Freifunk Kiel

Firmware 0.4

Wir empfehlen jedem, möglichst bald auf die neue Firmware zu aktualisieren - das Update ist ohne Verlust der Konfiguration oder VPN-Schlüssel über den Config Mode möglich. Downloads findet man wie immer unter http://localhost:4000/firmware.html - es gibt jetzt allerdings zwei unterschiedliche Images für jede Hardware, ein Factory-Image für die Erstinstallation der Firmware auf einem neuen Gerät, und ein Sysupgrade-Image zum Upgrade einer älteren Version der Freifunk-Firmware.

Dass die Firmware 0.4 jetzt draußen ist, heißt auch, dass jetzt langsam die Entwicklung für die nächste Version anläuft. Wer also einen Knoten mit experimental-Firmware betreibt, sollte den Autoupdater lieber deaktivieren, auf den stable-Zweig wechseln oder darauf gefasst sein, dass es wieder häufiger zu Problemen kommt. Aktuell ist unser Plan, in etwa 2-3 Monaten die nächste Firmware zu veröffentlichen.

Ein guter Teil der Neuerungen von 0.4 stand ja schon in der Ankündigung zum experimental Zweig, aber ich fasse hier jetzt nochmal das wichtigste zusammen, was sich geändert hat.

Noch eine Anmerkung zu diesem Text, dieser ist zu grossen Teilen aus der Lübecker Ankündigung entliehen und den Kieler Gegebenheiten angepasst. Einige Formulierung bzgl. der Entwicklung der neuen Firmware sind bewusst weiterhin aus Lübecker Sicht. Vielen Dank an den Author!

Neuer Config Mode

Der Config Mode, also das Webinterface zur Erstkonfiguration der Nodes, wurde seit den Firmwares 0.3.x völlig überarbeitet. Man findet jetzt alle Einstellungen auf einer einzigen Seite, und auch Geo-Koordinaten und Informationen zum Betreiber können jetzt direkt auf dem Node hinterlegt werden.

Die alte Knotenliste im Wiki ist damit obsolet und Knoten sollten nach dem Update auf die neue Firmware aus dieser gelöscht werden. Das Script was Daten aus dem Wiki importiert wird in den nächsten Tagen abgeschaltet!

Einige Einstellungen wie die Vergabe eines Passwortes sind ganz aus dem normalen Config Mode verschwunden - statt dessen ist im normalen Betrieb jetzt standardmäßig gar kein Fernzugriff auf den Node mehr möglich. Hat man direkten Zugriff zum Node, kann man immer durch zurückkehren in den Config Mode die Konfiguration ändern.

Will man doch ein Passwort setzen, gibt es jetzt den erweiteren Config Mode, den Expert Mode, der vom normalen Config Mode über einen Link erreichbar ist. Über diesen sind auch weiterhin manuelle Firmware-Upgrades möglich. Wir empfehlen anstelle eines Passworts aber einen SSH Schlüssel zu verwenden.

Automatische Updates

Um Upgrades zu vereinfachen und das Netz leichter auf einem aktuellen Stand zu halten, gibt es jetzt einen Autoupdater, der stündlich überprüft, ob es eine neue Firmware gibt und automatisch ein Update ausführt (Das tut er aber nur mit einer gewissen Wahrscheinlichkeit, sodass sich die Nodes nur nach und nach aktualisieren und Probleme mit einer neuen Version frühzeitig erkannt werden können).

Der Autoupdater ist in der neuen Firmware standardmäßig aktiviert, kann aber über den Config Mode deaktiviert werden (z.B. weil man eigene Anpassungen an der Knoten-Konfiguration hat, die beim Upgrade verloren gehen würden).

Schnelleres Mesh-VPN

Die neue Firmware bringt fürs VPN fastd v12 mit, das gegenüber der alten Version v10 neue Verschlüsselungsmethoden mitbringt, die sehr viel schneller arbeiten als die alten. Dadurch steigt die maximal übers Mesh-VPN erreichbare Datenrate erheblich: Z.B. sind auf dem TL-WR1043NDv1 jetzt statt 6 fast 15 MBit/s möglich, auf dem TL-WR3600 statt 9 sogar 19 MBit/s. Wobei natürlich unsere Gateways auch ihre Grenzen haben, zu Spitzenzeiten ist natürlich mit weniger zu rechnen.

Knotenkarte?

