Schlagwort: Südholstein

Sicherheitsupdate 2022.1.1.0

Moin, Moin

Im Linux Kernel wurden mehrere Sicherheitslücken im WLAN-Teil gefunden. Diese können verwendet werden um Freifunk Knoten anzugreifen. Mehr Details dazu findest du hier.
Betroffen sind nur Knoten welche mit 2022.1.0.x laufen, ältere Firmware Versionen wie 2021.x.x sind nicht verwundbar.

Abgesehen vom schließen der Sicherheitslücken gibt es auch wieder ein paar Geräte die (wieder) neu unterstützt werden.

  • GL.iNet GL-AP1300
  • TP-Link TL-WDR4900 (v1)
  • ZyXEL NWA50AX
  • FriendlyElec NanoPi R4S (4GB LPDDR4)

Photo by Umberto on Unsplash

FFSH #14 April 2020

Die ersten Blumen fangen an zu blühen, an den ersten warmen Tagen riecht es bereits nach Frühling, es ist April.

Wie die meisten von euch sitze auch ich aktuell Zuhause und verbringe meine Zeit im Homeoffice, bis auf den notwendigen Einkauf oder einen kurzen Spaziergang passiert nicht viel.
Mit Freifunk geht es jedoch weiter und heute wird eine neue Firmware veröffentlicht.

Firmware

Die neue Firmware 2020.1.1 baisert jetzt auf OpenWrt 19.07 und ist damit wieder auf dem aktuellen Stand, das bringt viele neue Geräte mit sich, die nun unterstützt werden. Und viele weitere Verbesserungen.

Neue Geräte

  • Aruba AP-303
  • Aruba Instant On AP11
  • AVM FRITZ!Box 7312
  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL
  • AVM FRITZ!Repeater 1200
  • devolo WiFi pro 1200e
  • devolo WiFi pro 1200i
  • devolo WiFi pro 1750c
  • devolo WiFi pro 1750e
  • devolo WiFi pro 1750i
  • devolo WiFi pro 1750x
  • Enterasys WS-AP3710i
  • GL.iNet GL-AR300M-Lite
  • GL.iNet VIXMINI
  • Netgear EX6150 (v1)
  • Netgear R6220
  • Netgear R7800
  • OCEDO Panda
  • OCEDO Raccoon
  • TP-Link Archer C2 (v1)
  • TP-Link Archer C20 (v1)
  • TP-Link Archer C20i
  • TP-Link Archer C50 (v1)
  • TP-Link Archer C6 v2
  • TP-Link TL-MR3020 (v3)
  • TP-Link TL-WA801ND (v5)
  • TP-Link TL-WR902AC (v3)
  • Xiaomi MiWifi Mini

Nicht weiter unterstützt

  • ALFA Network Hornet-UB
  • ALFA Network Tube2H
  • ALFA Network N2
  • ALFA Network N5

FFSH #13 Februar 2020

Moin an alle Freifunker, ja wir leben noch. Da mein letzter Beitrag schon eine Weile her ist, willkommen im neuen Jahr.

Firmware

Nach dem ich die 2019.1er Version nun einige Wochen im Einsatz hatte und Gluon mittlerweile die 2019.1, 2019.1.2 und auch noch 2020.1 released hat wurde es Zeit mal wieder ein Update für alle freizugeben. Dies ist vor wenigen Sekunden passiert.
Unsere stabile Firmware basiert nun auf Gluon 2019.1.2.

Neue Geräte

  • D-Link DAP-1330 A1
  • TP-Link TL-WR840N v2
  • 8devices Jalapeno
  • Aerohive HiveAP 330
  • ASUS RT-AC57U

Outdoor Channel

Mit der neuen Firmware werden Geräte die typischer weise draußen eingesetzt werden und ein 5GHz Modul haben, sich auf die Channel 100-140 beschränken. Außerdem werden die Geräte auf 5GHz nicht mehr meshen können, d.h. Router <-> Router nur noch über LAN oder 2,4 GHz.

  • Ubiquiti
    • Bullet M
    • Litebeam M5
    • Nanostation M5
    • Nanostation M5 Loco
    • Rocket M5
    • Rocket M5 TI
    • Unifi AC Mesh
    • Unifi AC Mesh Pro
    • Unifi Outdoor
  • TP-Link
    • CPE510
    • WBS510

Device Deprecation

Geräte mit 4MB Flash und 32MB RAM werden ab dieser Version keine Erstinstallation-Images mehr erhalten. Updates werden wir weiterhin solange es geht bereit stellen.
Leider ist der Speicher mittlerweile so knapp, dass niemand sagen kann wie die Zukunft dieser Geräte aussehen wird. Leider gehört auch der beliebte und günstige TL-WR841ND von TP-Link dazu. Wer gut im SMD löten ist kann ja hier einmal nachlesen.

Zum Abschluss wünsche ich viel Spaß am Gerät und mach doch mal wieder ein Backup 🙂

FFSH #12 Dezember

Und plötzlich ist Dezember, das Jahr neigt sich dem Ende zu, doch eins ist sicher, es wird nicht das Letzte sein. Und auch bei Freifunk Südholstein geht es weiter.

Status

Unsere Freifunk Community war 2019 erfreulich stabil. Die Anzahl der Knoten und Clients ist etwa gleich geblieben, es gibt ein paar neue Freifunker, die sich auch aktiv einbringen. Die Infrastruktur läuft soweit zuverlässig und stabil.

Die Treffen scheinen etwas eingeschlafen zu sein, allerdings gibt es auch hier neue Freifunker, die regelmäßig zu den Treffen kommen.

Mailserver

Unser Mailserver ist aktuell leider noch nicht erreichbar, keine Zeit, krank,… ihr kennt das sicher.
Wenn ihr uns erreichen wollt könnt ihr alternativ unserer Telegram-Gruppe beitreten oder unserem Matrix-Raum beitreten.

Firmware

Heute wurde 2019.1 auf dem Testzweig veröffentlicht.

Eine Änderung von mir ist der Wegfall des SSID-Changers. Dieser ändert die SSID eures Knoten um zu symbolisieren, dass er offline ist. Wenn dieses Feature in Gluon selbst landet nehme ich es vielleicht wieder auf.

Außerdem gibt es einige Geräte, die nun als “Deprecated Devices” gehandhabt werden, sie erhalten weiterhin von mir Updates, allerdings keine Images für eine Neuinstallation. Im Firmware-Wizzard, werden sie standardmäßig auch nicht mehr angezeigt, können aber über einen Link eingeblendet werden.

Die Geräte können aufgrund ihres kleinen Speichers von 4MB ROM und 32MB RAM nicht mehr als Zukunftssicher betrachtet werden. Es kann passieren, dass wir in naher Zukunft keine Updates mehr liefern können oder bestimmte Funktionen entfernen müssen (Weboberfläche,…).

Ansonsten gibt es einige neue unterstütze Geräte

  • D-Link DAP-1330 A1
  • TP-Link TL-WR840N v2 (Deprecated)
  • 8devices Jalapeno
  • Aerohive HiveAP 330
  • ASUS RT-AC57U

Und ein paar technische Änderungen so wie Verbesserungen, der Unterschied zu 2018.2.3 ist jedoch nicht sehr groß.

Und damit wünsche ich euch einen guten Rutsch ins neue Jahr. Wer von euch auf dem Chaos Communication Congress anzutreffen ist, kann sich ja mal in einer unserer Chat-Gruppen melden.

FFSH #11 Oktober & November

Langsam wird es richtig kalt draußen und es wird Zeit sich drinnen um den Freifunk Knoten zu sammeln.

