Gluon Firmware Update Februar 2025

Bere­its im Okto­ber 2024 haben wir ein ein kleines Firmware Update veröf­fentlicht, welch­es auf Glu­on 2023.2.4 basiert. In den darauf fol­gen­den Monat­en wur­den zum einen Prob­leme mit dem TP Link Archer C2 an uns herange­tra­gen und zum anderen haben wir Prob­leme mit Geräten auf Basis von Medi­atek Filog­ic mit mt7915 Chip (z.B. D‑Link DAP-X1860, ZyX­EL NWA55AXE) fest­stellen können.

Bei dem TP Link Archer C2 war es nicht möglich die Ein­stel­lun­gen zu spe­ich­ern und nach einem Reboot startete der Router erneut in den Setup­modus. Nach näher­er Unter­suchung, stellte sich her­aus, dass die Firmware für die 8MB Flash mit­tler­weile zu groß gewor­den ist und dadurch ein­fach nicht mehr aus­re­ichend Platz zum Spe­ich­ern der Ein­stel­lun­gen vorhan­den war. Das Prob­lem kon­nten wir lösen, indem wird dort die Unter­stützung für USB Geräte ent­fer­nt haben. Dadurch wird die Firmware klein­er und es ist wieder Platz zum Spe­ich­ern der Ein­stel­lun­gen vorhanden.

Das Prob­lem mit den Medi­atek Filog­ic Geräten und dem mt7915 Chip tritt nach unser­er Erfahrung nur an Stan­dorten mit vie­len wech­sel­nden Endgeräten auf. Dafür gibt es bish­er nur einen Hot­fix, welch­er den WLAN Treiber zwei mal pro Tag neu lädt. Ein ein­er dauer­haften Lösung um die Sta­bil­ität zu erhöhen wird in der Com­mu­ni­ty gearbeitet.

Die High­lights der Änderung sind somit:

• Unter­stützung für Router mit 8MB Flash und USB (jedoch ohne USB Funktion)
• Hot­fix für Geräte mit mt7915 wie D‑Link DAP-X1860 oder ZyX­EL NWA55AXE
• Weit­ere Hardwareunterstützung

Wer auf seinem Knoten die automa­tis­chen Updates aktiviert hat, sollte bere­its mit dem Update ver­sorgt sein. Wenn ihr die automa­tis­chen Updates deak­tiviert habt, müsst ihr selb­st aktiv wer­den und euren Knoten manuell aktu­al­isieren. Die aktuelle Firmware für euren Router find­et ihr wie gewohnt unter firmware.freifunk-potsdam.de.

TAGS: Firmware, Gluon

Interner Speedtest

Wir selb­st haben nach ein­er ein­fachen Lösung gesucht um mit unseren Endgeräten mit­tels Web­brows­er einen Speedtest gegen ver­schiedene Ziele durchzuführen. Eine für uns sehr hil­fre­iche Metrik, ist die Geschwindigkeit bis zum näch­sten Gate­way bzw Supern­ode, sowie die ins Inter­net über das Gate­way. Für Tests ins Inter­net gibt es reich­lich bekan­nte Lösun­gen wie speedtest.net, fast.com oder Cloud­flare Speedtest. Doch um her­auszufind­en ob es Band­bre­it­e­neng­pässe zwis­chen Node (Router mit Glu­on Firmware) und dem Gate­way gibt oder zwis­chen Gate­way und dem großem weit­en Inter­net benötigt es einen Test zum näch­sten Gate­way. Dafür haben wir Libre­Speed mit ver­schiede­nen Tes­tend­punk­ten aufgesetzt.

