Kategoriearchive: Firmware

Firmwareupdate 0.7.3 / Neuer Supernode: Salem

Wir haben soeben die neue Firmwareversion 0.7.3 zum Autoupdate freigegeben. Damit geht unser neuester Supernode, Salem, in den Produktivbetrieb über.

Geräte mit aktiviertem Autoupdater sollten wie gewohnt binnen weniger Tagen automatisch aktuallisieren.

Beim Aufbau des neuesten Supernodes haben wir auch Ansible-Definitionen ausgearbeitet, mit denen jetzt bei Bedarf automatisiert weitere Supernodes installiert werden können. Diese finden sich zur freien Verwendung in unserem Github-ansible-Repository.

Firmwareupdate 0.7.2

Wir haben soeben die neue Firmwareversion 0.7.2 zum Autoupdate freigegeben.

Neuerungen der Firmware:

  • Update auf Gluon 2015.1.2
    • Mehr unterstützte Geräte
    • Explizite Angabe aller unterstützten Ubiquiti-Geräten
    • Verschiedene Bugfixes
    • Weitere Details: siehe Gluon-Releasenotes von 2015.1.2
  • offizielle Unterstützung der Router Archer C5 v1 und Archer C7 v2 von TP-Link

Geräte mit aktiviertem Autoupdater sollten wie gewohnt binnen weniger Tagen automatisch aktuallisieren.

Firmwareupdate 0.7.1

Am 18.07.2015 haben wir die neue Firmwareversion 0.7.1 zum Autoupdate freigegeben.

Neuerungen der Firmware:

  • Update von Gluon v2014.4 nach Gluon gluon-v2015.1.1-4-gda16254
    • Mehr unterstützte Geräte
    • Configmode auch in Englisch
    • mehr Einstellungsmöglichkeiten im Configmode (Mesh-on-LAN, reduktion der WLAN-Sendeleistung, auf Wunsch Abschaltung der VPN-Verschlüsselung zur Erhöhung des Durchsatzes, etc.)
    • verbesserte Sicherheit
    • viele Bugfixes zur Steigerung der Stabilität
    • Schnellerer VPN-Verbindungsaufbau durch fastd-Update von v16 auf v17.2
    • Weitere Neuerungen: siehe Gluon-Releasenotes von 2015.1 und 2015.1.1
  • Reduktion auf 1 VPN-Link pro Router
    Wir verwenden nur noch eine VPN-Verbindung pro Router, statt 2, und haben damit die Grundlast jedes Routers halbiert.
  • Eigenentwicklung: Integration einer abgespeckten Statusseite
    Die bisherige Stautsseite mit Live-Signalstärkeanzeigen belastete die Router stark. Da wir hin und wieder Probleme damit hatten, dass irgend jemand die Seite stundenlang offen ließ und damit die Performance des betreffenden Routers massiv beeinträchtigt wurde, haben wir eine abgespeckte Version der Statusseite entwickelt, die keine nennenswerte Last auf den Routern erzeugt. Außerdem zeigen wird, wenn im gluon-config-mode-supernode Munin eingeschaltet wurde, eine kleine Auswahl der Graphen des Routers an.
  • Integration unserer Eigenentwicklung gluon-fastd-tunneling-mtu-workaround
    Die „MTU“ gibt die maximale Paketgröße an, die über eine Verbindung übertragen werden kann. Unser VPN-Tunnel zur Verbindung vom Uplink-Router zum Supernode braucht eine gewisse mindest-MTU um problemlos arbeiten zu können. Wenn die MTU des Anschlusses kleiner ist als diese mindest-MTU gibt es MTU-Probleme, die zum Beispiel dafür sorgen können, dass es zu merkwürdigen Verbindungsproblemen kommt. Dieses Skript versucht vollautomatisch MTU-Probleme zu erkennen und versucht diese mit verschiedenen Mitteln automatisch zu beheben: Sollte ein Uplink mit MTU-Problemen erkannt werden wird versucht auf IPv6 only umzuschalten, da gerade neue Dualstack-Light-Anschlüsse häufiger Probleme mit einer zu niedrigen MTU auf IPv4 haben. Sollte das nicht funktionieren wird versucht auf IPv4 only umzuschalten, da mansche Anschlüsse natives IPv4 und IPv6 über Tunnel und somit MTU-Probleme auf IPv6 haben. Sollte dieser Modus auch fehlschlagen wird wieder auf normalen Dualstackmodus zurückgewechselt, falls das Problem nur temporär auftritt. Diese Modus-Umschaltung betrifft nur die Verbindung zwischen Supernodes und Freifunk-Routern, nicht aber darüber angeschlossene Geräte. Im Freifunknetz Trier ist immer richtiges Internet sowohl mit IPv4 als auch IPv6 verfügbar.
  • configmode-supernodes[1]Integration unserer Eigenentwicklung gluon-config-mode-supernode
    Die Supernodes bieten verschiedene Dienste an, an denen manchmal Routerbesitzer Anpassungen vornehmen möchten. Das ist jetzt für 2 Dienste sehr einfach möglich:

    • ipv6-Firewall: Standardmäßig verbieten Supernodes direkte Verbindungen zwischen den Freifunk-Routern und dem Internet. Sollte der Routerbesitzer direkte Verbindungen aus dem Internet zu seinem Router wünschen, zum Beispiel für Fernadministration via SSH, können direkte Verbindungen zum Router nun über den Configmode freigeschaltet werden. Verbindungen von und zu Clients und sämtliche Verbindungen innerhalb des Freifunknetzes sind unabhängig von dieser Funktion immer möglich
    • Munin: Via Munin können vollautomatisch verschiedene Statistikdaten der Router erfasst werden. Diese Funktion kann auf Wunsch über den Experten-Modus des Configmode aktiviert oder deaktiviert werden.

