Kategoriearchive: Gluon

Gluon Firmware Update Juni

Seit der Umstel­lung auf Glu­on haben wir mehrere kleinere Updates für einen sta­bil­eren Betrieb bere­it­gestellt, ohne diese einzeln angekündigt zu haben. Nach aus­giebi­gen Tests freuen wir uns nun, eine neue Ver­sion basierend auf Glu­on 2023.2.3 für die Pots­damer Frei­funk-Com­mu­ni­ty freizugeben!

Die wichtig­sten Verbesserun­gen in der neuen Ver­sion von Glu­on sind folgende:

  • Erweit­erte Gerä­te­un­ter­stützung: Glu­on basiert nun auf Open­Wrt 23.05, was die Möglichkeit eröffnet, Glu­on auf eine größere Anzahl neuer­er Geräte zu flashen. Das bedeutet mehr Flex­i­bil­ität und bessere Hard­ware-Kom­pat­i­bil­ität für Hard­ware mit neueren schnelleren WLAN Standards.
  • Schneller sur­fen: Das Update bietet ein verbessertes DNS-Caching, was sich in schnelleren Reak­tion­szeit­en beim Sur­fen im Inter­net bemerk­bar machen sollte.
  • Verbessertes Band­bre­it­en­lim­its: Das Set­zen von Band­bre­it­en­lim­its für Up- und Down­load scheint nun zuver­läs­siger zu funk­tion­ieren. Dies ist wichtig für Stan­dorte mit wenig Band­bre­ite, da es son­st passieren kann, dass Frei­funk die gesamte ver­füg­bare Band­bre­ite ver­wen­det.
    Bei Mod­ellen mit mehr als 200 MB Arbeitsspe­ich­er wird bei aktiviert­er Band­bre­it­en­be­gren­zung zusät­zlich CAKE ver­wen­det, das für kürzere Latenzzeit­en bei aus­ge­lastetem Dow- oder Upload sorgt.
  • Verbessert­er Build­prozess: Glu­on bietet nun bessere Optio­nen zur Anpas­sung des Images. Dadurch haben wir eine bessere Kon­trolle über den Build-Prozess der Firmware, was unsere Arbeit erleichtert.

Dies sind aus unser­er Sicht die wichtig­sten Neuerun­gen, die sicher­lich auch von den Knoten­be­treibern begrüßt wer­den. Es gibt noch viele weit­ere Änderun­gen, die für Inter­essierte in den Release Notes nachzule­sen sind. Wir gehen davon aus, dass dieses Update die Gesamtleis­tung und Funk­tion­al­ität der Frei­funkknoten verbessern wird.

Wer auf seinem Knoten die automa­tis­chen Updates aktiviert hat, wird spätestens ab dem 09. August mit dem Update ver­sorgt. Nutzer mit kon­fig­uri­ertem Ear­ly Branch erhal­ten das Update in der Regel inner­halb der näch­sten 72 Stun­den. Wenn ihr die automa­tis­chen Updates deak­tiviert habt, müsst ihr selb­st aktiv wer­den und euren Knoten manuell aktu­al­isieren. Die aktuelle Firmware für euren Router find­et ihr wie gewohnt unter firmware.freifunk-potsdam.de.

Gluon

Die erste sta­bile Ver­sion von Glu­on ist draußen. Was Glu­on ist und warum wir zu Glu­on gewech­selt sind, haben wir im let­zten Beitrag bere­its beschrieben. Nach­dem wir die ersten Router, welche vom Kern­team betrieben wer­den, erfol­gre­ich mit der neuen Firmware getestet haben, fin­gen wir an, die ersten Router an weit­eren Stan­dorten umzustellen, wie zum Beispiel in der Waschbar Pots­dam. Und, da dies so erfol­gre­ich und unkom­pliziert ablief, kon­nten wir das erste sta­bile Release herausbringen. 