Der Speedtest ist unter http://speed.ffp.name/ erre­ich­bar und nutzt Interne IP Adressen, die nicht im Inter­net ger­outet wer­den und ist daher auss­chließlich im Frei­funk-Pots­dam Netz erre­ich­bar. Es wird der am schnell­sten antwor­tende End­punkt automa­tisch aus­gewählt. Dies muss nicht immer das von eurem Stan­dort ver­wen­dete Gate­way sein. Zudem ste­ht auch ein Serv­er zum Testen im Inter­net (Frank­furt) zur Auswahl. Zur Fehler­suche schla­gen wir fol­gen­des Vorge­hen vor:

• Verbindung des veren­de­ten Clients prüfen: Am besten ver­wen­det das 5 GHz WLAN falls ver­füg­bar oder ein Kabel. Im 2.4 GHz WLAN kom­men meis­tens keine guten Geschwindigkeit­en zusam­men. In Bal­lungs­ge­bi­eten stören sich die vie­len WLANs gegen­seit­ig. Auch haben wir fest­gestellt, das einige Android Geräte im 2.4 GHz WLAN kaum zu benutzen sind.
• Gate­way her­aus­find­en: Mit http://nn.ffp/ (funk­tion­iert auss­chließlich im Frei­funk-Pots­dam Netz) erre­icht ihr die Sta­tus­seite der Node (Router mit Glu­on Firmware) mit der ihr ver­bun­den seid. Unter Mesh VPN sieht man mit welchem Gate­way (dort Peer genan­nt) die Node ver­bun­den ist. Wenn die Node eine indi­rek­te Verbindung via Mesh hat, muss man sich durch hangeln und auf den Link zum näch­sten Gate­way weit­er oben auf der Sta­tus­seite klick­en. Bitte beachtet, dass Betreibende auch ein Band­bre­it­en­lim­it set­zen kön­nen. Dies ist auch auf der Sta­tus­seite zu sehen.
• Speedtest zum Gate­way durch­führen: Nun kann man einen Speedtest mit­tels IPv4 oder IPv6 via http://speed.ffp.name/ zum ver­bun­de­nen Gate­way starten, um die möglich Band­bre­ite zum Gate­way zu ermit­teln. Lim­i­tierende Fak­toren kön­nen die Hard­ware oder andere Nutzer, die mit der Node ver­bun­den sind sein. Um 100 MBit/s oder mehr zu schaf­fen benötigt es auch mod­erne Hard­ware. Ältere Router haben nicht aus­re­ichend Leistung.
• Speedtest ins Inter­net durch­führen: Da nun die Geschwindigkeit zum Gate­way bekan­nt ist, kann ein Test ins Inter­net über die selbe Seite nicht schaden. Alter­na­tiv kann man auch einen anderen Dienst dafür nutzen. Das Ergeb­nis sollte sich nicht großar­tig vom vorheri­gen unter­schei­den. Sollte das Ergeb­nis deut­lich schlechter aus­fall­en, kann hier ein Prob­lem mit einem der Gate­ways vorliegen.

Beim Test ins Inter­net kann es auch vorkom­men, dass dieser ein anderes Gate­way ver­wen­det als mit dem die Node ver­bun­den ist. Zum Beispiel kann die Node mit Peer1 (Gate­way 1) ver­bun­den sein, euer Client ver­wen­det jedoch als Stan­dard Gate­way das Gate­way 3. Dadurch laufen dann die Dat­en über Gate­way 1 an Gate­way 3 und von dort aus schlussendlich ins Inter­net. Für IPv4 kann man das über die Verbindungsin­for­ma­tio­nen des Clients her­aus­find­en. Für IPv6 sollte der Client auch das des genutzten Gate­ways verwenden.

Gluon Firmware Update Juni

Seit der Umstel­lung auf Glu­on haben wir mehrere kleinere Updates für einen sta­bil­eren Betrieb bere­it­gestellt, ohne diese einzeln angekündigt zu haben. Nach aus­giebi­gen Tests freuen wir uns nun, eine neue Ver­sion basierend auf Glu­on 2023.2.3 für die Pots­damer Frei­funk-Com­mu­ni­ty freizugeben!

