Archiv der Kategorie: Freifunk-Firmware

Neue Firmware Version 2016.2.1+mwu1 (testing)

Hallo Freifunkas in Mainz, Wiesbaden und Umgebung,

es ist wieder so weit, eine neue Gluon Version wurde veröffentlicht! Die Änderungen sind weniger umfangreich und beschränken sich im wesentlichen auf die Stabilisierung des WLAN-Treibers ath9k der von den meisten unterstützten Geräten wie dem TL-WR841N(D) oder TL-WR1043ND verwendet wird.

Sofern mit der neuen Version keine Fehler auftreten, werden wir diese Ende November als stabilen Version veröffentlichen.

Infos zur neuen Firmware:
MWU Firmware Version: „2016.2.1+mwu1“
Gluon Firmware Version: „v2016.2.1“

Gluon Source Code: https://github.com/freifunk-gluon/gluon/releases/tag/v2016.2.1
Gluon Release-Notes: http://gluon.readthedocs.org/en/stable/releases/v2016.2.1.html
MWU Gluon-Konfiguration: https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2016.2.1+mwu1

Link zur Firmware Mainz: http://firmware.freifunk-mainz.de/testing
Link zur Firmware Wiesbaden: http://firmware.wiesbaden.freifunk.net/testing

Änderungen an der Gluon Konfiguration (site) seit Version „2016.2+mwu1“:
– Paket gluon-ebtables-segment-mld hinzugefügt (http://gluon.readthedocs.io/en/stable/package/gluon-ebtables-segment-mld.html)
– WLAN Frequenzen für 802.11b deaktiviert (http://blogs.cisco.com/wireless/wi-fi-taxes-digging-into-the-802-11b-penalty)
– ATI PATA Treiber (Futro) für x86-64 Images wieder hinzugefügt

Die Gluon Änderungen und die Liste der Geräte, die neu unterstützt werden findet ihr unten in dieser Mail.

Fehlerberichte bitte über die Maschinenraum Liste.

Happy Testing wünscht,
das Firmware-Team

Die wichtigsten Änderungen/Neuerungen in Gluon:
– Die Statusseite kann mit deaktivierten Cookies/Local Storage aufgerufen werden
– Kernel auf 3.18.44 aktualisiert (CVE-2016-5195 + CVE-2016-7117)
– Downgrade mac80211 um die Stabilität des ath9k Treibers zu verbessern

Bekannte Probleme:
– TX Power auf vielen Ubiquiti Geräten ist zu hoch, siehe: https://github.com/freifunk-gluon/gluon/issues/94
– Manuelles Herabsetzen der TX Power via Expert Mode wird empfohlen
– MAC-Adresse des WAN Interfaces wird verändert, auch wenn Mesh-On-Wan deaktiviert ist, siehe https://github.com/freifunk-gluon/gluon/issues/496
– Führt zu Problemen wenn eine feste MAC-Adresse erwartet wird, z.B. bei VMware mit deaktiviertem Promiscious Mode
– Inkonsistente respondd/announced API, siehe https://github.com/freifunk-gluon/gluon/issues/522
– die aktuelle API ist inkonsistent und wird in einem zukünftigen Release ersetzt. Die alte API wird noch eine Weile unterstützt.

Neu unterstützte Geräte:

ar71xx-generic
– TP-Link TL-WA901ND v4

Aktivierung von öffentlichen IPv6-Adressen im Mainzer Freifunk-Netz ab 15. September 2016

mitarbeiter des monatsSchon seit Längerem planen wir die Aktivierung von öffentlichem IPv6 im Mainzer Freifunk-Netz. Beim letzten Community-Treffen haben wir jetzt nochmal ausgiebig darüber diskutiert und unser Votum abgegeben, dass wir die Umstellung nun sobald wie möglich angehen wollen.

