Neue Beta-Firmware 0.16.1

Wir machen heute einen großen Schritt mit einer neuen Beta-Firmware. Nachdem die neue Gluon-Version 2022.1 am Dienstag raus kam, habe ich unsere site.config angepasst und eine Firmware für uns compiliert.

Es gibt (leider) einige sehr tiefgreifenden Änderungen bei Gluon.
Siehe: https://gluon.readthedocs.io/en/latest/releases/v2022.1.html

Unterbau von Gluon ist nun erstmalig das neue Openwrt-Release v22.03.0
Das bedeutet, wie schon vor 2 Jahren mehrfach angedroht, nun definitiv für einige Router leider das Ende des Supports. Weder RAM noch FLASH (oder gar gleich beides) sind bei den “Altlasten” in der Lage das neue OpenWRT  zu speichern oder zu betreiben.

Daher werden nun einige ältere FF-Router auf dem Stand 0.15.x “einfrieren”, da keine neuere Firmware mehr dafür auf unserem Server existiert.

Ich werde dort dann ggf noch neue Netzwerkkonfigurationen und sofern Scurity-patches für die alte Gluon-Version kommen, auch diese einpflegen. Dann werden die alten Geräte im ggfl auch in der Zukunft mal noch gesondert ein Update erfahren (sofern ich es dann noch compilieren kann). Allerdings machen die Gluon-Macher hier wenig Hoffnung, dass die sich nach EOL in 11/2022 da noch wirklich “kümmern” wollen.
ggfl. muss man daher als Betreiber alter Geräte also damit rechnen, dass neue Sicherheitslücken weder kommuniziert, noch behoben werden.
Ist also jetzt euer Risiko!

Als Trost kamen aber auch eine Menge neuer Geräte dazu, die im Budget-Segment jetzt als Alternative dienen können.

Weiterhin hat Gluon mit dem neuen openWRT auch eine neue Strategie für Updates bekommen.
Also: DSA subsystem ersetzt das OpenWrt swconfig
https://gluon.readthedocs.io/en/v2022.1.x/releases/v2022.1.html#system-reconfiguration

Alles was ihr bei euren Routern bisher umgefummelt habt und was bisher auch irgendwie update-fest war (z.B. Tausch von WAN und LAN-Ports am Switch) wird kaputt gehen.
Der Knoten führt nach dem Update auf 2022.1  und auch bei allen weiteren Updates ein “Tabula Rasa” durch. Alles an Einstellungen wird erst mal platt gemacht und nur “Dinge” aus der Site-Config und Geräte-Config werden ins neue Betriebssystem im Knoten eingepflegt.

Wer also z.B. einen Knoten betreibt, der LAN und WAN getauscht hat (war manchmal ganz praktisch um einen separaten eigenen Switch einzusparen), wird danach alles an Clients (also euer ganzes privates Netz) an den LAN-Ports plötzlich im FF hängen haben und der Uplink ist tot, weil der nach dem Update am WAN Port (blaue Buchse) erwartet wird.

Wer einen solchen Spezial-Config-Router betreibt, bitte also umkonfigurieren oder erst mal einen eigenen Switch davor hängen und dann auf die neue Firmware updaten.
Wenn Ihr sicher gehen wollt, dann macht ein manuelles  Update beim Router und konfiguriert euch das anschließend neu.
Um das in Zukunft auch wieder updatefest zu bekommen.
1. updaten auf 0.16.1
2. Per SSH auf Knoten gehen und in /etc/config/gluon tauschen der beiden Zeilen list role ‘uplink’   und  list role ‘client’
3. gluon-reconfigure
4. reboot oder service network restart

Alternativ natürlich auch wie immer mit UCI möglich.
Siehe: https://gluon.readthedocs.io/en/v2022.1.x/features/wired-mesh.html#wired-mesh-commandline

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert