Archiv der Kategorie: Technik

Firmware 2016.2.5.2 stable (fastd/l2tp): clientroaming + 841v12

Nachdem die Version als experimental auf 20 Knoten ein paar Tage erfolgreich gelaufen ist gibt es jetzt einen identischen Build als „stable“.
Der Autoupdater wird in den nächsten Tagen angestoßen (zweite Signatur bewusst noch zurückgehalten).

Wer vorab upgraden manuell updated, entweder manuell auf der Kommandozeile/Shell:

uci set autoupdater.stablel2tp.good_signatures=1
uci commit
autoupdater -f &

Manuell herunterladen geht natürlich auch unter https://firmware.ffdus.de
(Server-Directory ist unter https://images.ffdus.de)

Im letzten Punkt gibt es die Auswahl, ob ihr einen l2tp-Tunnel haben möchtet oder fastd. (Hat beides mehrere Vor- und Nachteile, Argumente siehe hier). Wir werden beides auch zukünftig parallel betreiben, so lange bis es einen Ersatz gibt, der die Vorteile vereinigt, wie z.b. Wireguard.

Die Firmware lässt sich einspielen über die Weboberfläche im  Setupmode:
Im Normalbetrieb den Reset-Taster rund 10s gedrückt bis die LEDs einmal kurz aufblinken), dann per Browser auf der http://192.168.1.1
Und dort in „Advanced“ die „Sysupgrade“-Firmwaredatei hochladen und auf Rückfrage die Checksumme bestätigen.

(Im SetupMode antwortet auch telnet 192.168.1.1 ohne Passwort… ist halt Config-Mode, siehe Shell oben. Dann müsst nur selbst irgendwie für Uplink sorgen „lokal am Wan“)

Was ist drin/wie wurde gebaut?

Buildsystem:
https://github.com/eulenfunk/firmware/tree/v2016.2.x
Commitid:
https://github.com/eulenfunk/firmware/commit/c1428b075a764a9c3c667892975eb8c35c77ab2c

modules, site.mk und site.conf:
http://images.ffdus.de/stablel2tp/site/
http://images.ffdus.de/stable/site/

Was hat sich geändert
(zur bisherigen 2016.2.5-Release aus April2017)

  1. batman-adv jetzt wieder mit „bridge-learning“. Das behebt den seit rund 9 Monaten in Gluon-Release&Master schlummernden Bug, dass Client-Roaming von Knoten zu Knoten faktisch so defekt war, dass Pakete für die längt „woander angeschlossene“ MAC etwa 5 Minuten im Netz zum falschen Knoten geroutet wurden, mit allen Konsequen für die „UserExperience“.
  2. TP-Link TL WR841Nv12 wird unterstützt.
  3. Fix gegen CVE-2016-10229 (UDP Kernel Exploit, „nutzbar“ während des Setup-Modes.
  4. Signkey von Tim (Lazybone) hinzugügt
  5. Der „[gluon-quickfix“ von Milan (Petabyteboy) startet Knoten neu, deren respondd oder dropbear nicht mehr läuft oder die im Syslog potentielle Wifi-Chip-Abstürze andeuten.