Skip to content

Gluon v2020.2 in master

Citronalco requested to merge herbstputz into master

Jenkins:

  • Jenkins-Änderungen aus Neals v2020.2-Branch übernommen

site.conf:

  • Mesh mit 802.11s-SAE hinzugefügt: WLAN-Mesh wird, wenn möglich, verschlüsselt. Funktioniert auch zwischen nicht-SAE und SAE-APs.
  • DNSv6 von Neal übernommen: Gateways werden explizit als DNS-Server für IPv6 gesetzt
  • gekürzte Gatewayliste von Neal übernommen
  • Zusatz-OPKG-Pakete werden nicht mehr von http://packages.freifunk-ingolstadt.de/modules/ gezogen sondern von http://mirror.freifunk-ingolstadt.de/packages/
  • OWE-Transition-Mode für 5 GHz eingeschaltet
  • gw_sel_class von 1 auf den Standardwert 20 gesetzt: APs mit mehreren Routen zu den Gateways bleiben damit nicht mehr auf ihre einmal ermittelte Route zum Gateway festgelegt sondern wechseln auf eine bessere Route wenn diese eine um mindestens 20 bessere TQ hat. Kann Mesh-APs mit mehreren Mesh-Partnern schneller machen.

Eine Option, um 5GHz auf HT40 umzustellen, habe ich nicht gefunden.

site.mk:

Allgemeines:

  • VPN-Typ zum Gluon-Release-String hinzugefügt: Die fastd-Firmware heißt dann statt "v2020.1-328+37" z.B. "v2020.1-328+37+fastd". Die Firmwaredateien sind damit eindeutig benannt, und man sieht in der Karte sofort welchen VPN-Typ ein Access Point verwendet. Der Firmware-Selector ist entsprechend vorbereitet (mapserver-docker@f043b8ff)
  • In Gluon-Next wird in der site.mk GLUON_BRANCH ersetzt durch GLUON_AUTOUPDATER_BRANCH und GLUON_AUTOUPDATER_ENABLED=1. Hab's schon mal als Kommentare eingetragen.

Config-GUI:

  • WPA3-Unterstützung zu Private-Wifi hinzugefügt
  • Auswahl der Fastd-Crypto entfernt. Einziger mit bekannter Einsatzzweck war bisher, den Null-Cipher einzustellen um den Durchsatz etwas zu erhöhen. Das geht mit L2TP zufriedenstellender.

Gluon-Module:

Target ar71xx-tiny (die 841er):

Mit allen Modulen ist das Image zu groß und baut nicht mehr.

Darum Feature-Freeze:

  • kein WPA3, kein SAE-Mesh, kein OWE: Wir können auch mit WPA3 nicht garantieren dass die Kommunikation über's WLAN immer verschlüsselt ist da es ja auch extrem stark vom Endgerät abhängt.
  • kein respondd-module-airtime

Außerdem, um weiter Platz zu sparen:

  • iwinfo entfernt (iwinfo lässt sich nicht entfernen, ist immer drin)
  • Die Kartenansicht im Config-Mode zur Auswahl des Standorts entfernt

Aktuell könnte man noch 1-2 der oben genannte Module aktivieren - für alle für OWE nötigen Module reicht es aber nicht. Da Gluon aber wächst müsste man dann bei der nächsten Version ein frisch neu eingeführtes Feature wieder abschalten, was ich für extrem ungünstig halte. So haben wir ein bisschen Puffer.

Sollte es in anderen Targets auch Geräte mit 4 MByte Flash geben behaupte ich, dass wir diese nicht im Netz haben und, da wir für solche Geräte keine Neuinstallation anbieten, auch nicht neu im Netz haben werden.

Edited by Citronalco

Merge request reports