[prigioniero]

Ho parlato troppo presto..... ancora schermata 503.... 

Codice: [Seleziona]

user nobody nogroup;
# DO NOT EVER change the number of worker processes!
worker_processes  2;

error_log /var/log/nginx/error.log info;

events {
    worker_connections  256;
}

http {
    access_log  off;
    server_tokens off;


    include     mime.types;

    lua_package_path ';;${prefix}lib/lua/?.lua;/www/lua/?.lua';
    lua_package_cpath '${prefix}lib/lua/?.so';

keepalive_timeout  65;

    add_header X-Frame-Options SAMEORIGIN;
    add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-eval' 'unsafe-inline';style-src 'self' 'unsafe-inline'";

    init_by_lua '
        local state_dir = "/var/run/assistance"
        local cmd = string.format("if [ ! -d %s ]; then mkdir %s && chown nobody %s; fi;rm -f %s/*", state_dir, state_dir, state_dir, state_dir)
        os.execute(cmd)
    ';
    init_worker_by_lua '
        local sessioncontrol = require("web.sessioncontrol")
        sessioncontrol.setManagerForPort("default", "80")
        sessioncontrol.setManagerForPort("assistance", "443")
    ';

    server {
        # ipv4
        listen       80;
        listen       443 ssl;
        # ipv6
        listen       [::]:80;
        listen       [::]:443 ssl;

        ssl_certificate /etc/nginx/server.crt;
        ssl_certificate_key /etc/nginx/server.key;
        # based on https://wiki.mozilla.org/Security/Server_Side_TLS
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!DSS;
        ssl_prefer_server_ciphers on;
        ssl_session_tickets off;

        server_name  localhost;
        root /www/docroot;
        client_body_buffer_size 64k;

        # platform/custo specific values
        include ui_server.conf;

        location = / {
            index gateway.lp;
        }

        location ^~ /css/ {
          #do nothing
        }

        location ^~ /img/ {
          #do nothing
        }

        location ^~ /fonts/ {
          #do nothing
        }

        location ^~ /js/ {
          #do nothing
        }

        location ^~ / {
            access_by_lua '
              require("web.assistance").enable()
              local mgr = require("web.sessioncontrol").getmgr()
              mgr:checkrequest()
              mgr:handleAuth()
            ';
            content_by_lua '
              require("cards").setpath("/www/cards")
              require("web.lp").setpath("/www/cards/")
              require("web.web").process()
            ';
        }

        location = /api {
            # We read the complete request in memory so to prevent DoS attack we
            # must limit the allowed request size.
            # For simplicity this should be the same as client_body_buffer_size so the
            # body does not get spilled into a temp file.
            client_body_buffer_size 64k;
            client_max_body_size 64k;
            content_by_lua '
              local role = require("webservice.accesscontrol_token").authenticate()
              require("webservice.api").process(role)
            ';
        }

        # additional/custom configuration
        include main_*.conf;
    }

    server {
        listen       127.0.0.1:55555;
        server_name  127.0.0.1;
        root         /www;

        location = /ra {
            access_by_lua '
              require("web.assistance").enable()
            ';

            content_by_lua '
              local assistance = require("web.assistance")
              local getargs = ngx.req.get_uri_args()
              for k, v in pairs(getargs) do
                 local assistant = assistance.getAssistant(k)
                 local enable, mode, pwdcfg, pwd = string.match(string.untaint(v), "(.*)_(.*)_(.*)_(.*)")
                 if pwdcfg == "random" then
                    pwd=nil
                 elseif pwdcfg == "keep" then
                    pwd=false
                 end
                 if enable == "on" then
                   assistant:enable(true, mode=="permanent", pwd)
                 elseif enable == "off" then
                   assistant:enable(false, mode=="permanent", pwd)
                 end
              end
          ';
        }
        location = /reloadWebUsers {
            content_by_lua '
              require("web.sessioncontrol").reloadUsers()
            ';
        }
        location = /api/reload {
          content_by_lua '
            require("webservice.accesscontrol_token").reload_config()
          ';
        }
    }

    server {
        # ipv4
        listen 8080 tproxy;
        # ipv6
        listen [::]:8080 tproxy;

        #access_log /var/log/nginx/intercept.log;

        access_by_lua '
          require("web.intercept").process()
        ';
    }

    include server_*.conf;
}
Questo è il mio file nginx.conf nella cartella /etc/nginx

[nothingman]

mi posti nginx.conf nella cartella /etc/nginx ?

