DomänenSplit - best practice - flash subdom FW via ssh

Technik Möhne
1

EDIT: Neuer Ansatz
=> Updatequelle(n) anpassen => Update per Autoupdate (Tipps von @lars und @sirexeris )

1.) die Updatequelle in /etc/config/autoupdater mit einem editor anpassen
!! die für eure Subdomäne passende Eintrag ist in der site.conf deiner SubDom angegeben!!

BEISPIEL für die SubDom „Biggesee“ also

name = ‚snapshot‘,
mirrors = {
http://firmware.freifunk-moehne.de/biggesee/snapshot/sysupgrade‘,
‚http://[2a03:2260:10::f0f0]/biggesee/snapshot/sysupgrade‘,

2.) update ausführen

autoupdater -f -b snapshot

2

Das -n und damit auch den letzten Schritt kannst du dir sparen.
Außerdem würde ich vorher noch in /tmp gehen :slight_smile:

1 „Gefällt mir“
3

Morgen!

Nanostation M2 und Picostation M2 liessen sich bei mir per SSH nicht flashen. Angeblich waren die Images nicht für die Hardware. Mit Parameter „-F“ funktionierte es auch nicht und ich musste auf sftp ausweichen. Deine Variante finde ich prinzipiell am einfachsten und daher auch am optimalsten.

Gruß aus Kirchveischede

4

auch gut geht ein scp ins /tmp und dann ausfuehren … geht schnell und geht auch wenn der meshnode den update server nicht erreicht. (z.b. wenn ich via link local einen mesh only uplink flashen will)

5

Ich denke nicht, dass @JoBu recht hat. Man sollte „-n“ nicht weglassen, sonst könnte es passieren, dass da Einstellungen nicht richtig überschrieben werden. War zumindest in Zeiten von 2014.x teilweise so.

1 „Gefällt mir“
6

Upps, da war ja noch was…
… werde das dann weiter oben mal anpassen!

7

Gerade bei den Updates für den Domänen-Wechsel und Domänen-Splits ist es wichtig, dass die Peer Groups überschrieben werden, wenn man ohne -n flashen will. Sonst hat man nachher einen Router mit Peers aus beiden Welten.

Die alten Peer Groups müssen auch in der neuen site.conf stehen und leer sein. Dann werden sie beim Flashen überschrieben.

8

fastd_mesh_vpn = {
methods = {‚salsa2012+umac‘, ‚salsa2012+gmac‘},
mtu = 1406,
groups = {
backbone = {
limit = 1,
groups = {
location0 = {
limit = 1,
peers = {
},
},
location1 = {
limit = 1,
peers = {
},
},
location2 = {
limit = 1,
peers = {
moehne205 = {
key = ‚53e3b460fe60782683dae4c08b88f89a4d27069bb04b92e5e447f6560a7b3a41‘,
remotes = {‚„205.freifunk-moehne.de“ port 10002‘},
},
moehne206 = {
key = ‚de92ca80e33525598d5a9f8fbdbdd272f16b6f70fea6c3793803d1b325ce6c3c‘,
remotes = {‚„206.freifunk-moehne.de“ port 10002‘},
},
},
},
location3 = {
limit = 1,
peers = {
},
},
},
},
},
},

wäre dann also OK ohne „-n“ zu Flaschen?

1 „Gefällt mir“
9

@biggesee Da uns @dgoersch seinerzeit auf den Umstand aufmerksam gemacht hat und Lars das auch zeitnah gefixt hat, kannst Du auch ohne den n-switch flashen.

Guckstu ab hier:

EDIT: Moah… wie kann man einen Fred verlinken? …Hmpf… also… Siehe Thread Subdomäne Arnsberg.
EDIT2: Ahhhhh… DAU-Fehler! Da gibt’s ja nen Pfeil nach rechts, um den urspr. Beitrag im Thread anzuzeigen. Ich werd irre. :slight_smile:

1 „Gefällt mir“
10

Moin, glaub ich brauch dringend Koffein…
was (fred) willst du verlinken??

