Firmware Release 8.2.0

Emploi · 18. November 2023 um 06:46

Neue Firmware Version 8.2.0 (bei Autoupdate keine Aktion notwendig):

Sicherheitsupdate<: Diese Firmware-Version enthält ein wichtiges Sicherheitsupdate, das die Sicherheit des Routers weiter verbessert. Es wird dringend empfohlen, das Update durchzuführen. Zusätzlich beinhaltet die Aktualisierung weitere Verbesserungen.

Änderungen seit der letzten Veröffentlichung:

LED
Die Status-LED für das WLAN (GW/Freifunk-Status) ist jetzt statisch anstatt zu blinken

WiFi
Unterstützung für UTF-8 (Emoji) im WLAN-Scan hinzugefügt.

Openwrt 22
Einige Router auf Openwrt 22 umgestellt (Iptables-Patch rückgängig gemacht)
Neue Router hinzugefügt.

GUI
„Fehlerhaften Knoten“ farblich hervorgehoben.
Wetterinformationen hinzugefügt.

Information darüber, ob Meshing im 5-GHz-Band unterstützt wird.
Konfigurationsschalter zum Deaktivieren des 5-GHz-Bands hinzugefügt.

Tethering
Konfigurationsschalter zum Aktivieren des iOS-Tethering hinzugefügt (Standardmäßig deaktiviert, um die CPU-Auslastung um 50 % zu reduzieren).

LTE
Unterstützung für gl-inet GL-E750 mit Display hinzugefügt.
SIM-PIN-Informationen hinzugefügt.

Router
Gerät D-Link COVR X1860 hinzugefügt.

USB
USB-Serial-Console-Login (getty) hinzugefügt.

Zeitzone
Speicherung der Benutzereingabe für die Zeitzone behoben.

WiFi
5-GHz-Client-Modus hinzugefügt (WAN: ermöglicht die Nutzung eines anderen 5-GHz-AP als Internetquelle).

WLAN-Scan: Informationen zur Verschlüsselung hinzugefügt.

Owl-Loader von Geräten entfernt, die ihn nicht verwenden.
Bereich für 5-GHz-Outdoor-Kanäle behoben.

Gateway-Überprüfung
Überprüfungszeit von 3 Minuten auf 1 Minute reduziert.

Neustart
Neustart optimiert, wenn die Konfiguration geändert wurde (keine zwei Neustarts mehr).

Bmxd
Version 1.4: Potenzielle Absturzursachen behoben und Code für die Entwicklung verbessert.

Splash
Splash vollständig entfernt.

Syslog
Syslog-Protokollierung und HTTP-Fehlermeldungen reduziert.

Sysinfo
WLAN-Informationen hinzugefügt (HT-Modus, Bitrate).

Sonstiges
Alter Code (Nodegroup) entfernt.
Interner Konfigurationsschalter zum Aktivieren/Deaktivieren von STP für WAN/LAN-Bridge hinzugefügt.

Feature das wir „schon immer“ hatten aber bis Halloween nie genutzt:
Im Privaten WLAN sind UTF-Smileys möglich, also Kürbisse, Herzen und der ganze Kram…

Es enthält natürlich auch alle Änderungen von: Test Firmware 8.1.7

Weniger anzeigen

Eifelsachse · 18. November 2023 um 10:04

Vielen Dank!

Die mir gehörenden 5 „westlichsten Dresdener FF-Knoten“ (1761 usw.) haben sich heute Nacht alle automatisch das Update geholt. Perfekt!
Mir ist nur bei diesen 5 (und meinen weiteren vier Knoten in Sachsen) aufgefallen, dass bei der Übernahme einer im GUI vorgenommenen Einstellung, wie bspw. der Veränderung des Zeitpunktes für Update/Neustart und auch der Aktivierung/Deaktivierung des Autoupdates und auch bei weiteren Einstellversuchen immer ein „Forbidden You don’t have permission to access this resource.“ kommt und diese Änderung natürlich dann auch nicht übernommen wird. (Ja, ich hatte vorher bei der 8.1.7 das Autoupdate deaktiviert. Durch Editieren der /etc/config/ddmesh konnte das alles auf der Konsole erledigt werden. Aber trotzdem würde mich interessieren, ob das ein Level 8-Fehler nur bei mir, oder wirklich ein Fehler ist.)

vy 73 de Peter

Emploi · 18. November 2023 um 11:42

Gruße Dich Peter,

schön das Du dabei bist. Der „Forbidden You don’t have permission to access this resource.“ Fehler kommt, wenn du versuchst etwas Router im Adminbereich mit Formular über den Proxy (http://Knotennummer.freifunk-dresden.de) aus dem Internet etwas zu verändern. Proxyseitig wurde das vorsorglich gesperrt, um zu verhindern das die kürzlich entdeckte, oben angesprochene Sicherheitslücke ausgenutzt wird.

