FYI: \o/ Die OSM-Map im configMode kommt in Zukunft nun aus dem Upstream :)
Frohes Neues Jahr
Tarek
-------- Forwarded Message --------
Subject: [ff-firmware-devel] [ANNOUNCE] Gluon v2018.2
Date: Sat, 29 Dec 2018 21:34:58 +0100
From: Matthias Schiffer <mschiffer(a)universe-factory.net>
To: gluon(a)luebeck.freifunk.net
CC: firmware-devel(a)freifunk.net, wlanware(a)freifunk.net
Fände ich bei uns ja auch mal spannend ;)
-------- Weitergeleitete Nachricht --------
Betreff: NAT64 Hood - Tester gesucht!
Datum: Sun, 6 Jan 2019 18:32:49 +0100
Von: Christian Dresel <fff(a)chrisi01.de>
Antwort an: fff(a)chrisi01.de, Freifunk Franken <franken(a)freifunk.net>
An: franken(a)freifunk.net
Hallo zusammen
schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1] System
aufzusetzen und nach bisschen drängen von einer weiteren Person wars
heute früh dann soweit und hab das ganze mal fertig gemacht.
Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1 System
getestet und funktioniert damit einwandfrei. Mit clatd [2] unter Debian
oder sogar standartmäßig mit Android geht auch xlat464 [3] so das auch
IPv4 Adressen direkt aufrufbar sind.
Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur eine
public v6 Adresse und es wird per RDNSS ein DNS64 DNS Server
ausgeliefert. Die Hood kann nur manuell betreten werden indem die
Hoodfile [4] auf einen Router mit WAN Anschluss am Internet nach
/etc/hoodfile (existiert default mäßig nicht und muss neu angelegt
werden) kopiert wird. Meshrouter funktionieren nur, wenn sie ebenfalls
die Hoodfile bekommen. Die SSID darf frei angepasst werden, den Rest
bitte keinesfalls ändern.
Bei Rückfragen, fragt einfach.
Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 / 10 oder
Iphone oder oder... Über ein haufen Rückmeldung würde ich mich sehr freuen.
Paar technische Daten noch zum System:
- Die Hood hat aktuell nur ein Gateway
- Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64 macht.
- Es ist eine Firewall installiert, nur das Netz 2a06:e881:340a::/48
(meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze e.V.)
darf das NAT64 System verwenden. Solltest du ein eigenes v6 Netz haben
für Freifunk und damit auch das System in einer eigenen Hood testen
wollen, sag mir kurz bescheid, dann schalte ich es mit frei. ICMPv6
Pakete sind immer freigeschaltet damit PMTU funktioniert.
- Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
- Als IPv6 Adressen und Exit wird mein System verwendet.
- für eine dezentrale Hood hab ich aktuell noch keine Lösung ob und wie
es da verwendbar ist.
- Wer sich mehr für die Technik interessiert die hier nicht beantwortet
wurde, einfach Fragen. Zum allgemeinen Setup des Servers könnt ihr noch
hier gucken [5]
64 marsianische Grüße
Christian
[1] https://de.wikipedia.org/wiki/NAT64
[2] https://github.com/toreanderson/clatd
[3] https://de.wikipedia.org/wiki/464XLAT
[4] http://fff-jupiter.fff.community/hoodfile
[5] https://wiki.freifunk-franken.de/w/NAT64
Hi,
aus der Landesförderung haben wir Archer C7 v5 und FritzBox 4040 erhalten.
Derzeit gibt es nur im Gluon-Master-Branch eine Unterstützung für die
Geräte.
Da wir die Geräte dennoch in Betrieb nehmen sollten, habe ich eine stark
vereinfachte Firmware gebaut, die auf dem Gluon-Master basiert. Sie
verbindet per L2TP in die Default-Hood und der Autoupdater ist aktiv auf
den stable-Branch, sodass ein Update auf eine richtige FFNW-Firmware
erfolgt, sobald es verfügbar ist.
Einen entsprechenden Blog-Artikel habe ich vorbereitet, publishen würde
ich gerne selbst.
