Neue Firmware: Autoupdate und USB

Die neue Firmware von 20. Oktober 2016 bringt einige Verbesserungen mit sich. Die Firmware basiert nun auf Gluon v2016.2. Für Rheinbach erstelle ich nur noch zwei grundsätzliche Zweige: Mit USB-Unterstützung (stableusb) und ohne USB-Unterstützung (stable). Der frühere Zweig „Managed“ entfällt. Der Zeitaufwand mehrere Zweige zu verwalten und zu erstellen ist mir zu hoch geworden. Außerdem bin ich mehr oder weniger der einzige Nutzer.

Fernwartung

Wie beim früheren Zweig „Managed“ enthält die Firmware den öffentlichen Teil meines geheimen Schlüssels, mit dem ich mich bei den Router identifizieren und sie anschließend mit einer Konsole warten kann. Wer dies nicht möchte, kann den Schlüssel entfernen und ersetzt ihn bei Bedarf durch einen eigenen Schlüssel oder ein Kennwort für root.

Inzwischen sind fast alle Router, die ich verwalte aus die neue Firmware umgestellt. Nur ein paar Router sind offline und haben daher noch eine alte Firmware.

Kernel-Module

Die Firmware der Router lässt sich auch nach der Installation anpassen oder um zusätzliche Programme erweitern. Mit der Gluon Firmware werden spezielle Module für den Kernel generiert, die von OpenWRT abweichen. Diese stehen jetzt über einen Router (Link nur im Freifunknetz erreichbar) bereit, den ich dafür zum Server erweitert habe. Die Quelle der Module ist in der Datei /etc/opkg/customfeeds.conf eingetragen. Wie zusätzliche Software installiert werden kann, ist an mehreren Stellen im Wiki beschrieben.

Zeitserver

Als Zeitserver wird jetzt einer meiner Nodes verwendet. Dies hatte ich schon Ende September in einem Image eingebaut, jetzt gibt es nur noch meinen Router als Zeitserver. Die ursprünglich verwendeten Zeitserver aus dem Pool waren von den Routern nicht erreichbar. Infolgedessen hatten die Router immer eine falsche Uhrzeit. Jetzt haben alle Router jetzt ungefähr die gleiche Zeit (+/- wenige Sekunden). Das Ein- und Ausschalten der kompletten Router mit einer Zeitschaltuhr, wie an einigen Stellen üblich, kann damit entfallen und durch einen cron-Job ersetzt werden. Vorteil ist: Zwar kann keiner mehr über das offene WLAN des Routers ins Netz, aber das Netz an sich bleibt erhalten.

Autoupdate

Einer meiner Router dient als Server für die Firmware. Wenn die Funktion Autoupdater aktiviert ist, laden die Router automatisch die aktuelle Firmware. Ganz wie bei Samsung und Co. Derzeit ist die Funktion bei der Erstinstallation mit dem Factory Image ausgeschaltet und muss von Hand eingeschaltet werden.

Die Firmware wird nur von mir signiert; leider bin ich nur einer. Wenn sich noch ein, zwei oder mehr Mitstreiter an der Technikfront treffen würden, könnten wir ein „Mehr-als-zwei-Augen-Prinzip“ einführen. Aber dieses Schicksal trifft mich in der Regeln nicht allein. (ITIL in einer Person.)

Die Funktion es Autoupdate wird mir in Zukunft einiges an Zeit ersparen. Künftig muss ich die Firmware nicht mehr aufspielen. Darum kümmert sich der gute Router künftig selber.

(Natürlich könnte ich an Stelle eines Routers auch diesen Server nehmen, aber dazu müsste ich ihn ins Freifunk Netz einbinden, was etwas mehr Arbeit ist, als einen Router entsprechend zu konfigurieren.)

USB-Support

MR3020 als mobiler Freifunk Hotspot
MR3020 als mobiler Freifunk Hotspot
Mit der neuen Firmware gibt es auch einen Zweig stableusb, der an Routern mit USB-Port den Betrieb von USB-Geräten ermöglicht.

Derzeit nutze ich einen TP-Link TL-WR1043ND v2 mit einem 16 Gigabyte USB-Stick als Server für die Firmware im Freifunknetz. Ein TP-Link TL-MR3020 wird mittels USB-Tethering und einem Smartphone zum mobilen Freifunk Hotspot. Aufgrund des geringen Speichers lässt der MR3020 nicht mehr zu. Für die USB-Pakete musste schon die Statusseite weichen.

Bei Routern ohne USB-Port ist die Firmware in beiden Zweigen identisch.

3 Gedanken zu „Neue Firmware: Autoupdate und USB“

  1. Hi Thomas!
    thank you very much for your images. I took advantage of you development and installed the USB version on a TP-Link MR3020. It took me some time to realize that the device is working but as a matter of fact, I’m writing this comment in a laptop connected via wifi to my MR3020.
    The problem is a can’t connect to the MR3020 web page: if I try 10.111.0.1, I get the following message:“No root node was registered, this usually happens if no module was installed.
    Install luci-mod-admin-full and retry. If the module is already installed, try removing the /tmp/luci-indexcache file“ but then a further problem appeared as I was not able to connect via ssh to the MR3020. I tryied $ ssh root@10.111.0.244 and I get the following message: „root@10.111.0.244’s password:
    Permission denied (publickey,password).
    So as of now I’m not able to access the router neither by the web interface nor by ssh.
    I kindly request your help and if possible provide me with a password to access the router via ssh.
    Thanks in advance for your help.
    Best regards, Miguel

    1. Hello,

      thanks for your comment and using the firmware from Rheinbach.

      The MR3020 has not enough memory to install the status page, so aou get the above message. The module is not installed. There is no default root password on the image. You have to set the root password in the configuration or setup mode. To start the setup mode you have to press the reset button for eight seconds.

      Thomas

      1. Thank you very much Thomas. I did as you said and I was able to connect with the MR3020 via Telnet and then establish a root password so I can connect via ssh now.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.