Firmware 8.2.0 oder höher hat diese Sicherheitslücke nicht mehr, dennoch gibt es viele (über 100 Router), die noch eine 8.1.5 Version oder niedriger benutzen und wären angreifbar, das Know-How vorausgesetzt natürlich. Das ist auch der Grund, warum der Fehler nur so vage beschrieben wird, wir müssen den Betreibern die autoupdate nicht aktiviert haben, auch eine Chance zum Update geben. Bis dahin versuchen wir die Funkas die kein Update durchgeführt haben, auf allen möglichen Wegen zu erreichen.

Generell empfiehlt es sich kein Login über den offenen Proxy auszuführen, da keine Ende-zu-Ende Verschlüsselung vorhanden ist. Aber im Notfall musste ich das leider auch schon tun.

Im normalen 10.200.0.0/16 Freifunk internen Netz funktioniert Alles.

Wenn Du weitere Fehler entdeckt, gern auch hier oder im Issues · Firmware-Developer / Firmware · GitLab

Viele Grüße

Eifelsachse · 18. November 2023 um 12:43

Hallo @Emploi!

Und vielen Dank für die Erklärung!
Ich (viele Jahre im Bereich der IT-Sicherheit tätig gewesen) bin für jede temporäre Einschränkung offen, wenn damit ein Sicherheitsproblem ausgeschlossen werden kann. Deshalb habe ich ja auch gleich einen möglichen Level 8-Fehler (hier: Unwissenheit bezüglich der mittlerweile gefixten Lücke) erwähnt. Deinen Beitrag habe ich ja auch erst gelesen, nachdem bei mir alles längst erledigt war.

Ich habe damit auch keinerlei Problem, denn nachdem mir der Stephan vor einiger Zeit geholfen hat, einige Scripte besser zu verstehen, mache ich ja eh fast alles via ssh mit vi auf der Konsole - wie das bei eingefleischten Linuxern üblich ist oder zumindest sein sollte.

BTW:
Im Freifunk bin ich schon viele Jahre aktiv tätig. Allerdings entsprechend meines Wohnortes seit 2000 in Bad Münstereifel. Aber als alter Sachse (gelebt in Aue, studiert in DD …) bin ich mit DD immer noch sehr verbunden. Und die DD-Firmware gefällt mir eben auch sehr gut. Mein erster Leipziger Knoten (beim Sohn) ist der 1477.

vy 73 de Peter

nettwork · 19. November 2023 um 16:49

Hi, bei mir hat sich autoupdate leider nicht selbstständig die neue Firmware geholt und aus dem Ausland kann ich gerade auch das Update nicht durchführen („forbidden“ Fehler).

vielleicht kommt das Update ja in der nächsten Nacht?

sonst mache ich das nächste Woche.

Eifelsachse · 19. November 2023 um 18:56

Hallo @nettwork!

Die Begründung für die von dir genannte Fehlermeldung hat ja @Emploi genannt. Ich finde es wirklich vernünftig, dass die Administration dieses gemacht hat.
Bei meinen neun Knoten mit der DD-Firmware haben sich jetzt alle per Autoupdate die neue Version geholt. Bei zwei Knoten brauchte es einen zweiten (automatischen) Versuch.
Ich schreibe dir das, damit du nicht unruhig werden musst. Wird schon noch werden. Und „schlimmstenfalls“ Hat das ja auch noch bis nächste Woche Zeit.

vy 73 de Peter

1432-PDL · 20. November 2023 um 06:49

Hallo @Emploi ,

Vielen Dank für die Erklärung zum manuellen Update.
Ich habe drei Knoten im Dredner Norden laufen (*-PdL). Bei allen ist das automatische Update eingestellt aber nur bei einem (TP-Link Archer C60 v1) hat es geklappt. Die beiden, wo es nicht funktionierte sind GL.iNet GL-AR150 und GL.iNet GL-AR300M, wobei der 150er bis zur Version 8.1.0 automatisch aktualisiert wurde.
Den GL-AR300M habe ich nach dem Hinweis aus der Erklärung problemlos aktualisiern können. Den GL-AR150 muss ich aus der Ferne aktualisieren und da bekomme ich keine Verbindung zustande. Muss ich dazu direkt am Router angemeldet sein?

Viele Grüße

ddmesh · 20. November 2023 um 10:20

hi, wenn du mit deinem Endgerät mit einem beliebigen Freifunk Router verbunden bist, kannst du über deine Router IP Adresse (10.200.x.y) dich einloggen und das Update auch „remote“ durchführen.