: 285
- Зарегистрирован: 28 окт 2015, 04:43
да я как бы про это уже писал ...Zyxmon писал(а):Источник цитаты
Саппорт при первом запросе на голубом глазу заявил, что автоапдейт не реализован, так что будьте спокойны. Ну я подумал - мало ли, вдруг сам по запарке обновил, да забыл (хотя я как не силился, не мог этого вспомнить).
Думаете я об этом не думал ? У меня были мысли, что я мог обновить и забыть, но не 3-4 раза подряд ! Тем более, что я уже мониторил проблему (не дурак же я лезть и апдейтить, когда мониторю роутер на предмет автоапдейта).
Да и обновить и забыть я мог лишь спустя короткое время после апдейта стока до 2.08(AAUS.0)C2, когда перелопачивал веб-морду и разбирался с интерфейсом ndms 2.0
Ежели механизма автоапдейта конкретно на моём роутере нет, единственное, что сейчас приходит на ум - это кривая работа веб-морды. Ежели вкладка на главную страницу веб-фейса роутера остаётся в вкладках хрома (мобильного), то после рестарта браузера я получаю многократные запросы на залогинивание от роутера. Возможно веб-интерфейс при этом генерирует запрос, который и приводит в действие механизм обновления. Стоит также отметить, что ежели открывать ссылку на веб-фейс роутера в новой вкладке, то запрос на залогинивание происходит единократно за сессию (сам веб-фейс работает в хроме более чем корректно).
На днях погляжу через отладчик, что за запросы идут туда и обратно, когда веб-морда многократно просит залогиниться.
ОК, напишу чуть позже и туда, надеюсь они разъяснят, что к чему.Про Dual flash и автообновления точнее всего ответят разработчики на https://forum.keenetic.net/
Keenetic Omni II [v2.13.C.0.0-1]; Zyxel Keenetic [V1.00(BFW.4.4)D0]
Вернуться в «Маршрутизаторы, точки доступа, сетевые карты»
Кто сейчас на конференции
Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей