Autoupdater in unterschiedlichen Rhein-Sieg-Domains (was: Frage zu Autoupdate)

Mein Test-Router mit der alten Meckenheim Firmware 2.6 hat sich bereits aktualisiert. Dürfte recht schnell gehen, auch wenn die alte Software noch den älteren Update-Mechanismus haben könnte.

Königswinter+Meckenheim stable 2.9.11 fastd liegen zum manuellen Testen auf dem Updateserver

@Byggvir bitte teste auch immer die neuen Firmwares die @alladin backt, weil manchmal auch da Fehler für eine Community drin sind und dann besser nochmal getestet werden bevor sie signiert werden.

1 „Gefällt mir“

Hallo, ich habe die Firmware auf einem 1043n v4 (ohne WAN) und 842nd v2 (mit WAN) installiert. Sieht alles sauber aus.

Der autoupdater erreicht aber nur den fda0:747e:ab29:2241::22 dort fehlen noch Signaturen. (Images von http://images.freifunk-rhein-sieg.net/)

BTW: Meine 842 stürzen gerne ab, wenn ich Images mit scp auf den Router nach /tmp/ kopiere. Meist brauche ich zwei Anläufe.

Die FW wurde ja auch noch nicht signiert.

Ich habe selbst eine Testinstallation auf einem 1043nv5 gemacht (community-strings Rheinbach), mit client gecheckt, ist in der Map aufgetaucht…

Gerade die fastd stable 2.9.11 auf dem updateserver signiert für:
Königswinter, , Meckenheim, Much, Neunkirchen, Rheinbach, Ruppichteroth und Wachtberg

nodeupdates gehen am einfachsten per ssh im Router.
cd /tmp
wget http:// linkzumfirmwareupdatefile
sysupgrade firmwareupdatefile

Also in Meckenheim sieht es gut aus.

Mit wget ist es bei den 842nd v2 auch nicht stabiler. Wenn die Datei vollständig herunter geladen ist, bootet der Router gerne und das Spiel geht von vofne los.

Das hatte ich mit den TDF Images auch schon.
Der Autoupdater lief dann aber problemlos durch.
Ich glaube der räumt vorher einiges an Speicher leer.

Ich habe noch ein paar alte Fehler gefunden:

  • Die Uhrzeit stimmt nicht. Dies liegt daran, dass die Adressen der NTP_Server nicht aufgelöst werden können. Dies wird auch in allen rsk Anpassungen der Fall sein, die im Script zu Beginn versuchen die Uhrzeit zu aktualisieren.

Es sollte ein Zeitserver im FF-Netz installiert werden und die IPv6 Adresse diese Servers in der site.conf eingetragen werden. Dies funktioniert unabhängig von anderen Rahmenbedingungen.

  • http://[2a03:2260:3017:100::2] ist bei mir nicht erreichbar.
  • autoupdater -f läuft über http://[fda0:747e:ab29:2241::22]

Statt in den fda0 Aufbaunetzen Behelfsstrukturen aufzubauen, macht eine Migration in eigene Domains mit Public IPv6 mehr Sinn. So wie zuletzt für Altenkirchen und Niederkassel bereits umgesetzt.
Der Bau der fastd Firmware mit Anbindung an die Wuppertaler Supernodes sollte in der Hauptsache die Verwendung neuer Routerhardware ermöglichen.
Die configs sind also jetzt schon darauf abgestellt, eine Migration zu tunneldigger mit eigener Traffic-Ausleitung zu FFRL anzugehen.
Die jetztige Struktur erlaubt kein Wachstum - die Communities Königswinter, Meckenheim, Much, Neunkirchen, Rheinbach, Ruppichteroth und Wachtberg liegen alle in ein und demselben Netzsegment.

1 „Gefällt mir“

Ein eigener Zeitserver ist keine Behelfsstruktur, sondern in größeren Netzen eine Selbstverständlichkeit. Es ist wenig sinnvoll diesen Traffic auf öffentliche Zeitserver zu lenken.

Selbst wenn es nur um die Verwendung neuer Routerhardware geht, funktionieren sollte es trotzdem.

Die kleinen Communities müssten erstmal Leute haben, die dies aufsetzen können.

1 „Gefällt mir“

Naja , einen Zeitserver zu betreiben ist kein Hexenwerk.

1 „Gefällt mir“

Wir schreiben aneinander vorbei. Es geht nicht darum, dass jede Community, egal wie gross, sich den Luxus eigener Supernodes leistet, sondern dass Serverstrukturen zusammen betrieben werden. Diese Multidomain-Strukturen mit Trafficausleitung sind technisch aufgesetzt und betriebsbereit inkl. Zeitserver und zentralem Updateserver.

Wenn die Router Wasserhähne wären, wäre es an der Zeit, eigene Leitungen zu legen und für ausreichenden Druck zu sorgen, statt Wuppertal weiter anzuzapfen, bis da wieder nix aus dem Hahn tropft. Abgesehen davon soll bei Wuppertal in nächster Zeit einiges an Serveroverhead abgebaut werden.

Es gibt Einzelkämpfer und es gibt Communites,
Als Träger der gemeinsamen Technik soll in den nächsten Tagen ein Verein ‚Freifunk an Rhein und Sieg‘ aus der Taufe gehoben werden.

2 „Gefällt mir“

Hinweis zur Blackout-Vermeidung:
Einen Zeitserver oder Updateserver niemals als IP-Adressen „im eigenen Netz/Prefix“ eintragen.
Denn Konten versuchen den zu erreichen. Gnadenlos.
Und wenn der -warum auch immer- nicht erreichbar ist (und sei es einer von dreien…) und das nicht auf eine FQDN geht, sondern auf IP, dann gibt das ARP-traffic… viel ARP… das als Wellen durchs ganze Netz schwappt.
Es haben deswegen schon Domains notabgeschaltet werden müssen in der Vergangenheit, um dann mit riesigen Black/Whitelists kontrolliert in Segmenten wieder hochgefahren zu werden, mit Wartezeit bis alle per Autoupdate neue -gefixte- FW gezogen haben… und dann der nächst Stück vom Kuchen… Das Rheinufer war deswegen mal 3-4 Tage faktisch „aus“.

5 „Gefällt mir“

Die Zeitserver in der site.conf des Rheinsieg Kreises sind aber dank der nicht funktionierenden Namensauflösung gar nicht erreichbar. Als völlig überflüssig.

Auch die RSK Pakete fragen die Zeit bei nicht erreichbaren Zeitservern ab. Also entweder ändert sich die Philosophie der Firewallregeln hknsichtlich des DNS oder die Supernodes bieten einen Zeitserver, dessen Name auch auflösbar sein muss. Oder fixte IPv6 Adresse.

Dann hängt halt irgendwie einen Radvd mit einer passenden RRDNS-Zeile ins Netz. Ist ja kein Hexenwerk.

Wer müsste es in Wupper machen?

BTW: Warum hat es noch keiner gemacht?

Jemand, der in der Domain einen Router betreibt, der halbwegs stabil durchläuft.
Will sagen: Das kann man selbst mit einem 841er machen.

3 „Gefällt mir“