Changelog

Hier könnt ihr euch über die Veränderungen der neuen Firmware-Versionen informieren.

2018.1.4.2

  • Diese Firmware unterstützt alle vier Domains mit einer Version.

2018.1.4.1

  • Diese Firmware wurde benötigt, um von einer Firmwareversion pro Domain auf eine Firmwareversion für alle Domains umzusteigen.

2018.1.4.0

2018.1.1.0

0.9.2

  • IBSS deaktiviert

0.9.1

Diese Firmware basiert auf Gluon 2017.1.5, welches nun auf LEDE aufsetzt.

Ausserdem:

0.8.6

Diese Firmware basiert auf Gluon 2016.2.7.

Ausserdem:

  • VPN-Schlüssel für gw01-new korrigiert
  • NTP-Server 3.ntp.services.ffhh hinzugefügt
  • Alte Domäne entfernt
  • Möglichkeit für Alexander und Olli, Firmware zu unterschreiben

0.8.5

Diese Firmware basiert auf Gluon 2016.2.7.

Ausserdem:

  • Einführung der vier Teilnetze
  • Paket ffho-ebtables-net-rules hinzugefügt

0.8.4.1

Diese Firmware basiert auf Gluon 2016.2.7.

Desweiteren enthält sie noch:

  • Paket ssid-changer hinzugefügt (Ab März zeigen Knoten in der alten Domäne die SSID keinInternet-KNOTENNAME.)
  • Möglichkeit für Alexander und Olli, Firmware zu unterschreiben

0.8.4

Diese Firmware basiert auf Gluon 2016.2.7.

Desweiteren enthält sie noch:

  • Gluon 2016.2.6
  • Sicherheitsaktualisierung von dnsmasq auf 2.78
  • Möglichkeit für tokudan firmware zu unterschreiben

0.8.2

Diese Firmware basiert auf Gluon 2016.2.5.

Da wir firmware 0.8 auf Grund von Fehlern in den WLAN-Treibern nie per Autoupdater ausgerollt haben, enthält 0.8.2 die Änderungen von 0.8 (s. unten), plus die Änderungen folgender Gluon-Versionen, die wir ebenfalls auf Grund von Fehlern übersprungen haben:

0.8

Diese Firmware basiert auf Gluon 2016.1.4. Das Zugrundeliegende Betriebssystem ändert sich von OpenWRT Barrier Braker auf Chaos Calmer.

Neben den damit kommenden grundlegenden Änderungen unter der Haube, ist die nach außen sichtbarste Änderung die Aufhübschung der Knotenstatusseite unter http://knoten.ffhh/ (nur aus dem freifunk erreichbar).

Unterstützung für neue Geräte aus den vorangegangenen Gluon-Versionen, die wir übersprungen haben:

0.7.1

Diese Firmware basiert auf Gluon 2015.1.2, was unter anderem folgende Verbesserungen bringt:

  • Für die Ubiquiti Geräte NanoStation Loco M, Picostation M and Rocket M gibt es jetzt ein eigenes Images (Kopien des Bullet Images).
  • Das x86-generic Image hat jetzt den e1000e Netzwerkkarten Treiber als default.

Statistik:

  • Anzahl der Pakete/Bytes über den VPN-Tunnel für die Statistik.

Bugfix:

  • Fix OpenSSL
  • Fix MAC Adresse Konflikt beim x86 Images bei mesh-on-wan/lan
  • Fix Signal-Stärke Anzeige bei TP-LINK CPE210/510
  • Fix Namens Angabe beim NETGEAR WNDR3700v2

Support für neue Hardware:

  • TL-WA701N/ND (v2)
  • TL-WA801N/ND (v1)
  • TL-WA830RE (v2)
  • TL-WR740N / TL-WR741ND (v5)

0.7

Diese Firmware basiert auf Gluon 2015.1, was unter anderem folgende Verbesserungen bringt:

  • Privates WLAN im Expert-Mode konfigurierbar
  • OPKG Repository korrekt gesetzt, sodass Pakete nachinstalliert werden können
  • Unterstützung für eine Reihe zuzätzlicher Router
  • Mesh-on-LAN kann nun im Expert-Mode konfiguriert werden (ACHTUNG: Niemals zwei Knoten über die gelben LAN-Ports zusammen stecken wenn Mesh-on-LAN nicht (!) aktiviert ist)
  • Fehlerbehebungen für den WDR4900, Mesh-VPN per IPv6 und vieles mehr.

