- Dev - Freifunk Nordwest

The results of your email commands
by dev-bounces＠lists.ffnw.de 07 Jan '18

07 Jan '18

The results of your email command are provided below. - Original message details: From: dev(a)lists.ffnw.de Subject: unsubscribe Date: Sun, 7 Jan 2018 09:42:43 +0000 (UTC) Message-ID: <572CB4AE84EB3E05.b0df2caf-8234-4c95-9d58-c3eeec533735(a)mail.outlook.com> - Results: No registered user for email address: dev(a)lists.ffnw.de - Unprocessed: b'unsubscribe' Unsubscribe request sent by Outlook for iOS and Android - Done.

1 0

The results of your email commands
by dev-bounces＠lists.ffnw.de 07 Jan '18

07 Jan '18

The results of your email command are provided below. - Original message details: From: dev(a)lists.ffnw.de Subject: unsubscribe Date: Sun, 7 Jan 2018 09:42:29 +0000 (UTC) Message-ID: <572CB4AE84EB3E05.7863caf8-e7f2-473e-a40d-d465e07fa89d(a)mail.outlook.com> - Results: No registered user for email address: dev(a)lists.ffnw.de - Unprocessed: b'unsubscribe' Unsubscribe request sent by Outlook for iOS and Android - Done.

1 0

Confirmation instructions
by FFNW git 07 Jan '18

07 Jan '18

dev(a)lists.ffnw.de, Use the link below to confirm your email address. https://git.ffnw.de/users/confirmation?confirmation_token=SPANsH8VAhwGvcGRp…

3 2

Re: siteconf | Resolve "Perpare patchscript for new lede ENV" (!32)
by Jan-Tarek Butt 07 Jan '18

07 Jan '18

@devlist ready for review. --- Reply to this email directly or view it on GitLab: https://git.ffnw.de/ffnw-firmware/siteconf/merge_requests/32#note_3050 You're receiving this email because of your account on git.ffnw.de.

1 0

Confirmation instructions
by FFNW git 07 Jan '18

07 Jan '18

dev(a)lists.ffnw.de, Use the link below to confirm your email address. https://git.ffnw.de/users/confirmation?confirmation_token=oeNsgo3CVqEfz8mEs…

1 0

L2TP Firmware
by Stefan Dunkel 06 Jan '18

06 Jan '18

Hallo zusammen, damit wir die letzten Kernel Updates durchführen können, und diese mit dem neuen TD Server zurechtkommen benötigen wir eine neue Firmware mit diesem Client: https://github.com/freifunk-gluon/gluon/commit/9ed6ff752eb7972d90b138197641… Grund dafür ist, das ein Kernel Bug mit dem alten Client nicht zurecht kommt und wir die Kernel nicht upgraden können. Tarek wollte sich diesem annehmen - Danke! Stefan Von meinem iPhone gesendet

1 0

Router ohne IP
by Malte Modler 05 Jan '18

05 Jan '18

Hallo, es gibt ja das Problem das manche Router keine IP mehr bekommen, ich hab auf einen solchen Router zugriff über Link-Local, was soll ich am ehesten ausprobieren zum debuggen? LG Malte

