Armadilloフォーラム

els31-firewall-disableが失敗します

hiragushi

2021年3月12日 10時33分

お世話になります。

els31-firewall-disableコマンドを打つと下記のようになり失敗します。
root@armadillo:~# els31-firewall-disable
Device "usb1" does not exist.

els31-firewall-enableコマンドは成功します。
root@armadillo:~# els31-firewall-enable
success: els-firewall-enable

現在のステータスは下記のようになっています。
root@armadillo:~# els31-firewall-get-status
ELS31-J Firewall: Enable

バージョンは下記のとおりです。
modemmanager:1.4.0-1atmark8
els31-utils:1.1.0
atmark-x1-base:1.6.0-1
Linux armadillo 3.14.79-at21 #2 SMP PREEMPT Tue Feb 27 09:49:09 JST 2018 armv7l GNU/Linux

wwan-force-restartコマンドを打っても状況は変わらないです。
どうすればよいかお教えいただけないでしょうか。
よろしくお願いいたします。

コメント

at_syunya.ohshio

2021年3月12日 11時41分

大塩です。

> お世話になります。
>
> els31-firewall-disableコマンドを打つと下記のようになり失敗します。
> root@armadillo:~# els31-firewall-disable
> Device "usb1" does not exist.
>
> els31-firewall-enableコマンドは成功します。
> root@armadillo:~# els31-firewall-enable
> success: els-firewall-enable
>
> 現在のステータスは下記のようになっています。
> root@armadillo:~# els31-firewall-get-status
> ELS31-J Firewall: Enable
>
> バージョンは下記のとおりです。
> modemmanager:1.4.0-1atmark8
> els31-utils:1.1.0
> atmark-x1-base:1.6.0-1
> Linux armadillo 3.14.79-at21 #2 SMP PREEMPT Tue Feb 27 09:49:09 JST 2018 armv7l GNU/Linux
>
> wwan-force-restartコマンドを打っても状況は変わらないです。
> どうすればよいかお教えいただけないでしょうか。
> よろしくお願いいたします。

カーネルバージョン 3.14.79-at21 をご利用とのことですが、
LTEモジュールに対してATコマンドが使用できなくなる不具合をat23 にて修正しています。
■Armadillo 製品アップデートのお知らせ (2020年7月/Armadillo-IoT G3L対象)
https://armadillo.atmark-techno.com/news/20200720/software-update-aiotg…

カーネルをat23 にアップデートしていただき、ご報告いただいた現象が発生するか
ご確認いただけますでしょうか。

以上です。

hiragushi

2021年3月12日 14時07分

大塩様

お世話になります。

諸事情によりカーネルを変更できないので、過去記事にあったようにATコマンドからSPOWパラメータの上書きをしました。
これを1回行えば不具合が解消されると思ったのですが、現象は変わりませんでした。

一度はDisableで成功するのですが、リブートするとEnableにかわります。
(確認はels31-firewall-get-statusコマンド)

echo FIREWALL=\"disable\" >> /etc/els31-utils/els31-utils.confで、els31-utils.confを書き換えているのですが、ダメです。
els31-utils.confの中身をみて、FIREWALL="disable"が追加されることは確認しています。

ほかに確認すること、実施することはないでしょうか。
よろしくお願いいたします。

> 大塩です。
>
> > お世話になります。
> >
> > els31-firewall-disableコマンドを打つと下記のようになり失敗します。
> > root@armadillo:~# els31-firewall-disable
> > Device "usb1" does not exist.
> >
> > els31-firewall-enableコマンドは成功します。
> > root@armadillo:~# els31-firewall-enable
> > success: els-firewall-enable
> >
> > 現在のステータスは下記のようになっています。
> > root@armadillo:~# els31-firewall-get-status
> > ELS31-J Firewall: Enable
> >
> > バージョンは下記のとおりです。
> > modemmanager:1.4.0-1atmark8
> > els31-utils:1.1.0
> > atmark-x1-base:1.6.0-1
> > Linux armadillo 3.14.79-at21 #2 SMP PREEMPT Tue Feb 27 09:49:09 JST 2018 armv7l GNU/Linux
> >
> > wwan-force-restartコマンドを打っても状況は変わらないです。
> > どうすればよいかお教えいただけないでしょうか。
> > よろしくお願いいたします。
>
> カーネルバージョン 3.14.79-at21 をご利用とのことですが、
> LTEモジュールに対してATコマンドが使用できなくなる不具合をat23 にて修正しています。
> ■Armadillo 製品アップデートのお知らせ (2020年7月/Armadillo-IoT G3L対象)
> https://armadillo.atmark-techno.com/news/20200720/software-update-aiotg…
>
> カーネルをat23 にアップデートしていただき、ご報告いただいた現象が発生するか
> ご確認いただけますでしょうか。
>
> 以上です。

at_syunya.ohshio

2021年3月12日 18時20分

大塩です。

> 諸事情によりカーネルを変更できないので、過去記事にあったようにATコマンドからSPOWパラメータの上書きをしました。
> これを1回行えば不具合が解消されると思ったのですが、現象は変わりませんでした。
>
> 一度はDisableで成功するのですが、リブートするとEnableにかわります。
> (確認はels31-firewall-get-statusコマンド)