Dazu sind wir nochmal die Vor- und Nachteile durchgegangen und haben besonders zwei Punkte nochmal diskutiert, die bei den letzten Treffen und auf unserer allgemeinen Community-Mailingliste kritisch angemerkt wurden.

Erstens die nach Umstellung weltweite Sichtbarkeit von Kontaktdaten in den Freifunk-Knoten. Schließlich ist jeder Knoten dann ja weltweit erreichbar und bietet auf seiner IPv6-Adresse auch seine Webseite an. Hier gab es beim Treffen wie auch auf der Mailingliste kritische Stimmen, die sagten, dass sie nicht gerne hätten, dass ihre Kontaktdaten dann in noch größerem Stil abrufbar seien. Hierfür brauchen wir also auf jeden Fall eine Lösung. Diese kann Opt-Out (wer will, löscht seine Daten) oder Opt-In (wir löschen alle Daten mit dem nächsten Update und wer will, trägt sie wieder ein) sein. Wir haben uns für Opt-Out entschieden, mehr dazu siehe unten.

Das zweite Thema war die Angreifbarkeit der einzelnen Endgeräte: Mit öffentlicher IPV6 sind auch die Endgeräte dann zukünftig ja weltweit erreichbar, also auch angreifbar. Hier haben wir hin und her überlegt und uns Gedanken über die Verantwortung gemacht, die wir auch für unsere Netz-Nutzer mit tragen.

Klar ist: Wir wollen gemäß Pico-Peering-Agreement keine Eingriffe in den Datenverkehr, also auch keine Inhalte-Filterung, also auch keine Firewalls im Freifunk. Wir wollen Netzneutralität und einen „Free Flow of Information“.

D.h. wir müssen uns bewusst sein: Durch IPv6 steigt der Angriffsvektor auf die Endgeräte und wir werden keine Schutzmechanismen wie Firewalls im Freifunk-Netz etablieren, d.h. jede*r NutzerIn muss zukünftig noch mehr dafür sorgen, dass sein Endgerät möglichst sicher ist. Allerdings: Das müssen die NutzerInnen heute schon! Die NutzerInnen dürfen sich auch heute nicht drauf verlassen, dass ein öffentliches WLAN sie vor irgendwas schützt.

Auch heute schon werden alle WLANs in der Regel einfach so genutzt, ohne dass NutzerInnen wissen, ob ein NAT verwendet wird oder nicht und ob eine Firewall verwendet wird oder nicht. Die Endgeräte müssen damit also generell klar kommen und mit immer mehr offenen Netzen auch darauf ausgelegt und vorbereitet werden.

Und auf der anderen Seite ist es so, dass es für uns heute schon eine schwierige Situation ist, kein IPv6 anzubieten. Kein IPv6 anzubieten, bedeutet schließlich auch, Kommunikation netzseitig zu verhindern.

Insgesamt sind wir nach Abwägung aller Argumente zu dem Schluss gekommen, dass wir IPV6 via Freifunk Rheinland-Backbone auf den Gateways aktivieren wollen, d.h. das Admin-Team darum bitten werden, dies zu tun.

Wir haben uns folgende Vorgehensweise überlegt:

  1. Damit niemandes Kontaktdaten gegen seinen Willen im Netz abrufbar sind, weisen wir Alle auf die Umstellung hin und erklären, wie sie ihre Kontaktdaten löschen können, wenn sie das wollen. Wir schreiben dazu einen Blogbeitrag (this) und senden eine Mail an alle, die eine Adresse hinterlegt haben. Wer keine Mail-Adresse hinterlegt hat, aber eine Telefonnummer, den rufen wir an (das sind hoffentlich nur ganz wenige).
  2. Zum 15. September aktivieren wir dann öffentliches IPv6 im Mainzer Freifunk-Netz. Außerdem erklären wir in einem weiteren Blogbeitrag und ggf. per Pressemitteilung, dass und wie man sich in öffentlichen WLANs schützen sollte.