Gemeinnützigkeit

Der Bundestag hat einen Antrag der FDP, die Abgabenordnung dahin gehend zu ändern, dass Freifunk generell gemeinnützig wird, abgelehnt.
Damit sinkt auch unsere Chance auf einen gemeinnützigen Verein. Wie man um dieses Thema seit Jahren erfolgreich rum-tänzeln kann ist mir ein Rätsel. Am ende schaffen sie es noch, dass solange abzusitzen bis es keine Freifunk Gruppen mehr gibt …

Firmware

Heute habe ich die letzte Firmware der 2018er Serie, 2018.2.3 veröffentlicht.
Neue Geräte:

  • TP-Link CPE210 v3
  • Aerohive HiveAP 121
  • Aerohive HiveAP 330
  • TP-Link TL-MR3420 v5

Und einige Bugfixes

  • Fixes passwordless SSH access when gluon-authorized-keys was used without gluon-setup-mode.
  • Fixes ingress traffic shaping. A necessary kernel config value was not set.
  • Fixes the generation of the bootloader image for the AVM FRITZ!Box 4040.
  • Fixes the IBSS mesh on the GL.iNet AR750. The wrong driver/firmware package was previously selected.
  • Fixes the primary mac selection on the TP-Link Archer C25 v1.

Außerdem hab ich angefangen die neue 2019.1er Version zu testen, es geht also weiter ; )

FFSH #11 August & September

Die ersten Blätter fallen vom Baum, ein neuer Blogbeitrag erscheint und es ist bereits September.

In unserem Freifunk Netzwerk ist auf der technischen Seite seit dem letzten Beitrag nicht viel passiert. Aktuell läuft alles sehr stabil und es gibt keine großen Pläne für Änderungen. Die viele Arbeit seit dem Zusammenschluss von Stormarn und Lauenburg hat sich sehr gelohnt, das Netzwerk läuft beinahe von alleine.

In Zukunft erwarten uns vermutlich noch einige Änderungen aber ich bin mir sicher, diese überstehen wir auch.

Zum Schluss freue ich mich über ein paar neue Knotenbetreiber, die ohne große Hilfe ihre eigenen Knoten aufgestellt haben. Ich verweise an dieser Stelle auch noch mal auf unsere Telegram Gruppe in der ihr eigentlich immer Hilfe bekommt. Oder unser Matrix Raum.

Das nächste Treffen wird wieder in Reinbek stattfinden 11.10.19 18-20 Uhr im Vintage Cafe.

FFSH #10: Juni & Juli 2019

Das Modem schwitzt und keucht damit es die letzten Bits des aktuellen Trendvideos über die Leitung bekommt, es ist Sommer.
Dieses mal erscheinen die Beiträge für Juni und Juli als ein gemeinsamer Beitrag, dies hat sowohl zeitliche als auch technische Gründe.

Infrastruktur

Wir haben in den letzten paar Wochen einiges an unserer Infrastruktur verändert. Die meisten unserer Dienste laufen jetzt auf individuellen VMs (Virtuelle Maschinen) in der Cloud. Zugegeben laufen sie alle bei dem gleichen Anbieter, Hetzner allerdings in verschiedenen Rechenzentren und Städten. Jenkins ist der letzte Dienst, welchen wir nicht in der Cloud betreiben.

Vereinfachte Übersicht unseres Netzwerks

Neue Frimware

Außerdem laufen die Vorbereitungen für das nächste Firmwareupdate auf die Version 2018.2.2.

Es handelt sich um ein kleineres Update mit Sicherheitsupdates, Optimierungen und Korrekturen.
Der Onion Omega wird mit dieser Firmware nicht mehr unterstützt. Das volle Changelog findest du hier.

Das nächste Treffen findet am 9. August in Reinbek statt.

FFSH #9: Mai 2019

Alles neu macht der Mai, naja fast, super viel hat sich in letzter Zeit nicht bewegt. Dennoch möchte ich in diesem Beitrag die Ereignisse der letzten Wochen zusammentragen.

Abuse, Abuse, Abuse

Zur Zeit werden wir Freifunker, welche die Gateway-Infrastruktur ehrenamtlich betreiben, vermehrt über unsere Hoster von Anwaltskanzleien angeschrieben. Der Vorwurf lautet immer wieder, dass urheberrechtlich geschütztes Material, wie Filme oder Bücher, via Filesharing (Torrent) über unser Freifunk Netzwerk im Internet angeboten wird und wir dieses unterbinden sollen. Dabei sind es fast immer die gleichen geschützten Werke, die angeboten wurden. Wir nehmen dann das gemeldete Gateway zeitweise vom Netz und müssen Stellungsnahmen zu diesem Vorfall gegenüber unseren Hostern abgeben. Wir wollen damit für alle von uns verhindern, dass wenige Nutzer ohne Rechtsbewusstsein unser Freifunk für alle Nutzer kaputt machen. Wir befürchten nämlich, dass uns die Hoster die Verträge aufgrund Verletzung ihrer AGB kündigen. Dann würde die gesamte Freifunk Idee in Mitleidenschaft gezogen werden.