5 9

Sign Request 20171211
by Jan-Tarek Butt 27 Dec '17

27 Dec '17

Moin Moin leute, Ich habe heute eine neue Firmware gebaut. Basisdaten: * Firmware-Version: 20171211 * Gluon-Version: v2017.1.x * Commit ID: 2ae74fe737a45e589f85ace098fa8466dfb7927e * Download: https://firmware.ffnw.de/20171211 Folgende Gluon spezifischen Änderungen gab es unter anderen: * Gluon basiert nun auf LEDE anstelle von OpenWRT welches stark veraltet war/ist. Die LEDE basis von Gluon ist nun v17.01.4. Welches u.a. Stabilisierung-Verbesserungen, security fixes und einige Updates enthält. (Changelog findet sich hier ) v17.01 [0], v17.01.1 [1], v17.01.2 [2], v17.01.3 [3] v17.01.4 [4]. * Der Kernel wurde von 3.18.x auf v4.4.93 geupgraded. * Das Gluon build system wurde vereinfacht und einige hacks die für OpenWRt notwendig waren wurden entfernt. * das opkg repo enthält jetzt auch Architektur spezifischen Pakete. * Das deaktivieren von batman-adv auf einem Netzwerk Interface hat vorher teilweise einen kernel crash verursacht. Z.B. während eines sysupgrade Prozesses. Diese Problem ist nun behoben (#680). * Eine race condition im Netzwerk setup scripts konnte zu unvollständigen Konfigurationen führen (#905). Der fix behebt außerdem das Hängenbleiben von WLAN und VPN losen Geräten. * Einige Änderungen im WLAN stack von LEDE haben die Stabilität vom ath9k Treiber verbessert (#605). * Ein neues Feature ist der DNS cache für clients (#1000). Dieses kann das Nutzer Erlebnis verbessern (#1000). Siehe dazu auch [5]. * batman-adv wurde auf Version 2017.1 geupdated [6]. * GCC 4.8 oder neuer wird jetzt zum bauen benötigt. * Support für tunneldigger mesh VPN * Ein bug in einigen batman-adv versions zuvor kann zu einer großen Anzahl von management traffic führen. Das batman-adv multicast optimization wurde vorübergehend deaktiviert um das Problem zu umgehen. Multicast optimizations wird wieder eingeschaltet sobald das management traffic Problem behoben ist. * batman-adv gw_mode ist nun Upgrade fest (#1196). Das kann nützlich sein wenn man z.b. einen Gluon Router an einen Router mit DHCP hängt, muss der gw_mode gesetzt sein um batman-adv als server laufen zu lassen. * Es gibt jetzt die Möglichkeit die batman-adv Algorithmen (BATMAN IV or BATMAN V) in der site.conf zu konfigurieren (#1185). BATMAN V ist nach wie vor nicht gut getestet. Diese Option ermöglichst es BATMAN V basierte test meshes aufzubauen. * dnsmasq wurde auf v2.78 upgegraded um folgende bugs zu beheben: CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, 2017-CVE-14495 und 2017-CVE-14496 die wichtigsten fixes die oben genannt worden, beheben (remote code execution) in der DHCP Komponente von dnsmasq. Der DHCP ist nur im ConfigMode aktiv. Ein Angreifer kann memory Korruption und mögliche remote code execution erzwingen, indem er einen bösartig DNS Server anbietet und einen Gluon Router austrinkst so das dieser den bösartig DNS Server nutzt. * Einige security Issues wurden in Paketen behoben die in der regel nicht teil der Stock-Firmware von Gluon sind. Mit involviert sind u.a tcpdump, curl und mbedtls weiteres kann man hier einsehen [7] * Fixes für KRACK sind enthalten welches für wenige spezielle gluon Setups relevant ist. * Das Filtern von multicast paketen zwischen dem mesh und local-node interface wurde gefixed (#1230). Dieses Problem hatte verursacht das gluon-radvd router advertisement an lokale clients gesendet hatte wenn eine anfrage aus dem lokalen Netz kam. * Es wird verhindert ein build tätigen wenn wir autoupdater mirror URLs nicht mit http:// starten (9ab93992d1fc). * Fix