Archiv der Kategorie: Allgemein

Firmware 2021.1

<tl;dr> Es gibt neue Firmware für die Router, Autoupdate läuft bald los (so ihr’s nicht abgeschaltet habt)

Release-Notes für Gluon2021.1.6 (plus Patches)

Versionsstand alt: 21040718sta / gluon-v2020.2.2-16-g3b907b67+

Versionsstand neu: 21101812sta / gluon-v2021.1.1-6-gd0c7face+

neue Router (vormals nicht unterstützt)

  • Xioami Mi Router 4A-100MBit-Edition
  • Xiaomi Mi Router 4A-Gigabit-Edition
  • Joy-IT JT-OR750i (“Heise/ct-Router”)
  • TP-Link ARcher C2v3 und Archer D50v1
  • TP-Link 841er-Mods (8/16MB-Flash+RAM-Aufrüstungen nach FF-Münsterland/c’t-Anleitung)
  • AVM Fritzbox 7530
  • Netgear EX3700 und EX3800

Features

  • opkg-Paketquellen komplett, d.h. weitere Openwrt-Kernelmodule (USB-Geräte) und Tools (tcpdump, mtr) können einfach nachinstalliert werden
  • Router-Statusseite (Web, ipv6) enthält jetzt viel mehr Infos, u.a. zum Lan-Mesh, zu Wifi-Kanälen etc
  • ssh-Loginschirm (/etc/profile.gluon) zeigt jetzt mehr Infos, u.a. den Port-Link-Status der Routerswitches
  • Radios von 3-Band-Geräten werden von den Hotfix-Scripten jetzt überwacht.

Bugfixes

  • hotfix-scripte verbessert (Die erkennen “klemmendes Wlan” und versuchen Wlan-Neustart oder bei Misserfolg rebooten den Router). Weniger False-Positives, die in einigen Fällen zu unnötigen Reboots bei mehreren, ausschließlich schwachen Mesh-Links führen konnten, zudem die Last durch unnötige doppelte Band-Scans reduziert.
  • respondd-patch gegen “auf der Karte offline/rot markierte” Router bei denen lediglich (absichtlich) Wifi komplett deaktiviert worden ist.
  • Tippfehler auf den Einrichtungsseiten behoben.

Kommentar

Mit dem Xiaomi 4A-Gigabit-Edition, den es beim Herstellershop (in den Niederlanden) für €29,99 (plus 5€ Verwand per UPS) gibt oder für rund 25€ bei den diversen Onlineshops haben wir jetzt einen sinnvollen Nachfolger, der in die Fußstapfen des TP-Link WR841er treten kann.
Er hat Gigabit-Lan, viel mehr Flash und Ram und vor allem Dualband-Wifi, was Wifimesh wieder sinnvoll nutzbar werden lässt in normal bewohnten Gegenden mit entsprechen vielen Nachbar-Wlan.
Das Initiale Einrichten ist etwas diffizil, wer sich’s nicht zutraut, der TP-Link Archer C6v2 ist immernoch eine fast ebenbürtige Alternative für etwa 10€ mehr, die sich ohne Tricks per Webbrowser flashen lässt-

Autoupdater

Die Software wurde u.a. in den Geflüchtetenunterkünften Düsseldorf (Domain 12) in den letzten Wochen getestet, dabei ist auch der obige Bug “werden auf der Karte rot bei abgeschaltetem Wifi” gefunden.

Per autoupdater wird die neue Firmware in den nächsten Tagen verteilt. Wer sie vorher laden möchte, es gibt sie wie üblich auf https://images.ffdus.de/stable und im Firmwareselektor auf https://routersoftware.ffdus.de/

neue Firmware auf Basis Gluon2020.2.x

Update: mit der Version 21040718sta sind wir seit dem 07.April 20201 auf dem Stand Gluon 2020.2.3, d.h. mit den letzten Sicherheitspatches.

