mir ist beim bauen und testen aufgefallen, das beim Update der Firmware etwas schief läuft, und alle Fastd Peers weg sind.
Die Firmware wurde mit folgenden Sites gebaut:
Vorher/Nachher
Nach dem Update sind laut uci show fastd die neuen und die alten peers vorhanden. Auf der Statusseite wird aber angezeigt das 0 von 0 Konfigurierten fastd peers verwendet werden.
Das haben „wir“ in der Möhne (ich war gänzlich unbeteiligt) so realisiert.
Ich denke Dir fehlt noch ne Gruppe drumrum und noch das Limit, dass er aus zwei Gruppen auswählen soll.
Hey
Entferne mal Zeile 38-40, da ist einmal zu viel „groups“
groups = {
backbone = {
limit = 2,
LG
PS: Wenn man ein Upgrade macht von der alten FW auf 2015.1 mit Groups darf man nicht
die Einstellungen behalten. Sonst fügt er die neue fastd config mit der alten zusammen und
sperrt alle weil er „duplicate keys“ findet. (Ist mir zumindest auf 2 Routern passiert)
@MPW das ist mir aufgefallen nachdem ich einen Router mit der aktuellen 0.6 auf die 2015.1
geflasht habe.
Dieser hatte danach keine VPN-Verbindung mehr aufgebaut, nach dem durchgucken der Logfiles
bin ich dann auf die fastd Konfig. gestoßen, die den „alten“ Peers Eintrag hatte aber auch die
neue variante mit den „groups“.
Ob das zwei Einzelfälle waren kann ich nicht sagen, aber ich Update jetzt nur noch mit Komplett Reset von 0.6 auf die 2015.1
Ich denke da müsste ins Update Script etwas integriert werden das er die alten Peers löscht und durch
die neuen ersetzt. @stefan hat es jetzt geklappt ohne die Zeilen?
Es hat schonmal ohne die Zeilen geklappt aber da hatte ich das Problem mit den Doppelten Peers … damit hat sich das ja jetzt aufgedeckt … Dann ist es ja wohl doch ein bug?!
Ich hätts schon Reportet, aber ich habe keinen Github Account.
Ich probiere heute mal ob es klappt wenn man per SSH auf den Router Connected
und eine fastd-config überschreibt wo keine Peers vorhanden sind, mit anschließendem
„sysupgrade xxxxx.bin“.
Das könnte man ja noch per Script realisieren um den Supergau zu vermeiden beim ausrollen von Updates.?!
Gluon löscht nur Peers aus bekannten Peer Groups beim Update. D.h., wenn die site.conf keine Peer Group namens „backbone“ enthält, werden die alten Peers nicht gelöscht. Soll die Gruppe „backbone“ gar nicht mehr genutz werden, muss eine leere Gruppe „backbone“ in die site.conf hinzugefügt werden.
Dann geht das Update glatt? Ich hatte nämlich keine Probleme, habe allerdings per sysupgrade, nicht per autoupdater geflasht. Eigentlich dürfte das aber ja keinen Unterschied machen.
Ich denke das Problem ist (da sind wir voll reingelaufen) wenn man alle Peers Groups umbenennt…
Bei uns vorher nur Backbone und danach wupper und troisdorf.
Ich Versuche es gerade mit backbone und troisdorf. Dann sollte es funktionieren denke ich.
Dank an @stefan für den Hinweis! Ich hatte den Gruppen-Namen backbone behalten und keine Problem festgestellt. Ich hatte zunächst via scp die Images auf die Router gebracht und ein sysupgrade durchgeführt.
Daher habe ich sieht die fastd-config im uci bei mir so aus:
fastd.mesh_vpn_backbone=peer_group
darunter diverse
fastd.mesh_vpn_backbone_peer_XnameX=peer
mit weiteren Parametern. Sieht so aus, als hätte ich aus Zufall alles richtig gemacht? Glück gehabt…
So sieht es bei mit aktuell im Beta aus: https://github.com/ffmus/site-ffwaf/blob/beta/site.conf. Habe gerade einen frischen Router bekommen und installiere da mal unsere Stable drauf und ändere den branch mit