--
Viele Grüße,
Simon
Hallo Leute,
zunächst einmal muss ich ein wenig Asche auf mein Haupt streuen, da ich es war, der den letzten firmware rollout vorangetrieben hat. Diese enthält einen nämlich Bug [1] der rein statistisch bei jedem Router die WLAN-Konfiguration kaputtmachen dürfte. Beim Testen der Firmware ist auch mindestens 5 Router begegnet, die mit dem typischen Symptom lief:
---------------------------->8----------------------------
root@Wuesting-KfzSVBecker-O1:~# tail -15 /etc/config/wireless
config wifi-iface 'fallback'
option ifname 'fallback'
option network 'fallback'
option encryption 'none'
option device 'radio0'
option bssid '7E:19:84:34:45:00'
option ssid 'nordwest.freifunk.net'
option mode 'sta'
option macaddr 'b6:3f:b2:57:fa:ab'
option disabled '0'
config wifi-iface 'mesh_radio0'
option mesh_id 'ffnw-mesh_02:00:0a:12:e0:00'
root@Wuesting-KfzSVBecker-O1:~#
----------------------------8<----------------------------
Hier hätte vor dem Rollout genauer hingeschaut werden müssen und ärgere mir hier seit Wochen ein zweites Loch in den A..., dass es nicht passiert ist!
Wie retten wir jetzt die Situation? Vor kurzem kam zwar die 2018.1.2 raus, aber wenn ich Tarek richtig verstanden habe, hat er momentan wenig Kapazitäten, um ein build auf Basis von 2018.x.y anzuwerfen, da hier noch einiges anzupassen ist. Mein Vorschlag ist nun, dass wir einfach nochmal eine Firmware auf Basis von 2017.1.8 bauen, die erstmal nur diesen einen Bug fixt. Wir wissen ja ziemlich genau, was das Problem ist, nämlich dass der Hoodselector und der autoupdater-fallback-modus beide die wireless-conf anfassen, ohne voneinander zu wissen. Die einfachste Lösung wäre wohl, die gleiche firmware wie die aktuelle Stable nur eben ohne den autoupdater-fallback-modus neu zu bauen.
[1] https://github.com/tecff/gluon-packages/issues/4
LG Lorenz
FYI
-------- Forwarded Message --------
Subject: [gluon] [ANNOUNCE] Gluon v2018.1.2
Date: Tue, 20 Nov 2018 21:28:01 +0100
From: Martin Weinelt <martin(a)darmstadt.freifunk.net>
To: gluon(a)luebeck.freifunk.net
Gluon v2018.1.2 has just been released.
This new version contains various bugfixes fixing problems in
batman-adv, respondd and also prevents caching of redirects in the
config mode and on the status page. It also marks the IPQ806x target as
broken, since it's only device had problems with frequent WiFI disconnects.
The full release notes can be found on Read the Docs:
https://gluon.readthedocs.io/en/v2018.1.2/releases/v2018.1.2.html
-- hexa
--
Grüße Herr / Frau.
Ich bin Berater Bernard Held, und ich bringe Ihnen gute Nachrichten
von Nucleus Business Darlehen Rendering-Service aus dem Vereinigten
Königreich.
Nucleus Commercial Finance hat einen Meilenstein von 750 Millionen
Pfund mit dem bisher größten Darlehen angekündigt.
Nucleus führt innerhalb von einer Woche eine sehr schnelle
Darlehensrücknahme für Geschäft, Projekt, Bau, Marketing, Autokauf und
viel mehr bei 1,3% durch.
Wenn Sie daran interessiert sind, Erkenntnisse für Ihren Wunschzweck
zu erhalten, empfehlen wir Ihnen, Ihre Bewerbungsdetails unten für
weitere Details anzugeben.
Vollständiger Name:..........
Land:..........
Darlehensbetrag: ..........
Darlehensdauer: ..........
Der Grund für den Kredit:..........
Telefon:..........
Wir warten so bald wie möglich auf die Bestätigung Ihrer
Darlehensdetails, damit wir Ihnen weitere Informationen senden können.