Egal, flashe also ONHE „-n“

11

vielleicht hast du @CDrueeke den gleichen Fehler gemacht wie ich:

12

Fred = Thread …hatte wieder nen Clown gefrühstückt.

2 „Gefällt mir“
13

So langsam verzweifle ich. Ich versuche gerade einen Router per SSH umzuflashen:

root@ff-brilon-wald-02:~# cd /tmp/
root@ff-brilon-wald-02:/tmp# echo 3 > /proc/sys/vm/drop_caches
root@ff-brilon-wald-02:/tmp# wget http://map.freifunk-moehne.de/images/moehnequelle/snapshot/sysupgrade/gluon-moehne-0.7.4-moehnequelle-snapshot20150821-tp-link-tl-wr84
1n-nd-v9-sysupgrade.bin
Connecting to map.freifunk-moehne.de ([2001:4ba0:ffff:15::135]:80)
gluon-moehne-0.7.4-m 100% |***********************************************************************************************************************| 3328k 0:00:00 ETA
root@ff-brilon-wald-02:/tmp# echo 3 > /proc/sys/vm/drop_caches
root@ff-brilon-wald-02:/tmp# sysupgrade gluon-moehne-0.7.4-moehnequelle-snapshot20150821-tp-link-tl-wr841n-nd-v9-sysupgrade.bin

Aber irgendwas funzt nicht. Der Router bleibt in der alten Domöhne, behält die alte IPv6 etc. Wo ist mein Fehler? -n sollte ja laut @lars nicht mehr nötig sein.

14
  1. Versuch mal die Datei in was kürzeres umzubenennen.
  2. Roy Trenneman - Hello IT, Have You Tried Turning It Off and On Again (Again) - YouTube
15

Stimmt so, hab mittlerweile fast alle Router in Maumke umgestellt - funktioniert definitiv ohne „-n“!

hatte aber auch eine „Krücke“ dabei die erst nicht wollte…
… die Idee von @JoBu den Router vor dem flashen zu rebooten ist bei Problemfällen sicher
kein schlechter Ansatz.
Mein „Krücke“ lies sich danach korrekt flashen

best practice wäre dann nach meinen Erfahrungen (8 Router umgestellt)

  1. Router rebooten (optional)
  2. ins Temp Verzeichnins \tmp wechsel
  3. image Download gluon-moehne-0.7.4-meine-domäne-mein-router-image.bin per wget ins \tmp Verzeichnis
  4. caches leeren => echo 3 > /proc/sys/vm/drop_caches
  5. sysupgrade durchführen => sysupgrade gluon-moehne-0.7.4-meine-domäne-mein-router-image.bin
16

Ist der Knoten denn belastet? Vielleicht schaltest du einfach erstmal das Client Netz ab. Hat bei viel befahrenen Knoten in Neheim auch geholfen.

17

Nope, war nur 1 Client drauf (und der schläft gerade ;)). Reboot hatte ich nach dem ersten Versuch schon gemacht. Leider ohne Erfolg. Dateinamen kützen teste ich mal, sollte aber wohl eigentlich kein Problem sein. Sonst wär ich ja nicht der erste mit dem Problem.

18

Mal ne Frage zwischendurch von einem Auswärtigen. Macht ihr den Splitt komplett per Turnschuh Administration oder macht ihr auch was per Autoupdater?

19

ich hoffe nicht - ist ja auch noch nicht ganz offiziell - snapshots eben…

Wenn es offiziell so weit ist gib`s sicher passende Infos im Thread
Domänensplit Möhne

1 „Gefällt mir“
20

@Florian: Du hast bei dem sysupgrade-Befehl das ‚-n‘ zum löschen der Konfiguration vergessen.

VPN-Knoten sind dann aber offline, wenn man das remote macht.