[Berlin-wireless] Neue Freifunk-Firmware Stable 1.6.1
Sven-Ola Tuecke
sven-ola
Di Sep 4 08:01:33 CEST 2007
Moins,
..."erhoert" ist sicher nicht so die richtige Vokabel. Einfach anmerken und
bei Zeiten mach' ich was (wenn's passt)...
Das ff_gw_redirect_url ist klar. Wir haben meherere ipk-Pakete, die
Default-Einstellungen schon gleich beim Installieren im nvram setzen. Anstatt
abzufragen, ob etwas gesetzt ist um dann den Default verwenden. Nachteil: man
hat keinen Default mehr. TBD im Gateway-Paket.
Das mit dem Tunneln seh' ich anders. Ein https erfordert im Regelfall die
LibSSL. Und die ist ziemlich fett. Ein SSH-Tunnel ist einfach eingerichtet.
Ich tendiere eher dazu, einen Customized-Browser (gleich mit SSH-Tunnel drin)
fuer unsere Windosen zu machen - dann ist wahrscheinlich Ruhe...
Das mit den Pop-Accounts kann ein Gateway-Betreiber "abstellen". Da gibt's
ein "fakepop"-Paket, das sendet eine Mail zurueck "Bitte kein POP3". Koennte
man einsetze + umbauen, so dass POP3 noch auf irgendeinem Port geht. Ein
Popper muesste dann im Konfig-Dialog die Port-Einstellung suchen oder eben
SSL verwenden, was bequemer waere.
// Sven-Ola
Am Dienstag, 4. September 2007 01:17 schrieb Frithjof Hammer:
> Hallo!
>
> Zwei Anmerkungen, die mir aufgefallen sind und mit der Hoffnung, dass sie
> von Dir, Sven-Ola, erhört werden:
>
> - Zumindest bei "überflashten" Knoten taucht noch
> noch "ff_gw_redirect_url=http://www.olsrexperiment.de/cgi-bin/status.pl" im
> nvram auf. Dieser Link führt aber ins Leere. Auch wenn dies bei einer
> Neuinstallation nicht der Fall ist (was ich nicht überprüft habe), wäre es
> eine gute Sache, diesen toten Link beim ersten Start der neuen Firmware zu
> korrigieren.
>
> - Das Tunneln des "Verwalten" Webinterfaces via ssh ist so noch seeehr
> benutzerunfreundlich. Ich plädiere sehr dafür, dass in einen https-Tunnel
> (z.b wie bei x-wrt via matrixssl) zu ändern, es so zu belassen, wie es
> zuvor war (also unverschlüsselt) oder (als schlechteste Variante) eine
> Anleitung zur Verfügung zu stellen, der auch "Klick-ging-doch-immer-Nutzer"
> folgen können (auf Deutsch, mit den richtigen Ports und "was ist und wo
> bekomme ich Putty).
>
> Grund hierfür: Das Erste was bei uns für diese sicherheitstechnisch
> sinnvolle Änderung auftauchte, war nicht etwa eine Anleitung wie man damit
> umgeht, sondern vielmehr eine Anleitung wie man den ssh-Tunnel-Zwang
> abschaltet. Damit würde sich das PGP-Fiasko (ist sicher, funktioniert, kann
> aber Omi nicht) wiederholen.
>
> Vielen Dank für Deine Mühe
> Frithjof
>
> Am Sonntag, 2. September 2007 schrieb Sven-Ola Tuecke:
> > Hallo,
> >
> > hohe Zeit, die Gartenzwerge aus dem Januar in das ./attic/ zu
> > verschieben. Ich freue mich, eine neue Stable-Version der
> > Freifunk-Firmware mit der Nummer 1.6.1 ankuendigen zu koennen. Seit der
> > letzten Stable (1.4.5) hat sich nichts grundlegendes geaendert. Dies ist
> > also einfach nur "Produktpflege". Trotzdem wuerde ich das Update allen
> > empfehlen. Download der neuen Version unter:
> >
> > http://download.berlin.freifunk.net/ipkg/
> >
> > Kurze Zusammenfassung des Changelogs in Stichworten:
> >
> > - OLSRd mit CPU-Last-Verbesserungen (aka SPF-Refactoring)
> > - OLSRd mit Policy-Routing ("mein Inet-GW gehoert nur mir!")
> > - Dezentrale "Ad-Hoc" Karte der Nodes
> > - Wifi-Empfehlungen ("ToDo-Liste") mit RTS=Off, Frag=Off
> > - Beliebige TxPower-Einstellung (keine wl-adv Tricks mehr)
> > - Vorgabe Multi/Broadcast-Rate von Auto(=1Mbit) auf 5.5Mbit
> > spart erheblich "Luftzeit" insb. wenn viele WRTs vor Ort.
> > - SCP ohne "-x", SSH ohne Reverse-DNS-Lookup (einfach praktisch)
> > - Web-UI nicht mehr per WLAN/Wifi abrufbar "Permission denied"
> > Bitte "ssh -L 80:localhost:80 [your-ip]" verwenden und dann mit
> > http://localhost:80/ konfigurieren. PuTTY-User machen es so:
> > http://vrdc.ciser.cornell.edu/guides/how-to-use-VirtualRDC/node21.html
> > (mit Port=80 natuerlich).
> > - Madwifi&Ralink-Karten (z.b. ipkg install kmod-madwifi & go)
> > - Neu im "freifunk-recommended-de": iptraf
> > - Polnische Variante der Web-UI
> > - Und jede Menge Klingelklangel, steht alles im "ChangeLog"
> >
> > Hinweis1: Wenn schon eine Freifunk-Firmware laeuft, sollte das Update
> > problemlos sein. Evt. vorher mit find /rom/jffs nachgucken, ob
> > Sonder-Extra-Zeugs installiert ist. Wahlweise per Web-UI oder per
> > Kommandozeile mit "firmware-burn /tmp/openwrt-freifunk-1.6.1-de.trx"
> > updaten.
> >
> > Hinweis2: Wie immer erwarte ich noch 1-3 Unterversionen mit kleineren
> > Bugfixes. Wer ganz vorsichtig ist, kann also sicher noch etwas warten...
> >
> > // Sven-Ola
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin