Freifunk Lübeck

Firmware Release v0.18 (/ v0.15.4)

February 23, 2024

Alle Änderungen sind ausschließlich für v0.18 [1], außer wenn anders angemerkt.

Für (ver)alte Geräte, wie den damals beliebten TP-Link TL-841ND, ist das v0.15.4 [2] Update vorraussichtlich das letzte. Ein Austausch des Gerätes wird sehr empfohlen, um mit zukünftigen, potentiell sicherheitsrelevanten Updates versorgt zu sein.

Neue Features

web-cellular

Die neue Gluon Version erlaubt es nun, bei einem WLAN-Router mit zusätzlichem Mobilfunkmodem, dieses für einen Internetuplink zu benutzen. Logindaten können dafür im Config-Modus gesetzt werden.

Folgende Geräte werden hierfür unterstützt:

  • GL.iNet GL-XE300
  • GL.iNet GL-AP1300
  • Wavelink WS-WN572HP3 (4G)
  • TP-Link TL-MR6400 (v5)

Multicast Router Support

Der Multicast Support schreitet vorran:

Layer 3 Multicast Router werden an einem Knoten nun dank “Multicast Router Discovery” erkannt. (Dieser muss jedoch in der Gluon Firewall dann noch manuell freigeschaltet werden - am besten vorher mit uns absprechen.)

Layer 3 Multicast Router werden über Empfänger (“Listener”) auf routebaren Multicast Adressen über den “brmldproxy” [3] informiert.

Dies sollte es nun ermöglichen, theoretisch Multicast auch zwischen verschiedenen Freifunk Communities zu routen und zur Verfügung zu stellen. Die praktische Umsetzung auf den Gateways, vermutlich über pim6sd [4], ist aber noch in Arbeit.

TLS

Für Konsolenbefehle wie opkg oder wget bei Geräten mit genug Flash steht nun TLS für verschlüsselte Downloads zur Verfügung.

Anmerkung: Den Autoupdater betrifft dies nicht, da dieser über ecdsa-utils selber, im Manifest verankerte Signaturen prüft. Und somit nicht auf TLS/HTTPS angewiesen ist.

WPA3 support für Private-Wifi

WPA3 kann nun für das Private-Wifi Feature auf Geräten mit genug Flash genutzt werden. Dies ist auch eine kleine Vorbereitung für späteren OWE (Opportunistic Wireless Encyption) Support.

Paket/Modul Updates

  • Gluon v2023.2.1 [5]
    • OpenWrt 23.05
    • Linux 5.15
    • wireless-backports 6.1.24
  • batman-adv 2024.0

Bugfixes

Einfrieren beim TP-Link WDR3600 / WDR4300

Gelegentlich frieren seit OpenWrt 22.03 manchmal beim / kurz nach dem Boot der TP-Link WDR3600 und WDR4300 ein. Dies sollte nun behoben sein, näheres dazu hier: [6]

batman-adv

Für sowohl v0.18.0 als auch v0.15.4 gab es für batman-adv folgende zwei Bugfixes:

Der im vorherigen Release hinzugefügt batman-adv multicast packet type blieb deaktiviert, selbst wenn der letzte, alte Knoten ohne dieses Feature verschwand. Dies sollte nun behoben sein und so nun wieder zuverlässiger funktionieren. Auch mDNS sollte hierdurch wieder zuverlässiger funktionieren.

Im neuen batman-adv multicast packet type gab es ein kleines memory leak, wenn man das Netzwerk neustartete. Auch dies sollte nun behoben sein.

bridge (v0.15.4)

Vorerst nur für v0.15.4:

Das bridge (und somit auch das von batman-adv) multicast snooping deaktivierte sich nach 248 Tagen uptime auf 32bit MIPS Geräten. Dies sollte nun behoben sein.

Der Patch ist noch nicht in v0.18.0 enthalten, wird für unsere neueren, nicht-legacy Geräte aber mit dem nächsten Linux stable Kernel / nächsten Gluon Release dann automatisch kommen.

Neue Geräte / Platformen (v0.18.0)

  • Arm SystemReady 32-bit (EFI) 1
  • Arm SystemReady 64-bit (EFI) 1
  • ASUS RT-AX53U
  • ASUS TUF-AX4200
  • AVM FRITZ!Repeater 1750E
  • Cudy WR3000 (v1)
  • D-Link COVR-X1860 (A1)
  • Enterasys WS-AP3715i
  • GL.iNet GL-MT3000
  • MikroTik wAPR-2nD (wAP R)
  • NETGEAR WAX220
  • Raspberry Pi 4 (ohne WLAN-Mesh)
  • Sophos AP100
  • Sophos AP100c
  • Sophos AP55
  • Sophos AP55c
  • TP-Link Archer C60 (v1)
  • TP-Link EAP225-Outdoor v3
  • TP-Link TL-WR2543N/ND (v1)
  • TP-Link EAP615-Wall
  • Ubiquiti Unifi 6 Plus
  • UniFi Swiss Army Knife Ultra
  • Wavlink WS-WN572HP3 4G
  • ZTE MF289F
  • ZyXEL NWA50AX Pro
  • Zyxel NWA55AXE (ohne Reset-Taster)
  • ZyXEL WSM20

Entfernte Geräte

Permanent, wegen zu wenig Flash (und noch nicht in Lübeck vorhanden):

  • TP-Link RE355
  • TP-Link RE450 (v1)

Permanent(?), weil baut nicht (und noch nicht in Lübeck vorhanden):

  • TP-Link Archer C60 (v1)

Vorläufig, wegen Flash-unlock Problemen:

  • Ubiquiti NanoBeam 5AC 19 (XC) 2
  • Ubiquiti NanoBeam M5 (XW) 2
  • Ubiquiti NanoStation Loco M2/M5 (XW) 2
  • Ubiquiti NanoStation M2/M5 (XW) 2