Hey,

die neue (Bugfix)-Firmware 0.3.2.1 ist nun verfügbar!

Download: http://freifunk.in-kiel.de/mitmachen.html

Wir empfehlen allen Knotenbetreibern das Update einzuspielen. Bei Fragen und Problemen könnt ihr euch natürlich gerne an das Nixorama oder die Toppoint wenden. Wir helfen dann gerne beim Update oder der Konfiguration eines neuen Knotens.

Grüße, Nils

Unterstützte Geräte

• TP-Link TL-WR740N
• TP-Link TL-WR741ND
• TP-Link TL-WR841ND
• TP-Link TL-WR842ND
• TP-Link TL-WR1043ND
• TP-Link TL-WDR3600
• TP-Link TL-WDR4300
• Ubiquity Bullet M2 (Auf Anfrage)

Changelog

Features

• Ubiquity Bullet M2 wird nun unterstützt
• DHCP und RA auf den LAN Ports werden gefiltert
• batman-adv 2013.1.0

Fixes

• Multicast und Broadcast Traffic wird nun teilweise gefiltert und reduziert
• Multicastrate auf dem Ad-Hoc Interface wurde auf 12 MBit/s erhöht
• Avahi wurde durch ethersend „ersetzt“ (siehe unten)
• batman-adv debug logs deaktiviert
• busybox-ping6 wurde durch iputils-ping6 ersetzt

Ubiquity Bullet M2

Das Bullet M2 (nicht M5!) wird nun unterstützt. Support für andere Ubiquity Geräte kann nun hoffentlich leicht nachgerüstet werden. Wendet euch dazu am besten an Nils.

DHCP auf dem LAN Port

In der Vergangenheit ist es vorgekommen, dass versehentlich private Netze mit den LAN Ports von Freifunkknoten verbunden wurden. Dies führte dazu, dass teilweise einige DHCP-Anfragen aus dem Freifunk von privaten Heimnetzroutern beantwortet wurden und so auch Zugriff auf jene Netze bestand.

Um dies zu verhindern, werden DHCP (und RA) Pakete zu den LAN Ports gefiltert, sodass diese den Heimnetzrouter nicht mehr erreichen können. Ebenso werden die Antworten und Router Advertisements gefiltert. Ein Client bekommt allerdings problemos eine Freifunk IP per DHCP, wenn er mit einem LAN Port verbunden wird.

Multicast

Wir hatten in jüngster Zeit verstärkten Multicast (bzw. Broadcast) Traffic im gesamten Netz, der teilweise einen üblichen DSL Uplink vollständig auslastete. Dagegen wurden in dieser Firmware zwei Maßnahmen implementiert:

1. Broadcasts werden im VPN nun nur noch einmal statt (wie auch bei WLAN) dreimal gesendet, da dort nicht mit der Art Paketverlust zu rechnen ist, wie er bei WLAN Verbindungen häufig auftritt.
2. Viele Broadcasts werden nun gefiltert.

Desweitern wurde die Multicastrate des Ad-Hoc Interfaces auf 12 MBit/s festgelegt (vorher 1 MBit/s). Hiervon erhoffen wir uns mehr verfügbare Unicastbandbreite auf den WLAN Verbindungen.

Wir gehen davon aus, dass Verbindungen zwischen einigen Knoten mit der höheren Multicastrate nicht mehr zustande kommen werden.

Filter

Wir haben uns dazu entschlossen fast sämtlichen Broadcast- und Multicasttraffic zu filtern. Davon ausgenommen sind: ARP, DHCPv4/v6, IGMP, ICMP(v6), OSPF, BABEL und BitTorrent Local Peer Discovery

Dieser Filter ist ziemlich restriktiv und wir hoffen in Zukunft richtiges Multicastrouting im Mesh anbieten zu können.

Betroffen davon sind sämtliche Dienste, die Hosts im Mesh automatisch finden. Also beispielsweise Dateifreigaben oder Drucker. Dies ist jedoch kein Sicherheitsfeature!

BitTorrent Local Peer Discovery wurde aktiviert, da Workarounds zum Finden von Peers im Mesh noch mehr Traffic erzeugen würden. Beispielsweise ist zu erwarten, dass sich zwei Freifunkclients über die öffentlichen IPs zweier Gateways verbinden könnten.

ping6

Das busybox ping6 wurde durch ein richtiges ping6 ersetzt, sodass nun ein Multicast ping sinnvolle Ausgaben liefert.

Ethersend und Avahi

Avahi wurde in den letzten Firmwareversionen nur noch verwendet, um die MAC des Knotens im Graphen bekannt zu geben. Aufgrund der Multicastfilter wären sämtliche andere Features von Avahi funktionslos, sodass wir es durch ethersend ersetzt haben. Dies ist ein kleines Tool, welches durch einen Cronjob getriggert, Pakete sendet, die den gleichen Zweck erfüllen.

git shortlog v0.3.2..v0.3.2.1

Matthias Schiffer (28):
      Increment version to 0.3.3-0pre1
      Merge git://nbd.name/attitude_adjustment into tmp
      Sync config
      Update config for batman-adv 2013.0
      Update feeds.conf.default for current development
      Adjust network config to new batman-adv config
      Add +x mode to /lib/freifunk/upgrade/0.3.2/011-update-avahi-daemon-conf
      Add migration script for new batman-adv config
      Merge git://nbd.name/attitude_adjustment into v0.3.x
      Disable batman-adv debug logs
      Merge branch 'master' of git://nbd.name/attitude_adjustment into v0.3.x
      Sync config
      Remove avahi, add ethersend
      Remove avahi config
      Move batman-adv migration script to 0.3.2.1 upgrade dir
      Enable ebtables and add a generic init script for ebtables rules and chains
      Filter various multicast types from clients into the mesh
      Filter DHCP and Router Advertisement packets by direction
      Filter ebtables to filter visibility hack packets out on all real interfaces
      Simplify ebtables direction rules
      Merge branch 'master' of git://nbd.name/attitude_adjustment into v0.3.x
      ebtables: only filter what is going out through bat0 in MULTICAST_OUT
      Merge branch 'master' of git://nbd.name/attitude_adjustment into v0.3.x
      Sync config
      Set mcast_rate to 12000
      Fix feed versions, sync config
      Install ebtables files before the network is started
      Firmware 0.3.2.1

Nils Schneider (5):
      replace busybox-ping6 with iputils-ping6
      Change version to 0.3.2.1-0pre1
      visibility hack
      bullet-m support
      Change multicast rate to 54 MBit/s on mesh interface