Eccolo:

Codice: [Seleziona]

user nobody nogroup;
# DO NOT EVER change the number of worker processes!
worker_processes  2;

error_log /var/log/nginx/error.log info;

events {
    worker_connections  256;
}

http {
    access_log  off;
    server_tokens off;


    include     mime.types;

    lua_package_path ';;${prefix}lib/lua/?.lua;/www/lua/?.lua';
    lua_package_cpath '${prefix}lib/lua/?.so';

        keepalive_timeout  65;

    add_header X-Frame-Options SAMEORIGIN;
    add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-eval' 'unsafe-inline';style-src 'self' 'unsafe-inline'";

    init_by_lua '
        local state_dir = "/var/run/assistance"
        local cmd = string.format("if [ ! -d %s ]; then mkdir %s && chown nobody %s; fi;rm -f %s/*", state_dir, state_dir, state_dir, state_dir)
        os.execute(cmd)
    ';
    init_worker_by_lua '
        local sessioncontrol = require("web.sessioncontrol")
        sessioncontrol.setManagerForPort("default", "80")
        sessioncontrol.setManagerForPort("assistance", "443")
    ';

    server {
        # ipv4
        listen       80;
        listen       443 ssl;
        # ipv6
        listen       [::]:80;
        listen       [::]:443 ssl;

        ssl_certificate /etc/nginx/server.crt;
        ssl_certificate_key /etc/nginx/server.key;
        # based on https://wiki.mozilla.org/Security/Server_Side_TLS
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE
        ssl_prefer_server_ciphers on;
        ssl_session_tickets off;
server_name  localhost;
        root /www/docroot;
        client_body_buffer_size 64k;

        # platform/custo specific values
        include ui_server.conf;

        location = / {
            index gateway.lp;
        }

        location ^~ /css/ {
          #do nothing
        }

        location ^~ /img/ {
          #do nothing
        }

        location ^~ /fonts/ {
          #do nothing
        }

        location ^~ /js/ {
          #do nothing
        }

        location ^~ / {
            access_by_lua '
              require("web.assistance").enable()
              local mgr = require("web.sessioncontrol").getmgr()
              mgr:checkrequest()
              mgr:handleAuth()
            ';
            content_by_lua '
              require("cards").setpath("/www/cards")
              require("web.lp").setpath("/www/cards/")
              require("web.web").process()
            ';
        }

        location = /api {
            # We read the complete request in memory so to prevent DoS attack we
            # must limit the allowed request size.
            # For simplicity this should be the same as client_body_buffer_size so the
            # body does not get spilled into a temp file.
            client_body_buffer_size 64k;
            client_max_body_size 64k;
            content_by_lua '
              local role = require("webservice.accesscontrol_token").authenticate()
              require("webservice.api").process(role)
            ';
        }

        # additional/custom configuration
        include main_*.conf;
    }

    server {
        listen       127.0.0.1:55555;
        server_name  127.0.0.1;
        root         /www;

        location = /ra {
            access_by_lua '
              require("web.assistance").enable()
            ';

            content_by_lua '
              local assistance = require("web.assistance")
              local getargs = ngx.req.get_uri_args()
              for k, v in pairs(getargs) do
                 local assistant = assistance.getAssistant(k)
                 local enable, mode, pwdcfg, pwd = string.match(string.untaint(v), "(.*)_(.*)_(.*)_(.*)")
                 if pwdcfg == "random" then
                    pwd=nil
                 elseif pwdcfg == "keep" then
                    pwd=false
                 end
                 if enable == "on" then
                   assistant:enable(true, mode=="permanent", pwd)
                 elseif enable == "off" then
                   assistant:enable(false, mode=="permanent", pwd)
                 end
              end
          ';
        }
        location = /reloadWebUsers {
            content_by_lua '
              require("web.sessioncontrol").reloadUsers()
            ';
        }
        location = /api/reload {
          content_by_lua '
            require("webservice.accesscontrol_token").reload_config()
          ';
        }
    }
    server {
        # ipv4
        listen 8080 tproxy;
        # ipv6
        listen [::]:8080 tproxy;

        #access_log /var/log/nginx/intercept.log;

        access_by_lua '
          require("web.intercept").process()
        ';
    }

    include server_*.conf;



[Ansuel]

Ora o riportato il file alle vecchie impostazioni... ditemi ora...

