Wie schon 2021 angekündigt, wollen wir – die benachbarten Freifunk-Gruppen aus den Kreisen Lippe und Gütersloh – Freifunk in Bielefeld neu beleben. Dies soll möglichst »im Betrieb« geschehen, indem wir die Freifunk-Bielefeld-Knoten mit einer neuen Firmware versehen und dabei auf eine neue Infrastruktur umziehen.
Nachdem nun doch schon wieder anderthalb Jahre ins Land gingen, sind wir nun aber kurz vor fertig.
Grundzüge der Unterschiede in den Firmwares – und auch entfallende Features – haben wir schon 2021 thematisiert. Im Zuge der Vorbereitung der Migration sind noch ein paar weitere Dinge aufgefallen, auf die Knotenbetreiber vorbereitet sein sollten:
- Wie schon besprochen: Eine Konfiguration ist nur im Config-Mode möglich (FFBI: per Anmeldung auf dem Knoten, auf Wunsch auch via WAN und aus dem Freifunk-Mesh) — dies ist bei Gluon ein spezieller Betriebsmodus beim erstmaligen Start oder nach einem speziellen Reset.
- SSH-Zugang per Passwort ist nicht konfigurierbar (sprich: über die Weboberfläche im Config-Mode nicht änderbar) — bitte im Config-Mode einen SSH-Key hinterlegen und dann per SSH das Passwort löschen; Passwort-Authentifizierung ist nicht mehr Stand der Technik. (Die Weboberfläche als auch der Shell-Zugriff per SSH sind im Config-Mode ohne Passwort zugänglich; aus Sicherheitsgründen wird nach 60 Minuten im Config-Mode rebootet.)
- Die MAC-Adresse des WAN-Ports ist im Config-Mode eine andere als im Freifunk-Betrieb (und beide sind unterschiedlich von der bisherigen mit der FFBI-Firmware). Das bedeutet, daß der Knoten, wenn er per WAN-Port einen Internetzugang erhält, eine andere lokale IP-Adresse bekommen wird als zuvor — sowohl im Betrieb als Freifunk-Knoten als auch nochmals eine andere im Config-Mode. Hier sind daher ggf. Maßnahmen/Änderungen beim lokalen DHCP-Server und/oder einer Firewall notwendig bzw. sinnvoll. Konkret: wenn nur »bekannte« Geräte einen Internetzugang, und/oder eine IPv4-Adresse per DHCP, bekommen, ist hier nach der Firmware-Migration nachzuarbeiten!
- Knoten außerhalb der bisherigen „Community“-Einstellungen Bielefeld, Bad Oyenhausen oder Minden landen in „zzz“, dem Mesh für „exterritoriale Nutzung“ (nicht-geographische SSID und geringere operative Priorität). Dies betrifft die insgesamt 8 Knoten in Herford, Rinteln, Petershagen und mit leerer Community-Kennung.
- Knoten, die weder einen „site_code“ gesetzt haben noch Koordinaten, landen in „zzz“. Bei Knoten mit WiFi-Hardware wird einige Zeit nach dem Neustart versucht, den Knoten auf Basis der WiFi-Signale zu lokalisieren und so einem Mesh zuzuweisen — ggf. „zzz“.
- Knoten mit FFBI-1.0.0-Firmware können aufgrund eines Fehlers in der Firmware den Firmwareserver nicht erreichen, sind daher auch nicht autoupdate-fahig. Sollte ein Knoten mit einer älteren FFBI-Firmware netztopologisch „hinter“ einem FFBI-1.0.0-Knoten hängen, so kann auch dieser Knoten den Firmwareserver nicht erreichen.
Der letzte Punkt bedarf genauerer Betrachtung und Erläuterung: aufgrund eines ungkücklichen Bugs in der FFBI-Firmware 1.0.0 verhindert diese einerseits dem jeweiligen Knoten selbst, auf den Autoupdate-Server zuzugreifen, ferner blockiert sie aber auch den Zugriff auf den Autoupdate-Server für alle nachgelagerten Knoten, egal, mit welcher FFBI-Firmware jene laufen.
Letztlich bedeutet dies, daß wir von den 155 existierenden FFBI-Knoten mindestens 55 – soviele nutzen schon die FFBI-Firmware 1.0.0 – nicht per Autoupdate aus der Ferne aktualisieren und ins neue Netz umziehen können. Hier müssen dann die jeweiligen Administratoren der Knoten aktiv werden und manuell auf die neue Firmware upgraden.
Entsprechende Anleitungen bereiten wir gerade vor und werden sie zeitnah zur geplanten Firmware-Migration veröffentlichen. Wie heißt es so schön? Watch this space 😉