おそらくは以下URLにある別フォーラムをご参考に作業されたと思われます。
https://armadillo.atmark-techno.com/forum/armadillo/4096
このフォーラムでは、実施いただいた内容では解決していなかったため、カーネルの修正と at23 のアップデートにて解決しています。

> echo FIREWALL=\"disable\" >> /etc/els31-utils/els31-utils.confで、els31-utils.confを書き換えているのですが、ダメです。
> els31-utils.confの中身をみて、FIREWALL="disable"が追加されることは確認しています。
>
> ほかに確認すること、実施することはないでしょうか。
> よろしくお願いいたします。

記載いただいた echo の方法では、元々 FIREWALL="enable" が存在していた場合、FIREWALL の定数が2つになってしまう恐れがあります。
FIREWALL="disable" のみが記載されているのであれば問題ありません。

FIREWALL で設定した値は、/etc/NetworkManager/dispatcher.d/98els-firewall にて使用されます。
/etc/NetworkManager/dispatcher.d/98els-firewall は、nmcli の 何かしらのコネクションが接続or切断される度に動作し、
デバイス名「ttyACM0」or「usb1」が接続された場合に、els31-firewall-disable コマンドまたは、els31-firewall-enable コマンドを実行します。

このため、FIREWALL="disable" を設定した状態でttyACM0 のLTEコネクションを作成 or 無効→有効にすれば、els31-firewall-disableが実行されるはずです。
以下の内容を確認いただけますでしょうか。
・LTEコネクションの有効無効を行った後のファイアウォールの状態
・/etc/NetworkManager/dispatcher.d/98els-firewall の els31-firewall-disable が実行されているか

以上です。

hiragushi

2021年3月13日 16時37分

大塩様

お世話になります。

わかりました。
LTEの設定をしていない状態でels31-firewall-get-statusを実行するとEnableを返すみたいです。
APN設定などを行い、connectedになったらきちんとDisableを返すようになりました。

電源を入れてからconnectedになるまでに多少時間がかかるため、その間にコマンドを打っても(きちんとDisableに設定していても)Enableを返すのでよけい混乱していました。
Firewallの設定とLTE設定は別個に設定や確認ができるものと思っていました。
どこかに記載があったらすみません。

ありがとうございました。

> 大塩です。
>
> > 諸事情によりカーネルを変更できないので、過去記事にあったようにATコマンドからSPOWパラメータの上書きをしました。
> > これを1回行えば不具合が解消されると思ったのですが、現象は変わりませんでした。
> >
> > 一度はDisableで成功するのですが、リブートするとEnableにかわります。
> > (確認はels31-firewall-get-statusコマンド)
>
> おそらくは以下URLにある別フォーラムをご参考に作業されたと思われます。
> ・https://armadillo.atmark-techno.com/forum/armadillo/4096
> このフォーラムでは、実施いただいた内容では解決していなかったため、カーネルの修正と at23 のアップデートにて解決しています。
>
> > echo FIREWALL=\"disable\" >> /etc/els31-utils/els31-utils.confで、els31-utils.confを書き換えているのですが、ダメです。
> > els31-utils.confの中身をみて、FIREWALL="disable"が追加されることは確認しています。
> >
> > ほかに確認すること、実施することはないでしょうか。
> > よろしくお願いいたします。
>
> 記載いただいた echo の方法では、元々 FIREWALL="enable" が存在していた場合、FIREWALL の定数が2つになってしまう恐れがあります。
> FIREWALL="disable" のみが記載されているのであれば問題ありません。
>
> FIREWALL で設定した値は、/etc/NetworkManager/dispatcher.d/98els-firewall にて使用されます。
> /etc/NetworkManager/dispatcher.d/98els-firewall は、nmcli の 何かしらのコネクションが接続or切断される度に動作し、
> デバイス名「ttyACM0」or「usb1」が接続された場合に、els31-firewall-disable コマンドまたは、els31-firewall-enable コマンドを実行します。
>
> このため、FIREWALL="disable" を設定した状態でttyACM0 のLTEコネクションを作成 or 無効→有効にすれば、els31-firewall-disableが実行されるはずです。
> 以下の内容を確認いただけますでしょうか。
> ・LTEコネクションの有効無効を行った後のファイアウォールの状態
> ・/etc/NetworkManager/dispatcher.d/98els-firewall の els31-firewall-disable が実行されているか
>
> 以上です。