Darüber hinaus haben wir folgende Änderungen vorgenommen:

  • Anzahl der fastd-Verbindungen auf ein Gateway reduziert, um die Grundlast zu verringern
  • Die Mindestdatenübertragungsrate zum Meshen wurde wieder von 6Mb/s auf 12Mb/s erhöht, um schwache, kaum nutzbare Verbindungen zu verhindern
  • Die in Gluon 2015.1 neue, optionale Sprachanpassung wurde für Englisch eingebaut

0.6

Diese Firmware basiert auf dem neuen OpenWRT Barrier Breaker und auf Gluon 2014.4. Darüber hinaus haben wir folgende Änderungen vorgenommen:

  • Ältere Gateway-Schlüssel entfernt
  • Im Config Mode deutlicher darauf hingewiesen, dem Knoten einen Namen zu geben
  • Das IPv6-Präfix von unserer ULA auf unser eigenes globales /32 Präfix umgestellt.
  • Den Verschlüsselungsalgorithmus von fastd auf salsa2012+umac geändert für schnellere Verbindungen
  • Der 2.4GHz Kanal wurde von 40 auf 20MHz Breite reduziert für weniger Störungen
  • Die Mindestgeschwindigkeit, bei der Knoten per Funk meshen wurde von 12Mbit/s auf 6Mbit/s reduziert. Das soll mehr Meshverbindungen ermöglichen, wo vorher eher das Mesh VPN bevorzugt wurde.

0.5.2

  • Zugriff der Knoten auf unsere neuen Server
  • Direkten Zugang über IPv6-Anschlüsse

0.5

Die Hamburger Firmware basiert auf Gluon v2014.3, von daher sei Interessierten das entsprechende Repository oder die Release Notes als Lektüre empfohlen. Die Anpassungen für unser Netz bestehen nur in einem leicht veränderten Config Mode, ansonsten wurden von uns keine eigenen Wege beschritten.

Es gibt wieder kaum sichtbare Veränderungen. Die meiste Arbeit floss in Dinge unter der Haube:

  • Stark verbesserte Stabilität des WLAN-Treibers durch neue Patches in OpenWRT. Die bekannten Probleme sollten damit behoben sein.
  • Neuer Autoupdater, welcher versucht nachts zu updaten und der es uns ermöglicht, in Zukunft auch dringende Updates schneller auszurollen.
  • Behebung eines Bugs, durch den Knoten nach 50 Tagen Laufzeit ihre IPv6 Adresse verloren haben, wodurch z.B. keine Updates mehr durchgeführt werden konnten.
  • Sichtbare Änderungen: Erweiterter Expert Mode. Es gibt dort nun eine zusätzliche Informationsseite. Auch wurde ein Paket eingebunden, das es ermöglicht, den Knoten per WAN-Port meshen zu lassen (Mesh VPN ist dann nicht mehr möglich).

Support für neue Hardware:

  • Linksys WRT160NL

Weitere Änderungen:

  • Die Konfiguration der Knoten wird jetzt beim Kompilieren validiert, was fehlerhafte Images vermeidet.
  • Vorbereitungen für VPN über IPv6. Da immer mehr private Internetanschlüsse IPv6 nativ anbieten, wollen wir in Zukunft die Möglichkeit schaffen, das Mesh VPN auch über IPv6 zu nutzen. Hierzu müssen wir aber noch Veränderungen an den Gateways vornehmen.
  • und noch einiges mehr…

0.4.2

Alle Änderungen stammen Lübeck von https://github.com/freifunk-gluon/gluon und sind hier und da an das hamburger Netz angepasst. Viele für den/die Nutzer_in sichtbare neue Eigenschaften gibt es nicht, dafür aber einige wichtige Reparaturen unter der Haube:

  • Stark verbesserte Stabilität des ath9k-WLAN-Treibers – besonders auf TP-Link-Hardware. Auf einigen Ubiquiti-Geräten scheint es zwar besser geworden, aber noch immer problematisch zu sein
  • Gluon-Knoten beantworten keine DNS-Requests auf dem WAN-Port mehr. Das war problematisch bei Knoten mit öffentlicher IP auf dem WAN-Port wegen DNS Amplification Attacks

Support für neue Hardware:

  • TP-Link TL-WR841N/ND v9
  • TP-Link TL-WR842N/ND v2
  • TP-Link TL-WA901N/ND v2
  • TP-Link TL-MR3420 v2
  • D-Link DIR-615 rev. E1
  • D-Link DIR-825 rev. B1

Änderungen unter der Haube:

  • Neues site.conf-Format auf Lua-Basis. Die site.conf wird jetzt als ganzes Teil der Firmware, was sie deutlich flexibler macht. Ein guter Teil unserer Skripte in der Firmware wurde von Shell nach Lua portiert.
  • Gluon-Alfred sendet seine Daten jetzt gzip-komprimiert. Der großer Vorteil: ein Datenpaket passt jetzt in einen einzigen Ethernet-Frame
  • Verschiedense Erweiterungen der Daten, die Gluon-Alfred sammelt: Speicherverbrauch, Anzahl der Prozesse
  • Viele OpenWrt-make-targets funktionieren jetzt auch mit Gluon, z.B. `make package/fastd/install` um das Paket fastd zu bauen, und `make target/linux/clean`, um den Kernel-Tree zu säubern
  • Neue Option opkg_repo in der site.conf, um das Default-opkg-Repo zu überschreiben

0.4a – Erstes Gluon Release

Alle Änderungen stammen von https://luebeck.freifunk.net/2014/04/03/announce-0.4.html und sind hier und da an das hamburger Netz angepasst.