Die wichtig­sten Verbesserun­gen in der neuen Ver­sion von Glu­on sind folgende:

• Erweit­erte Gerä­te­un­ter­stützung: Glu­on basiert nun auf Open­Wrt 23.05, was die Möglichkeit eröffnet, Glu­on auf eine größere Anzahl neuer­er Geräte zu flashen. Das bedeutet mehr Flex­i­bil­ität und bessere Hard­ware-Kom­pat­i­bil­ität für Hard­ware mit neueren schnelleren WLAN Standards.
• Schneller sur­fen: Das Update bietet ein verbessertes DNS-Caching, was sich in schnelleren Reak­tion­szeit­en beim Sur­fen im Inter­net bemerk­bar machen sollte.
• Verbessertes Band­bre­it­en­lim­its: Das Set­zen von Band­bre­it­en­lim­its für Up- und Down­load scheint nun zuver­läs­siger zu funk­tion­ieren. Dies ist wichtig für Stan­dorte mit wenig Band­bre­ite, da es son­st passieren kann, dass Frei­funk die gesamte ver­füg­bare Band­bre­ite ver­wen­det.
  Bei Mod­ellen mit mehr als 200 MB Arbeitsspe­ich­er wird bei aktiviert­er Band­bre­it­en­be­gren­zung zusät­zlich CAKE ver­wen­det, das für kürzere Latenzzeit­en bei aus­ge­lastetem Dow- oder Upload sorgt.
• Verbessert­er Build­prozess: Glu­on bietet nun bessere Optio­nen zur Anpas­sung des Images. Dadurch haben wir eine bessere Kon­trolle über den Build-Prozess der Firmware, was unsere Arbeit erleichtert.

Dies sind aus unser­er Sicht die wichtig­sten Neuerun­gen, die sicher­lich auch von den Knoten­be­treibern begrüßt wer­den. Es gibt noch viele weit­ere Änderun­gen, die für Inter­essierte in den Release Notes nachzule­sen sind. Wir gehen davon aus, dass dieses Update die Gesamtleis­tung und Funk­tion­al­ität der Frei­funkknoten verbessern wird.

Wer auf seinem Knoten die automa­tis­chen Updates aktiviert hat, wird spätestens ab dem 09. August mit dem Update ver­sorgt. Nutzer mit kon­fig­uri­ertem Ear­ly Branch erhal­ten das Update in der Regel inner­halb der näch­sten 72 Stun­den. Wenn ihr die automa­tis­chen Updates deak­tiviert habt, müsst ihr selb­st aktiv wer­den und euren Knoten manuell aktu­al­isieren. Die aktuelle Firmware für euren Router find­et ihr wie gewohnt unter firmware.freifunk-potsdam.de.

TAGS: Firmware, Gluon

Gluon

Die erste sta­bile Ver­sion von Glu­on ist draußen. Was Glu­on ist und warum wir zu Glu­on gewech­selt sind, haben wir im let­zten Beitrag bere­its beschrieben. Nach­dem wir die ersten Router, welche vom Kern­team betrieben wer­den, erfol­gre­ich mit der neuen Firmware getestet haben, fin­gen wir an, die ersten Router an weit­eren Stan­dorten umzustellen, wie zum Beispiel in der Waschbar Pots­dam. Und, da dies so erfol­gre­ich und unkom­pliziert ablief, kon­nten wir das erste sta­bile Release herausbringen. 

Dadurch haben sich auf der Web­site und im Wiki einige Links geän­dert, wodurch alle Ver­weise auf alte Kon­fig­u­ra­tionsan­leitun­gen und IP-Adressenkon­fig­u­ra­tion ent­fer­nt wur­den. Die Seit­en sind weit­er­hin über die Such­funk­tion abruf­bar, haben aber keine Ver­wen­dung mehr im Frei­funk Pots­dam und sind nicht kompatibel. 

