Neue Firmwareversion 20220405-beta

Hallo zusammen,

ab heute gibt es eine neue Beta Firmware.
Bitte beteiligt euch an der Testphase, damit möglicherweise noch existierende Probleme gefunden werden können.

In diesem Update wurden primär die in den letzen Wochen gehäuft aufgetretenen Probleme mit der Netzwerkkonfiguration angegangen. Dabei wurden die Konfigurationsschritte überarbeitet, so dass nicht nur diese Probleme beseitigt sein sollten, sondern auch der Bootvorgang deutlich beschleunigt wurde.

Weiterhin wurde die Firmware auf OpenWrt 21.02.2 aktualisiert.

Außerdem gibt es jetzt experimentelle Unterstützung für bird2 (babel), welches besonders auf leistungsschwachen Geräten zuverlässiger als babeld arbeitet, und dynamisches NAT für das Client-Interface, so dass für große Standorte/Aufbauten private IPv4 Adressen genutzt werden können.

=== Die wichtigsten Änderungen zum letzten Release ===
(In schön formatiert: https://git.freifunk-franken.de/freifunk-franken/firmware/releases/tag/20220405-beta)

Allgemeines

  • Update auf OpenWrt 21.02.2 (#208)
  • Grundlegende Netzwerkkonfiguration überarbeitet (#209, #213, #225)
  • Continuous Integration (#231)
  • Firewall: ssh-Firewall auf dem WAN-Interface entfernt (#186)
  • sysctl: Panic on OOM (#195)
  • nodewatcher: Optionale Latenzmessung (#193)

Gerätespezifische Änderungen

  • DSA: bridge-vlan-bridge Forwarding gefixt (Kernel-Bug, #211)
  • Portkonfiguration des GL-AR150 überarbeitet, beide Ports sind jetzt frei konfigurierbar, LAN-Port funktioniert wieder (#224, #225)
  • Experimentelle Unterstützung des x86 Targets für layer3 (#161)

layer3-Variante

  • Experimentelle Unterstützung von bird2 für fff-babel (#121, #201)
  • Dynamisches NAT für private IPv4 Adressen auf dem Client-Interface (#79, #214)
  • Fehlerausgabe bei UCI Syntaxfehlern (#235)
  • Preferred und Valid Lifetimes in Router Advertisements reduziert (#233)
  • DNS-Cache vergrößert (#28)
  • Babel Peering-IP bei Angabe von mehreren router_ip gefixt (#200)
  • TLS Unterstützung aufgrund von Speicherverbrauch für libopenssl aus mosquitto entfernt (#227)

node-Variante

  • Modularisierung von vpn-select (#78)
  • Experimentelle Unterstützung von vxlan als Tunnelprotokoll (#180, #199, #226, #228)

=== Betatest ===
Folgende Dinge können und sollten speziell getestet werden:

  • Geräte mit ein oder zwei Ports
  • Geräte mit DSA-Switch (Edgerouter X, Mi 4a Gigabit, Netgear R6220)
  • Dynamisches NAT (https://wiki.freifunk-franken.de/w/Layer3Firmware#SNAT)
  • x86
  • bird2 (siehe unten)

=== bird2 ===
Um die experimentelle Unterstütztung von bird2 zu aktivieren, muss per SSH folgende uci-Option gesetzt werden:

touch /etc/config/babelimpl
uci set babelimpl.impl=impl
uci set babelimpl.impl.impl=bird2

Anschließend muss configure-layer3 (wie auch bei anderen Konfigurationsänderungen) ausgeführt werden.
Diese Option wird bei einem Update NICHT übernommen!

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den Bug-Tracker [3] einzutragen.
Dazu einfach auf der dev-Liste einen Account anfragen und einen neuen Eintrag erfassen.
Alternativ können Probleme auch per Mail (Allen Antworten!) gemeldet werden.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das Shortlog.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues
[4a] https://ci.fff.community/artifacts
[4b] https://ci.fff.community/freifunk-franken/firmware


Fabian Bläse (29):
Revert „Retain old compat_version for sysupgrade compatibility“
buildscript: Split removal of chipset and subtarget
fff-babeld: Only select first list entry from router_ip
fff-babeld: Simplify CIDR mask removal
OpenWrt: bump to v21.02.2
fff-uradvd: Add reload trigger for network
fff-network: Replace runtime configuration with reload_config
fff-network: Remove unnecessary restart of fff-uradvd
Remove static configuration from dynamic script
treewide: reorder layer3-specific uci-default scripts
fff-network: restore accidentally removed packet_steering option
fff-network: Remove hardcoded network config
build_patches: Add hack which fixes forwarding on a stacked bridge
fff-layer3-config: Always clear client interface list completely
fff-config: Set panic on OOM
fff-babeld: create filter for prefixes used with snat
Add support for x86_64
Add support for different babel implementations
Add bird2 as selectable babel implementation
fff-babel: Make implementation runtime switchable
Simplify firmware variant selection
fff-network: convert GL-AR150 to TWOPORT
treewide: remove ETHPORT leftovers
fff-network: Do not configure switch for ONE and TWO_PORT devices
fff-mqtt: Switch from mosquitto-ssl to mosquitto-nossl
buildscript: Keep target name for x86
ci: add woodpecker build pipelines
fff-ra: use dhcp leasetime for preferred and valid lifetime
fff-layer3-config: show uci syntax errors

Robert Langhammer (13):
fff-vpn-select: Make vpn-select modular
fff-node: Add package fff-vxlan-node-vpn
fff-fastd: Add batman hardif hop_penalty
vxlan-node-vpn: add initial vid
fff-vpn-select: do not configure peers on vpn-stop
fff-fastd: fix fastd start/stop
fff-vxlan: remove uci commit
fff-vxlan-node: fix cleanup
fff-vxlan-node: reset vid
fff-vxlan-node: do not set vid if GW not reachable
fff-vxlan-node: disable vxlan if no peers available
fff-vxlan-node: disable vxlan by default
nodewatcher: Trigger „WAN Uplink“ also with vxlan

Christian Dresel (3):
Add package fff-layer3-snat
fff-layer3: add snmp-utils package
fff-layer3: Add latency to nodewatcher

Johannes Kimmel (3):
fff-layer3-config: add missing -q option for uci get
fff-firewall: remove obsolete rules
fff-dhcp: increase dns cachesize

Adrian Schmutzler (1):
treewide: set PKG_RELEASE automatically

Schreibe einen Kommentar