Bis zur Umstellung haben wir jetzt also noch ca. einen Monat Zeit, Alle zu informieren. Wer will, kann seine Kontaktdaten bis dahin manuell rauslöschen.

Bei Fragen oder Anmerkungen, kommentiert gerne hier im Blog oder auf unserer Mailingliste.

Neue Firmware Version „0.3.3-stable“ / Gateway-Änderungen

Ffmz_logo_black_800Als Nachtrag noch eine wichtige Info vom Admin-Team vom 19. Juli 2016:

Hallo Freifunkas in Mainz, Wiesbaden und Umgebung,

wie ihr ja wisst werden im Freifunk MWU Netz aktuell 4 Gateways betrieben:

  • Kaschu (gespendet von Markus)
  • Lotuswurzel (gespendet von Tobias)
  • Spinat (getragen durch den Verein Freifunk Mainz e.V.)
  • Wasserfloh (gespendet von Sebastian)

Das Gateway Kaschu ist nun abgeschaltet worden, weil der Spender es nicht mehr weiter betreiben möchte. Stattdessen hat Julian ein neues Gateway installiert, das seit ein paar Tagen funktionsbereit ist und den Namen „Ingwer“ trägt.

Wir bedanken uns an dieser Stelle bei Markus, dessen Gateway „Kaschu“ ca. 1 Jahr lang das Freifunk Netz mit getragen hat. Genauso bedanken wir uns bei Julian für die neue Gateway-Spende!

Die Gateways, genauer gesagt die fastd-Server, zu denen die Freifunk-Knoten den VPN-Tunnel aufbauen, sind fest in der Firmware hinterlegt. Deshalb gibt es nun eine neue Firmware-Version, in der diese Gateway-Liste aktualisiert wurde. Es handelt sich also nur um kleine
Konfigurationsänderungen, die Firmware-Basis Gluon v2016.1.5 bleibt identisch.

Infos zur neuen Firmware:
– MWU Firmware Version: „0.3.3-stable“
– Gluon Firmware Version: „v2016.1.5“

Gluon Source Code:
https://github.com/freifunk-gluon/gluon/releases/tag/v2016.1.5
Gluon Release-Notes:
http://gluon.readthedocs.org/en/stable/releases/v2016.1.5.html
MWU Gluon-Konfiguration:
https://github.com/freifunk-mwu/site-ffmwu/releases/tag/0.3.3

(der Build-Prozess ist noch nicht fertig – spätestens morgen Abend ist die Firmware verfügbar inzwischen abgeschlossen):
Link zur Firmware Mainz: http://firmware.freifunk-mainz.de/stable/
Link zur Firmware Wiesbaden: http://firmware.wiesbaden.freifunk.net/stable/

Änderungen an der Gluon Konfiguration (site) seit Version „0.3.2-stable“:

  • Signatur-Schlüssel von Markus wurde entfernt
  • Gateway „Kaschu“ wurde entfernt
  • Gateway „Ingwer“ wurde hinzugefügt
  • Die Anzahl der erforderlichen Signaturen für ein Autoupdate des Firmware-Branches „stable“ wurde von 4 auf 3 herabgesetzt

Eure Knoten werden sich innerhalb der nächsten 7 Tage automatisch updaten, sofern ihr den Autoupdater aktiviert und auf den Firmware-Branch „stable“ eingestellt habt.
Bitte beobachtet in dieser Zeit eure Knoten, ob alles glatt läuft.

Happy Updating wünscht,
das Firmware- + das Admin-Team

Neue Firmware Version 0.2.1 (Stable) für Mainz, Wiesbaden und Umgebung

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

seit der letzten stabilen Gluon Version wurden einige Fehler gemeldet, die nun behoben wurden. Deshalb gibt es nun auf Basis der letzten stabilen Version ein Bugfix Release.

