Neue Firmwareversion 20220405-beta

Hallo zusammen,

ab heute gibt es eine neue Beta Firmware. Bitte beteiligt euch an der Testphase, damit möglicherweise noch existierende Probleme gefunden werden können.

In diesem Update wurden primär die in den letzen Wochen gehäuft aufgetretenen Probleme mit der Netzwerkkonfiguration angegangen. Dabei wurden die Konfigurationsschritte überarbeitet, so dass nicht nur diese Probleme beseitigt sein sollten, sondern auch der Bootvorgang deutlich beschleunigt wurde.

Weiterhin wurde die Firmware auf OpenWrt 21.02.2 aktualisiert.

Außerdem gibt es jetzt experimentelle Unterstützung für bird2 (babel), welches besonders auf leistungsschwachen Geräten zuverlässiger als babeld arbeitet, und dynamisches NAT für das Client-Interface, so dass für große Standorte/Aufbauten private IPv4 Adressen genutzt werden können.

=== Die wichtigsten Änderungen zum letzten Release ===
(In schön formatiert: https://git.freifunk-franken.de/freifunk-franken/firmware/releases/tag/20220405-beta)

Allgemeines

• Update auf OpenWrt 21.02.2 (#208)
• Grundlegende Netzwerkkonfiguration überarbeitet (#209, #213, #225)
• Continuous Integration (#231)
• Firewall: ssh-Firewall auf dem WAN-Interface entfernt (#186)
• sysctl: Panic on OOM (#195)
• nodewatcher: Optionale Latenzmessung (#193)

Gerätespezifische Änderungen

• DSA: bridge-vlan-bridge Forwarding gefixt (Kernel-Bug, #211)
• Portkonfiguration des GL-AR150 überarbeitet, beide Ports sind jetzt frei konfigurierbar, LAN-Port funktioniert wieder (#224, #225)
• Experimentelle Unterstützung des x86 Targets für layer3 (#161)

layer3-Variante

• Experimentelle Unterstützung von bird2 für fff-babel (#121, #201)
• Dynamisches NAT für private IPv4 Adressen auf dem Client-Interface (#79, #214)
• Fehlerausgabe bei UCI Syntaxfehlern (#235)
• Preferred und Valid Lifetimes in Router Advertisements reduziert (#233)
• DNS-Cache vergrößert (#28)
• Babel Peering-IP bei Angabe von mehreren router_ip gefixt (#200)
• TLS Unterstützung aufgrund von Speicherverbrauch für libopenssl aus mosquitto entfernt (#227)

node-Variante

• Modularisierung von vpn-select (#78)
• Experimentelle Unterstützung von vxlan als Tunnelprotokoll (#180, #199, #226, #228)

=== Betatest ===
Folgende Dinge können und sollten speziell getestet werden:

• Geräte mit ein oder zwei Ports
• Geräte mit DSA-Switch (Edgerouter X, Mi 4a Gigabit, Netgear R6220)
• Dynamisches NAT (https://wiki.freifunk-franken.de/w/Layer3Firmware#SNAT)
• x86
• bird2 (siehe unten)

=== bird2 ===
Um die experimentelle Unterstütztung von bird2 zu aktivieren, muss per SSH folgende uci-Option gesetzt werden:

touch /etc/config/babelimpl uci set babelimpl.impl=impl uci set babelimpl.impl.impl=bird2

Anschließend muss configure-layer3 (wie auch bei anderen Konfigurationsänderungen) ausgeführt werden. Diese Option wird bei einem Update NICHT übernommen!

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1] Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den Bug-Tracker [3] einzutragen. Dazu einfach auf der dev-Liste einen Account anfragen und einen neuen Eintrag erfassen. Alternativ können Probleme auch per Mail (Allen Antworten!) gemeldet werden.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen! Unten, wie immer, das Shortlog.

Gruß Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues
[4a] https://ci.fff.community/artifacts
[4b] https://ci.fff.community/freifunk-franken/firmware

–
Fabian Bläse (29):

• Revert „Retain old compat_version for sysupgrade compatibility“
• buildscript: Split removal of chipset and subtarget
• fff-babeld: Only select first list entry from router_ip
• fff-babeld: Simplify CIDR mask removal
• OpenWrt: bump to v21.02.2
• fff-uradvd: Add reload trigger for network
• fff-network: Replace runtime configuration with reload_config
• fff-network: Remove unnecessary restart of fff-uradvd
• Remove static configuration from dynamic script
• treewide: reorder layer3-specific uci-default scripts
• fff-network: restore accidentally removed packet_steering option
• fff-network: Remove hardcoded network config
• build_patches: Add hack which fixes forwarding on a stacked bridge
• fff-layer3-config: Always clear client interface list completely
• fff-config: Set panic on OOM
• fff-babeld: create filter for prefixes used with snat
• Add support for x86_64
• Add support for different babel implementations
• Add bird2 as selectable babel implementation
• fff-babel: Make implementation runtime switchable
• Simplify firmware variant selection
• fff-network: convert GL-AR150 to TWOPORT
• treewide: remove ETHPORT leftovers
• fff-network: Do not configure switch for ONE and TWO_PORT devices
• fff-mqtt: Switch from mosquitto-ssl to mosquitto-nossl
• buildscript: Keep target name for x86
• ci: add woodpecker build pipelines
• fff-ra: use dhcp leasetime for preferred and valid lifetime
• fff-layer3-config: show uci syntax errors

Robert Langhammer (13):

• fff-vpn-select: Make vpn-select modular
• fff-node: Add package fff-vxlan-node-vpn
• fff-fastd: Add batman hardif hop_penalty
• vxlan-node-vpn: add initial vid
• fff-vpn-select: do not configure peers on vpn-stop
• fff-fastd: fix fastd start/stop
• fff-vxlan: remove uci commit
• fff-vxlan-node: fix cleanup
• fff-vxlan-node: reset vid
• fff-vxlan-node: do not set vid if GW not reachable
• fff-vxlan-node: disable vxlan if no peers available
• fff-vxlan-node: disable vxlan by default
• nodewatcher: Trigger „WAN Uplink“ also with vxlan

Christian Dresel (3):

• Add package fff-layer3-snat
• fff-layer3: add snmp-utils package
• fff-layer3: Add latency to nodewatcher

Johannes Kimmel (3):

• fff-layer3-config: add missing -q option for uci get
• fff-firewall: remove obsolete rules
• fff-dhcp: increase dns cachesize

Adrian Schmutzler (1):

• treewide: set PKG_RELEASE automatically