LTEモジュールのFirewall無効化について

https://users.atmark-techno.com/armadillo-iot-g3l/software-linux-3-14

に記載されているインストールディスクイメージをダウンロードし、このイメージファイルから
Armadillo-IoT G3Lをセットアップし、nmcliによるLTE設定、および
/etc/connection-recover/gsm-ttyACM0_connection-recover.conf
のPING_DEST_IPを通信できるIPアドレスに変更して再起動後、

https://armadillo.atmark-techno.com/howto/armadillo-iot-g3l-lte-firewall

に記載の方法2でLTEモジュールのFirewall無効化のコマンドを実行すると

root@armadillo:~# els31-firewall-disable
error: els-firewall-disable
root@armadillo:~# els31-firewall-get-status
Error: No modem response

のようにエラーとなり、LTEモジュールのFirewall無効化ができません。
(PING_DEST_IPに設定したアドレスにはPingは通る状態です)

LTEモジュールのFirewall無効化を行えるようにするには、他に何か設定が必要なのでしょうか?

また、LTEモジュールのFirewall無効化のコマンドが公開された際に使用していたカーネル(v3.14-x1-at17)
では、特に追加設定することなく使用できていたコマンドでしたが、v3.14-x1-at22 では
追加設定が必要な理由はありますでしょうか?

製品: 
Armadillo-IoT G3L

補足です。

> https://users.atmark-techno.com/armadillo-iot-g3l/software-linux-3-14
>
> に記載されているインストールディスクイメージをダウンロードし、このイメージファイルから
使用したイメージファイルのバージョンは「v20190830」です。
https://users.atmark-techno.com/files/downloads/armadillo-iot-g3l/image/install_disk_sd_jessie_20190830_iotg3l.img
(URLだとバージョンが不明でしたので)

> に記載の方法2でLTEモジュールのFirewall無効化のコマンドを実行すると
> ・・・
> のようにエラーとなり、LTEモジュールのFirewall無効化ができません。
その後、電源OFF→ONで、Firewall無効化コマンドが実行できるようになりましたが、
そこから reboot すると、Firewall無効化コマンドの実行ができなくなります。

reboot で、シャットダウンしていく際、もしくは起動してくる際に何かの処理が
不足しているのではないでしょうか?

アットマークテクノ様

お世話になっております。

本件について、1週間ほど経過いたしましたが、何か進展などはございませんでしょうか?

吉田です。

こちらでも同一の環境で動作確認したところ
https://armadillo.atmark-techno.com/howto/armadillo-iot-g3l-lte-firewall
の方法2で動作いたしました。

動作環境の確認ですが、インターネットに繋がっている環境でしょうか?

ツール内でping導通の確認を行っておりますので、
インターネットに接続していないとエラーになります。

ご確認お願いします。

吉田様

ご回答ありがとうございます。

動作環境については、閉域網となりますので、インターネット接続はできません。

> ツール内でping導通の確認を行っておりますので、
とのことですが、

els31-firewall-disable / els31-firewall-get-status

でPing確認をおこなっているのでしょうか?

であれば、カーネル更新前(v3.14-x1-at17を使用)では問題なく閉域網でも上記
コマンドは実行できていました。
なぜ、v3.14-x1-at22で実行できなくなってしまったのでしょうか?

吉田様

> こちらでも同一の環境で動作確認したところ
https://armadillo.atmark-techno.com/howto/armadillo-iot-g3l-lte-firewall
> の方法2で動作いたしました。
動作したとのことですが、こちらではまだ動作できません。

下記の手順で行っているのですが、何か間違っている操作などありますでしょうか?

1.https://users.atmark-techno.com/files/downloads/armadillo-iot-g3l/image/install_disk_sd_jessie_20190830_iotg3l.img
  をダウンロードしてSDカードに書き込み。
2.SDカード・ジャンパーピンをG3Lに取り付けて、G3L電源ON。
3.G3Lのインストール完了後、電源OFFし、SDカード・ジャンパーピン取り外し。
4.G3Lの電源ON。
5.nmcliを使用してLTE設定。
6./etc/connection-recover/gsm-ttyACM0_connection-recover.conf
  のPING_DEST_IPを通信できるIPアドレスに変更。
7.G3Lを再起動(rebootコマンド実行)。
8.LTE接続後、6でPING_DEST_IPに指定したIPアドレスにPing成功することを確認。
9.els31-firewall-disable / els31-firewall-get-status を実行するも、エラーになる。

吉田です。

rebootを繰り返していたところ、こちらでも現象が再現しました。

再現した際手順9の後に、
wwan-force-restart
を実行した後に再度
els31-firewall-disable / els31-firewall-get-status
を実行すると動作しましたので、お手数ですが試して頂けますでしょうか?

吉田様

ご回答ありがとうございます。

ご提示頂いた方法で、els31-firewall-disable / els31-firewall-get-status の
実行で動作することができました。

ただこの方法ですと、一度接続したLTE回線を切断しないといけないので、可能であれば
LTEを切断しないで、wwan-force-restart相当のことができる方法をご教示頂きたい
と思います。

アットマークテクノ様

お世話になっております。
本件について、しばらく経過していますが、状況いかがでしょうか?

rebootコマンドによる再起動後、
els31-firewall-get-status/els31-firewall-disable 等
が失敗とならないようにする対処方法で、wwan-force-restart
ではなく別の方法で復旧させることはできないでしょうか?

wwan-force-restart で復旧させる場合、一度接続したLTE回線を
切断してしまい、起動シーケンスが遅くなってしまうので、
あまり良い方法ではないと考えています。

また、Kernel4.9(v4.9-at11)の下記インストールディスクイメージ
https://users.atmark-techno.com/files/downloads/armadillo-iot-g3l/image/install_disk_sd_20190830_iotg3l.img
をArmadillo-IoT G3Lにセットアップし、
https://users.atmark-techno.com/comment/7479#comment-7479
に記載しました手順で確認しましたところ、同様に
els31-firewall-disable / els31-firewall-get-status
で実行エラーが発生しました。

今後、カーネルを更新しようとしていく際にこの不具合が絡んでくる訳
なのですが、この不具合が修正される見込みはありますでしょうか?
また、その時期はいつごろになりますでしょうか?

古関です。

> であれば、カーネル更新前(v3.14-x1-at17を使用)では問題なく閉域網でも上記
> コマンドは実行できていました。
> なぜ、v3.14-x1-at22で実行できなくなってしまったのでしょうか?

現在原因調査中です。

単純に二分探索をしていった所、以下のタイミングでデグレしている用に見えています。
- v3.14-at21では発生せず、v3.14-at22で発生する
- v4.9-at9では発生せず、v4.9-at10で発生する

症状としては/dev/ttymxc6というモデム用シリアルポートからATコマンドが受け付けなくなっていることで
firewallの設定変更ができない状況になっています。

根本対策には時間がかかりそうです。

> 再現した際手順9の後に、
> wwan-force-restart
> を実行した後に再度
> els31-firewall-disable / els31-firewall-get-status
> を実行すると動作しましたので、お手数ですが試して頂けますでしょうか?

大変申し訳ありませんが、直近できる対策としては、
弊社吉田が提示した上記のワークアラウンドとなります。

大変ご迷惑をおかけして申し訳ありません。

アットマークテクノ 古関様

いつもお世話になっております。

ご回答ありがとうございます。
上記について、承知いたしました。

ご対応よろしくお願い致します。