Hallo ins Forum!
Aufgrund von einigen Faktoren, soll der Freifunk Kassel gemeinsam mit dem ehem. Freifunk Frankenberg fusionieren. Der Freifunk Frankenberg e.V. wurde bereits in den Freifunk Nordhessen e.V. umbenannt.
Nun soll Kassel per Firmware migriert werden, die Firmwares und das Manifest ist nun auch signiert (2 Signaturen waren benötigt, es sind 3 gültige Signaturen hinterlegt).
Kommen wir nun zu folgendem Problem:
In der site.conf der Kasseler Firmware haben wir eine IPv6-ULA aus unserem IPv6-Bereich für Firmwares reserviert. Diese IP-Adresse liegt nun an unserem Webserver (ist per fastd zu den GWs im Mesh). Dort ist auch der nginx konfiguriert. Testweise hat der nginx eine ACL bekommen, sodass nur einige vereinzelte Testnodes diese Migrationsfirmware erhalten.
Kommen wir nun mal zum eigentlichen Problem:
Nachdem die ACLs und der HTTP-Webserver mit nginx steht, habe ich nun Probleme das Update auszulösen. Die Knoten laufen bereits seit einigen Tagen und haben sich das Update nicht gezogen.
Per SSH aufgeschaltet und überprüft:
- Das Manifest und die Firmware Files lassen sich sauber per wget auf den Betroffenen Routern herunterladen.
- Der Autoupdater zeigt einen wget-Fortschrittsbalken an und sieht erfolgreich aus, die Dateigröße passt auch zum Manifest
- Im (temporär aktiviertem) Access Log des nginx sehe ich nun jede Menge 403’er für nicht freigeschaltete Router, jedoch nur 200’er bei den betroffenen Routern.
Folgende Meldung bekomme ich:
root@ffks-dariks-test-01:~# autoupdater
Connecting to [fdca:55e1:baca:baca::1:80] ([fdca:55e1:baca:baca::1:80]:80)
- 100% |*********************************************************************************************************************************************| 149k 0:00:00 ETA
There seems to have gone something wrong downloading the manifest from http://[fdca:55e1:baca:baca::1:80]/images/stable/sysupgrade
No usable mirror found.
Ich bitte um Hilfe und hoffe, dass uns hier geholfen werden kann
Vielen Dank!
Grüße aus Kassel
Daniel