[Patatrak]

in dhcp disattiva e riattiva il dhcp e dimmi cosa ti esce

Niente di speciale. Ho riattivato il dhcp, mi manda al login e poi si riattiva. Lo stesso se lo disattivo. PS sono sempre alla 3.26
Al momento non vede altri aggiornamenti.

[Ansuel]

Niente di speciale. Ho riattivato il dhcp, mi manda al login e poi si riattiva. Lo stesso se lo disattivo. PS sono sempre alla 3.26

in lease cosa hai scritto?

[prigioniero]

Ora o riportato il file alle vecchie impostazioni... ditemi ora...

Allora ho fatto reboot modem.... pulito cash... forzato aggiornamento... controllato tutte le cartelle e sembra funzionare tutto salvo quando abilito, disabilito wifi, allora rimanda al login ma almeno non da errore 503... 
rettifico: il rimando al login avviene casualmente continuando a cliccare sulle cartelle continuamente... sorry

[Patatrak]

in lease cosa hai scritto?

Non trovo una voce di lease sotto il dhcp del dga. Nei log leggo: could not open lease file: /var/upnp.leases
Ma non so se è questo che volevi sapere.

[Ansuel]

Non trovo una voce di lease sotto il dhcp del dga. Nei log leggo: could not open lease file: /var/upnp.leases
Ma non so se è questo che volevi sapere.

in mostra opzioni avanzate

[Patatrak]

in mostra opzioni avanzate

21600s

[nothingman]

Ora o riportato il file alle vecchie impostazioni... ditemi ora...

Stesso problema, non è sistematico ovvero non ti butta fuori e ti rimanda al login sempre sulla stessa scheda, ma lo fa in modo apparentemente casuale. Dopo un po' di volte che ti ha buttato fuori va proprio in crash

EDIT
Nei log ad un certo momento ho visto quanto segue mentre cercavo di cambiare la password di admin:

2017/11/20 22:57:30 [warn] 8748#0: *19 [lua] session.lua:343: new(): new session for default user, client: 192.168.1.141, server: localhost, request: "POST /password HTTP/1.1", host: "192.168.1.1", referrer: "http://192.168.1.1/password.lp"
2017/11/20 22:57:30 [error] 8748#0: *19 [lua] session.lua:217: POST without CSRF token, client: 192.168.1.141, server: localhost, request: "POST /password HTTP/1.1", host: "192.168.1.1", referrer: "http://192.168.1.1/password.lp"
2017/11/20 22:57:32 [info] 8748#0: *19 client 192.168.1.141 closed keepalive connection

Era utilizzata anche prima la protezione contro il "cross site request forgery (CSRF) ?

[nclmrc]

Con l'ultime versioni noto problemi con i dns se non li metto manuali sul telefono non navigo.

EDIT: tutti i miei problemi adesso sono legati ai DNS.

[Ansuel]

Stesso problema, non è sistematico ovvero non ti butta fuori e ti rimanda al login sempre sulla stessa scheda, ma lo fa in modo apparentemente casuale. Dopo un po' di volte che ti ha buttato fuori va proprio in crash

la versione prima di questa (di numero) soffriva di questo problema? sto cercando di capire il problema...

[mixmax]

1.0.3  3.25   quando entri in diagnostica di rete  ti rimanda al login

[prigioniero]

la versione prima di questa (di numero) soffriva di questo problema? sto cercando di capire il problema...

1.03 - 3.25 non aveva questo problema per me...

[nothingman]

la versione prima di questa (di numero) soffriva di questo problema? sto cercando di capire il problema...

Credo di essere passato direttamente dalla 3.23 alla 3.26 senza passare per la 3.25