Hallo zusammen,

ab heute gibt es eine neue Beta Firmware.
Bitte beteiligt euch an der Testphase, damit möglicherweise noch existierende Probleme gefunden werden können.

In diesem Update wurden primär die in den letzen Wochen gehäuft aufgetretenen Probleme mit der Netzwerkkonfiguration angegangen. Dabei wurden die Konfigurationsschritte überarbeitet, so dass nicht nur diese Probleme beseitigt sein sollten, sondern auch der Bootvorgang deutlich beschleunigt wurde.

Weiterhin wurde die Firmware auf OpenWrt 21.02.2 aktualisiert.

Außerdem gibt es jetzt experimentelle Unterstützung für bird2 (babel), welches besonders auf leistungsschwachen Geräten zuverlässiger als babeld arbeitet, und dynamisches NAT für das Client-Interface, so dass für große Standorte/Aufbauten private IPv4 Adressen genutzt werden können.

=== Die wichtigsten Änderungen zum letzten Release ===
(In schön formatiert: https://git.freifunk-franken.de/freifunk-franken/firmware/releases/tag/20220405-beta)

Allgemeines

Update auf OpenWrt 21.02.2 (#208)
Grundlegende Netzwerkkonfiguration überarbeitet (#209, #213, #225)
Continuous Integration (#231)
Firewall: ssh-Firewall auf dem WAN-Interface entfernt (#186)
sysctl: Panic on OOM (#195)
nodewatcher: Optionale Latenzmessung (#193)

Gerätespezifische Änderungen

DSA: bridge-vlan-bridge Forwarding gefixt (Kernel-Bug, #211)
Portkonfiguration des GL-AR150 überarbeitet, beide Ports sind jetzt frei konfigurierbar, LAN-Port funktioniert wieder (#224, #225)
Experimentelle Unterstützung des x86 Targets für layer3 (#161)

layer3-Variante

Experimentelle Unterstützung von bird2 für fff-babel (#121, #201)
Dynamisches NAT für private IPv4 Adressen auf dem Client-Interface (#79, #214)
Fehlerausgabe bei UCI Syntaxfehlern (#235)
Preferred und Valid Lifetimes in Router Advertisements reduziert (#233)
DNS-Cache vergrößert (#28)
Babel Peering-IP bei Angabe von mehreren router_ip gefixt (#200)
TLS Unterstützung aufgrund von Speicherverbrauch für libopenssl aus mosquitto entfernt (#227)

node-Variante

Modularisierung von vpn-select (#78)
Experimentelle Unterstützung von vxlan als Tunnelprotokoll (#180, #199, #226, #228)

=== Betatest ===
Folgende Dinge können und sollten speziell getestet werden:

Geräte mit ein oder zwei Ports
Geräte mit DSA-Switch (Edgerouter X, Mi 4a Gigabit, Netgear R6220)
Dynamisches NAT (https://wiki.freifunk-franken.de/w/Layer3Firmware#SNAT)
x86
bird2 (siehe unten)

=== bird2 ===
Um die experimentelle Unterstütztung von bird2 zu aktivieren, muss per SSH folgende uci-Option gesetzt werden:

touch /etc/config/babelimpl
uci set babelimpl.impl=impl
uci set babelimpl.impl.impl=bird2

Anschließend muss configure-layer3 (wie auch bei anderen Konfigurationsänderungen) ausgeführt werden.
Diese Option wird bei einem Update NICHT übernommen!

