[ffdus] Gluon 2016.2.5.2 stable (fastd/l2tp): clientroaming + 841v12


#1

Fortsetzung der Diskussion von [ffdus] Gluon 2016.2.5 release (fastd/l2tp zur Auswahl):

Nachdem die Version als experimental auf 20 Knoten ein paar Tage erfolgreich gelaufen ist gibt es jetzt einen identischen Build als “stable”. Der Autoupdater wird in den nächsten Tagen angestoßen (zweite Signatur bewusst noch zurückgehalten).
Wer vorab upgraden manuell updated, entweder manuell auf der Kommandozeile/Shell:

uci set autoupdater.stablel2tp.good_signatures=1
uci commit
autoupdater -f &

Alternativ über die Weboberflächte im Setupmode (Im Normalbetrieb den Reset-Taster rund 10s gedrückt bis die LEDs einmal kurz aufblinken), dann per Browser auf der http://192.168.1.1 (dann antwortet auch telnet 192.168.1.1 ohne Passwort… ist halt Config-Mode, siehe Shell oben. Dann müsst nur selbst irgendwie für Uplink sorgen “lokal am Wan”)

Manuell herunterladen geht natürlich auch unter https://firmware.ffdus.de
(Server-Directory ist unter https://images.ffdus.de)

Im letzten Punkt gibt es die Auswahl, ob ihr einen l2tp-Tunnel haben möchtet oder fastd. (Hat beides mehrere Vor- und Nachteile, Argumente siehe hier). Wir werden beides auch zukünftig parallel betreiben, so lange bis es einen Ersatz gibt, der die Vorteile vereinigt, wie z.b. Wireguard.

Was ist drin/wie wurde gebaut?

Buildsystem:


Commitid:
https://github.com/eulenfunk/firmware/commit/c1428b075a764a9c3c667892975eb8c35c77ab2c

modules, site.mk und site.conf:
http://images.ffdus.de/stablel2tp/site/
http://images.ffdus.de/stable/site/

Was hat sich geändert
(zur bisherigen 2016.2.5-Release aus April2017)

  • batman-adv jetzt wieder mit “bridge-learning”. Das behebt den seit rund 9 Monaten in Gluon-Release&Master schlummernden Bug, dass Client-Roaming von Knoten zu Knoten faktisch so defekt war, dass Pakete für die längt “woander angeschlossene” MAC etwa 5 Minuten im Netz zum falschen Knoten geroutet wurden, mit allen Konsequen für die “UserExperience”.

  • TP-Link TL WR841Nv12 wird unterstützt

  • Fix gegen CVE-2016-10229 (UDP Kernel Exploit, “nutzbar” während Setup-Mode.

  • signkey von Tim (Lazybone) hinzugügt

  • der “gluon-quickfix” von Milan (Petabyteboy) startet Knoten neu, deren respondd oder dropbear nicht mehr läuft oder die im Syslog potentielle Wifi-Chip-Abstürze andeuten.


#2

Ich habe jetzt noch einen Build nachgeschoben, nun auch mit Images für

  • “x64” (kvm, virtualbox, generisch)
  • Onion Omega
  • OpenMesh (MR600/MR900/MR1750/OM2P/OM5P in den diversen v1/v2/v3/ac/lc etc)
  • Alfa Network (AP121/AP121u, Hornet UB, N2 / N5, Tube-2H)
  • Raspberry RPi1/Rpi2

(Ich brauchte nur RPI2, aber wenn schon, dann gleich alle noch “fehlenden”, die auf ChaosCalmer-Basis derzeit möglich sind.)


[ffdus] Gloun216.2.6 stable (fastd + l2tp): netif&tunneldigger quickfix&dns-cache