[Troisdorf] Communityanbindung an die Domäne

Wir haben erfolgreich unsere zweite Community an die Domäne Wupper angebunden und eigentlich die Erste, die alles Nötige bei sich erledigt hat:

• Eigene DNS-Einträge für die Gateways und andere Superknoten
• Festlegung eines Freifunk Netzbereichs 10.188.0.0/16
• Einrichtung von bat15
• Generierung eigener fastd-Schlüssel
• fastd-Anbindung an die Gateways
• fastd-Register mit erfolgreicher Synchronisierung
• eigene Karte
• Test und Proof-of-Concept der Wolke mit einer provisorischen Test-Firmware
• Generierung eigener Firmware

Am Freitag haben sich @stefan, @Kemal und @Reka aus Troisdorf mit @DSchmidtberg, @thoto und @phip aus Wuppertal im Mumble getroffen, um die Machbarkeit zu besprechen und Fragen zu beantworten. Daraus ist bis heute eine Provisorische Anbindung entstanden, die nun Live gehen kann. Die Anbindung wird bald in eine Anleitung gegossen, damit sich eine Anbindung einer anderen Community in der Zukunft einfacher gestaltet.

In diesem Thread werden weitere Fragen und Probleme bei der Anbindung Troisdorfs mit Domäne Wupper besprochen. Fragen wie z. B. „warum wollt ihr die Domäne wechseln“ bitte in einem anderen Thread in der Community Troisdorf.

Wir sind gerade dabei die Firmware zu signieren. Beschrieben ist das hier:
http://gluon.readthedocs.org/en/latest/features/autoupdater.html

Dazu benötigt man die

welche von der Bibliothek
http://git.universe-factory.net/libuecc
abhängen. Nachdem die Firmware gebaut wurde

make manifest GLUON_BRANCH=experimental
contrib/sign.sh $SECRETKEY images/sysupgrade/experimental.manifest

ausführen. {stable,beta,experimental}.manifest anschließend noch nach manifest im selben Ordner Kopieren

Sehr schön damit kann ich was anfangen.

$SECRETKEY wird mit

ecdsakeygen -s > meinfirmwarekey
ecdsakeygen -p < meinfirmwarekey > meinfirmwarekey.pub

generiert. Wobei natürlich sich der Inhalt von meinfirmwarekey.pub in der bereits installierten Firmware befinden muss, damit sie sich ein Update installieren kann.

Ich signiere das Manifest dann mit

cd images/sysupgrade/beta
cat ~/meinfirmwarekey | ecdsasign beta.manifest
ln -s beta.manifest manifest

macht man das mittlerweile nicht nach dem Firmware erstellen mit:

make manifest GLUON_BRANCH=stable
contrib/sign.sh $SECRETKEY images/sysupgrade/stable.manifest

ich bin da nicht so tief im Thema, der @pberndro macht unsere Firmware und müsste da was zu sagen

ja so macht man das, dies steht auch so weiter oben. Ich hätte es mir sparen sollen, wie ich das mache

Habt ihr ne site.conf online?

Folgedes Script verwende ich nun um die Firmware zu bauen (noch nicht getestet)

make update
make clean
make -j5 GLUON_BRANCH=experimental
make manifest GLUON_BRANCH=experimental
contrib/sign.sh /contrib/firmwarekey_stefan images/sysupgrade/experimental.manifest

rm -rf /home/gluon/firmware/experimental
cp -r images /home/gluon/firmware/experimental
ln -s experimental.manifest /home/gluon/firmware/experimental/sysupgrade/manifest

Noch nicht. Vorrübergehend: Freifunk.net Pad

make -j5 – keine Ahnung, ab es mit so vielen Kernen läuft, bei mir hackt es manchmal bei irgend einem Paket. Ich kompiliere die FW immer nur auf einem Kern.
make -j5 GLUON_BRANCH=experimental – kann man sich sparen. danach kann nach dem Einsatz in freier Wildbahn die Firmware einfach in beta oder Stable umwidmen.

Es ist noch keine Schlüssel von Euch eingetragen. Es sind noch die alten. Ihr signiert Euch die Firmware selbst.

Ist schon mittlerweile geändert

Also ich persönlich würde:

• den Funkkanal auf 1 setzen um nicht am Fliegenfänger zu hängen wie wir derzeit, oder ins obere Band, jedenfalls nicht 3
• den Branch überdenken, wobei das mit umac nur im experimental läuft, aber so kleben alle Installation erstmal im experimental fest, seitens der Autoupdates
• ist es richtig das Update und Map Server auch VPN Peers sind?

Kannst du das genauer erklären?

Ist nur gerade für uns zum testen so

Oh je, ich habe die site.conf gar nicht überprüft. Ich dachte, ich muss es nicht da es ja Eure Community ist.

Da hat Chris recht. Zur Auswahl stehen

channel = 1,
htmode = 'HT40+',

oder

channel = 5,
htmode = 'HT40-',

oder

channel = 9,
htmode = 'HT40+',

hier gibt es Probleme, mit Geräten, die vom Hersteller bis auf Kanal 11 beschränkt sind, die funken dann mit nur 20 MHz Bandbreite, oder

channel = 13,
htmode = 'HT40-',

hier wird gar nichts gesendet mit Geräten, die vom Hersteller bis auf Kanal 11 beschränkt sind.

Nimmt 1, das ist auch meine Empfehlung.

Das hier

site_code = 'Troisdorf',

sollte ein Code sein also fftdf, fftro oder ähnliches.

Anfänger Besprechen wir später mal im Team

Wenn Du den Branch setzt, dann wirkt sich das auf den im Gluon gesetzten Autoupdater Default Wert aus.

Branch Experimental steht der Autoupdater default auf experimental und zieht sich da die Updates…

Ich wollte euch da auch nicht „reinpfuschen“, war mir nur aufgefallen…

Also wenn ich das Richtig verstehe am besten nur make zum bauen?

in der Firmware, die ich nur mit make baue, muss der Nutzer explizit das Update aktivieren. Wir haben uns immer gewundert, warum das so ist. Nun verstehe ich es dank Chris.

Moment. Mal langsam für Neulinge. Wie baue ich jetzt am besten?

make update
make clean
make
make manifest
contrib/sign.sh /contrib/firmwarekey_stefan images/sysupgrade/experimental.manifest

rm -rf /home/gluon/firmware/experimental
cp -r images /home/gluon/firmware/experimental
ln -s experimental.manifest /home/gluon/firmware/experimental/sysupgrade/manifest

oder

make update
make clean
make GLUON_BRANCH=experimental
make manifest GLUON_BRANCH=experimental
contrib/sign.sh /contrib/firmwarekey_stefan images/sysupgrade/experimental.manifest

rm -rf /home/gluon/firmware/experimental
cp -r images /home/gluon/firmware/experimental
ln -s experimental.manifest /home/gluon/firmware/experimental/sysupgrade/manifest

Oder nix von beidem

Wenn ich das richtig verstehe ist der unterschied das Gluon weiß in welchem branch er sich befindet und autoupdate auto aktiv ist?