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den Bug-Tracker [3] einzutragen.
Dazu einfach auf der dev-Liste einen Account anfragen und einen neuen Eintrag erfassen.
Alternativ können Probleme auch per Mail (Allen Antworten!) gemeldet werden.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das Shortlog.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues
[4a] https://ci.fff.community/artifacts
[4b] https://ci.fff.community/freifunk-franken/firmware

—
Fabian Bläse (29):
Revert „Retain old compat_version for sysupgrade compatibility“
buildscript: Split removal of chipset and subtarget
fff-babeld: Only select first list entry from router_ip
fff-babeld: Simplify CIDR mask removal
OpenWrt: bump to v21.02.2
fff-uradvd: Add reload trigger for network
fff-network: Replace runtime configuration with reload_config
fff-network: Remove unnecessary restart of fff-uradvd
Remove static configuration from dynamic script
treewide: reorder layer3-specific uci-default scripts
fff-network: restore accidentally removed packet_steering option
fff-network: Remove hardcoded network config
build_patches: Add hack which fixes forwarding on a stacked bridge
fff-layer3-config: Always clear client interface list completely
fff-config: Set panic on OOM
fff-babeld: create filter for prefixes used with snat
Add support for x86_64
Add support for different babel implementations
Add bird2 as selectable babel implementation
fff-babel: Make implementation runtime switchable
Simplify firmware variant selection
fff-network: convert GL-AR150 to TWOPORT
treewide: remove ETHPORT leftovers
fff-network: Do not configure switch for ONE and TWO_PORT devices
fff-mqtt: Switch from mosquitto-ssl to mosquitto-nossl
buildscript: Keep target name for x86
ci: add woodpecker build pipelines
fff-ra: use dhcp leasetime for preferred and valid lifetime
fff-layer3-config: show uci syntax errors

Robert Langhammer (13):
fff-vpn-select: Make vpn-select modular
fff-node: Add package fff-vxlan-node-vpn
fff-fastd: Add batman hardif hop_penalty
vxlan-node-vpn: add initial vid
fff-vpn-select: do not configure peers on vpn-stop
fff-fastd: fix fastd start/stop
fff-vxlan: remove uci commit
fff-vxlan-node: fix cleanup
fff-vxlan-node: reset vid
fff-vxlan-node: do not set vid if GW not reachable
fff-vxlan-node: disable vxlan if no peers available
fff-vxlan-node: disable vxlan by default
nodewatcher: Trigger „WAN Uplink“ also with vxlan

Christian Dresel (3):
Add package fff-layer3-snat
fff-layer3: add snmp-utils package
fff-layer3: Add latency to nodewatcher

Johannes Kimmel (3):
fff-layer3-config: add missing -q option for uci get
fff-firewall: remove obsolete rules
fff-dhcp: increase dns cachesize

Adrian Schmutzler (1):
treewide: set PKG_RELEASE automatically

Neue Firmwareversion 20210218 released

20. Februar 2021

SebaBe

Allgemein Keine Kommentare

Firmware

Hallo zusammen,

es gibt eine neue Version unserer Firmware: 20210218.
Dieses Update bringt neben kleineren Verbesserungen auch wichtige Sicherheitspatches; speziell für die kürzlich bekannt gewordenen Lücken in dnsmasq.

=== Die Änderungen zum letzten Release ===
* Upgrade auf OpenWrt 19.07.6
* Umstellung auf ath79 für fast alle (ehemals ar71xx) Geräte

* Support für neue Geräte
** Netgear R6220
** TP-Link Archer C50 v4
** TP-Link CPE210 v3.20
** TP-Link WR710N v1

* layer3-Variante
** configuregateway heißt jetzt configure-layer3
** configure-layer3 kann den Timeout des Testmodus jetzt selbstständig mit -k beenden
** mtr, tc und bmon hinzugefügt
** cake qdisc hinzugefügt
** WAN vlan bzw. iface kann jetzt konfiguriert werden

* IPv6 WAN-Verbindung verbessert
* SSH Firewall von WAN entfernt
* Migrationsskript für geänderte Netzwerkkonfiguration des Archer C7v2 hinzugefügt
* Kleinere Fehlerverbesserungen

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Vorsicht: Durch den Wechsel zu ath79 haben sich die Dateinamen für einige Ubiquiti Geräte geändert.
Da die Unterscheidung der Geräte nun nicht mehr zur Laufzeit passiert, ist es wichtig die richtige Firmware auszuwählen.
Eine Übersicht über die verfügbaren Geräte und Images gibt es hier: https://wiki.freifunk-franken.de/w/Firmwareinstallation/Ubiquiti

Vor dem Upgrade sollte Geräte mit nur 32MiB RAM neu gestartet werden, da das Update sonst möglicherweise nicht erfolgreich ist.