Welche neuen Links/ Seit­en es gibt:
wiki.freifunk-potsdam.de/gluon — Die Kon­fig­u­ra­tion kurz erk­lärt.
status.freifunk-potsdam.de — Neue Über­sicht­skarte mit Sta­tu­sanzeigen zu den Routern. Aktuell nur über IPv6 erre­ich­bar und hat noch nicht alle Funk­tio­nen.
firmware.freifunk-potsdam.de — Auswahl zu allen derzeit unter­stützten Router­mod­ellen mit direk­ter Down­load­möglichkeit. Sollte ein Router­mod­ell nicht dabei sein, set­ze dich mit uns in Kon­takt, und wir schauen, ob wir es hinzufü­gen kön­nen, sofern es bere­its von Open­WRT unter­stützt wird. 

Somit seid ihr her­zlich ein­ge­laden, die Firmware zu wech­seln oder neu mit einzusteigen, damit in Pots­dam weit­er­hin Frei­funk genutzt wer­den kann. 

TAGS: Firmware, Freifunk, Gluon, Update

Ein Neustart

Wie unserem let­zten Beitrag zu ent­nehmen war, stand der Frei­funk Pots­dam e.V. vor ein­er schwieri­gen Entschei­dung, welche das Fortbeste­hen des Frei­funks in Pots­dam maßge­blich verän­dert hätte. Beim besagten Tre­f­fen am 02.10.2022 haben wir beschlossen, nochmal neu durchzus­tarten und so zu tun, als wür­den wir nochmal von vorne anfan­gen. Seit dem hat sich der aktive Kern des Vere­ins nahezu jeden Son­ntag getrof­fen und an ein­er neuen Frei­funk­in­fra­struk­tur für Pots­dam und Umland gearbeitet.

Entscheidung

Bei besagtem Tre­f­fen sprach der Vere­in darüber, die “dezen­trale” Welt, die wir mit Kath­leen, Hedy und Fal­ter hat­ten, beizube­hal­ten oder in eine zen­tral­isierte Welt mit Glu­on einzusteigen.

Wir haben lange die “dezen­trale” Infra­struk­tur vertei­digt und mit ihr gear­beit­et. Sie ließ viele Möglichkeit­en, für sehr indi­vidu­elle Kon­fig­u­ra­tio­nen und Auf­baut­en. Jed­er Router kon­nte an sich, alleine funk­tion­ieren und war auf keine exter­nen Dien­ste angewiesen, sofern dieser nicht auf einen VPN-Serv­er angewiesen war. Mit dem Ende der Stör­erhaf­tung sollte die Notwendigkeit eines VPNs obso­let sein und endlich ein echt­es dezen­trales Frei­funknetz möglich sein. Diese Annahme wurde im Novem­ber 2021 zunichtegemacht, als die Oma eines Frei­funkers wegen File­shar­ings verurteilt wurde. Seit dem haben viele in ihren Instal­la­tio­nen das VPN und somit die Abhängigkeit zu einem zen­tralen Dienst wieder aktiviert. 

Ein weit­eres The­ma war auch der Wartungsaufwand, den die aktuelle Firmware ver­schlingt. Wir sind aktuell 4 aktive Mit­glieder, die das Netz noch am “leben” hal­ten, wom­it wir kaum noch hin­ter­herkom­men. Viele Stan­dorte müssten wieder auf den neusten Stand gebracht wer­den, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oft­mals eine kom­plette Neukon­fig­u­ra­tion des gesamten Stan­dortes mit sich. Bei größeren und kom­plex­en Stan­dorten sog­ar noch Anpas­sun­gen, um einen sta­bilen Betrieb herzustellen. Und ger­ade den sta­bilen Betrieb herzustellen, war selb­st mit der neusten Fal­ter Firmware kaum möglich, weil Dien­ste sich aufhän­gen und manuelle Maß­nah­men erforderten. 