Es gibt mal wieder neue Firmware und neben diversen Detailverbesserungen Unterstützung für neue Routermodelle wie z.B.
TP-Link Archer A7-v5.x, CPE210v3.2.
Die AVM-Fritzbox 7320/7330/SL/7312/7412 sollten jetzt einfacher zu installieren sein.
Zudem konnte die Stabilität der 841er verbessert werden, der wegen der Limits an RAM und Flash häufig „wegen Ram-Überlauf“ rebootet. Wem die Leistung/Stabilität der 841er nicht mehr ausreicht sollte sich trotzdem mittelfristig z.B. nach einem Netgear R6120 oder TP-Link Archer C6v2 umsehen.

Die neue Firmware ist auf den Downloads verfügbar und wird in den nächsten Tagen per Autoupdater ausgerollt.


Router-Firmware Setupmode repariert, Outdoor-Mode verbessert

Wie vielleicht einige gemerkt hatten:
Die Software vom 30.07.2020 hatte leider einen „verwirrenden“ Setup-Mode. Dort waren Texte leider „durcheinander“. Da gab es Formulierungen
„Bitte nutze diese Firmware nur, wenn Du den Freifunkknoten> in etwa 20 Minuten auf <düsseldorf-flingerner Stadtgebiet nutzen möchtest“.
Das war natürlich nicht nur von der HTML-Syntax defekt.

Das Installieren von neuen Routern sollte mit der Version „20073117sta“ wieder sinnvoll funktionieren.

Zudem wurde der „Outdoor-Mode“ (DFS-konformer Betrieb von 5GHz-Wifi bei Montage unter freiem Himmel) verbessert. Dieser wird sich jetzt nicht mehr mit der „offline-SSID“ beissen, was bei Wifimesh-Knoten „in dritter Reihe“ zum Komplettausfall vom 5GHz-Signal hat führen können.
(Die „Offline-SSID“ sorgt für Deaktivierung der SSID „Freifunk“ wenn kein FF-Gateway erreichbar ist über den Knoten. Damit niemand „in einem nicht funktionierenden Freifunk-Netz landet mit dem Handy, weil z.B. der Internetuplink des FF-Knoten nicht funktioniert.“)

Neue Firmware „20083117-sta“ ist getestet und per Autoupdate ausgerollt worden.

Die Dateien zum Flashen von neuen Routern ist wie üblich auf https://routersoftware.ffdus.de, https://firmware.ffdus.de und https://images.ffdus.de zu bekommen.

Alle Änderungen im Git: https://github.com/eulenfunk/firmware/commit/dd0a18547f259302adcbd427f9ee326ad06e3150

Gluon 2020.1.x -Firmware

Das wichtigse vorweg: Der UDP-Port ändert sich von 10000 auf 20012-20017. Das ist der IP-Ziel-Port mit dem die VPN-Tunnel von den Plastik-Routern zum Backbone aufgebaut wwerden. Wenn ihr dort zB. mit einer Firwall oder „Gastnetz-Einstellungen“ Einschränkungen vorgenommen habt: Bitte dringend prüfen/erweitern!

Auf den beiden Dowonload-Selektorseiten gibt es nun eine Freifunk-Gluon-Firmwware Stand 2020.1.x für Eure Router

Damit erfolgt auch

  • die Migration von der Infratruktur bei OVH zu Hetzner und
  • der Wechsel des Aufbaus vom „Eulenfunk-Script“ zu dem Template von „Freifunk Münsterland“.

Damit einher geht die Aufteilung der Domains „ffus“ in getrennte Domains für

  • Düsseldorfer (Geflüchteten-) Unterkünfte (Domain 12)
  • Düsseldorf Flingern (Domain 13)
  • Wuppertal Barmen (Domain 14)
  • Marienheide (Domain 15)
  • Gummersbach (Domain 16)
  • Wipperfürth (Domain 17)

Neue Knoten werden nun in diesen Domains installiert.