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den *neuen* Bug-Tracker [3] einzutragen.
Dazu einfach einen Account anlegen und einen neuen Eintrag erfassen.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das Shortlog.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues

—
Adrian Schmutzler (42):
      fff-gateway: suppress unwanted error for config existance check
      fff-gateway: provide specific error if config version is not set
      fff-gateway: explicitly return status code 0 for version check
      fff-gateway: improve order of commands for config version check
      fff-gateway: Use return for errors in config version check
      fff-alfred-proxy: remove uci -q and execute bit for uci-defaults
      fff-timeserver: remove -q from uci and drop unused library source
      OpenWrt: bump to 19.07.3
      treewide: move devices from ar71xx to ath79
      fff-hoods/fff-web: create link to hood file in fff-hoods
      build_patches: add updates for vxlan support
      build_patches: add support for TP-Link CPE210 v3.20
      fff-hoods: let sha256sum read file directly
      fff-hoods: fix/simplify condition in configurehood
      fff-network: fix broken statement in configurenetwork
      fff-network: fix unintended wan=eth1 for two-port devices
      OpenWrt: bump to 19.07.5
      build_patches: add fix for 2.4 GHz on Archer C50 v4
      ramips/mt76x8: Add support for TP-Link Archer C50 v4
      fff-web: remove included files from HTTP-accessible folder
      packages/fff: remove whitespace from package TITLE
      packages/fff: move config scripts to fff-layer3-config
      packages/fff: rename fff-gateway to fff-layer3
      treewide: rename br-mesh to br-client
      packages/fff: remove unneeded Build/Prepare and Build/Configure
      fff-web-hood: separate package for hood file via HTTP
      fff-web: rename to fff-web-ui
      fff-web-hood: create directory /www/hood via Makefile
      buildscript: reorganize user-defined variables
      README.md: remove ‚realpath‘ from dependencies
      OpenWrt: bump to 19.07.6
      treewide: replace IP string manipulation by owipcalc tool
      fff-ra: remove IPv4 support of odhcpd
      packages/fff: drop redundant PKG_BUILD_DIR
      Revert „fff-babeld: Add rule to lookup in fff table for everything except wireguard“
      fff-network: move PORTORDER to function/library
      fff-network: wrap CPUPORT into a function
      fff: create proper package variants instead of copying file
      fff-dhcp: fix indexing and output in uci-defaults
      buildscript: remove unneeded global download directory link
      fff-network: don’t hardcode eth0 for one-ports in configurenetwork
      fff-network: fix primary port for Nanostation M

Fabian Bläse (29):
      fff-hoods: Add missing dependencies
      fff-hoods: Remove hardcoded IPv4 address and foreign domain
      alfred-proxy: Make curl silent
      fff-wireguard: Use babel type wired for wireguard babel peers
      build_patches: backport fix for squashfs build with gcc 10
      fff-network: Group network files by arch, not by target
      README: Adjust some build instructions for recent changes to our firmware
      fff-gateway: Add mtr package
      mt7621: Add support for Netgear R6220
      fff-hoods: Improve hoodfile gathering logic
      fff-hoods: create hoodfile AP earlier
      fff-network: Improve IPv6 WAN connectivity
      fff-gateway: Add tc and bmon
      fff-gateway: Send ICMP errors using inbound ifaddr
      fff-firewall: Remove ssh firewall on WAN interface
      fff-layer3-config: Autoconfigure layer3 router after update
      fff-babeld: Clarify warning about missing ipv4 peering address
      fff-layer3: Add cake scheduler kernel module
      fff-network: Remove relocated netfilter sysctls
      fff-network: Remove sysctls that depend on disabled kernel features
      fff-web-ui: Allow ampersand (&) in passwords
      fff-firewall: Remove variables not used by procd
      fff-random: Use strtol to parse numbers
      fff-hoods: Allow correct ula_prefix syntax in hoodfiles
      fff-network: Add migration for Archer C7 WAN ports
      fff-layer3-config: Add script to set wan vlan/interface
      bsp: Allow for arguments in passwd function
      fff-network: Create separate interface for wan dhcp
      fff-network: Disable source address filtering

