Leibe FreifunkerInnen, es gibt eine neue Frimware 2022.1.3.0, nach ungefähr 5 Monaten. Diese neue Version bringt vor allem Bugfixes, wir haben Gluon 2022.1.2 übersprungen und gehen direkt zu 2022.1.3.
Es wäre toll wenn sich mehr Knoten-BetreiberInnen dazu bereit erklären würden ihren Knoten auf den testing Kanal umstellen könnten. Wir haben aufgrund der Änderungen bei OpenWRT und Gluon aktuell nur drei Knoten, welche in der Lage sind neue Test Firmware zu installieren, das ist gewissermaßen problematisch da so die verschiedenen Konfigurationen nicht abgebildet werden. Die Update Kanäle stable, rc und testing sind Grundsätzlich zu einander Kompatibel, man muss also nicht alle knoten umstellen.
Nur drei Knoten mit der aktuellen Firmware.
Nur drei Knoten mit der aktuellen Firmware.
Bevor man sich dafür entscheidet den testing oder rc Kanal zu nutzen sind folgende Dinge zu beachten:
Auf Testing wird manchmal auch experimentelle Firmware getestet, diese kann Fehler enthalten
Gelegentlich nach dem Knoten sehen, prüfen ob er online ist.
Auf Mastodon kündige ich neue testing/rc Versionen an.
In der Regel kommt ein update gleichzeitig in testing/rc, wenn keine großen Probleme zu erwarten sind.
Im Linux Kernel wurden mehrere Sicherheitslücken im WLAN-Teil gefunden. Diese können verwendet werden um Freifunk Knoten anzugreifen. Mehr Details dazu findest du hier. Betroffen sind nur Knoten welche mit 2022.1.0.x laufen, ältere Firmware Versionen wie 2021.x.x sind nicht verwundbar.
Abgesehen vom schließen der Sicherheitslücken gibt es auch wieder ein paar Geräte die (wieder) neu unterstützt werden.
Es ist wieder so weit, es gibt eine neue Firmware.
Dieses Update basiert auf dem neuen Gluon Release v2022.1. Die vermutlich größte Veränderung ist die neue OpenWrt Version 22.03 auf der Gluon aufbaut und die Veränderungen, welche in diese mitbringt. Leider werden nicht alle Geräte dieses Update erhalten, mehr dazu weiter unten.
Veränderungen
Die neue Gluon Version nutzt Linux Kernel 5.15, dies ist ein Upgrade von 4.14, sowie wireless-backports 5.15. Alle Änderungen findest du im Gluon Changelog.
Neue VPN Optionen
Erfreulicher weise werden gleich zwei neue VPN Optionen unterstützt. Die VPN Verbindung wird zwischen einem Router und einem der Gateways aufgebaut, über diese VPN Verbindung wird der Knoten mit dem Freifunk Netzwerk sowie dem Internet verbunden. Wir benutzen fastd für die VPN Verbindung in Freifunk Südholstein. In diesem Release erhält fastd eine neue Fähigkeit erhalten. Wenn du auf deinem Router in den erweiterten Einstellungen auf Hohe VPN Performance umstellst, wird mit dieser Version L2TP eingesetzt. Diese Methode verschlüsselt den VPN Verkehr zwischen Router und Gateway nicht! Im Detail hab ich das alles schon mal in einem anderen Beitrag erklärt.
Das ist aber noch nicht alles, zusätzlich wird nun Wireguard unterstützt. Allerdings eignet sich die aktuelle Implementierung für uns nicht. Aktuell ist es nötig den öffentlichen Schlüssel bei den Gateway-Betreibern zu registrieren. Dies ist zu viel Aufwand für uns und würde auch viel Aufwand für die Knotenbetreiber bedeuten. Aber trotzdem eine äußerst erfreuliche Entwicklung.
Unterstützte Geräte
Dieser Release unterstützt dank der Arbeit der Gluon Entwickler einige Geräte. Die vollständige Liste findest du Unten, aufgeteilt nach Architektur und Hersteller.
ath79-generic
D-Link
DAP-2660 A1
Enterasys
WS-AP3705i
Siemens
WS-AP3610
TP-Link
Archer A7 v5
CPE510 v2
CPE510 v3
CPE710 v1
EAP225-Outdoor v1
WBS210 v2
ath79-mikrotik
Mikrotik
RB951Ui-2nD
ipq40xx-generic
Aruba Networks
AP-303H
AP-365
InstantOn AP11D
InstantOn AP17
ipq40xx-mikrotik
Mikrotik
SXTsq-5-AC
ramips-mt7620
Xiaomi
Mi Router 3G (v2)
ramips-mt7621
Cudy
WR2100
Netgear
R6260
WAC104
WAX202
TP-Link
RE500
RE650 v1
Ubiquiti
UniFi 6 Lite
Xiaomi
Mi Router 4A (Gigabit Edition)
ramips-mt7622
Linksys
E8450
Xiaomi
AX3200
Ubiquiti
UniFi 6 LR
ramips-mt76x8
GL.iNet
microuter-N300
Netgear
R6020
RAVPower
RP-WD009
TP-Link
Archer C20 v4
Archer C20 v5
RE200 v2
RE305 v1
Xiaomi
Mi Router 4C
Mi Router 4A (100M Edition)
rockchip-armv8
FriendlyElec
NanoPi R2S
mpc85xx-p1010
Sophos
RED 15w rev. 1
mpc85xx-p1020
Extreme Networks
WS-AP3825i
Nicht mehr unterstützte Geräte
Leider werden Auch einige Geräte nicht länger von Gluon unterstützt, das liegt an der Hardware dieser Geräte. Das Hauptproblem ist der geringe Speicher, welcher bei diesen Geräten nicht ausreichend ist. Diese Geräte werden keine weiteren (großen) Updates mehr erhalten. Dennoch können sie Teil unseres Freifunk Netzwerks bleiben. Klar ist, es wird der Punkt kommen an dem diese Router nicht weiter betreiben werden können. Wann dieser Punkt gekommen ist kann ich nicht genau sagen, jeder Freifunk Fan der solch ein Gerät besitzt sollte sich aber nach alternativen umschauen.