Dies sind Aufwände, die wir neben unseren reg­ulären Jobs und All­t­ag auf Dauer nicht mehr stem­men kön­nen. Aber wir waren in einem Punkt ein­er Mei­n­ung und woll­ten, dass es in Pots­dam weit­er­hin Frei­funk geben soll und jed­er, der es möchte, auch Frei­funk anbi­eten kön­nen soll. Und so entsch­ieden wir uns auf die bere­its weit ver­bre­it­ete Glu­on Firmware zu wechseln.

Gluon

Und so tre­f­fen wir uns seit Anfang Okto­ber fast jeden Son­ntag, in real oder virtuell, und arbeit­en an der neuen Frei­funk­in­fra­struk­tur und ‑firmware. Wie kom­plex und umfan­gre­ich dieser Wech­sel sein wird, wurde uns dann nach ein paar Tre­f­fen klar, aber wir haben uns durchge­bis­sen. Es gibt zwar viele Anleitun­gen und Kon­fig­u­ra­tions­beispiele, von diversen anderen Frei­funk Com­mu­ni­tys, aber waren diese nicht immer voll­ständig. Und so mussten die Puz­zleteile müh­sam zusam­menge­sucht und Lück­en erforscht wer­den, um zu einem kom­plet­ten Ganzen zu kommen. 

Die Glu­on Infra­struk­tur beste­ht aus zwei Kom­po­nen­ten. Die Erste ist zen­trale Kom­po­nente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprung­brett zugle­ich. Im Zen­trum ste­ht ein Serv­er, ein soge­nan­ntes Gate­way, über welch­es die Router Verbindungsin­for­ma­tio­nen, Adress­net­ze, Namen­sauflö­sung und eine Verbindung ins Inter­net für die Clients erhal­ten.
Die Router sind, mit der Glu­on Firmware verse­hen, reine Ver­mit­tler, die lediglich die direk­te Verbindung mit einem Client via (W)LAN her­stellt und danach alle Anfra­gen (IP, DNS, HTTP(S) usw.) an das Gate­way weit­er­leit­et. Weit­er­hin ist es möglich, mehrere Router zu einem Mesh­netz zusam­men­zuschließen, wofür Frei­funk auch bekan­nt ist. Ein Unter­schied zur bish­eri­gen Umset­zung ist, dass die Router nur noch ihre direk­ten Verbindungspart­ner ken­nen und keine Rout­inglis­ten zu allen im Netz bekan­nten Router vorhal­ten müssen. Diese liegen nun zen­tral, was den einzel­nen Knoten stark ent­lastet und wertvollen Spe­ich­er spart. 

Und so ste­hen wir heute an dem Punkt, endlich in eine erste Test­phase gehen zu kön­nen und die ersten Router auf die neue Tech­nik umzustellen. Für die erste Test­phase wer­den die direkt von den Aktiv­en betrieben Stan­dorte umgestellt. Sobald diese bestätigt fehler­frei laufen, wer­den wir schrit­tweise weit­er Stan­dorte, wie zum Beispiel einen kom­plex­en Stan­dort umstellen, bevor wir die neue Firmware voll­ständig freigeben kön­nen. Inter­essierte, die auch die neue Firmware testen wollen, mit dem Wis­sen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchge­hend sta­bil läuft und es auch zu Aus­fällen kom­men kann, kann sich gerne über einen unser­er vie­len Kon­tak­t­möglichkeit­en, bei uns melden.

Was das neue Glu­on bietet (aktuell):

