Schlagwort: firmware

FFSH #22 Juni 2021

Veröffentlicht am von

Moin liebe Freifunka,

es ist mal wieder Zeit, um ein paar kleine Updates aus dem Maschinenraum zu geben.

Photo by Omar Flores on Unsplash

Knoten mit alter Software aktualisiert

Screenshot von der Statistik aus unserer Karte. Sie zeigt insgesamt 8 Knoten mit sehr alter Software.
Das war die Statistik vor ein paar Wochen.

Mit etwas Aufwand konnten wir auf dem vergangenen Freifunk Treffen dafür sorgen, dass der Großteil der Knoten mit einer Firmware aus 2018 auf die aktuelle Version aktualisiert wird. Diese Knoten wollten nicht aktualisieren, da sie 2 valide Signaturen voraussetzen. Wir hatten diese Voraussetzung etwa 2017 eingeführt, seit dem hat sich jedoch einiges verändert und daher setzen wir heute nur noch auf eine valide Signatur, welche im Regelfall von mir erstellt wird.

Falls dir Signaturen in diesem Kontext nichts sagen, hier eine kurze Erklärung.

Eine Signatur kannst du dir im Grunde als eine digitale Unterschrift vorstellen, der Knoten lädt sich ein Manifest von unserem Server herunter, in diesem Manifest ist für jeden Router hinterlegt welche Datei er herunterladen muss, um ein Update zu machen. Daneben steht eine Prüfsumme der Update-Datei, diese Prüfsumme stellt sicher, dass die Datei nicht unbemerkt verändert werden kann. Das Manifest wird von mir signiert, daher weiß der Router, dass er dem Manifest vertrauen kann. Die Überprüfung der Signatur erfolgt durch mathematische Verfahren.

Mit noch etwas mehr Aufwand (bauen einer extra Firmware) konnten wir auch den letzten Knoten, welcher eine Version aus 2016 verwendet aktualisieren. Damit ist sichergestellt, dass diese Knoten auch weiterhin ein Teil unseres Freifunknetzes bleiben.

Neue Firmware verzögert sich

Gluon 2021.1 wurde am 10. Juni veröffentlicht, die Firmware wurde auch bereits von mir gebaut und im testing Kanal bereitgestellt. Seit dem sind jedoch ein noch ein paar Fehlerbehebungen im Gluon Repository eingeflossen, daher habe ich beschlossen mit der Veröffentlichung im stable Kanal noch etwas zu warten.

Umzug zu Netcup

Das Gateway Brunsbach ist zu Netcup umgezogen, damit haben wir jetzt insgesamt 3 Gateways bei Netcup und 4 bei Hetzner. Der Umzug lief dank Ansible in etwa 10 min ab, nachdem der Server von Netcup mit einem aktuellen Debian bereitgestellt wurde.

Firmware Release 2020.2.3.0

Veröffentlicht am von

Wir haben erfolgreich das neuste Gluon Update an die meisten Knoten ausgerollt.

Ein Screenshot von unserer Karte map.freifunk-suedholstein.de

In diesem Update sind Bugfixes und Sicherheitsupdates enthalten.

An dieser Stelle weise ich auch noch einmal darauf hin, dass jeder Knotenbetreiber Verantwortung für seine Freifunk-Knoten trägt. Dazu gehört auch, gelegentlich zu prüfen ob der Knoten noch auf dem aktuellen Firmware Stand ist. In der Regel werden die Updates automatisch von mir ausgerollt, es gibt aber Fälle in denen kein Update möglich ist.

Wie du in den Statistiken erkennen kannst, gibt es ein paar Knoten die noch mit einer Firmware aus 2018 laufen und sogar einen der mit einer aus 2016, läuft. Jeder der für eine so lange Zeit Updates verpasst setzt sich einem erhöhten Risiko aus, dass völlig unnötig ist. Ein Knoten kann relativ einfach manuell aktualisiert werden. Es gibt genügend Möglichkeiten um dafür Hilfe zu bekommen.