MAC Adressen für den TP-Link TL-WR1043ND v4 wenn Gluon auf der neueren stock Firmware installiert wird (#1223). * Fix DNS Auflösung für den mesh VPN (fastd / tunneldigger) auf ARM-basierten targets (#1245) * Fix ein build issue in kmod-jool [8] * Fix enabling/disabling PoE Passthrough in site.conf oder in den advanced settings [9], [10] Die upstream Änderungen findet ihr hier: https://github.com/freifunk-gluon/gluon/compare/d722c2...2ae74f Folgende Comunnity spezifischen Änderungen gab es: package repo: * Das Paket "disable-11s" welches das versehentliche einschalten von IEEE802.11s wieder rückgängig macht ist entfernt. * Das Paket ffnw-config-mode-geo-location wurde aktualisiert und nutzt jetzt minified js. * Alle Pakete wurde von luci.model.uci auf simple-uci angepasst. * Die Default hood bssid wurde von 02:CA:FF:EE:BA:BF auf 02:00:0A:12:E0:00 korrigiert. * Das Paket hoodselectorctl wurde entfernt. * Das Paket nodewatcher2 wurde entfernt. * Das Shell banner wurde von openWRT auf LEDE gewechselt. * Das hoodselector upgrade script nutzt nun BSSIDs zur Identifikation der hood, welche eindeutig ist, Anstelle des hoodnames. * Der hoodselector prüft im Radiolest Mode ob mesh on lan/wan an ist. * Der hoodselector nutzt nun kein scan dump mehr welchen Airtime gespart hatte, diese funktion ist in LEDE nicht mehr vorhanden. Die Änderungen an unseren eigenen Paketen können im Packages-Repository hier eingesehen werden: https://git.nordwest.freifunk.net/ffnw-firmware/packages/compare/20170822..… siteconf repo: * Ein paar patches die den umgang mit IEEE802.11s in openWRT ermöglichen wurden entfernt. * Das Modul netmon wurde entfernt. * fastd kann nun auch die crypt Methode 'null' was bedeutet das ein unverschlüsselter Tunnel aufgebaut werden kann. Dies kann über den configMode eingestellt werden. * Der schlüssel von lethexa wurde entfernt. Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen werden: https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/compare/20170822..… * Wichtiger Hinweis * Es gibt ein Problem in allen Gluon Versionen vor 2016.2.6 welche die x86 Systeme betrifft. Diese verlieren ihre Konfiguration wenn diese auf Gluon 2017.1.x updaten. Ältere Firmware Versionen sollten vorher auf 20170822 [11] upgraden, bevor diese 20171211 installieren. Ein anderes potentielles Problem betrifft die meisten Virtuellen Maschinen. Die Gluon 2017.1.x images sind größer als die 2016.2.x images. Dies betrifft die x86 Architektur. Wenn deine Festplatte auf 2016.2.x images basiert, muss diese auf 273MB order größer vergrößert werden. Dies solltest du vor den update auf 20171211 machen! Der Befehl für qemu wäre z.b. folgender: qemu-img resize $IMAGE 273MB Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signier… Schöne Grüße aus Spanien Tarek [0] https://lede-project.org/releases/17.01/changelog-17.01.0-final [1] https://lede-project.org/releases/17.01/changelog-17.01.1 [2] https://lede-project.org/releases/17.01/changelog-17.01.2 [3] https://lede-project.org/releases/17.01/changelog-17.01.3 [4] https://lede-project.org/releases/17.01/changelog-17.01.4 [5] https://gluon.readthedocs.io/en/v2017.1.x/features/dns-cache.html [6] https://www.open-mesh.org/news/78 [7] https://git.lede-project.org/?p=source.git;a=shortlog;h=refs/heads/lede-17.… [8] https://github.com/freifunk-gluon/gluon/commit/06842728233a39784c437767eb9d… [9] https://github.com/freifunk-gluon/gluon/commit/7268e49a301fcd643a49b329bd60… [10] https://github.com/freifunk-gluon/gluon/commit/7c2636d28264df20b448b0160b69… [11] https://firmware.ffnw.de/20170822/