Das Treffen am 18.02.15

Heute (18.02.15) hat sich Freifunk Trier wieder im Rahmen des wöchentlichen Treffens des Vereins Maschinendeck getroffen. Anfangs haben wir wieder das Meshing der Router getestet sowie Erfahrungen im Testbetrieb der Freifunk-Router seit letzter Woche ausgetauscht. Bislang läuft die Software sehr stabil und zuverlässig, wird allerdings noch optimiert und um neue Funktionen wie z.B. optional die Bereitstellung eines privaten WLAN neben Freifunk und Mesh in einem Gerät erweitert.

FreifunkTreffen1

 

Neben einer Runde Dart haben wir über die weitere Architektur des Netzes diskutiert und besprochen, an welchen Orten in der Stadt Freifunk-Router aufgestellt werden könnten. Die ersten Vereine und Institutionen wurden bereits angeschrieben, Antworten stehen jedoch noch aus. Eine erste Visualisierung des Trierer Freifunk-Netzes wurde eingerichtet und eine Sammelbestellung von zehn Freifunk-Routern (TP-Link WR841N à 14,86€ inkl. Versand) aufgegeben.

ff_mapNeu
Um Informationen über die entstehende Trierer Freifunk-Community auf der freifunk.net Website bereitzustellen, wurde ein Eintrag in der Freifunk-API erstellt.

Insgesamt war deutlich zu sehen, wie schnell die Freifunk-Community Trier und der Maschinendeck e.V. wachsen – die Besucherzahlen steigen rasant!

Freifunk Trier: im Aufbau

Nachdem wir nun ein paar Router zum testen und eine grobe Idee von der Freifunk-Firmware haben, geht es weiter mit der Planung und dem Aufbau der notwendigen Infrastruktur.

Leider reicht es nicht aus, sich einen 15€ Router zu bestellen, die angepasste Firmware zu installieren und das Netzwerkkabel zum DSL-Modem einzustecken um eine neue Community mit eigenem Netz zu starten. Als Vorbild dient die Architektur von Freifunk KBU.

Aufgrund der Störerhaftung und damit verbundenen Risiken für die Anschlussinhaber werden Internetgateways – sogenannte Supernodes – benötigt, welche den Datenverkehr in einer gesicherten Form ins Internet leiten. Weiterhin wird eine Infrastruktur zur DNS-Namensauflösung und bereitstellen von Updates benötigt, welche auch aus dem Internet erreichbar ist. Damit das Freifunk-Netzwerk verschlüsselt ist, werden TLS-Zertifikate benötigt.

Solange unsere Community noch sehr klein ist, bietet es sich an, einen VPN-Tunnel beispielsweise zu Freifunk-Berlin zu nutzen. Damit ist das Problem der Störerhaftung vorerst erledigt.

Die Server-Zertifikate können vom Freifunk Förderverein bezogen werden.

Um das IntercityVPN, also das Freifunk-interne Internet und dessen Dienste nutzen zu können, sind weitere Daten nötig:

Hardware vorhanden – aber welche Firmware?

Die großen Communities in Deutschland verwenden zur Erstellung der Firmware für Freifunk-Router das Framework namens „Gluon“. Dieses erlaubt eine standardisierte und einfache OpenWRT basierte Firmwareerstellung.

 

Wer sich mit Softwareentwicklung und Kompilierung auskennt, folgt am besten folgendem Tutorial:

Gluon – Getting Startet Guide

Zur Kompilierung wird ein Linux-artiges System mit make-Tools usw. vorausgesetzt.

Beispieldateien für die site.conf und site.mk Dateien zur Anpassung an unsere lokale Community gibt es unter https://github.com/freifunk-gluon/gluon/tree/2014.3.x/docs/site-example.

Zur Konfiguration für unsere Community eignen sich folgende Werte:

  • site_name = ‚Freifunk Trier‘,
  • site_code = ‚fftr‘,
  • prefix4 = ‚10.172.0.0/16‘,
  • prefix6 = ‚fdca:ffee:fc0f::/64‘,
  • timezone = ‚CET-1CEST,M3.5.0,M10.5.0/3‘,
  • NTP-Timeserver wird noch aufgesetzt.
  • regdom = ‚DE‘,
  • wifi24
    • channel = 13,
    • ssid = ‚trier.freifunk.net‘,
    • htmode = ‚HT20‘,
    • mesh_ssid = ‚d2:84:2a:f7:75:fd‘,
    • mesh_bssid = ‚d2:84:2a:f7:76:fd‘,
    • mesh_mcast_rate = 12000,
  • Das gleiche für 5Ghz, aber anderer Channel (ToDo)
  • next node
    • ip4 = ‚10.172.0.1‘,
    • ip6 = ToDo
    • mac = ’16:41:95:40:f7:dc‘,
  • fastd_mesh_vpn – noch kein Gateway festgelegt.
  • AutoUpdater – noch keine Infrastruktur vorhanden.
  • weitere Konfiguration nach belieben

Als site.mk Datei kann Beispielsweise diese Datei von Freifunk-Hamburg verwendet werden. Diese Builddatei beeinflusst, welche Pakete in die Firmware gepackt werden. Hier ist zu beachten, dass einige (kostengünstige) Router nur 4MB Flash-Speicher und meist 32 MB Ram haben.