FFSH #19 März 2021

Veröffentlicht am von 
März
 
 Und aus der Erde schauet nur
 Alleine noch Schneeglöckchen;
 So kalt, so kalt ist noch die Flur,
 Es friert im weißen Röckchen.

Theodor Storm

In der FFSH-Bolgserie fasse ich Entwicklungen in Freifunk Südholstein in einem Beitrag zusammen um sie mit euch zu teilen, sie erscheinen in unregelmäßigen Abständen.

Photo by Ekaterina Novitskaya on Unsplash

Wachstum

Graph mit Anzahl der Freifunk Knoten in FFSH über die letzten 2 Jahre, ein stetiger Anstieg ist zu erkennen.
Stetiges gesundes Wachstum

Freifunk Südholstein wächst seit Anfang 2019 stetig, wir ihr sehen könnt schwankt die Anzahl der Knoten stark, aber im großen und ganzen wachsen wir immer weiter. Das freut mich sehr 🙂 Offenbar haben sich unsere hohe Aktivität und die Vorteile von FFSH herumgesprochen.

Doch was ist dieser gewaltige anstiegt im März? Nun der Anlass ist genau genommen etwas schade, seit einiger Zeit ist die Freifunk Pinneberg Community nicht mehr besonders aktiv. Und scheinbar gibt es mittlerweile ernsthafte Probleme um die gerammte Infrastruktur auf einen neueren Softwarestand zu hieven.

Einem Nutzer wurde es jetzt zu viel und beschloss einen Umzug der Knoten in das FFSH Netzwerk, die meisten Knoten konnten dabei Problemlos migriert werden. Das Engagement von „lui_kast“ ist es zu verdanken, dass diese Knoten nun einen Neustart bekommen haben, mit aktueller Software und einer Chance auch in Zukunft noch zu funktionieren. Dabei blieb ihm auch das klettern auf Kirchentürme nicht erspart.

Der gewaltige Anstieg zu Beginn dieser Woche.

Infrastruktur

Alle paar Monate ändert sich etwas in unserer Infrastruktur, um euch einen kleinen Einblick zu geben habe ich mal in unser Inventar geschaut und eine kleine Übersicht erstellt.

Die größten Veränderungen sind dabei das Freitrix Server und das neue Gateway Brunsbach, welches komplett mit Ansible aufgesetzt wurde, Eigentümer dieses Gateways bin ich selbst, es befindet sich nach den ersten Testläufen nun im Dauertest und wird auch genutzt um Änderungen am Ansible Script zu testen. Ich halte es aber für stabil genug um in unserem Netz zu arbeiten.

Der Freitrix Server ist nun in der Hand der FFSH Admins und wurde komplett neu aufgesetzt. Ziel der Migration war der Zugriff für mehrere Admins so wie eine höhere Verfügbarkeit. Abgelaufene Zertifikate sind nun hoffentlich ein Problem der Vergangenheit.

Falls ihr Fragen zur Infrastruktur habt tretet gerne einem unserer virtuellen Treffen bei.

Wireguard – schnelleres Freifunk

Der aktuelle Flaschenhals bezüglich Datenübertragung in FFSH ist fastd, eine schlanke VPN Software welche auf den typischen Freifunk Knoten nicht besonders gut performant ist, mehr dazu kannst du in einem älteren Beitrag „VPN und Freifunk“ nachlesen.

Wireguard scheint auf dem aktuellen Stand mit Abstand die beste Lösung zu sein, leider ist Wireguard nicht im aktuellen Gluon verfügbar, es gibt jedoch Communities die mit viel Energie und Zeit bereits auf Gluon Basis mit Wiregaurd arbeiten, Freifunk München und Hannover haben sich dabei besonders engagiert, ich bin zuversichtlich, dass Gluon in naher Zukunft Wireguard unterstützen wird.