Bitte achtet auch in eurem Freundes- und Bekanntenkreis darauf, dass keine unrechtlichen Dinge über Freifunk veranstaltet werden. Zwar ist die strafrechtliche Verfolgung dieser Delikte für uns als Betreiber durch den Wegfall der Störerhaftung hoffentlich etwas sicherer geworden, es schützt uns aber nicht davor, dass uns die Hoster wegen Verstöße gegen ihre AGB die Verträge aufkündigen und Freifunk dadurch Schaden nimmt.

Daher nochmal der dringende Aufruf an alle. Freifunk dient dazu, die Idee der Vernetzung untereinander zu fördern und ist ein Netzwerk für uns alle. Nutzt es, bewahrt die Idee im Rahmen des rechtlich zulässigen und weist Nutzer daraufhin, die Freifunk entgegen dieser Idee verwenden. Wir alle wollen keine Filter oder Protokolle und bauen auf eure Rücksicht.

Firmware

Das letzte Firmware Update hat gut geklappt und die meisten Knoten sind auf dem aktuellen Stand.

Außerdem haben wir etwas an dem Hosting der Firmware verändert in Zukunft wird jedes Gateway die Firmware bereit stellen, so dass Ausfälle nicht so tragisch sind und wir etwas flexibler arbeiten können.

Wir wünschen einen angenehmen Start in den Sommer
Ulf & Benjamin

FFSH #8: April 2019

Etwas verspätet hier der April-Beitrag.

Hardware

Leider hat sich die Hardwaresituation nicht wesentlich verbessert, kaum wird eine neue Hardwareversion unterstützt schon erscheint eine neue. Kontrolliert am besten vor dem Kauf eines Gerätes ob die Hardwareversion unterstützt wird oder nicht. Auf den großen Handelsplattformen ist es leider oft ein Glücksspiel welche Version man bekommt.

Manchmal wird die Hardwareversion auf den Karton oder einen Aufkleber auf dem Karton aufgeführt. Wenn ihr also ein Gerät im stationären Handel kauft, habt ihr vielleicht eine bessere Chance.

Leider ist es dann aber auch noch so, dass bestimmte Reihen gänzlich eingestellt werden und keine neuen Hardwareversionen mehr erscheinen.

Wir können da leider nicht viel machen und haben auch nicht die Kapazität um Funktionsbreite Geräte vor zuhalten.

Weiterlesen

FFSH #7: März 2019

Es wird langsam Frühling (wobei es ziemlich viel regnet) und es ist Zeit für einen neuen Blogbeitrag.

Firmware v2018.2.1

Auf (fast) allen Kanälen wurde das Update auf Gluon 2018.2.1 veröffentlicht. Neben Fehlerbeseitigungen werden auch wieder eine Reihe neuer Geräte unterstützt. Die neue Version steht bereits zum Download bereit, das Autoupdate für stable wartet noch auf die Freigabe.

  • AVM Fritz!WLAN Repeater 300E
  • Nexx WT3020AD/F/H
  • Gl.iNet MT300N (v2)
  • Netgear R6120
  • TP-Link Archer C50 (v3, v4)
  • TL-WR841N (v13)

Bitte beachtet beim kauf neuer Geräte, dass wir nicht voraussagen können wie lange Geräte mit kleinem Speicher, wie der TP-Link-WR841N, unterstützt werden. Wenn ihr euch nicht sicher seit, fragt gerne per Mail oder in einer der Chat-Gruppen nach.

Treffen: März 2019

Das Treffen fand im März in der OASE, Bad Oldesloe statt. Erfreulicher weise waren gleich drei neue Personen dabei. Das nächste Treffen findet am 12.04.19, 18-20 Uhr in Reinbek statt.