Ein Autoupdate zum Umzug der bestehenden Freifunk-Router folgt in den kommenden 1-2 Wochen. Details dazu folgen.

Wer die Firmware manuell herunterladen möchte, die Verzeichnisse finden sich unter

https://images.ffdus.de/stable/

In den jeweiligen Verzeichnissen gibt es jeweils eine Variante „Key“ mit eingebackenen SSH-Keys von mehreren Personen. Diese starte OHNE Setupmodus direkt in den VPN-Mode (Internet an WAN). Diese Varianten sind nicht zum öffentlichen Gebrauch bestimmt, werden aber auch GPL-Gründen trotzdem zum Download angeboten.

Apropos GPL: Im jeweiligen Verzeichnis „/site“ finden sich pro Firmware die relevanten Dateien site.conf, site.mk, modules, build-script und build-logs, um eine Nachvollziehbarkeit der Firmwareerzeugung zu gewährleisen.

P.S. die bisher eingesetzte Firmware findet sich noch ein paar Monate unter
https://images.ffdus.de/stable.2020031216/
https://images.ffdus.de/stablel2tp.2020031216/
https://images.ffdus.de/others/stable/

August 2019 – aktuelle Stable-Firmware für neue Routermodelle

Gemeinsam mit der Eulenfunk-Community (Danke an die Mitwirkenden!) gibt es aktuelle Version der Gluon-Firmware für die Freifunk-Router

Einige neue Merkmale sind:

  • Etliche aktuelle Routermodelle werden jetzt unterstützt
    z.B. Fritzbox4040, Fritzbox4020, Netgear R6120, Unifi-AC-MeshPro uvam.
  • Versionsstand ist “ 2019071921-sta / gluon-v2018.2.2-1-g2280cb3″
  • diverse Schwächen der 2017er und frühen 2018er-Firmware konnten ausgeräumt werden. (Daher waren wir immernoch bei einer 2016er mit letzten Änderungen Dezember 2017 geblieben)
  • Beim Log-in auf den Knoten per SSH werden viele Statusinformationen angezeigt.
  • Bei der Konfiguration wird ein „Koordinatenpicker“ eingeblendet, so dass dieser Schritt („Geo-Lokalisation“) deutlich vereinfacht wird.
  • L2TP und fastd als VPN-Protokolle werden nach wie vor zur individuellen Auswahl angeboten.

Hier geht es zum Image-Server: http://image.ffdus.de

Firmware-Auswahl-Downloader: https://firmware.ffdus.de/

[35c3 – Open Infrastructure Orbit] – Meldet Euch, wenn’s gut werden soll JETZT!

Wie ihr sicher schon mitbekommen habt, findet der 35C3 dieses Jahr wieder vom 27.-30.Dezember in Leipzig statt. 
Es wird auch in diesem Jahr wieder einen „Open Infrastructure Orbit (OIO)“ geben. 
Die Vorbereitungen hierfür laufen bereits auf den Hochtouren. Im Folgenden findet ihr kurz und knackig den aktuellen Stand der Planungen. 
Wir brauchen jetzt eure Hilfe, damit wir zusammen mit eurer Hilfe einen unvergesselichen 35c3 gestalten können. 

Die TL&DR-Version:

Der „Open Infrastructure Orbit“ ist ein Projekt mehrerer Assemblies
Wir können nur gemeinsam besser werden als im letzten Jahr
Gute Konzepte bekommen Resourcen von der „großen Kongress-Orga“.
Das Konzept des Open Infrastructure Orbits für den 35c3
Wer sich jetzt nicht meldet könnte sich später ärgern. Meldet euch jetzt bei der OIO- Orga!

Langtext:

zu (1)
Communities, die (voraussichtlich) am Open Infrastructure Orbit mitwirken werden:

* Chaoswelle
* Chaosvermittlung
* Freifunk
* Just-Humans (Cadus)
* CSOC/SatNOGS
* Freiwurst
* CSOC
* Toppoint
* Teelounge

zu (2)  
Wie können wir diesesmal noch besser werden, als auf dem 34c3?

