Nachtrag zum Firmwareupdate

Was ist geschehen?

Die Firmware, die heute Nacht eingespielt wurde, sollte im zweiten Step die Batman Version updaten, was erst am 11.04.2020 passieren sollte.
Leider hat dies aus ungeklärten Gründen bereits jetzt eingesetzt und die Knoten stellen das nun um.

Die Folge ist, wenn ein Knoten umstellt, kann er nicht mehr mit anderen Knoten per WLAN kommunizieren, so lange die Knoten nicht auf der gleichen Version sind.

Für das Monitoring verwendet bitte das hier bis auf weiteres:

https://meshviewer.freifunk-rothenburg.de

Dort findet ihr am Router die Domain:

  • Steht hier „FreifunkRothenburgneu“ ist der Router auf der neuen Version.
  • Steht hier „default“ ist der Router auf der alten Version.
  • Steht hier „ffr“ dann ist noch die alte Firmware installiert, diese kann nur mit „default“ kommunizieren

So was nun tun, wenn deine Router nicht auf der gleichen Version sind?

Sollte es um einen Router gehen, der nicht am Internet hängt und bereits „default“ in der Domain stehen hat, dann heißt es abwarten, der Router sollte alleine umstellen, falls nicht evtl. mal neu starten und zwei Stunden abwarten.

Ist es ein Router der am Internet hängt stellt dieser spätestens zum 11.04. um. Wollt oder könnt ihr nicht so lange warten habt ihr die Möglichkeit euch per Konsole auf den Router zu schalten.

Ihr gelangt am einfachsten auf den Router mit der öffentlichen IPv6. (Bitte testen welche der Adressen gerade geht, dazu im meshviewer alle mal durchklicken bis man auf eine kommt, wo sich die Statusseite aufrufen lässt)

Hierzu ruft ihr diese so in der Konsole auf

ssh root@IPv6 

=> Beispiel ssh root@2001:470:1f15:592:d66e:eff:fe29:3b84

dann gebt ihr das Passwort ein.

Der Switch auf neu geht dann so:

  • uci set gluon.core.domain=’rothenburg_neu‘
  • gluon-reconfigure
  • reboot

Der Switch auf alt so:

  • uci set gluon.core.domain=’default‘
  • gluon-reconfigure
  • reboot

Danach sollte nach einiger Zeit der Router mit der neuen Batman Version starten.

Wenn euch das zu kompliziert ist und ihr bereit seid, euer Passwort herauszugeben, dann schickt bitte eine Info an info@freifunk-rothenburg.de

Es tut uns leid, dass das Problem aufgetreten ist, obwohl vorher das Szenario der Umstellung umfangreich getestet wurde.

Sorry!!

Mehr Sicherheit in der Luft – WPA3 für unsere Firmware

Mit unserer aktuellen Firmware im testing Zweig rollen wir gleich zwei neue Features aus, welche erstmals die im Freifunk Clientnetz übertragenen Daten gegen passives Mitlesen absichern und dein privates WLAN noch besser schützen.

WPA3 für euer privates WLAN

Die „Private WLAN“ Funktion der Freifunk Firmware unterstützt nun zusätzliche zu WPA2 die Verschlüsselug mittels WPA3. Dieser neue Standard sichert durch ein neues Schlüsseltauschverfahren dein WLAN Kennwort besser vor Brute-Force Angriffen.

Angreifer können bei der ausschließlichen Verwendung von WPA3 keine Offline-Angriffe mehr durchführen. Offline bedeutet hier, dass auf den mitgeschnittenen Handshake keine Brute-Force- oder Wörterbuchangriffe möglich sind.

Um WPA3 für dein privates WLAN zu aktivieren musst du deinen Freifunk Knoten in den Konfigurationsmodus bringen. Dort findest du zusätzlich zu den Einstellungen für Netzwerkname und Kennwort nun auch die Einstellungen für WPA3.

WPA3 wird auf den folgenden Plattformen unterstützt:

  • iOS (ab Version 13)
  • Android (ab Version 10)

Zusätzlich zu den mobilen Betriebssystemen unterstützen folgende Desktop-Betriebssysteme WPA3 teilweise.

Windows

Windows 10 unterstützt WPA3 ab Version Mai 2019, wenn eine kompatible WLAN Karte mit aktuellem Treiber vorhanden ist.

Intel stellt hierfür eine Übersicht auf ihrer Webseite bereit.

Für eine Qualcomm QCA6174/QCA9377 findest du den aktuellen Treiber auf der Seite dieses OEM.

Die Realtek RTL8822BE/CE scheint ebenfalls WPA3 Kompatibalität aufzuweisen. Den Treiber hierfür erhälst du beim Hersteller deines Computers.

MacOS

MacOS X unterstützt WPA3 teilweise ab Catalina. Für eine vollständige Unterstützung benötigt dein Mac eine WLAN-Karte welche den 802.11ac-Standard unterstützt. Sollte dein Mac nur 802.11n unterstützen, so funktioniert WPA3 nur mit ausgeschalteter Management Frame Protection (mehr dazu im nächsten Absatz).

Linux

Die meisten Linux Distributionen unterstützen WPA3 in aktuellen Releases. Bei Ubuntu ist dies beispielsweise ab Version 19.04 der Fall. Auch hier hängt die Kompatibilität von eurer WLAN-Karte ab.

Management Frame Protection (802.11w)

Mit WPA3 wird die Management Frame Protection zu einer Vorraussetzung. Mit MFP wird die WLAN-Verbindung vor Management-Frame-Attacken geschützt, bei denen ein Angreifer die WLAN-Verbindung zwischen Access Point und Client ohne Kenntnis des WLAN-Kennwortes trennen kann.

Sollte der Angreifer das WLAN-Kennwort noch nicht kennen zwingt er bei dieser Attacke euren Client dazu, sich neu zu verbinden. Bei WPA2 erhält er dadurch einen weiteren Handshake der für einen Offline-Angriff herangezogen werden kann.

Mit Management Frame Protection ist eure WLAN-Verbindung so abgesichert, dass lediglich Client und Access Point derartige Pakete austauschen können.

Mangement Frame Protection ist ein relativ neues Feature, welches erst mit 802.11ac verpflichtend zur Zertifizierung bei der WiFi Alliance benötigt wurde. Aus diesem Grund wird WPA3 meistens erst mit WLAN Karten dieses Standards unterstützt.

Management Frame Protection kann entweder optional oder Voraussetzung für eine Clientverbindung sein. Bei WPA3 empfiehlt es sich, Managemen Frame Protection verpflichtend zu aktivieren. Solltest du ausschließlich WPA2 oder WPA2/WPA3 im gemeinsamen Modus verwenden, so ist es empfehlenswert, Management Frame Protection optional zu aktivieren.

WPA3 Enhanced Open (OWE)

Zusätzlich zu den Verbesserungen für euer privates Netz testen wir mit der aktuellen Firmware WPA3 Enhanced Open für das Freifunk-Client-Netz. Hiermit wird erstmals der Datenverkehr zwischen Access Point und Client im Freifunk-Netz gegen passives Mitlesen abgesichert. WPA3 Enhanced Open verwendet ebenfalls Management Frame Protection um die Verbindung vor unautorisiertem Beenden zu schützen.

Enhanced Open wird bei uns mit der SSID (WLAN Name) owe.darmstadt.freifunk.net ausgestrahlt. OWE steht hierbei für Opportunistic Wireless Encryption.

Enhanced Open kann auch ohne sichtbare SSID ausgestrahlt werden. Hierbei enthält das unverschlüsselte Freifunk-Client-Netz im Beacon SSID und BSSID eines versteckten Enhanced Open Netzes. Kompatible Clients können sich dann automatisch zu diesem verschlüsselten Netz verbinden.

Da WPA3 Enhanced Open aktuell noch von sehr wenigen Betriebsystemen unterstützt wird, verzichten wir vorerst auf diesen so genannten Transition Mode. Damit wird die Verschlüsselung mittels Enhanced Open vorerst Opt-In für alle.

Enhanced Open wird aktuell von Android ab Version 10 vollständig unterstützt.

Windows 10, iOS sowie MacOS X unterstützen in noch keinem Release WPA3 Enhanced Open.

Linux unterstützt WPA3 Enhanced Open mit dem aktuellen hostapd. Die meisten Distributionen verwenden allerdings die Software NetworkManager zum verwalten der WLAN Netze. Für dieses Programm haben wir den Enhanced Open support eingebaut, allerdings liefert noch keine Linux Distribution eine Version aus, welche Enhanced Open utnerstützt. Hiermit ist frühstens Mitte des Jahres zu rechnen.

