Geräte-Migration von OpenWrt-Target ar71xx zu ath79 - Tester gesucht

Moin zusammen,

wir brauchen eure Hilfe beim Testen/Verifizieren einer Migration der kommenden Gluon-Firmware.
@rotanid hat 2019 die Bestandsaufnahme dokumentiert:

Heute sind wir nicht nur soweit, dass die OpenWrt Migration weitestgehend abgeschlossen ist,
sondern wir auch Gluon-Images produzieren können, die die Migration durchführen können.

Am Code, der die Router beschreibt, hat sich relativ viel getan, sodass wir aktuell Tester suchen, die betroffene Geräte besitzen.
Die meisten der Geräte haben wir schon getestet - vornehmlich die, die in großen Zahlen in Freifunknetzen zu finden sind.

Es gilt:
Was nicht getestet ist, wird keine Gluon-Updates mehr erhalten können.
Es ist also in eurem Interesse euch an dieser Aktion zu beteiligen.

Ihr braucht keine besonderen Kentnisse zum Firmware bauen oder zur Gluon-Codebase;
es genügt, wenn ihr in der Lage seid, das Gerät zu flashen und eine Checkliste abzuarbeiten.
(Die sieht abschreckender aus als sie ist.)

Zum jetzigen Stand fehlen uns noch gute 60 Tester der exotischeren Geräte.
Wenn ihr im Absatz „todo“ eines eurer Geräte entdeckt, gebt uns Bescheid, gemeinsam machen wir euren Router zukunftsfähig, so gut es geht.

Hier ist unsere tagesaktuelle Liste.

Wenn ihr Geräte habt die noch zu testen sind, oder Leute kennt, die noch solche besitzen helft uns und einander, die Geräte noch eine Weile vor dem Elektroschrott zu bewahren und das meiste aus ihnen herauszukitzeln.

Vielen Dank und meldet euch,
Aiyion

1 Like

Da ich wissen wollte was bei uns noch im Netz von den ar71xx Geräte ohne Migrationspfad herumfliegt habe ich mal die TODO Geräte aus #2413 gegen die Daten vom gluon-census-exporter geschmissen.

Geräte welche es kein einziges mal gibt habe ich weggelassen.

Herausgekommen ist die folgende Liste:

8devices Carambola2 board (1):
Hamburg (1)

Aerohive HiveAP-121 (2):
Dreiländereck (1), Dresden (1)

Ubiquiti Rocket M (1):
Hannover (1)

Ubiquiti Rocket M XW (2):
Kiel (1), Regensburg (1)

Ubiquiti Rocket M TI (1):
München (1)

Ubiquiti UniFiAP Outdoor (6):
Aachen (1), Dreiländereck (1), Hannover (1), Hochstift (1), Mainz/Wiesbaden (1), Münsterland (1)

NETGEAR WNDR3800CHMYCHART (2):
Aachen (1), Hamburg (1)

TP-LINK Archer C60 v2 (3):
Dreiländereck (1), Dresden (2)

Buffalo WZR-HP-G300NH (3):
Dreiländereck (1), Hamburg (1), Westpfalz (1)

Buffalo WZR-HP-G300NH2 (2):
Essen (1), Karlsruhe (1)

Buffalo WZR-HP-G450H (5):
München (2), Nord (1), Rhein-Neckar (1), Südpfalz (1)

Ubiquiti Loco M XW (222):
Aachen (15), Bremen (1), Darmstadt (1), Dreiländereck (4), Dresden (12), Düsseldorf (2), Ennepe-Ruhr (2), Eulenfunk (1), Frankfurt (2), Gera-Greiz (24), Hamburg (7), Hochstift (2), Karlsruhe (1), Leverkusen (1), Lübeck (1), Mainz/Wiesbaden (16), Mayen-Koblenz (21), München (15), Münsterland (5), Nord (4), Nordwest (22), Regensburg (7), Ruhrgebiet (2), Saarland (1), Stuttgart (37), Trier (8), Uelzen (1), Ulm (1), Vogtland (4), Westpfalz (1), Winterberg (1)

WD My Net N600 (2):
Aachen (1), Gera-Greiz (1)

TP-LINK RE355 (2):
Aachen (1), Ennepe-Ruhr (1)

TP-LINK RE450 (16):
Aachen (3), Bremen (1), Frankfurt (1), Hannover (1), Münsterland (1), Nordhessen (1), Saarland (1), Stuttgart (2), Trier (4), Uelzen (1)

NETGEAR WNDR3800 (11):
Aachen (2), Frankfurt (1), Hannover (1), Mainz/Wiesbaden (1), Nordwest (1), Rhein-Neckar (1), Rhein-Sieg (2), Uelzen (1), Vogtland (1)

NETGEAR WNDR4300 (6):
Karlsruhe (3), Nordwest (2), Stuttgart (1)

NETGEAR WNDRMACv2 (10):
Gütersloh (4), Mayen-Koblenz (2), München (2), Nordwest (2)

NETGEAR WNR2200 (6):
Darmstadt (2), Dreiländereck (1), München (2), Ulm (1)

TP-Link TL-WR2543N/ND v1 (15):
Aachen (1), Dreiländereck (3), Eulenfunk (2), Hochstift (1), Münsterland (2), Nordwest (1), Stuttgart (4), Vogtland (1)

318 devices without a migration

https://gist.github.com/herbetom/b53ffcf138ac7921f411574b95ebf841

Mittels der Suchfunktion im Browser könnt ihr ja mal schauen was bei eurer Community noch offen ist. Ich kann aber euch auch gerne eine Liste nur für eure Community generieren wenn es hilt. :wink:

3 Likes

Wenn ich den Gluon-Issue richtig verstehe, dann ist für ar71xx-tiny hiermit endgültig das Ende der Fahnenstange erreicht, und die genannte Migration ist nur für größere Geräte? Es wäre also auch interessant, zu wissen, wie viele dieser gar nicht mehr unterstützten Geräte man so im Netz hat; gibt es dafür eine gute Möglichkeit?

Das Target ar71xx-tiny erreichte „das Ende der Fahnenstange“ spätestens im Juni letzten Jahres.

Die Device-Klasse tiny wird bezüglich der Migration noch evaluiert, das Target ar71xx-tiny wird nicht mehr wiederbelebt werden können. Die Geräte sind in allen Dimensionen zu klein.

Die Statistik die du suchst wird zwar Datentechnisch von gluon-census erhoben, aber soweit ich weiß nicht gesammelt im Grafana aufbereitet.

Das Projekt freifunkranking.de hat vermutlich die Daten, die du suchst, stellt aber unter Umständen lediglich dar, wie viel Geld in euren Legacy-Routern steckt.

Das Projekt könntest du forken und die Darstellung nach deinem Belieben anpassen.

Ansonsten würde ich in diesem Thread gerne nur nach potentiellen Testern für die obige Geräteliste suchen :slight_smile:

1 Like

LAST CALL - diese Geräte werden sonst im Release fehlen!

es gibt an die 200 Geräte die in den Communities online sind, die genug Speicher/RAM haben aber wo uns Tester und/oder Testgeräte fehlen, z.B. folgende.
Bitte dringend bei uns melden!

Ubiquiti UniFi AC MESH PRO
Ubiquiti Rocket M2
AVM Fritz!WLAN Repeater 300E
Netgear WNDR3700v4
Netgear WNDR3800
Ocedo Koala
TP-Link TL-WR2543N

am stärksten betroffen werden sein:
Münsterland, Stuttgart, Nordheide

Ich denke wir bleiben einfach auf der letzten Version mit allen Targets,
gibt ja auch noch Communitys die mit 2016.x laufen. So what :slight_smile:

Man könnte ggfs. noch einen Fork erstellen um Backports zu machen?

1 Like

Einen Fork zu diesem Zweck zu erstellen, ist ein erheblicher Aufwand, der hier glaube ich unterschätzt wird. In meinen Augen ist das keine sinnvolle Maßnahme, denn die Menge der Security-Fixes im Kernel, OpenWrt und Gluon zusammen, wird den Betreiber eines solchen Forks schnell überfordern.

Sinniger wäre (und selbst das ist noch sehr viel Aufwand) ein ath79-tiny Target. Aber auch da gibt es im Entwicklerteam Gluons im Moment niemanden, der das für eine wertvolle Idee hält und da entsprechend Zeit reinstecken möchte.
Bitte nutzt die Gelegenheit euch an dieser Stelle zu Fragen, warum das so sein könnte.

Zuletzt möchte ich ohne unhöflich zu wirken die Zielsteckung des ersten Absatzes in Frage stellen.
Wenn Ihr Communities kennt, die großflächig, wie freiwillig „2016.x“ einsetzen, sollte euer erster Impuls ein dringendes Bedürfnis sein, diesen Gruppen schnell und unkompliziert dabei zu helfen Ihre Infrastrukur wieder in den Griff zu bekommen und keinesfalls ein „So what“, oder die Konsequenz das auch so machen „zu dürfen“.

Ihr, die in eurer Community Firmware produziert, habt eine gewisse Verantwortung gegenüber den Nutzern. Bewusst und proaktiv auf eine so alte wie unsichere Firmware zu zielen ist schlicht fahrlässig.
Bitte benutzt Gluon nicht so.

Ich würde das an dieser Stelle gerne in einem anderen neuen Thread ausdiskutieren, wenn eurerseits die Notwendigkeit besteht. Macht einfach einen auf und verlinkt den Post hier, dann können wir uns hier weiter zielstrebig um die Suche nach Testern bemühen.

2 Likes

Die ganzen „*-tiny“ Router werden aber nicht von heute auf morgen verschwinden.
Das wird Jahre dauern, insofern ja „so what“. Ist ja nicht so, als würde man schon seit
einigen Jahren Dualband Router predigen, die idr. auch ausreichend Speicher mitbringen.

Die Realität sieht aber leider so aus und die Konsequenz wäre dann alte Router zu Blocken?

(Kann gerne verschoben werden in eine entsprechende Diskussion dazu?!)

Stimmt diese Beziehung? Ich kenne entweder
Ubiquiti UniFi AC MESH oder den
Ubiquiti UniFi AC PRO

ja, die stimmt.
die beiden von dir genannten sind bereits im neuen ath79 target supported.
Ubiquiti UniFi AC MESH PRO ist dieser hier: Access Point AC Mesh Pro – Ubiquiti Inc.

Komplett, oder ›nur‹ per ifdef vom Standardbuild ausgeschlossen?

Naja, das ist jetzt nicht wirklich zielführend; andererseits, kleiner Reality-Check für die Gluon-Macher, ist längst nicht jede Community auf »latest & greatest« und lechzt nach neuen, flashbaren, Images. Insofern läuft dann auch der »Last Call« leer, denn niemand ist gezwungen, auf die neueste OpenWRT-/Gluon-Basis zu schwenken.

4/32 »isch over«, granted. Daß OpenWrt – was nicht unmaßgeblich von Gluon-Entwicklern getragen wird – direkt auch 8/64 auf die Abschußliste setzt, wird IMHO deutlich zu wenig diskutiert.

Klar, der Spaß fängt erst bei >1024 Cores und >2048 GB RAM richtig an, aber schon vor der Verschrottung des letzten 4/32-Gerätes auch gleich alle 8/64er abräumen zu wollen … Good luck with that.

I beg to differ. Ersteinmal sind ein älter Linux-Kernel oder ein älteres Userland nicht per se ›unsicher‹. Jeder Bug braucht eine Umgebung, in der er sein Potential ausspielen kann; jedwede »local priviledge escalation« läuft bei OpenWrt/Gluon mit root als dem einzigen User prinzipbedingt leer; zudem ist OpenWrt kein Multiuser- oder Serverbetriebssystem. (Wenn mein lokaler Nutzer eh’ UID 0 hat, ist es mir mindestens drölf mal egal, ob er/sie/es sich von UID 0 zu … UID 0 hochfaken kann — das ist bei OpenWrt schlicht irrelevant, IMHO/AFAICS.)

Ein anderes Thema sind Remote Exploits – jemand nutzt von außen einen Programmierfehler aus, um ohne Zugangsberechtigung auf den Freifunk-Knoten zu gelangen –; mir sind dort aber zwischen OpenWrt/Gluon v2016 und v2021 gerade keine geläufig?

In der Nußschalenversion: wir haben es mit einem prinzipiell nicht unsicheren Single-User-Single-Purpose-System zu tun. Ja, ein Gluon-Knoten hat vollen »Spender-LAN«-Zugriff, das sollte man schon absichern.

1 Like

Ich muss sagen in Anbetracht von vielen tausend Geräten die bald ohne aktuelle Firmware dastehen fallen die 200 dann auch nicht mehr ins Gewicht. :man_shrugging:

Aber ist natürlich trotzdem gut um jedes Gerät zu kämpfen. :slight_smile:

1 Like

Das ist mir schmerzlich bewusst. Nur um anderen Lesern dem Anliegen einen Kontext zu geben:

Dieser Aufruf im Forum markiert das Ende, nicht den Anfang der Migration.
Es geht hier nicht relitätsfernen Entwicklern darum, <200 Geräte zu retten und zu ignorieren, was nicht zu retten war.
Die <200 Geräte sind eine Teilmenge von tausenden Routern, denen die OpenWrt und Gluon-Entwickler unter nicht unerheblichem Aufwand durch Migration von ar71xx nach ath79 eine zweite Luft gegeben haben.

Dass hier noch nach Testern/Unterstützern bei der Migration gesucht wird, ist ledigleich ein „Wir haben gerade einen gewaltigen Berg Geräte und Modelle abgearbeitet. Wir sind gerade so gut im Flow, dass wir auch die Hand voll Geräte, die ihr noch in der Community habt, auf die wir keinen Zugriff haben mit entwickeln können. Das kostet uns wesentlich weniger Zeit, als wenn ihr das selber machen würdet.“

Es ist jeder Community selbst überlassen, ob sie sich mit der Migration lieber erst auseinandersetzen will, wenn sie da ankommt.
Ich schlage trotzdem vor, die Gelegenheit zu nutzen, dass da jetzt gerade viele unserer Köpfe in der Thematik sind. In zwei Jahren sieht das vermutlich anders aus :confused:

2 Likes

Komplett, weil sonst bis zum brick alles dabei sein könnte.
Nachträglich hinzufügen geht übrigens auch, aber ist dann eben nicht in 2022.1 dabei und wie @Aiyion.Prime schon schreibt sind wir jetzt eben gerade im Flow und stecken tief im Thema. Später nicht mehr.

ist halt grob fahrlässig, wenn da mal was passiert, good luck.

wie bitte?

das ist doch alles keine Entscheidung aus der Hüfte raus, steht doch genau dabei warum? wir haben das übrigens bei Gluon auch schon gemerkt vor einigen Wochen, da musste bisschen rumgebastelt werden, damit alle 8/64 weiterhin passen. und irgendwann geht es eben auch mit rumbasteln nicht mehr.

äh, doch? der autoupdater-bug?

was 98% der Knoten nicht haben

das ist aber hier auch wieder typisch Freifunk Forum.
Niemand meldet sich auf die eigentliche Frage hin zu den Geräte, es wird nur drum herum diskutiert.

Währenddessen haben sich per Mailing Liste und im IRC Leute gemeldet und niemand diskutiert.

Warum nur meiden manche Leute seit Jahren das Forum? Mysteriös!

So schwer nachvollziehbare Entscheidung, aber dann ist das eben so; mehr Futter für den Legacy-AU-Branch.

Nicht fahrlässiger, als neuere Firmware ins Internet zu hängen.

Da gibt es unterschiedliche Rückmeldungen, ob bei >1 geforderten Signatur 2x Null praktisch ausreichte oder nicht; bei deaktiviertem Autoupdater war’s total egal. Und er öffnete keinen direkten Zugang auf das System.

Aber das Thema »Umgang mit ›veralteter‹ Firmware« gehört eher nach nebenan, denn die tiny-Geräte werden ja zwangsläufig nun ohne Updates und Patches auskommen müssen.

doch, wenn du ein beliebiges Update einspielen kannst, kannst du auf das System.

Genau was ich schrieb.

Reicht mit dem Thread-Kapern jetzt.
Diese Diskussion führen wir gerne drüben weiter, wie @wusel vorschlug.

1 Like