Situation:
* Die CCC Congress-Orga hat begrenzete Resourcen
* Wer rechtzeitig coole Projekte vorstellt, die möglichst schlüsselfertig komplett dokumentiert sind: Bekommt etwas vom Budget, Platz und Tische mit Platz fürs Hackcenter,  und mit noch mehr Glück sogar von den Handwerkenden der Orga gebaut. 
* Am Ende bleiben (vorausichtlich auch dieses Jahr) übrig:
 ** eine Liste von Assemblies, die haben, ggf. maximal mit einem „eigentlich müsste mal jemand“-Plan
 ** eine Liste von Leuten, die irgendwie „an einem Tisch mit Internet sitzen“ möchten
 ** einen Rest an Platz und einen Rest an Tischen. 
  –> Was dann passiert: Siehe 34C3 Assemblies und Hackcenter

zu (3) Was bedeutet dies für uns, den Open Infrastructure Orbit?

* wir müssen ein sofortige Rück- sowie Anmeldung durchführen und
* Projekte mitbringen und
* alles möglichst konkret spezifizieren:
    * Was soll gezeigt werden?
    * Wer zeigt was? Wieviele Leute kommen? 
    * Wie soll es gezeigt werden (Wandfläche, Platzbedarf, sonstiges)
    * Bodenstandfläche „für Geräte“ muss, falls erforderlich, spezifiziert sein, da alle freien Flächen gleichzeitig irgendwie „Fluchtweg“ sein werden.

zu (4) Das Konzept des Open Infrastructure Orbits für den 35c3

* Präsentationsfläche: Wenn ihr coole Projekte habt und bereit seid sie vorzustellen: bekommt ihr dafür Platz
* Vorträge: Es gibt, wie im letzten Jahr, eine Vortragsarea innerhalb des Orbits, Wenn ihr Ideen für Vorträge habt, und welche halten möchtet, reicht diese im ein Pretalx [1] einreichen 
* Lötarea: Es existiert ein Bereich mit rund 8-10 Plätzen zum Löten, dieser kann auch explizit für Workshops reserviert werden (Timeslots sollen via pretalx gebuchen werden)
* Workshopraum: Im Orbit wird ein Container für Workshops bereitstehen, dieser kann nach Anmeldung für Workshops genutzt werden  (Timeslots sollen via pretalx gebuchen werden)
* Assemblies: Im Orbit werden viele einzelne Assemblies vertreten sein. Wenn ihr ein Projekt vorstellt, könnt ihr euch Platz im Orbit wünschen 

Zur Präsentationsfläche: 
* es wird 6-7 Thementische, über Projektgrenzen hinweg (z.B. „Chaoswelle“ und SatNOGS) geben
* Thementische verteilt im Hackcenter, damit Sitzplätze der betreuenden Projekte angrenzend. 
* Beratungstresen-Situation sollte für Interessierte geschaffen werden – damit wir 
* Kombination aus einem leicht erhöhten Rundtisch und einer kleinen Wand, ggf „über Eck“ (1,6m Tisch plus 2 Gitterboxen) 
* Texttafeln an der Wand, blinkendes Equipment, Info Flyer.. 

(5) Was passiert wenn ihr euch nicht (JETZT!) bei der OIO-Orga meldet?
* Der  Open Infrastucture Orbit bekommt weniger Platz und ggf. Budget von der 35c3 Orga – Damit können wir eure Wünsche nicht mehr umsetzen
* Es wird weniger Tische und Sitzplätze für euch geben.
* Meldet euch schnellst möglich bei uns -> Mitte Oktober ist es zu spät!