Dadurch haben sich auf der Web­site und im Wiki einige Links geän­dert, wodurch alle Ver­weise auf alte Kon­fig­u­ra­tionsan­leitun­gen und IP-Adressenkon­fig­u­ra­tion ent­fer­nt wur­den. Die Seit­en sind weit­er­hin über die Such­funk­tion abruf­bar, haben aber keine Ver­wen­dung mehr im Frei­funk Pots­dam und sind nicht kompatibel. 

Welche neuen Links/ Seit­en es gibt:
wiki.freifunk-potsdam.de/gluon — Die Kon­fig­u­ra­tion kurz erk­lärt.
status.freifunk-potsdam.de — Neue Über­sicht­skarte mit Sta­tu­sanzeigen zu den Routern. Aktuell nur über IPv6 erre­ich­bar und hat noch nicht alle Funk­tio­nen.
firmware.freifunk-potsdam.de — Auswahl zu allen derzeit unter­stützten Router­mod­ellen mit direk­ter Down­load­möglichkeit. Sollte ein Router­mod­ell nicht dabei sein, set­ze dich mit uns in Kon­takt, und wir schauen, ob wir es hinzufü­gen kön­nen, sofern es bere­its von Open­WRT unter­stützt wird. 

Somit seid ihr her­zlich ein­ge­laden, die Firmware zu wech­seln oder neu mit einzusteigen, damit in Pots­dam weit­er­hin Frei­funk genutzt wer­den kann. 

Ein Neustart

Wie unserem let­zten Beitrag zu ent­nehmen war, stand der Frei­funk Pots­dam e.V. vor ein­er schwieri­gen Entschei­dung, welche das Fortbeste­hen des Frei­funks in Pots­dam maßge­blich verän­dert hätte. Beim besagten Tre­f­fen am 02.10.2022 haben wir beschlossen, nochmal neu durchzus­tarten und so zu tun, als wür­den wir nochmal von vorne anfan­gen. Seit dem hat sich der aktive Kern des Vere­ins nahezu jeden Son­ntag getrof­fen und an ein­er neuen Frei­funk­in­fra­struk­tur für Pots­dam und Umland gearbeitet.

Entscheidung

Bei besagtem Tre­f­fen sprach der Vere­in darüber, die “dezen­trale” Welt, die wir mit Kath­leen, Hedy und Fal­ter hat­ten, beizube­hal­ten oder in eine zen­tral­isierte Welt mit Glu­on einzusteigen.

Wir haben lange die “dezen­trale” Infra­struk­tur vertei­digt und mit ihr gear­beit­et. Sie ließ viele Möglichkeit­en, für sehr indi­vidu­elle Kon­fig­u­ra­tio­nen und Auf­baut­en. Jed­er Router kon­nte an sich, alleine funk­tion­ieren und war auf keine exter­nen Dien­ste angewiesen, sofern dieser nicht auf einen VPN-Serv­er angewiesen war. Mit dem Ende der Stör­erhaf­tung sollte die Notwendigkeit eines VPNs obso­let sein und endlich ein echt­es dezen­trales Frei­funknetz möglich sein. Diese Annahme wurde im Novem­ber 2021 zunichtegemacht, als die Oma eines Frei­funkers wegen File­shar­ings verurteilt wurde. Seit dem haben viele in ihren Instal­la­tio­nen das VPN und somit die Abhängigkeit zu einem zen­tralen Dienst wieder aktiviert. 

Ein weit­eres The­ma war auch der Wartungsaufwand, den die aktuelle Firmware ver­schlingt. Wir sind aktuell 4 aktive Mit­glieder, die das Netz noch am “leben” hal­ten, wom­it wir kaum noch hin­ter­herkom­men. Viele Stan­dorte müssten wieder auf den neusten Stand gebracht wer­den, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oft­mals eine kom­plette Neukon­fig­u­ra­tion des gesamten Stan­dortes mit sich. Bei größeren und kom­plex­en Stan­dorten sog­ar noch Anpas­sun­gen, um einen sta­bilen Betrieb herzustellen. Und ger­ade den sta­bilen Betrieb herzustellen, war selb­st mit der neusten Fal­ter Firmware kaum möglich, weil Dien­ste sich aufhän­gen und manuelle Maß­nah­men erforderten. 