Ich habe in Zwischenzeit auch etwas probiert, getestet und viel geflucht aber war am Ende erfolgreich und konnte eine Firmware mit Wireguard bauen, aktuell habe ich einen TP-Link 1043v3 mit dieser Firmware laufen. Einschränkend muss ich allerdings sagen, dass dieser Knoten in Ermangelung eines Gateways aktuell nur über einen Knoten, der noch fastd verwendet, ins Freifunk-Netz kommt.

Dieser erste Schritt hilft mir aber schon mal einzuschätzen wie Aufwendig es sein wird, eine Wireguard Firmware zu bauen, kurz gesagt, es wird sehr einfach.

In eigener Sache: Ich würde mich sehr über eine Verstärkung bei der Firmware freuen, egal ob du nun schon Erfahrung hast oder nicht. Voraussetzung ist dass du etwas programmieren kannst und Linux deine Heimat ist.
Etwas Diversität täte unserer Community auch gut, aktuell besteht das Admin Team ausschließlich aus Männern.
Also wenn du dich für Firmware interessierst dann schreibe mir doch einfach mal eine E-Mail benjamin@freifunk-suedholstein.de ich beiße nicht, versprochen.

Firmware Release 2020.2.2.3

Veröffentlicht am von

Hallo zusammen, ich habe heute eine neue Firmware mit der Version 2020.2.2.3 veröffentlicht.
Photo by Michael Dziedzic on Unsplash

Anders als sonst ist es ein Update außerhalb der Reihe, dass ein neues Feature mit sich bringt.

Graph zeigt die Auslastung des WLAN-Spektrums, zwischen 20 und 70 %.
Dieser Knoten beherrscht kein 5GHz daher nur 2.4GHz

Du findest jetzt auf der Karte eine Anzeige dafür wie stark das WLAN-Band ausgelastet ist, gerade in Ballungsräumen oder Mehrfamilienhäusern kann es vorkommen, dass sehr viele Router im 2.4GHz Bereich funken und natürlich all die Smartphones, sowie Bluetooth-Geräte und vieles weitere, dass auf dem freien 2.4GHz Bereich arbeitet.

Wenn euer Router auch 5GHz unterstützt, so wird auch dies im Graphen angezeigt.

Achtung! Nur Knoten mit genug Speicherplatz haben diese Funktion bekommen.

Graph mit detaillierter Ansicht der WLAN-Auslastung im 2.4GHz und 5GHz Bereich.
Auf Grafana kannst du dir die Statistiken im Detail ansehen.

Ich hoffe euch gefällt diese Änderung, wartet noch ein paar Tage um noch aussagekräftigere Daten zu bekommen.

Firmware Release 2020.1.4.3

Veröffentlicht am von

Moin Moin

Heute gibt es wieder ein neues Firmware Update für unsere Router, enthalten sind Fehlerbehebungen sowie die Unterstützung der für den TP-Link CPE210 3.20, in den letzten Releases waren auch nicht alle Geräte enthalten auf Grund von Problemen beim bauen der Frimware, nun sollten alle dabei sein.

Ich erinnere an dieser Stelle auch noch einmal daran zu prüfen ob der eigene Knoten noch auf dem aktuellen Stand ist.
Es gibt ein paar wenige Knoten die alte oder sehr alte Firmware verwenden, wir können keinerlei versprechen machen, dass diese Knoten auch in den nächsten Wochen noch reibungslos mit dem Netz zusammenarbeiten.

Liste von Routern mit alter Firmware.
Diese Knoten verwenden nicht die aktuelle Firmware.

FFSH #16 September 2020

Veröffentlicht am von

Hello World!

Nach einer gewissen pause melde ich mich wieder, denn endlich gibt es neue Firmware zu verteilen.
Außerdem haben wir den Geburtstag unserer Freifunk Community verpasst.

