Neue Firmware 2020.2.1

David Lutz kpanic at ff3l.net
Di Sep 15 12:22:35 CEST 2020


Hallo liebe Mitfunkende!

Es gibt wieder mal eine neue Firmware.

Während 2020.1 eigentlich nur eine Portierung zu OpenWrt 19.07 war,
kommen mit 2020.2 nun einige aufregende neue Features. Ich hatte ja
bereits testweise eine Vorabversion von Gluon 2020.2 als experimental
ausgerollt, um durch das Testen beim Releasevorgang mithelfen zu können.
Nun gibt es sogar schon das erste Point-Release 2020.2.1 in dem ein paar
kleinere Bugs gefixt wurden.

Es werden folgende Geräte neu unterstützt:

GL.iNet GL-AR750S
TP-Link CPE220 (v3)
EnGenius ENS620EXT
Linksys EA6350 (v3)
TP-Link TD-W8970
NETGEAR DGN3500B
Cudy WR1000
TP-Link CPE210 3.20

Gluon unterstützt nun WPA3 für das private WLAN.

Theoretisch unterstützt Gluon nun OWE für das Clientnetz und
SAE-verschlüsselte Mesh-Links.
Prinzipiell ja eine gute Sache.
Jedoch basiert die Verschlüsselung auf einem gemeinsamen Schlüssel, der
fest in der Firmware hinterlegt wird und prinzipiell von jedem einsehbar
ist. Die Verschlüsselung erfordert zusätzliche Rechenleistung auf den
Knoten. Einige ältere Android-Geräte haben wohl Probleme mit OWA, so
dass man parallel ein verschlüsseltes und unverschlüsseltes Netz
aussenden müsste. Das Netz wird als verschlüsselt und sicher angezeigt,
was den Nutzer in falscher Sicherheit wiegen könnte.
Daher habe ich mich dagegen entschieden, die Unterstützung in der
Firmware zu aktivieren.
Diese wäre ohnedies nur auf Geräten mit genug Speicher umsetzbar, etwa ⅔
unserer Knoten wären also sowieso außen vor.

Die Statusseite wurde überarbeitet und zeigt nun nicht nur den Site-Code
sondern auch die Domain des Knotens. Zusätzlich wurde das Layout
überarbeitet und ist nun voll responsive, wird also auch auf
Mobilgeräten richtig dargestellt.

Zu guter Letzt habe ich noch ein experimentelles Community Package
hinzugefügt, das von Freifunk Darmstadt entwickelt wurde:
usb-wan-hotplug. Man kann nun (wenn die entsprechende Funktion im
Konfigurationsmodus oder an der Konsole aktiviert worden ist) bei
laufendem Betrieb einen Surfstick oder ein Android/iOS-Smartphone an den
USB-Port des Routers stecken und der Router konfiguriert diesen
automatisch als WAN, baut also die Gateway-VPN-Verbindung darüber auf.
So lässt sich auf die Schnelle auch mal ein Knoten ohne normalen
Internetzugang in Betrieb nehmen.

Ich habe die Firmware auf ein paar Knoten getestet und sie nun für den
experimental-Updatezweig signiert. Die experimental-Knoten sollten sich
also in nächster Zeit updaten.


Liebe Grüße

David





Mehr Informationen über die Mailingliste ff3l