Neuer Webserver und Kartenprobleme

Am Wochenende haben wir das Wiki und das WordPress auf eine andere VM umgezogen, damit diese unabhängig vom Gatewaybetrieb sind. Bei der Gelegenheit haben wir auch gleich Zertifakte von Letsencrypt verwendet. Das Kontaktformular funktioniert derzeit noch nicht. Wenn sonst noch etwas fehlt oder falsch verlinkt ist, lasst es uns wissen.
Seit Freitag haben wir auch Probleme mit unserer Karte, die wir uns nicht erklären können. Das Netz selbst funktioniert aber. Wir arbeiten drann!

Update: Die Karte geht wieder! Was genau die Ursache war, wissen wir nicht, aber  das Gateway, auf dem die Karte läuft (vpn6), hat jetzt mehr direkte Verbindungen zu anderen Gateways und damit läuft es jetzt wieder.

Neue Firmware 0.6.2

Wer sich wundert, warum es jetzt wieder einen neue Firmwareversion gibt, dem kann geholfen werden.
In der 0.6.0 wurden zwei Patches vergessen – doh!
Der eine reduziert den Datenverkehr des Routingprotokolls (batman-adv), der andere sorgte dafür, das der scan nach WLAN-Netzen auf der Weboberfläche funktioniert. Beides ist nicht kritisch, aber unschön wenn es nicht funktioniert.
Nach zwei Anläufen ist jetzt in der 0.6.2 beides wieder enthalten.

Dazu gibt es wieder einen ChangeLog mit den Änderungen und die neuen Abbilder/Firmware-Images auf der Downloadseite.

Die neue Version wird demnächst per Autoupdater zur Verfügung gestellt werden, damit sich die Router automatisch aktualisieren können (falls es nicht deaktiviert wurde).

Hinweis: Die 0.6.2 Images bis zum 04.05.16 20:15 waren leider fehlerhaft (waren quasi nur OpenWrt – also halb so wild). Die images wurden aktualisiert.

Neue Firmware 0.6.0

Diesmal gibt es eine Reihe neuer Features. Die Firmware basiert jetzt auf OpenWrt 15.05.1 und die Software wurde aktualisiert (batman-adv 2016.0, fastd v18).
Ubiquiti Router mit AirOS 5.6 hatten bisher das Problem, das diese beim Flashen zu einem Türstopper verwandelt wurden. Das Problem ist endlich behoben.
Neben verschiedenen Verbesserunge könen die Router können jetzt auch mehr Informationen an die Karte übertragen (z.B. CPU- und Speicher-Auslastung).
Die Statusseite enthält jetzt ein Liste mit Links zu den Statusseiten der direkten Nachbarnrouter mit Name und Verbindungsstärke. Die Konfigurationsseite zeigt jetzt den VPN Server mit Namen an, mit dem der Router verbunden ist.

Für eine genauere Liste der Änderungen bitte hier im ChangeLog nachschauen.

Die neuen Abbilder der Firmware zum flashen gibt es wie immer auf der Downloadseite.

Grüße,

mwarning

Anschluss an den Freifunk Rheinland Backbone

Da mit immer mehr Knoten und Geräten in unserem Netz die vorhandenen VPN-Tunnel nicht mehr ausreichten, haben wir uns letztes Jahr dazu entschlossen, diese durch einen Anschluss an den Backbone des Freifunk Rheinland zu ersetzen.  Leider hat das ganze aus zeitlichen Gründen etwas länger gedauert als geplant, aber seit ein paar Wochen ist vpn1 angeschlossen und diese Woche folgte vpn6. Dafür haben wir von Freifunk Rheinland vier öffentliche IPv4-Adressen bekommen, mit denen wir auf den Gateways NAT machen. Da die Gateways über mehrere Tunnel verbunden sind, ist auch noch eine Redundanz vorhanden. Im moment wickeln wir nur IPv4 über das Rheinland-Backbone ab, IPv6 geht nach wie vor über das Intercity-VPN zum Förderverein freie Netzwerke. Wir als Freifunk Bielefeld müssen dafür nichts bezahlen, was aber nicht bedeutet, dass das alles kostenlos ist! Die Backbone-Admins stecken sehr viel Zeit und Arbeit in das Projekt und auch die RIPE-Mitgliedschaft muss irgendwie bezahlt werden. Wenn ihr also etwas Geld übrig habt, könnt ihr ganz unkompliziert steuerlich absetzbar über Betterplace an den Freifunk Rheinland spenden, vor allem weil demnächst der dritte Standort in Frankfurt komplett neu aufgebaut werden muss. Es kommt auch uns zu gute.

Gleichzeitig arbeiten wir im Hintergrund an der Verbesserung unserer eigenen Serverinfrastruktur. Als Ansporn dient uns dabei die Struktur von Gütersloh. Mit der Zeit reichen die kleinen VMs einfach nicht mehr aus. Eine schmerzhafte Erfahrung mit Hetzner zeigte, dass größere VM nicht unbedingt besser sind. Der Schluss daraus war, dass auf Dauer ohne eigenes Blech die Performance mies ist. Bis das ganze Konzept aber endgültig umgesetzt sein wird, werden noch einige Monate vergehen. Bleibt gespannt!