Ingesamt haben ca. 43 Knoten am Beta-Test teilgenommen und uns wurden keine Probleme gemeldet. Wenn die Beta-Tester dauf die Stable-Firmware wechseln wollen reicht es aus den Autoupdater der Knoten auf den Branch „stable“ umzustellen. Daraufhin aktualisieren sich die Knoten automatisch.

Gluon Version: v2015.1.2

Firmware Version: 0.2.1

Link zur Firmware: http://firmware.freifunk-mainz.de/stable/

Änderungen in der Gluon-Konfiguration:

  • In der Reboot Nachricht des Config-Modes (bei aktivierten mesh-vpn) haben wir den Hinweis ergänzt den öffentlichen VPN Schlüssel als Text und nicht als Screenshot einzuschicken
  • Aufnahme des öffentlichen Signatur-Schlüssels vom neuen Admin „juventas“
  • Erhöhung der GLUON_PRIORITY von 1.2 auf 3.2 Link zur Gluon-Konfiguration: https://github.com/freifunk-mwu/site-ffmwu/releases/tag/0.2.1

    Release Notes:

    Link zu den Gluon Release Notes: http://gluon.readthedocs.org/en/v2015.1.2/releases/v2015.1.2.html

    Neu unterstützte Router Modelle:

  • TP-Link TL-WA701N/ND (v2)
  • TP-Link TL-WA801N/ND (v1)
  • TP-Link TL-WA830RE (v2)
  • TP-Link TL-WR740N / TL-WR741ND (v5)

    Neue Features:

  • Für die Ubiquiti Loco M, Picostation M und Rocket M gibt es nun eigene Firmware Images (die letztendlich nur Kopien des Bullet M Images sind)
  • das macht es einfacher das richtige Image zu wählen
  • Die x86-Images beinhalten nun den e1000e Netzwerk Treiber

    Behobene Fehler:

  • Aufgrund fehlerhafter OpenSSL Download-Server konnte OpenSSL beim Bauen der Firmware nicht heruntergeladen werden
  • ABI Inkompatibilität mit Kernel Modulen hat das Laden von einigen Dateisystem Modulen verhindert
  • Potentielle MAC-Adress-Konflikte der x86-Images bei Verwendung von Mesh-on-LAN/-WAN
  • Signalstärke LEDs der CPE210/510 Modelle waren fehlerhaft
  • Modellname auf einigen Netgear WNDR3700v2 Modellen war fehlerhaft
  • Im 5GHz Band haben einige Knoten den Kanal gewechselt und die Verbindung verloren wenn auf demselben Kanal andere WLANs erkannt wurden, siehe https://github.com/freifunk-gluon/gluon/issues/386
  • DNS Auflösung für das mesh-vpn hat unter Umständen bei IPv6-only Einstellung des WAN-Ports zu Problemen geführt, siehe https://github.com/freifunk-gluon/gluon/issues/397
  • batman-adv: Version wurde auf 2015.0 aktualisiert, die viele kleine Fehler behebt
  • batman-adv: Die Weiterleitung von fragmentierten Paketen über mehrere Hops mit unterschiedlichen MTUs wurde behoben, siehe https://github.com/freifunk-gluon/gluon/issues/435

Frohes Freifunken! Und vielen, vielen Dank ans Admin-Team!

Neue Gluon-Firmware: Start für ein neues Freifunk-Netz in Mainz, Wiesbaden und Umgebung

freifunk mainz wiesbaden netz maerz 2015

Neues Freifunk-Netz auf Gluon-Basis für Mainz, Wiesbaden und Umgebung (März 2015)

Hallo Freifunker und Interessierte in Mainz,  Wiesbaden und Umgebung,

die neue Technik für das Mainzer Freifunk-Netz hat sich im Betatest bewährt und ist ab jetzt für die allgemeine Benutzung freigegeben und wärmstens empfohlen. Bitte stellt alle alten Knoten auf die neue Technik um und installiert fleißig neue!

Weiterlesen