Dies sind Aufwände, die wir neben unseren reg­ulären Jobs und All­t­ag auf Dauer nicht mehr stem­men kön­nen. Aber wir waren in einem Punkt ein­er Mei­n­ung und woll­ten, dass es in Pots­dam weit­er­hin Frei­funk geben soll und jed­er, der es möchte, auch Frei­funk anbi­eten kön­nen soll. Und so entsch­ieden wir uns auf die bere­its weit ver­bre­it­ete Glu­on Firmware zu wechseln.

Gluon

Und so tre­f­fen wir uns seit Anfang Okto­ber fast jeden Son­ntag, in real oder virtuell, und arbeit­en an der neuen Frei­funk­in­fra­struk­tur und ‑firmware. Wie kom­plex und umfan­gre­ich dieser Wech­sel sein wird, wurde uns dann nach ein paar Tre­f­fen klar, aber wir haben uns durchge­bis­sen. Es gibt zwar viele Anleitun­gen und Kon­fig­u­ra­tions­beispiele, von diversen anderen Frei­funk Com­mu­ni­tys, aber waren diese nicht immer voll­ständig. Und so mussten die Puz­zleteile müh­sam zusam­menge­sucht und Lück­en erforscht wer­den, um zu einem kom­plet­ten Ganzen zu kommen. 

Die Glu­on Infra­struk­tur beste­ht aus zwei Kom­po­nen­ten. Die Erste ist zen­trale Kom­po­nente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprung­brett zugle­ich. Im Zen­trum ste­ht ein Serv­er, ein soge­nan­ntes Gate­way, über welch­es die Router Verbindungsin­for­ma­tio­nen, Adress­net­ze, Namen­sauflö­sung und eine Verbindung ins Inter­net für die Clients erhal­ten.
Die Router sind, mit der Glu­on Firmware verse­hen, reine Ver­mit­tler, die lediglich die direk­te Verbindung mit einem Client via (W)LAN her­stellt und danach alle Anfra­gen (IP, DNS, HTTP(S) usw.) an das Gate­way weit­er­leit­et. Weit­er­hin ist es möglich, mehrere Router zu einem Mesh­netz zusam­men­zuschließen, wofür Frei­funk auch bekan­nt ist. Ein Unter­schied zur bish­eri­gen Umset­zung ist, dass die Router nur noch ihre direk­ten Verbindungspart­ner ken­nen und keine Rout­inglis­ten zu allen im Netz bekan­nten Router vorhal­ten müssen. Diese liegen nun zen­tral, was den einzel­nen Knoten stark ent­lastet und wertvollen Spe­ich­er spart. 

Und so ste­hen wir heute an dem Punkt, endlich in eine erste Test­phase gehen zu kön­nen und die ersten Router auf die neue Tech­nik umzustellen. Für die erste Test­phase wer­den die direkt von den Aktiv­en betrieben Stan­dorte umgestellt. Sobald diese bestätigt fehler­frei laufen, wer­den wir schrit­tweise weit­er Stan­dorte, wie zum Beispiel einen kom­plex­en Stan­dort umstellen, bevor wir die neue Firmware voll­ständig freigeben kön­nen. Inter­essierte, die auch die neue Firmware testen wollen, mit dem Wis­sen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchge­hend sta­bil läuft und es auch zu Aus­fällen kom­men kann, kann sich gerne über einen unser­er vie­len Kon­tak­t­möglichkeit­en, bei uns melden.