Die Knoten mit der neuen Firmware sammeln verschiedene Daten zur statistischen Auswertung (Traffic-Statistiken, Laufzeit, Auslastung der CPU - natürlich keinerlei personenbezogene Daten). Diese wollen wir demnächst über unsere Knotenkarte abrufbar machen… Das ist noch nicht ganz so weit, wie wir gehofft hatten, aber zumindest tauchen im Graphen schon mal alle Nodes mit einer neuen Firmware mit einer grünen Markierung auf :)

Im Laufe der nächsten Wochen werden wir wohl irgendwann Knoten mit alter Firmware rot markieren, und, wenn es kaum noch Knoten mit alter Firmware gibt, die Knotenliste im Wiki entfernen.

Einige der von den Routern übermittelten Daten können aber Bereits jetzt in tabellarischer Ansicht unter http://freifunk.in-kiel.de/alfred.html eingesehen werden.

Statusseite auf den Knoten / Wegfallen des Admin Interfaces

Ist man mit einem Client mit einem Knoten mit neuer Firmware verbunden, so kann man den Knoten immer über die Adresse http://local-node.ffki erreichen. Per Browser kann man hier zum Beispiel eine einfache Statusseite zum Knoten sehen, die in den kommenden Firmware-Versionen noch erweitert und verschönert wird.

Die Administrative Oberfläche, welche in der Kieler Firmware, in der letzten Version, aktiviert war entfällt ersatzlos. Das nutzen dieser Oberfläche war durch den Fehlenden https Support ein Sicherheitsrisiko. Des weiteren mussten wir durch hinzunehmen von Softwarekomponenten Platz sparen, damit sind die Notwendigen Komponenten dem Sparzwang zum Opfer gefallen. Jegliche Änderungen können aber weiterhin per Shell Zugriff getätigt werden.

Mehr Hardware-Support

Wir haben den Hardware-Support stark erweitert und unterstützen jetzt eine sehr viel größere Zahl von TP-Link- und Ubiquiti-Routern:

Ubiquiti

So, ab hier wird es etwas technischer:

Neue Firmware-Basis: Das Gluon-Framework

Nachdem unsere Firmwares 0.3.x von immer mehr anderen Freifunk-Communities angepasst und genutzt wurden, haben wir Anfang 2013 angefangen, unsere Firmware von Grund auf neu zu entwickeln, wobei auch einige Unterstützung aus Kiel, Bremen und zahlreichen weiteren Communities kam.

Das Ergebnis ist das Framework Gluon, das es neuen Communities relativ einfach ermöglicht, Firmwares für eigene Freifunk-Netze nach Lübecker Vorbild aufzuziehen. Dabei ist das ganze modular gehalten, sodass die Möglichkeit besteht, Gluon auch für Mesh-Netze, die anders als das in Lübeck funktionieren, zu nutzen.

Neuer IPv6-Stack

Durch das Update auf den neuesten Entwicklungsstand von OpenWRT Attitude Adjustment haben die Nodes jetzt deutlich bessere IPv6-Unterstützung (durch neuen netifd und odhcp6c). Dadurch können sie jetzt verschiedene Services im Netz besser nutzen, z.B. können sie jetzt .ffhl-Domains auflösen (das konnten vorher nur Clients, nicht aber die Nodes), die Uhren werden per NTP mit den Gateways synchronisiert, und auch der Autoupdater funktioniert darüber.

radvd auf den Nodes

Ein bekanntes Problem des Kieler Freifunk-Netzes ist, dass es sehr stark von den Gateway-Servern abhängt. Jeder Client bekommt seine IP-Adresse von einem Gateway, sodass bei einem größeren Ausfall der Gateways oder der VPN-Verbindungen keine IP-Adressen mehr vergeben werden können und somit auch innerhalb des Meshes keine Kommunikation mehr möglich ist.

Ein Ziel des Freifunk-Netzes ist aber, dass es auch unabhängig vom Internet Kommunikation ermöglicht, z.B. per Chat oder SIP-Telefonie innerhalb des Netzes.

Zumindest für IPv6 ist dieses Problem mit Firmware 0.4 behoben: Auf jedem Node läuft der Router Advertisement Daemon radvd, durch den Clients jetzt auch ohne Kontakt zu den Gateways IPv6-Adressen erhalten können. Hoffen wir mal, dass das nicht häufig notwendig sein wird…

Puh, so aufgeschrieben sieht das nach ganz schön viel aus… Ein bisschen Ausblick auf die nächste Version in 2-3 Monat gibt es schon:

So, nochmal viel Spaß mit unserer neuen Firmware!