• Redun­danz durch 3 Gateways 
  • Um die Zen­tral­ität etwas aus­fall­sicher­er zu machen, spendieren wir 3 Gate­way Serv­er, wovon 2 aus­fall­en kön­nten, ohne dass das kom­plette Netz ausfällt. 
• Frus­tre­duzierung durch Offline-SSID 
  • Mit der neuen Firmware erken­nen die Router, ob sie noch über eine Inter­netverbindung ver­fü­gen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Frei­funkknoten Offline ist. 
• Erweiterung des eige­nen Netzwerks 
  • Die Firmware bietet die Möglichkeit, das eigene Net­zw­erk über eine sep­a­rate und geschützte SSID anzu­bi­eten, wodurch auf einen dop­pel­ten Access Point verzichtet oder das eigene Heim­netz erweit­ert wer­den kann.
• Leichtere Inte­gra­tion ins Heimnetz 
  • Die neue Firmware unter­stützt mit­tler­weile das Mesh­en über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabel­ge­bun­de­nen Schnittstellen VXLANs, wodurch immer eine Tren­nung zwis­chen Frei­funknetz und Pri­vat­netz sichergestellt ist und keine Verbindung zwis­chen den Net­zen hergestellt wird.
• IPv4/v6
  • Mit Glu­on kön­nen wir auch endlich für alle Clients IPv6 anbi­eten und kom­men damit auch in das neue IP-Zeitalter.
• Kon­fig­u­ra­tion über Wifi 
  • War es bish­er notwendig, nach der Firmware­in­stal­la­tion den Router via Kabel kon­fig­uri­eren zu müssen, ist es jet­zt möglich, den Kon­fig­u­ra­tionswiz­ard via WLAN aufzu­rufen. Dies ist ger­ade beim Wech­sel der Firmware hil­fre­ich, bei Routern, die an schw­er zugänglichen Stellen instal­liert sind. 
• Up to Date mit Autoupdate 
  • Die Firmware bietet die Möglichkeit, sich selb­st zu updat­en. Sobald eine Firmwareak­tu­al­isierung zur Ver­fü­gung ste­ht, laden die Router selb­st­ständig das Update herunter und instal­lieren es. Dabei wird die Kon­fig­u­ra­tion beibehalten. 
• Mehr poten­zielle Routerunterstützung 
  • Glu­on unter­stützt mehr Router­mod­elle als bish­er, da hier die Entwick­lung etwas schneller geht.
• Mehr Schutz durch OWE 
  • Endgeräte kön­nen sich jet­zt, dank dem Wifi-Stan­dart OWE ver­schlüs­selt mit den Routern verbinden und somit eine gesicherte Verbindung her­stellen. Dadurch ist ein pas­sives Abhören der Kom­mu­nika­tion nicht mehr möglich. Unab­hängig davon rat­en wir immer dazu, ger­ade in öffentlichen Net­zw­erken, gesicherte Verbindun­gen, wie zum Beispiel HTTPS oder eigene VPN Lösun­gen zu verwenden. 
• Mehr Schutz durch SAE 
  • Auch die Kom­mu­nika­tion zwis­chen den Routern ist jet­zt vor Abhören geschützt, indem die Meshverbindun­gen zwis­chen den Routern eben­falls ver­schlüs­selt sind. 

Nächste Schritte

Wie bere­its oben geschrieben, gehen wir jet­zt mit der neuen Glu­on Infra­struk­tur in die Test­phase. Sofern die erste Test­phase erfol­gre­ich läuft, wer­den wir weit­ere Stan­dorte mit ein­beziehen. Unter anderem ein kom­plex­er Stan­dort mit mehreren Routern und Uplinks.
Neben­bei müssen wir noch ums Ausleit­en des Traf­fics küm­mern, ein pro­duk­tives IPv6 Netz besor­gen, Doku­men­ta­tio­nen aktu­al­isieren und Anleitun­gen schreiben.
Im let­zten Schritt wird die wohl hof­fentlich let­zte Turn­schuhad­min­is­tra­tion kom­men, wenn wir dann let­zt­ma­lig alle Router in unser­er Betreu­ung anfahren und auf Glu­on umstellen. 

Sollte dein Inter­esse an Frei­funk (wieder) geweckt sein und du hast Lust, sel­ber Frei­funk bei dir anbi­eten zu wollen oder willst uns unter­stützen, dann melde dich über einen unser­er Kon­tak­twege und werde Teil dieser tollen Community