Fazit: 
Wenn ihr euch nicht zeitnah bei der OIO-Orga meldet, (mit Ideen, Projekten etc.) besteht ein großes Risiko, nur ein 1/3 der gewünschten Plätze zu bekommen, irgendwo „im Feldlager“, eng, unbeleuchtet mit wenigen Sitzpplätzen.

Wie könnt ihr euch bei der OIO-Orga Kontakt aufnehmen? Ganz einfach: Eine Mail an die Mailing-Liste 35c3-orga@freifunk.net schreiben. (Das funktioniert ggf. auch „unangemeldet“.)
Bitte abonniert diese Liste, wenn ihr euch beteiligen wollt und über aktuelle Pläne informiert werden möchtet [2].
(Alternativ „ohne Mailingliste“ funktioniert 35c3oio@freifunk.space als Adressverteiler.)

Wir freuen uns auf eure Beiträge.

Euer OIO-Orga Team!

[1] https://pretalx.35c3oio.freifunk.space/35c3oio/
[2] https://lists.freifunk.net/mailman/listinfo/35c3-orga-freifunk.net

Firmware 2016.2.5.2 stable (fastd/l2tp): clientroaming + 841v12

Nachdem die Version als experimental auf 20 Knoten ein paar Tage erfolgreich gelaufen ist gibt es jetzt einen identischen Build als „stable“.
Der Autoupdater wird in den nächsten Tagen angestoßen (zweite Signatur bewusst noch zurückgehalten).

Wer vorab upgraden manuell updated, entweder manuell auf der Kommandozeile/Shell:

uci set autoupdater.stablel2tp.good_signatures=1
uci commit
autoupdater -f &

Manuell herunterladen geht natürlich auch unter https://firmware.ffdus.de
(Server-Directory ist unter https://images.ffdus.de)

Im letzten Punkt gibt es die Auswahl, ob ihr einen l2tp-Tunnel haben möchtet oder fastd. (Hat beides mehrere Vor- und Nachteile, Argumente siehe hier). Wir werden beides auch zukünftig parallel betreiben, so lange bis es einen Ersatz gibt, der die Vorteile vereinigt, wie z.b. Wireguard.

Die Firmware lässt sich einspielen über die Weboberfläche im  Setupmode:
Im Normalbetrieb den Reset-Taster rund 10s gedrückt bis die LEDs einmal kurz aufblinken), dann per Browser auf der http://192.168.1.1
Und dort in „Advanced“ die „Sysupgrade“-Firmwaredatei hochladen und auf Rückfrage die Checksumme bestätigen.

(Im SetupMode antwortet auch telnet 192.168.1.1 ohne Passwort… ist halt Config-Mode, siehe Shell oben. Dann müsst nur selbst irgendwie für Uplink sorgen „lokal am Wan“)

Was ist drin/wie wurde gebaut?

Buildsystem:
https://github.com/eulenfunk/firmware/tree/v2016.2.x
Commitid:
https://github.com/eulenfunk/firmware/commit/c1428b075a764a9c3c667892975eb8c35c77ab2c

modules, site.mk und site.conf:
http://images.ffdus.de/stablel2tp/site/
http://images.ffdus.de/stable/site/

Was hat sich geändert
(zur bisherigen 2016.2.5-Release aus April2017)

  1. batman-adv jetzt wieder mit „bridge-learning“. Das behebt den seit rund 9 Monaten in Gluon-Release&Master schlummernden Bug, dass Client-Roaming von Knoten zu Knoten faktisch so defekt war, dass Pakete für die längt „woander angeschlossene“ MAC etwa 5 Minuten im Netz zum falschen Knoten geroutet wurden, mit allen Konsequen für die „UserExperience“.
  2. TP-Link TL WR841Nv12 wird unterstützt.
  3. Fix gegen CVE-2016-10229 (UDP Kernel Exploit, „nutzbar“ während des Setup-Modes.
  4. Signkey von Tim (Lazybone) hinzugügt
  5. Der „[gluon-quickfix“ von Milan (Petabyteboy) startet Knoten neu, deren respondd oder dropbear nicht mehr läuft oder die im Syslog potentielle Wifi-Chip-Abstürze andeuten.