Es gibt wieder ein neues Firmware Update für alle Router. Es handelt sich dabei um ein kleines Update, welches ein paar Fehler behebt sowie die Konfiguration etwas anpasst.
leider gibt es eine Sicherheitslücke in dem Autoupdater von gluon, dies ermöglicht es einem Angreifer über den Autoupdater eine neue Firmware zu installieren, wenn er in der Lage ist die Firmware URL zu übernehmen bzw den Router umzuleiten.
Neu unterstützt wird jetzt der Joy-IT JT-OR750i mit etwa 40€ ein gutes Einsteiger Gerät, welches mit einer einfachen Firmware ausgeliefert wird, OpenWRT oder die Freifunk Firmware kann einfach geflasht werden. Sonst gibt es keine Änderungen, nur ein paar Fehlerbhebungen, welche die Firmware hoffentlich etwas stabiler machen.
ich habe eine neues Firmware Update für alle Freifunk Knoten freigeschaltet.
Updates von alter Firmware
Diese Firmware unterstützt nur Updates von Geräten die bereits mindestens mit 2018.2 laufen. Solltest du noch einen Freifunk Router haben, der mit einer älteren Firmware läuft kannst du eine ältere Firmware aus unserem Archiv beziehen.
Dies gilt auch, wenn du aus einer anderen Community mit alter Firmware migrieren möchtest. Melde dich auch gerne über unsere Kontaktmöglichkeiten.
Neue Funktionen und Bugfixes
Es wurden Optimierungen für Multicasts aktiviert, dies sollte einen positiven Effekt auf unser Netzwerk als ganzes haben.
Die Status-Seite der Knoten enthält jetzt mehr technische Details. Die Status-Seite ist in unserer Community technisch bedingt, nur innerhalb des Freifunk-Netzwerks erreichbar.
Mit etwas Aufwand konnten wir auf dem vergangenen Freifunk Treffen dafür sorgen, dass der Großteil der Knoten mit einer Firmware aus 2018 auf die aktuelle Version aktualisiert wird. Diese Knoten wollten nicht aktualisieren, da sie 2 valide Signaturen voraussetzen. Wir hatten diese Voraussetzung etwa 2017 eingeführt, seit dem hat sich jedoch einiges verändert und daher setzen wir heute nur noch auf eine valide Signatur, welche im Regelfall von mir erstellt wird.
Falls dir Signaturen in diesem Kontext nichts sagen, hier eine kurze Erklärung.
Eine Signatur kannst du dir im Grunde als eine digitale Unterschrift vorstellen, der Knoten lädt sich ein Manifest von unserem Server herunter, in diesem Manifest ist für jeden Router hinterlegt welche Datei er herunterladen muss, um ein Update zu machen. Daneben steht eine Prüfsumme der Update-Datei, diese Prüfsumme stellt sicher, dass die Datei nicht unbemerkt verändert werden kann. Das Manifest wird von mir signiert, daher weiß der Router, dass er dem Manifest vertrauen kann. Die Überprüfung der Signatur erfolgt durch mathematische Verfahren.
Mit noch etwas mehr Aufwand (bauen einer extra Firmware) konnten wir auch den letzten Knoten, welcher eine Version aus 2016 verwendet aktualisieren. Damit ist sichergestellt, dass diese Knoten auch weiterhin ein Teil unseres Freifunknetzes bleiben.
Neue Firmware verzögert sich
Gluon 2021.1 wurde am 10. Juni veröffentlicht, die Firmware wurde auch bereits von mir gebaut und im testing Kanal bereitgestellt. Seit dem sind jedoch ein noch ein paar Fehlerbehebungen im Gluon Repository eingeflossen, daher habe ich beschlossen mit der Veröffentlichung im stable Kanal noch etwas zu warten.
Umzug zu Netcup
Das Gateway Brunsbach ist zu Netcup umgezogen, damit haben wir jetzt insgesamt 3 Gateways bei Netcup und 4 bei Hetzner. Der Umzug lief dank Ansible in etwa 10 min ab, nachdem der Server von Netcup mit einem aktuellen Debian bereitgestellt wurde.