Bernard Held
Kreditagent / Berater
oh gucke mal!
root@ff-os-ameos-Knollstrasse31-P2-nds1284:~# cat /tmp/hoodselector_error
Command failed: Not found
Failed to parse json data: unexpected end of data
Command failed: Not found
Command failed: Not found
Command failed: Not found
Command failed: Not found
Failed to parse json data: unexpected end of data
ifconfig: SIOCGIFFLAGS: No such device
ifconfig: SIOCGIFFLAGS: No such device
Command failed: Not found
Failed to parse json data: unexpected end of data
/usr/bin/lua: /usr/sbin/hoodselector:110: attempt to index local 'a' (a nil value)
stack traceback:
/usr/sbin/hoodselector:110: in function 'h'
/usr/sbin/hoodselector:181: in function 'r'
/usr/sbin/hoodselector:481: in main chunk
[C]: ?
LG Lorenz
moin Leute,
derzeit klingelt täglch um 5:15 mein Wecker und ich gucke dann ob folgender cronjob
10 5 * * * /root/cronjob-blockfastd.sh
mit cat /root/cronjob-blockfastd.sh
#!/bin/bash
while [[ $(batctl -m bat-default gwl | grep -c MB) -eq 0 ]];do sleep 1;done;/home/lrnzo/block.sh
und cat /home/lrnzo/block.sh
#!/bin/bash
for i in $(/sbin/ifconfig | grep -oP "bat-[0-9a-z]*"); do
for j in $(sudo batctl -m "$i" gwl | grep MB | grep -oE '([a-f0-9]{2}:){5}[a-f0-9]{2}' | tail -1); do
#for j in 56:3d:f9:ec:ca:37 ba:23:d0:12:e1:af; do
if [[ $(echo "$j" | tee mac-addr | grep -cE '([a-f0-9]{2}:){5}[a-f0-9]{2}') -eq 1 ]];then
echo "MAC: $(cat mac-addr)"
addr=$(/home/lrnzo/fastdlook.py "$j")
if [[ $(echo "$addr" | tee ip-addr | grep -cE '([0-9]+\.){3}[0-9]+') -eq 1 ]];then
echo "IP: $(cat ip-addr)"
echo "die Anschluss-IP $(cat ip-addr) zur Tunnel-MAC $(cat mac-addr) wird geblockt"
iptables -A INPUT -s $addr -j DROP
iptables -L INPUT | grep DROP
fi
fi
done
done
den täglich neu auftretenden Kurzschluss gekillt hat. Schuld ist irgendein Router mit der fastd-MAC 8e:83:b2:79:67:3f. Immer gegen 5:10 gibt es für diesen von EWE eine frische Anschluss-ip. ich kann zwar mit
ps aux | grep cron
root 389 0.0 0.1 29664 2916 ? Ss Okt07 0:02 /usr/sbin/cron -f
root 2865 0.0 0.0 4288 720 ? Ss 05:10 0:00 /bin/sh -c /root/cronjob-blockfastd.sh
root 2866 0.1 0.1 11184 2944 ? S 05:10 0:01 /bin/bash /root/cronjob-blockfastd.sh
sehen, dass der cronjob selber gestartet wird. allerdings sollten sie ja laut code gerade nicht mehr laufen und die Dateien
/root/ip-addr
/root/mac-addr
haben immer noch den timestamp meiner letzten manuellen Ausführung von /root/cronjob-blockfastd.sh. Der Output davon sah heute zB so aus:
root@default02:~# ./cronjob-blockfastd.sh
MAC: 8e:83:b2:79:67:3f
IP: 91.97.13.199
die Anschluss-IP 91.97.13.199 zur Tunnel-MAC 8e:83:b2:79:67:3f wird geblockt
DROP icmp -- anywhere anywhere icmp router-advertisement
DROP udp -- anywhere anywhere udp spt:bootps dpt:bootpc
DROP icmp -- anywhere anywhere icmp router-advertisement
DROP udp -- anywhere anywhere udp spt:bootps dpt:bootpc
DROP all -- host-091-097-013-199.ewe-ip-backbone.de anywhere
läuft also. nur eben nicht per cronjob. Weiß jemand wieso? habe nämlich auf diese Nummer mit dem Wecker um kurz nach 5 dauerhaft keinen Bock.
Ja, man sollte natürlich noch in den code einbauen, dass er die zuletzt automatisch geblockte ip zu der aktuelle gefundenen fastd-MAC wieder freigibt. Mach ich irgendwann.
LG Lorenz