Im Juni 2015 startete Freifunk Stormarn als eine neue Freifunk-Commnuity. Etwas später folgte Freifunk Lauenburg und 2018 wurden beide Gruppen unter dem neuen Namen Freifunk Südholstein zusammengelegt. Somit gibt es uns nun schon seit fünf Jahren und manche von uns sind seit Anfang an dabei. Seit unserer Gründung hat sich nicht nur Gluon stark weiter entwickelt sondern auch wir. Wir haben viel dazu gelernt und auch ein paar Fehler gemacht.

In letzter Zeit ist es wieder etwas ruhiger um unsere Community und auch Freifunk im allgemeinen geworden. Woran genau das liegt kann ich nicht sagen, aber für Projekte, die von Freiwilligen durchgeführt werden ist das eigentlich nichts besonderes, mal ist ganz viel los und mal nichts.

Aber zumindest bei der Firmware tut sich nun etwas, ich habe einige Zeit an einem neuen Build-Prozess für unsere Firmware gearbeitet. Was genau ich da gemacht habe erkläre ich vielleicht in einem separaten Beitrag.

Firmware 2020.1.2.0

Neu von unserer Seite ist das neue Versions-Schema, es gibt ab sofort nur noch eine Firmware, diese wird zuerst für testing dann für rc und dann für stable freigegeben.
Dabei ist der default Autoupdater immer auf stable gesetzt, das heißt wenn du einen neuen Router flasht und dich für testing oder rc entscheidest musst du den Autoupdater selber umstellen, sonst wird der Knoten beim nächsten verfügbaren Update auf stable updaten. Ich denke das passt für die Mehrheit unserer Nutzer.

Abgesehen davon:

Nicht mehr unterstützte Hardware:

  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL

Und ein paar Fehler wurden korrigiert.

FFSH #13 Februar 2020

Veröffentlicht am von

Moin an alle Freifunker, ja wir leben noch. Da mein letzter Beitrag schon eine Weile her ist, willkommen im neuen Jahr.

Firmware

Nach dem ich die 2019.1er Version nun einige Wochen im Einsatz hatte und Gluon mittlerweile die 2019.1, 2019.1.2 und auch noch 2020.1 released hat wurde es Zeit mal wieder ein Update für alle freizugeben. Dies ist vor wenigen Sekunden passiert.
Unsere stabile Firmware basiert nun auf Gluon 2019.1.2.

Neue Geräte

  • D-Link DAP-1330 A1
  • TP-Link TL-WR840N v2
  • 8devices Jalapeno
  • Aerohive HiveAP 330
  • ASUS RT-AC57U

Outdoor Channel

Mit der neuen Firmware werden Geräte die typischer weise draußen eingesetzt werden und ein 5GHz Modul haben, sich auf die Channel 100-140 beschränken. Außerdem werden die Geräte auf 5GHz nicht mehr meshen können, d.h. Router <-> Router nur noch über LAN oder 2,4 GHz.

  • Ubiquiti
    • Bullet M
    • Litebeam M5
    • Nanostation M5
    • Nanostation M5 Loco
    • Rocket M5
    • Rocket M5 TI
    • Unifi AC Mesh
    • Unifi AC Mesh Pro
    • Unifi Outdoor
  • TP-Link
    • CPE510
    • WBS510

Device Deprecation

Geräte mit 4MB Flash und 32MB RAM werden ab dieser Version keine Erstinstallation-Images mehr erhalten. Updates werden wir weiterhin solange es geht bereit stellen.
Leider ist der Speicher mittlerweile so knapp, dass niemand sagen kann wie die Zukunft dieser Geräte aussehen wird. Leider gehört auch der beliebte und günstige TL-WR841ND von TP-Link dazu. Wer gut im SMD löten ist kann ja hier einmal nachlesen.

Zum Abschluss wünsche ich viel Spaß am Gerät und mach doch mal wieder ein Backup 🙂