mikami_ta
2017年9月15日 17時34分
お世話になります。
Armadillo-IoT G3Lで[ELS31-J Firewall設定変更ツール]のels31-firewall-disableを使用して、Firewallを無効化することにより、LTE経由でSSH接続できることを確認しました。
その後、els31-firewall-enableでFirewallを有効化したのですが、なぜかしら、LTE経由でSSH接続できてしまいます。
els31-firewall-enable実行時のログを以下に示します。
--------------
# ./els31-firewall-enable
IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
IPv6: ADDRCONF(NETDEV_UP): usb0: link is not ready
wlcore: down
IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
connect: Network is unreachable
fec 30bf0000.ethernet eth0: Freescale FEC PHY driver [SMSC LAN8710/LAN8720] (mii_bus:phy_addr=30bf0000.etherne:00, irq=-1)
IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
IPv6: ADDRCONF(NETDEV_UP): usb0: link is not ready
wlcore: PHY firmware version: Rev 8.2.0.0.236
wlcore: firmware booted (Rev 8.9.0.0.69)
IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
64 bytes from 192.168.15.1: icmp_seq=1 ttl=64 time=0.661 ms
64 bytes from 192.168.15.1: icmp_seq=2 ttl=64 time=0.511 ms
64 bytes from 192.168.15.1: icmp_seq=3 ttl=64 time=0.510 ms
--- 192.168.15.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.510/0.560/0.661/0.076 ms
=== Start ELS31-J Firewall enable
modem is ready
old firm: 0
...ELS31-J Firewall Change Success.
#
--------------
ちなみに、ELS31-Jのファームウェアは、バージョン: A-REVISION 4.3.2.1-26730 です。
また、今回、G3L購入後初めてELS31-JのFirewallの無効化を行いました。
無効化する前(つまり、工場出荷状態)で、「LTE経由のSSH接続ができないこと。」までは確認していません。
以上、よろしくお願いします。
コメント
at_koseki
2018年6月20日 16時28分
古関です。
申し訳ありません。
ファームウェア:Ver 26730以降で挙動が変わっており
Firewall有効化ツールが正常動作しないことが分かりました。
(無効化は問題なくできます)
取り急ぎ、有効化の方法を以下に記載します。
(設定変更中はG3Lの電源を切らないでください。)
----------------------------------------------------------------
■ LTEに関係するサービスを停止
root@armadillo:~# service ModemManager stop
root@armadillo:~# service connection-recover stop
■ LTE制御用のシリアルに接続
root@armadillo:~# cu -l /dev/ttymxc6 -s 115200
Connected.
■ モジュール初期化コマンドを実行
AT^SCFG="MEopMode/Factory","all"
OK
■ モジュールリブート
AT+CFUN=1,1
OK
^SHUTDOWN
・・モジュールが自己リブート・・
■ シリアルをクローズ(チルダドットを入力)
~.
※ 一度デバイスが切断
usb 2-1: USB disconnect, device number 3
cdc_ether 2-1:1.0 usb1: unregister 'cdc_ether' usb-ci_hdrc.1-1, CDC Ethernet Device
※ 再度認識
usb 2-1: new high-speed USB device number 4 using ci_hdrc
cdc_ether 2-1:1.0 usb1: register 'cdc_ether' at usb-ci_hdrc.1-1, CDC Ethernet Device, 02:80:70:08:87:40
cdc_acm 2-1:1.2: This device cannot do calls on its own. It is not a modem.
cdc_acm 2-1:1.2: ttyACM0: USB ACM device
IPv6: ADDRCONF(NETDEV_UP): usb1: link is not ready
■ LTEに関係するサービスを再開
root@armadillo:~# service ModemManager start
root@armadillo:~# service connection-recover start
ta-imai
2018年6月15日 16時42分
お世話になります。
当方でもels31-firewall-disableでFirewallを無効化すると、
els31-firewall-enableでFirewall有効化しても有効になりません。
Firewallを一度無効にすると有効にする方法はないのでしょうか?
ELS31-Jのバージョンは A-REVISION 4.3.3.0-30063 です。
工場出荷状態ではFirewallは無効になっていました。
以上、よろしくお願いします。