DRK an der Erkrather Straße per Funkmesh über 785m angeschlossen

Freifunkrouter an der linken Dachgaube beim DRK

Seit Mitte Januar 2016 stehen beim DRK in der Erkrather Straße mehrere Freifunk-Router.

Über ein Outdoorgerät (eine CPE210 von TP-Link) außen am Fenster im 3. OG besteht ein Funklink zur Mindener Straße 101. Dort hängt eine „Nanostation2“ von Ubiquiti.

Die Distanz von 750m wird mit dem „normalen“ Meshprotokoll der Freifunk-Router überbrückt.

Saugnapfhalterung und Fallschutz

So kann das gleiche Gerät was die Richtfunkverbindung herstellt auch Wlan-Clients (also Smartphones, Laptops etc) versorgen, zum Beispiel Gäste auf dem Parkplatz des gegenüberliegenden Systemgastronomen.

Eigentlicher Zweck der Installation ist jedoch die Bereitstellung von freiem Internetzugang in den Weiterbildungs-räumlichkeiten des DRK. Dafür ist drinnen zusätzlicher ein Router (ein WR841N) aufgestellt und per dünnem Lankabel mit dem Außengerät verbunden. (Eine Funkverbindung wäre hier zum einen wegen der Isolierverglasung und wegen der „nach Vorn“-Richtwirkung des Außengerätes wenig zweckmäßig.)

Diese Installation schlägt zudem eine Querverbindung zu den Freifunk-Routern auf dem nördlichen Teil der Kiefernstraße.

Verbindungs-Statistiken (Clients, genutzte Bandbreiten)

Verbindungsqualitäts-Anzeige des Funk-Links zwischen Mindener und Erkrather Straße

 

Beta-Firmware für WR1043v4, WR841v11″EU“, Unifiy AP-AC

Es gibt übergangsweise eine Beta-Firmware für neue Gerätemodelle, die sonst nicht nutzbar wären mit der nativen (quelloffenen) Freifunk-Firmware (Linux-Distribution „Openwrt Gluon 2016.2.2“)

  • TP-Link WR841v11 „EU“ (die 841v11 ohne die Kennzeichnung „EU“ für den FCC-Routerlockdown sind auch mit der bestehenden Stable-Firmware nutzbar.
  • TP-Link WR1043v4
  • Ubiquiti Unifi AP-AC (lite/pro/longrange)

Factory-Imagages unter: http://images.ffdus.de/brokenl2tp/factory/

Infos zu den Settings/Build: hier

 

PS: Die „normale“ Stable-Firmware gibt es nach wie vor im Downloader

Update Unterkunft Schimmelpfennigstr&Benrodestr

Vergangenes Wochenende haben wir zur Erhöhung der Ausfallsicherheit ein weiteres Kabel in der Unterkunft  Benrodestraße verlegt. Da dort standortbedingt die Router bei den Bewohner*innen auf den Fensterbrettern stehen, kommt es gelegentlich vor, das einzelne Geräte stromlos sind (herausgefallene Stecknernetzteile beispielsweise). Mit dem neuen Kabel verhindern wir, das uns bei Ausfall eines Routers der Rest des Blocks auf den Mesh-on-Wifi-Fallback fällt, welcher natürlich nicht so performant ist wie das Kabel. Das Resultat kann sich sehen lassen: Der Backup-Mesh-on-Wifi-Link wird nicht mehr genutzt:

Backup-Link Benrdodestr

In der Unterkunft Schimmelpfennigstr wurden professionelle AccessPoints vom Typ Ubiquiti Unify AP in den Heizungsräumen verbaut. Als nächsten Ausbauschritt steht dort am Dienstag an einen potenen Offloader und bessere Abdeckung von Pforte und Gemeinschaftsräumen an.