Wir freuen uns anzukündigen, dass die neue Freifunk-Firmware (Betriebssystem der Router) nun auch in Magdeburg zur Verfügung steht.

Sie heißt Gluon und es handelt sich dabei um die wohl wichtigste Aktualisierung der Firmware. Sie bringt sehr viele, sehr sinnvolle und, für den weiteren Wachstum des Magdeburger Netzes, essentielle Neuerungen. Entwickelt wurde dieses Meisterwerk maßgeblich in Lübeck unter Mithilfe anderer Freifunker_innen. Die wichtigsten Änderungen haben wir für euch aufgelistet.

Deshalb bitten wir alle Knotenbetreiber_innen ihre Firmware auf Stand zu bringen (!). Ihr habt 3 Möglichkeiten dies zu tun:

• Per config mode
• Per ssh
• Router zu einem Freifunk-Treffen vorbeibringen, dann helfen wir gerne

Alle beiden Wege sind noch weiter unten beschrieben.

Zur Info: Wir haben schon eine ganze Reihe Knoten auf Gluon umgestellt, um sicherzustellen, dass alles stabil läuft – tut es. Knoten mit Gluon sind im Knotengraphen mit einem grünen Ring dargestellt, in der Karte als blaue Punkte.

Viel Spaß beim Flashen,
freifunk magdeburg

Aktualisieren

Die aktuelle Firmware für deinen Router findest du auf http://md.freifunk.net/firmware

Kurzanleitung

Weg 1: Config Mode

Kabel an LAN-Port
Im Betrieb QSS-Taste (an der Rückseite des Routers) bis alle Lampen leuchten, loslassen, neu booten lassen
Netzseite ist erreichbar auf 192.168.1.1
Dort gehst du auf “Firmwareupgrade einspielen”
Dann wählst du die passende (Firmware) zu deinem Modell aus, welche du auf der Seite in der Liste unter „Aktualisierung“ heruntergeladen hast (die *-sysupgrade.bin deines Routers).

Hinweis: Für das Update von Openwrt oder kbu firmware auf Gluon, bitte den Haken bei „Einstellungen behalten“ rausnehmen.

Für das Konfigurieren deines Routers mit Gluon folge bitte folgener Anleitung.

Weg 2: ssh

Erfahrene Nutzer können bei Knoten, die per Kabel ans Internet angeschlossen sind, eine Firmware-Aktualisierung alternativ per SSH durchführen.
Verbinden mit dem Router über IPv6 aus dem Freifunk-Netz per SSH
Auf der Kommandozeile den Befehl sysupgrade mit dem Pfad der richtigen Firmware von der Seite als Parameter übergeben.
Beispiel für den TP-Link TL-WR842ND v1:

cd /tmp
wget http://firmware.md.freifunk.net/stable/0.26/sysupgrade/gluon-ffmd-0.26-tp-link-tl-wr842n-nd-v1-sysupgrade.bin
echo 3 > /proc/sys/vm/drop_caches
sysupgrade -n gluon-ffmd-0.26-tp-link-tl-wr842n-nd-v1-sysupgrade.bin

Weg 3: freifunk hilft

Du kannst deine(n) Knoten gerne bei einem Treffen (gerade Kalenderwoche ab 18:00 beim Netz39 in der Leibnizstraße 32, 39104 Magdeburg) vorbeibringen. Wir helfen dir gerne.

Was ist neu in Firmware 0.26?

Unter Changelog findet ihr eine Erklärung zu den jeweiligen Änderungen der Firmware Versionen.

changelog

version 0.26

Alle Änderungen stammen von http://luebeck.freifunk.net/2014/04/03/announce-0.4.html und sind hier und da an das Magdeburger Netz angepasst.

Neuer Config Mode
Der Config Mode, also das Webinterface zur Erstkonfiguration der Nodes, wurde völlig überarbeitet. Man findet jetzt alle Einstellungen auf einer einzigen Seite.

Einige Einstellungen wie die Vergabe eines Passwortes sind ganz aus dem normalen Config Mode verschwunden – statt dessen ist im normalen Betrieb jetzt standardmäßig kein Fernzugriff auf den Node mehr möglich. Hat man direkten Zugriff zum Node, kann man immer durch zurückkehren in den Config Mode die Konfiguration ändern.

Will man doch ein Passwort setzen, gibt es jetzt den erweiteren Config Mode, den Expert Mode, der vom normalen Config Mode über einen Link erreichbar ist. Über diesen sind auch weiterhin manuelle Firmware-Upgrades möglich.

Schnelleres Mesh-VPN
Die neue Firmware bringt fürs VPN fastd v12 mit, das gegenüber der alten Version v10 neue Verschlüsselungsmethoden mitbringt, die sehr viel schneller arbeiten als die alten. Dadurch steigt die maximal übers Mesh-VPN erreichbare Datenrate erheblich: Z.B. sind auf dem TL-WR1043NDv1 jetzt statt 6 fast 15 MBit/s möglich, auf dem TL-WR3600 statt 9 sogar 19 MBit/s. Wobei natürlich unsere Gateways auch ihre Grenzen haben, zu Spitzenzeiten ist natürlich mit weniger zu rechnen.

Knotenkarte?
Die Knoten mit der neuen Firmware sammeln verschiedene Daten zur statistischen Auswertung (Traffic-Statistiken, Laufzeit, Auslastung der CPU – natürlich keinerlei personenbezogene Daten). Diese wollen wir demnächst über unsere Knotenkarte abrufbar machen… Das ist noch nicht ganz so weit.

Statusseite auf den Knoten
Ist man mit einem Client mit einem Knoten mit neuer Firmware verbunden, so kann man den Knoten immer über die Adresse http://10.139.0.1/ erreichen. Per Browser kann man hier zum Beispiel eine einfache Statusseite zum Knoten sehen, die in den kommenen Firmware-Versionen noch erweitert und verschönert wird.

Mehr Hardware-Support
Wir haben den Hardware-Support stark erweitert und unterstützen jetzt eine sehr viel größere Zahl von TP-Link- und Ubiquiti-Routern (s. Liste).

Neuer IPv6-Stack
Durch das Update auf den neuesten Entwicklungsstand von OpenWRT Attitude Adjustment haben die Nodes jetzt deutlich bessere IPv6-Unterstützung (durch neuen netifd und odhcp6c). Dadurch können sie jetzt verschiedene Services im Netz besser nutzen, z.B. können sie jetzt .ffmd-Domains auflösen (das konnten vorher nur Clients, nicht aber die Nodes), die Uhren werden per NTP mit den Gateways synchronisiert, und auch der Autoupdater funktioniert darüber.

radvd auf den Nodes
Ein bekanntes Problem des hamburger Freifunk-Netzes ist, dass es sehr stark von den Gateway-Servern abhängt. Jeder Client bekommt seine IP-Adresse von einem Gateway so dass bei einem größeren Ausfall der Gateways oder der VPN-Verbindungen keine IP-Adressen mehr vergeben werden können und somit auch innerhalb des Meshes keine Kommunikation mehr möglich ist.

Ein Ziel des Freifunk-Netzes ist aber, dass es auch unabhängig vom Internet Kommunikation ermöglicht, z.B. per Chat oder SIP-Telefonie innerhalb des Netzes.

Zumindest für IPv6 ist dieses Problem mit Firmware 0.26 behoben: Auf jedem Node läuft der Router Advertisement Daemon radvd, durch den Clients jetzt auch ohne Kontakt zu den Gateways IPv6-Adressen erhalten können. Hoffen wir mal, dass das nicht häufig notwendig sein wird…