Was das neue Glu­on bietet (aktuell):

  • Redun­danz durch 3 Gateways 
    • Um die Zen­tral­ität etwas aus­fall­sicher­er zu machen, spendieren wir 3 Gate­way Serv­er, wovon 2 aus­fall­en kön­nten, ohne dass das kom­plette Netz ausfällt. 
  • Frus­tre­duzierung durch Offline-SSID 
    • Mit der neuen Firmware erken­nen die Router, ob sie noch über eine Inter­netverbindung ver­fü­gen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Frei­funkknoten Offline ist. 
  • Erweiterung des eige­nen Netzwerks 
    • Die Firmware bietet die Möglichkeit, das eigene Net­zw­erk über eine sep­a­rate und geschützte SSID anzu­bi­eten, wodurch auf einen dop­pel­ten Access Point verzichtet oder das eigene Heim­netz erweit­ert wer­den kann.
  • Leichtere Inte­gra­tion ins Heimnetz 
    • Die neue Firmware unter­stützt mit­tler­weile das Mesh­en über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabel­ge­bun­de­nen Schnittstellen VXLANs, wodurch immer eine Tren­nung zwis­chen Frei­funknetz und Pri­vat­netz sichergestellt ist und keine Verbindung zwis­chen den Net­zen hergestellt wird.
  • IPv4/v6
    • Mit Glu­on kön­nen wir auch endlich für alle Clients IPv6 anbi­eten und kom­men damit auch in das neue IP-Zeitalter.
  • Kon­fig­u­ra­tion über Wifi 
    • War es bish­er notwendig, nach der Firmware­in­stal­la­tion den Router via Kabel kon­fig­uri­eren zu müssen, ist es jet­zt möglich, den Kon­fig­u­ra­tionswiz­ard via WLAN aufzu­rufen. Dies ist ger­ade beim Wech­sel der Firmware hil­fre­ich, bei Routern, die an schw­er zugänglichen Stellen instal­liert sind. 
  • Up to Date mit Autoupdate 
    • Die Firmware bietet die Möglichkeit, sich selb­st zu updat­en. Sobald eine Firmwareak­tu­al­isierung zur Ver­fü­gung ste­ht, laden die Router selb­st­ständig das Update herunter und instal­lieren es. Dabei wird die Kon­fig­u­ra­tion beibehalten. 
  • Mehr poten­zielle Routerunterstützung 
    • Glu­on unter­stützt mehr Router­mod­elle als bish­er, da hier die Entwick­lung etwas schneller geht.
  • Mehr Schutz durch OWE 
    • Endgeräte kön­nen sich jet­zt, dank dem Wifi-Stan­dart OWE ver­schlüs­selt mit den Routern verbinden und somit eine gesicherte Verbindung her­stellen. Dadurch ist ein pas­sives Abhören der Kom­mu­nika­tion nicht mehr möglich. Unab­hängig davon rat­en wir immer dazu, ger­ade in öffentlichen Net­zw­erken, gesicherte Verbindun­gen, wie zum Beispiel HTTPS oder eigene VPN Lösun­gen zu verwenden. 
  • Mehr Schutz durch SAE 
    • Auch die Kom­mu­nika­tion zwis­chen den Routern ist jet­zt vor Abhören geschützt, indem die Meshverbindun­gen zwis­chen den Routern eben­falls ver­schlüs­selt sind. 

Nächste Schritte

Wie bere­its oben geschrieben, gehen wir jet­zt mit der neuen Glu­on Infra­struk­tur in die Test­phase. Sofern die erste Test­phase erfol­gre­ich läuft, wer­den wir weit­ere Stan­dorte mit ein­beziehen. Unter anderem ein kom­plex­er Stan­dort mit mehreren Routern und Uplinks.
Neben­bei müssen wir noch ums Ausleit­en des Traf­fics küm­mern, ein pro­duk­tives IPv6 Netz besor­gen, Doku­men­ta­tio­nen aktu­al­isieren und Anleitun­gen schreiben.
Im let­zten Schritt wird die wohl hof­fentlich let­zte Turn­schuhad­min­is­tra­tion kom­men, wenn wir dann let­zt­ma­lig alle Router in unser­er Betreu­ung anfahren und auf Glu­on umstellen. 

Sollte dein Inter­esse an Frei­funk (wieder) geweckt sein und du hast Lust, sel­ber Frei­funk bei dir anbi­eten zu wollen oder willst uns unter­stützen, dann melde dich über einen unser­er Kon­tak­twege und werde Teil dieser tollen Community