Christian Dresel (3):
      fff-web: Make ssl menu modular
      fff-babeld: Add rule to lookup in fff table for everything except wireguard
      fff-layer3-config: Make it easier to keep the settings in testmode

Felix Luber (3):
      README.md: change git url to new gitea host
      README.md: remove unnecessary empty lines
      README.md: explain more commands from buildscript

Johannes Kimmel (2):
      buildscript: count available cpus with nproc
      vxlan: backport vxlan patches to 19.07.5

Robert Langhammer (2):
      fff-firewall: Restart when network configuration changes
      treewide: Update webui password on password change

Fabian Eppig (1):
      ath79/generic: add support for TP-Link WR710N v1

Neue Beta-Firmwareversion 20210211-beta released

11. Februar 2021

SebaBe

Allgemein Keine Kommentare

Firmware

Hallo zusammen,

heute gibt es mal wieder eine neue Beta Firmware.
Dieses Update bringt neben kleineren Verbesserungen auch wichtige Sicherheitspatches; speziell für die kürzlich bekannt gewordenen Lücken in dnsmasq.

Wir würden uns freuen, wenn ihr diese Beta Version auf möglichst vielen Geräten testet und uns bei eventuellen Problemen bescheid gebt. [3]

=== Die Änderungen zum letzten Release ===
* Upgrade auf OpenWrt 19.07.6
* Umstellung auf ath79 für fast alle (ehemals ar71xx) Geräte

* Support für neue Geräte
** Netgear R6220
** TP-Link Archer C50 v4
** TP-Link CPE210 v3.20
** TP-Link WR710N v1

* layer3-Variante
** configuregateway heißt jetzt configure-layer3
** configure-layer3 kann den Timeout des Testmodus jetzt selbstständig mit -k beenden
** mtr, tc und bmon hinzugefügt
** cake qdisc hinzugefügt
** WAN vlan bzw. iface kann jetzt konfiguriert werden

* IPv6 WAN-Verbindung verbessert
* SSH Firewall von WAN entfernt
* Migrationsskript für geänderte Netzwerkkonfiguration des Archer C7v2 hinzugefügt
* Kleinere Fehlerverbesserungen

=== Betatest ===
Folgende Dinge können und sollten speziell getestet werden:
* Automatische Konfiguration von layer3 Routern nach dem Update
* Einstellen des WAN-Interfaces in /etc/config/gateway
* Update des Archer C7v2 von 20200118 oder älter auf aktuelle Beta (node); danach WAN-Verbindung prüfen
* Stabilität auf Geräten mit wenig Flash/RAM
* WLAN- und Ethernetmesh, VPN (über IPv4- und IPv6-only)
* One-Port Geräte
* ath79 Geräte
* [..]

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Vor dem Upgrade sollte Geräte mit nur 32MiB RAM neu gestartet werden, da das Update sonst möglicherweise nicht erfolgreich ist.

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den *neuen* Bug-Tracker [3] einzutragen.
Dazu einfach einen Account anlegen und einen neuen Eintrag erfassen.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das Shortlog.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues

—
Adrian Schmutzler (40):
      fff-gateway: suppress unwanted error for config existance check
      fff-gateway: provide specific error if config version is not set
      fff-gateway: explicitly return status code 0 for version check
      fff-gateway: improve order of commands for config version check
      fff-gateway: Use return for errors in config version check
      fff-alfred-proxy: remove uci -q and execute bit for uci-defaults
      fff-timeserver: remove -q from uci and drop unused library source
      OpenWrt: bump to 19.07.3
      treewide: move devices from ar71xx to ath79
      fff-hoods/fff-web: create link to hood file in fff-hoods
      build_patches: add updates for vxlan support
      build_patches: add support for TP-Link CPE210 v3.20
      fff-hoods: let sha256sum read file directly
      fff-hoods: fix/simplify condition in configurehood
      fff-network: fix broken statement in configurenetwork
      fff-network: fix unintended wan=eth1 for two-port devices
      OpenWrt: bump to 19.07.5
      build_patches: add fix for 2.4 GHz on Archer C50 v4
      ramips/mt76x8: Add support for TP-Link Archer C50 v4
      fff-web: remove included files from HTTP-accessible folder
      packages/fff: remove whitespace from package TITLE
      packages/fff: move config scripts to fff-layer3-config
      packages/fff: rename fff-gateway to fff-layer3
      treewide: rename br-mesh to br-client
      packages/fff: remove unneeded Build/Prepare and Build/Configure
      fff-web-hood: separate package for hood file via HTTP
      fff-web: rename to fff-web-ui
      fff-web-hood: create directory /www/hood via Makefile
      buildscript: reorganize user-defined variables
      README.md: remove ‚realpath‘ from dependencies
      OpenWrt: bump to 19.07.6
      treewide: replace IP string manipulation by owipcalc tool
      fff-ra: remove IPv4 support of odhcpd
      packages/fff: drop redundant PKG_BUILD_DIR
      Revert „fff-babeld: Add rule to lookup in fff table for everything except wireguard“
      fff-network: move PORTORDER to function/library
      fff-network: wrap CPUPORT into a function
      fff: create proper package variants instead of copying file
      fff-dhcp: fix indexing and output in uci-defaults
      buildscript: remove unneeded global download directory link

Fabian Bläse (26):
      fff-hoods: Add missing dependencies
      fff-hoods: Remove hardcoded IPv4 address and foreign domain
      alfred-proxy: Make curl silent
      fff-wireguard: Use babel type wired for wireguard babel peers
      build_patches: backport fix for squashfs build with gcc 10
      fff-network: Group network files by arch, not by target
      README: Adjust some build instructions for recent changes to our firmware
      fff-gateway: Add mtr package
      mt7621: Add support for Netgear R6220
      fff-hoods: Improve hoodfile gathering logic
      fff-hoods: create hoodfile AP earlier
      fff-network: Improve IPv6 WAN connectivity
      fff-gateway: Add tc and bmon
      fff-gateway: Send ICMP errors using inbound ifaddr
      fff-firewall: Remove ssh firewall on WAN interface
      fff-layer3-config: Autoconfigure layer3 router after update
      fff-babeld: Clarify warning about missing ipv4 peering address
      fff-layer3: Add cake scheduler kernel module
      fff-network: Remove relocated netfilter sysctls
      fff-network: Remove sysctls that depend on disabled kernel features
      fff-web-ui: Allow ampersand (&) in passwords
      fff-firewall: Remove variables not used by procd
      fff-random: Use strtol to parse numbers
      fff-hoods: Allow correct ula_prefix syntax in hoodfiles
      fff-network: Add migration for Archer C7 WAN ports
      fff-layer3-config: Add script to set wan vlan/interface

Christian Dresel (3):
      fff-web: Make ssl menu modular
      fff-babeld: Add rule to lookup in fff table for everything except wireguard
      fff-layer3-config: Make it easier to keep the settings in testmode

Felix Luber (3):
      README.md: change git url to new gitea host
      README.md: remove unnecessary empty lines
      README.md: explain more commands from buildscript

Johannes Kimmel (2):
      buildscript: count available cpus with nproc
      vxlan: backport vxlan patches to 19.07.5

Robert Langhammer (2):
      fff-firewall: Restart when network configuration changes
      treewide: Update webui password on password change

Fabian Eppig (1):
      ath79/generic: add support for TP-Link WR710N v1

Freifunk-Franken - News

News von und für die Community

Neue Firmwareversion 20220405-beta