Neuer Config Mode
Der Config Mode, also das Webinterface zur Erstkonfiguration der Nodes, wurde völlig überarbeitet. Man findet jetzt alle Einstellungen auf einer einzigen Seite.

Einige Einstellungen wie die Vergabe eines Passwortes sind ganz aus dem normalen Config Mode verschwunden – statt dessen ist im normalen Betrieb jetzt standardmäßig kein Fernzugriff auf den Node mehr möglich. Hat man direkten Zugriff zum Node, kann man immer durch zurückkehren in den Config Mode die Konfiguration ändern.

Will man doch ein Passwort setzen, gibt es jetzt den erweiteren Config Mode, den Expert Mode, der vom normalen Config Mode über einen Link erreichbar ist. Über diesen sind auch weiterhin manuelle Firmware-Upgrades möglich.

Automatisch Updates
Um Upgrades zu vereinfachen und das Netz leichter auf einem aktuellen Stand zu halten, gibt es jetzt einen Autoupdater, der stündlich überprüft, ob es eine neue Firmware gibt und automatisch ein Update ausführt. Das tut er aber nur mit einer gewissen Wahrscheinlichkeit so, dass sich die Nodes nur nach und nach aktualisieren und Probleme mit einer neuen Version frühzeitig erkannt und die Server geschont werden können.

Der Autoupdater ist in der neuen Firmware standardmäßig aktiviert, kann aber über den Config Mode deaktiviert werden (z.B. weil man eigene Anpassungen an der Knoten-Konfiguration hat, die beim Upgrade verloren gehen würden).

Schnelleres Mesh-VPN
Die neue Firmware bringt fürs VPN fastd v12 mit, das gegenüber der alten Version v10 neue Verschlüsselungsmethoden mitbringt, die sehr viel schneller arbeiten als die alten. Dadurch steigt die maximal übers Mesh-VPN erreichbare Datenrate erheblich: Z.B. sind auf dem TL-WR1043NDv1 jetzt statt 6 fast 15 MBit/s möglich, auf dem TL-WR3600 statt 9 sogar 19 MBit/s. Wobei natürlich unsere Gateways auch ihre Grenzen haben, zu Spitzenzeiten ist natürlich mit weniger zu rechnen.

Knotenkarte?
Die Knoten mit der neuen Firmware sammeln verschiedene Daten zur statistischen Auswertung (Traffic-Statistiken, Laufzeit, Auslastung der CPU – natürlich keinerlei personenbezogene Daten). Diese wollen wir demnächst über unsere Knotenkarte abrufbar machen… Das ist noch nicht ganz so weit.

Statusseite auf den Knoten
Ist man mit einem Client mit einem Knoten mit neuer Firmware verbunden, so kann man den Knoten immer über die Adresse http://knoten.ffhh/ erreichen. Per Browser kann man hier zum Beispiel eine einfache Statusseite zum Knoten sehen, die in den kommenen Firmware-Versionen noch erweitert und verschönert wird.

Mehr Hardware-Support
Wir haben den Hardware-Support stark erweitert und unterstützen jetzt eine sehr viel größere Zahl von TP-Link- und Ubiquiti-Routern (s. Liste).

Neuer IPv6-Stack
Durch das Update auf den neuesten Entwicklungsstand von OpenWRT Attitude Adjustment haben die Nodes jetzt deutlich bessere IPv6-Unterstützung (durch neuen netifd und odhcp6c). Dadurch können sie jetzt verschiedene Services im Netz besser nutzen, z.B. können sie jetzt .ffhh-Domains auflösen (das konnten vorher nur Clients, nicht aber die Nodes), die Uhren werden per NTP mit den Gateways synchronisiert, und auch der Autoupdater funktioniert darüber.

radvd auf den Nodes
Ein bekanntes Problem des hamburger Freifunk-Netzes ist, dass es sehr stark von den Gateway-Servern abhängt. Jeder Client bekommt seine IP-Adresse von einem Gateway so dass bei einem größeren Ausfall der Gateways oder der VPN-Verbindungen keine IP-Adressen mehr vergeben werden können und somit auch innerhalb des Meshes keine Kommunikation mehr möglich ist.

Ein Ziel des Freifunk-Netzes ist aber, dass es auch unabhängig vom Internet Kommunikation ermöglicht, z.B. per Chat oder SIP-Telefonie innerhalb des Netzes.

Zumindest für IPv6 ist dieses Problem mit Firmware 0.4 behoben: Auf jedem Node läuft der Router Advertisement Daemon radvd, durch den Clients jetzt auch ohne Kontakt zu den Gateways IPv6-Adressen erhalten können. Hoffen wir mal, dass das nicht häufig notwendig sein wird…