Anbei finale Informationen und auch Handlungsanweisungen, falls das Update lokal für Probleme sorgen sollte.
Versionssprung
Die FFBI-Firmware 0.6.5 basiert auf OpenWrt aus 2015. Die Migrations-FW auf Gluon v2021.1/OpenWrt 19.07. Bei einigen Hardware-Architekturen haben sich Änderungen ergeben, die Zwischenschritte notwendig machen würden. Da aber keines der betroffenen Systeme im aktuellen Freifunk-Bielefeld-Netz mit einer zum Autoupdate fähigen Version läuft (0.6.x), müssen die betroffenen Betreiber sowieso selbst aktiv werden — so Kontaktdaten hinterlegt sind, werden wir sie per Mail auch noch einmal informieren.
Probleme:
- Gluon v2017.1: x86-Images verlieren ihre Config; ferner muß die virtuelle Disk mind. 273 MB groß sein
- Gluon v2018.1: Flash-Layout-Änderung bei TP-Link CPE/WBS 210/510
- »1&1 HomeServer«: Der HW-Name hat sich geändert (auf »AVM FRITZ!Box 7360 SL« o. ä.)
Analyse:
- Keine enstprechenden Systeme im Netz
- Zwei Systeme mit FW 1.0 => manuelles Update notwendig
- Zwei mit FW 1.0 in Minden => manuelles Update notwendig
Im Falle der CPE-Systeme ist derzeit unklar, wie die korrekte Vorgehensweise aussieht. Evtl. sysupgrade auf OpenWrt 17 (LEDE), OpenWrt 18 und dann sysupgrade auf unsere Gluon-Firmware?
Die beiden »1&1 Homeserver« müßten entweder neu mit »fritzfla.sh« bearbeitet werden, ggf. klappt auch ein forciertes Sysupgrade; einfach neu die neue FW über EVA zu flashen dürfte das Einfachste sein …
Internetzugang / VPN
Mit der neuen Firmware bekommen alle Geräte neue Geräteadressen (»MAC«-Adressen). Und zwar für den WAN-Port effektiv zwei unterschiedliche: eine für den Fall, daß der Knoten sich im Config-Modus befindet und eine andere für den Betrieb als Freifunk-Knoten. Konkret bedeutet dies, daß, wenn die IPv4-Adressen nicht frei vom lokalen Internetrouter vergeben werden – sondern erst nach entsprechender DHCP-Server-Konfiguration – oder aber jede MAC-Adresse zwecks Internetzugang in einem Firmennetz erst freigeschaltet werden muß, daß dieses für die beiden(!) neuen Adressen auch getan werden muß. (Man kann in der Konfiguration des DHCP-Servers aber natürlich auch die beiden neuen MAC-Adressen auf eine IP4v-Adresse zeigen lassen — technisch kann nur die eine oder die andere zur Zeit in Benutzung sein.)
Mit dem Wechsel des VPN-Protokolls (fastd ⇒ L2TP) ändert sich auch der Port: kommunizierte die alte FW über den Port 1244 mit der VPN-Gegenstelle, sind nun die Ports 10000 bis 10100 in Benutzung. Dies ist bei vorgeschalteten Firewalls ebenfalls vorab zu berücksichtigen.
Als Ergebnis der neuen Infrastruktur sollten selbst ›kleine‹ Knoten performanter werden: während über die alte Infrastruktur mit einem TP-Link WR841ND v9 und mit fastd ca. 4,5 MBIt/sec down, 5,5 MBit/sec up drin waren, kommt eine 841v9 mit L2TP auf ca. 15/30 MBit/sec. Nicht gravierend viel mehr am 1000/50er-Anschluß, aber relativ gesehen schon deutlich schneller.
Kontakt / Rückfragen
Fragen zum Umstellung bitte entweder auf der Mailingliste stellen oder diese an info ät freifunk-bielefeld.de adressieren.