Потеря настроек межсетевого экрана при обновлении

[G V]

Пост не вопроса а предостережения.

При обновлении прошивки на 2.13.C.0.0-4 (или на предыдущую) "пропали" все правила межсетевого экрана кроме первых двух. Обновлял кнопкой с приложения на Android и заметил только когда зашел в web интерфейс с ПК. Правила вручную восстановил, но осадочек есть.

Роутер - Keenetic Giga2

[Mamay]

7 минут назад, G V сказал:

но осадочек есть. Роутер - Keenetic Giga2

Как бы осадочек от того, что на архивной модели, снятой с производства и поддержки, с официальной версией прошивки 2.06, вы пользуете самый свежий релиз 2.13? Однако...

[r13]

8 минут назад, G V сказал:

Пост не вопроса а предостережения.

При обновлении прошивки на 2.13.C.0.0-4 (или на предыдущую) "пропали" все правила межсетевого экрана кроме первых двух. Обновлял кнопкой с приложения на Android и заметил только когда зашел в web интерфейс с ПК. Правила вручную восстановил, но осадочек есть.

Роутер - Keenetic Giga2

C какой версии обновлялись, и какого вида были правила?

Это пригодится при разбирательстве и попытке воспроизвести ситуацию.

[G V]

8 минут назад, r13 сказал:

C какой версии обновлялись, и какого вида были правила?

Это пригодится при разбирательстве и попытке воспроизвести ситуацию.

Обновлялся всегда, когда предлагало приложение. Если бы был список выходя прошивок, сказал бы точнее.

На 19.10.2018 была версия Версия NDMS 2.13.C.0.0-1 (я писал на форум по проблеме с ней) правила все были на месте. Потом было пара апдейтов и остались только 2 правила.

Полный список правил был такой:

access-list _WEBADMIN_Home
    permit tcp 192.168.1.12 255.255.255.255 0.0.0.0 0.0.0.0
    permit udp 192.168.1.12 255.255.255.255 0.0.0.0 0.0.0.0
    permit tcp 192.168.1.100 255.255.255.255 192.168.1.0 255.255.255.0
    permit icmp 192.168.1.100 255.255.255.255 192.168.1.0 255.255.255.0
    permit udp 192.168.1.100 255.255.255.255 192.168.1.0 255.255.255.0
    permit tcp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 port eq 25
    permit tcp 192.168.1.100 255.255.255.255 87.250.251.50 255.255.255.255
    permit udp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 port eq 53
    permit icmp 192.168.1.100 255.255.255.255 172.16.1.0 255.255.255.240
    permit udp 192.168.1.100 255.255.255.255 172.16.1.0 255.255.255.240
    permit tcp 192.168.1.100 255.255.255.255 172.16.1.0 255.255.255.240
    permit udp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 port eq 123
    deny tcp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0
    deny udp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0

 

после апдейта на 2.13.C.0.0-4 остались только первые 2 правила. Остальные все исчезли.

 

16 минут назад, Mamay сказал:

Как бы осадочек от того, что на архивной модели, снятой с производства и поддержки, с официальной версией прошивки 2.06, вы пользуете самый свежий релиз 2.13? Однако...

Я как бы и не жалуюсь ни на что. Тем более тема "Неофициальная поддержка...".

Возможно, после моего поста пользователи лишний раз будут делать бэкап конфигов и скажут спасибо. Я вот расслабился, и не сделал.

[Mamay]

31 минуту назад, G V сказал:

Возможно, после моего поста пользователи лишний раз будут делать бэкап конфигов и скажут спасибо. Я вот расслабился, и не сделал.

Правило хорошего тона всегда перед обновлением любой версии любого ПО - делать бекап config.txt. А на счёт предупреждений, жизненный опыт утверждает, что никто и никогда не читает ничего, и лишь "наступив в лужу" начинают судорожно создавать топики и жаловаться на внезапно поломанные настройки...

[Mamay]

Самолично прошёл путь самурая на Giga2 от официальной версии 2.06, через 2.07-2.08-2.09-2.10-2.11-2.12-2.13 до 2.14.04 draft, практически не пропустив ни одного draft обновления (за исключением одного - где был сломан DHCP сервер), предварительно сохраняя при upgrade startup-config.txt и ни разу он мне не понадобился. Видимо я что-то делаю не так...