5 39

Re: Fehlende Firmware
by Jan-Tarek Butt 24 Dec '17

24 Dec '17

On 12/24/17 17:04, Sebastian Wolzenburg wrote: > Danke Tarek! > > Wann kann man ca. mit dem Fix rechnen? Würde gerne den Raspi umstellen > auf L2TP. Der würde bei uns mit der nächsten Firmware kommen. Also den raspbarry holt sich das Image sobald die nächste Version kommt. Es ist also kein Fehler in deiner Firmware sondern ein fehlender Link im manifest. Der Patch wird bei uns unabhängig vom upsteam enthalten sein. Ich komme allerdings erst im Januar dazu mich um den Umbau des patchscriptes zu kümmern. Dieses müsste ich auch noch so erweitern das automatisch l2tp und fastd Firmware in einem build gebaut werden, um das bauen zu vereinfachen. Frohe Weihnachten Tarek P.S. Dein GPG Key ist unter deiner Adresse nicht zu finden. Evtl. muss du den noch auf einen key Server laden? P.P.S Du antwortest immer auf meine mail Adresse. Am besten ist wenn du auf "Reply List" anstelle von "Reply" klickst, dann geht die nachricht an die liste.

1 0

Fwd: problem in Hood lohne: VPN-tunnel cannot be established
by alert 24 Dec '17

24 Dec '17

im Terminal stand: Segmentation fault -------- Weitergeleitete Nachricht -------- Betreff: problem in Hood lohne: VPN-tunnel cannot be established Datum: Thu, 21 Dec 2017 23:08:44 +0100 Von: alert(a)ffnw.de An: alert(a)ffnw.de Thu Dec 21 23:05:16 2017 daemon.notice netifd: Interface 'mesh_vpn' is now up Thu Dec 21 23:05:16 2017 kern.info kernel: [10385.983231] batman_adv: bat0: Adding interface: mesh-vpn Thu Dec 21 23:05:16 2017 kern.info kernel: [10385.983938] batman_adv: bat0: The MTU of interface mesh-vpn is too small (1312) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1532 would solve the problem. Thu Dec 21 23:05:16 2017 kern.info kernel: [10385.987229] batman_adv: bat0: Interface activated: mesh-vpn Thu Dec 21 23:05:16 2017 daemon.info respondd[27036]: unable to read providers from '/usr/lib/respondd', ignoring Thu Dec 21 23:05:22 2017 daemon.notice netifd: Interface 'client' is now up Thu Dec 21 23:05:22 2017 user.notice firewall: Reloading firewall due to ifup of client (br-client) Thu Dec 21 23:05:22 2017 daemon.info respondd[27172]: unable to read providers from '/usr/lib/respondd', ignoring Thu Dec 21 23:05:33 2017 user.notice firewall: Reloading firewall due to ifupdate of client (br-client) Thu Dec 21 23:05:37 2017 daemon.notice netifd: bridge 'br-client' link is down Thu Dec 21 23:05:37 2017 daemon.notice netifd: Interface 'client' has link connectivity loss Thu Dec 21 23:05:37 2017 kern.info kernel: [10407.145466] br-client: port 2(local-port) entered disabled state Thu Dec 21 23:05:37 2017 kern.info kernel: [10407.146494] br-client: port 1(bat0) entered disabled state Thu Dec 21 23:05:37 2017 daemon.warn td-client: Got termination signal, shutting down tunnel... Thu Dec 21 23:05:37 2017 daemon.notice netifd: Network device 'mesh-vpn' link is down Thu Dec 21 23:05:37 2017 daemon.notice netifd: Interface 'mesh_vpn' has link connectivity loss Thu Dec 21 23:05:37 2017 kern.info kernel: [10407.176797] batman_adv: bat0: Interface deactivated: mesh-vpn Thu Dec 21 23:05:37 2017 kern.info kernel: [10407.178595] batman_adv: bat0: Removing interface: mesh-vpn Thu Dec 21 23:05:37 2017 daemon.info respondd[27518]: unable to read providers from '/usr/lib/respondd', ignoring Thu Dec 21 23:05:37 2017 daemon.err respondd[27518]: join_mcast: no valid interface given Thu Dec 21 23:05:37 2017 daemon.notice netifd: Interface 'mesh_vpn' is disabled Thu Dec 21 23:05:37 2017 daemon.info respondd[27546]: unable to read providers from '/usr/lib/respondd', ignoring Thu Dec 21 23:05:38 2017 daemon.err odhcp6c[26860]: Failed to send DHCPV6 message to ff02::1:2 (Permission denied) Thu Dec 21 23:05:38 2017 daemon.notice netifd: bridge 'br-client' link is up Thu Dec 21 23:05:38 2017 daemon.notice netifd: Interface 'client' has link connectivity Thu Dec 21 23:05:38 2017 daemon.notice netifd: Interface 'client' is setting up now Thu Dec 21 23:05:38 2017 daemon.info td-client: Performing broker selection... Thu Dec 21 23:05:38 2017 kern.info kernel: [10408.212489] br-client: port 2(local-port) entered forwarding state Thu Dec 21 23:05:38 2017 kern.info kernel: [10408.213256] br-client: port 2(local-port) entered forwarding state Thu Dec 21 23:05:38 2017 kern.info kernel: [10408.213936] br-client: port 1(bat0) entered forwarding state Thu Dec 21 23:05:38 2017 kern.info kernel: [10408.214572] br-client: port 1(bat0) entered forwarding state Thu Dec 21 23:05:39 2017 daemon.err odhcp6c[27597]: Failed to send DHCPV6 message to ff02::1:2 (Address not available) Thu Dec 21 23:05:40 2017 kern.info kernel: [10410.209651] br-client: port 1(bat0) entered forwarding state Thu Dec 21 23:05:40 2017 kern.info kernel: [10410.211403] br-client: port 2(local-port) entered forwarding state Thu Dec 21 23:05:43 2017 daemon.info td-client: Selected vec01.sn.ffnw.de:9002 as the best broker. Thu Dec 21 23:05:46 2017 daemon.info td-client: Tunnel successfully established. Thu Dec 21 23:05:46 2017 daemon.notice netifd: Interface 'mesh_vpn' is enabled Thu Dec 21 23:05:46 2017 daemon.notice netifd: Network device 'mesh-vpn' link is up Thu Dec 21 23:05:46 2017 daemon.notice netifd: Interface 'mesh_vpn' has link connectivity Thu Dec 21 23:05:46 2017 daemon.notice netifd: Interface 'mesh_vpn' is setting up now Thu Dec 21 23:05:46 2017 daemon.notice netifd: Interface 'mesh_vpn' is now up Thu Dec 21 23:05:46 2017 kern.info kernel: [10416.488867] batman_adv: bat0: Adding interface: mesh-vpn Thu Dec 21 23:05:46 2017 kern.info kernel: [10416.489587] batman_adv: bat0: The MTU of interface mesh-vpn is too small (1312) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1532 would solve the problem. Thu Dec 21 23:05:46 2017 kern.info kernel: [10416.493042] batman_adv: bat0: Interface activated: mesh-vpn Thu Dec 21 23:05:46 2017 daemon.info respondd[27771]: unable to read providers from '/usr/lib/respondd', ignoring Thu Dec 21 23:05:47 2017 kern.info kernel: [10417.431010] traps: logread[27777] general protection ip:7f26553a783e sp:7ffefa0eac00 error:0 in libc.so[7f2655355000+68000] Thu Dec 21 23:05:52 2017 daemon.notice netifd: Interface 'client' is now up Thu Dec 21 23:05:52 2017 user.notice firewall: Reloading firewall due to ifup of client (br-client) Thu Dec 21 23:05:52 2017 daemon.info respondd[27908]: unable to read providers from '/usr/lib/respondd', ignoring Thu Dec 21 23:05:54 2017 user.notice firewall: Reloading firewall due to ifupdate of client (br-client)

4 5