Allgemeine Hardwarevorraussetzungen

Alle beschriebenen Features werden von den meisten von der Freifunk-Firmware unterstützten Modellen unterstützt. Einige Geräte verwenden leider inkompatible WLAN Treiber, weswegen eine Unterstützung von WPA3 bei diesen Geräten nicht möglich ist. Diese Geräte sind in der nachfolgenden Liste aufgeführt:

  • D-Link DIR-825 (B1)
  • GL.iNet GL-MT300A
  • GL.iNet GL-MT300N
  • GL.iNet GL-MT750
  • Nexx WT3020AD/F/H
  • TP-Link Archer C2 v1
  • TP-Link Archer C20 (v1)
  • TP-Link Archer C20i
  • TP-Link Archer C25
  • TP-Link Archer C50 v1
  • TP-Link Archer C58
  • TP-Link Archer C60
  • TP-Link TL-WR902 v1
  • TP-Link RE450
  • TP-Link RE450 (v1)
  • Xiaomi MiWiFi Mini
  • ZyXEL WRE6606

Geräte, deren Supportende vor mehr als 2 Jahren angekündigt wurden, unterstützen kein WPA3. Eine vollständige Liste dieser Geräte findest du hier.

Deine Erfahrungen sind gefragt!

Da die beschriebenen Techniken sehr neu sind, würde es uns sehr Freuen wenn wenn du uns bei den Tests unterstützt und uns von deinen Erfahrungen mit WPA3 und Enhanced Open erzählst.

Was hat im ersten Anlauf funktioniert? Gab es Probleme? Welche anderen Geräte unterstützen bereits WPA3 oder Enhanced Open? Deine Erfahrungen sind am besten im Forenthread zu diesem Thema aufgehoben.

Firmware Update heute Nacht

Heute Nacht gab es ein Firmware Update das eigentlich vorbereitend sein sollte für die Umstellung auf eine neue Batman Version. Leider scheint es so, als würden einige Knoten diese bereits jetzt umstellen und deswegen offline zu sein. Das Fallback sollte nach 2 Stunden greifen und dies Knoten endgültig umziehen.

Wir bitten um etwas Geduld.

Unterstützung für den Konferenzdienst – meet.ffmuc.net

Die aktuelle Lage mit dem Corona Virus macht für uns alle das Leben etwas schwerer und führt zu weniger Sozialkontakten.

Damit ihr trotzdem mit euren Freunden, Verwandten, Kollegen und Bekannten in Kontakt bleiben könnt betreibend die Münchner Freifunker einen Videokonfernz Dienst. Damit dieser den gestiegen Nutzerzahlen standhalten kann, unterstützen wir die Münchner Kollegen von nun an mit, duch uns aus Karlsruhe, bereitgestellte Serverkapazitäten. So können möglichst viele von diesem Dienst profitieren.

Hier kannst du deine Videokonferenz starten. https://meet.ffmuc.net

Hier geht es zur Anleitung, die die Münchner in ihrem Wiki pflegen.

Am besten Funktinoniert der Dienst mit Chrome oder den mobilen Apps! – Firefox hat leider nur eine rudimentäre Unterstützung.

Außerdem wird um Fair use (siehe Anleitung ) gebten, damit wir den Service lange anbieten können.

Bitte streamt keine Musik oder Videos über den Dienst, ansonsten müssen wir ihn vermutlich schließen.

Wir wünschen viel Spaß beim benutzen

grafik 1024x821 1

Digitale Vernetzung: Freifunker bieten jetzt offenes, kostenloses Video-Konferenz-System an

Um Menschen zu verbinden und der digitalen und sozialen Isolation vorzubeugen, bieten die Freifunker aus Mainz, Wiesbaden und Umgebung jetzt ein offenes, kostenloses Video-Konferenz-System für alle an.

Das System bietet allen Menschen die Möglichkeit, auf einfache Weise über die Website eine neue Videokonferenz zu starten und sich mit anderen Menschen auf dem Rechner oder dem Mobiltelefon per Videotelefonie auszutauschen.

Zu finden ist die Videokonferenz-Lösung über den einfach zu merkenden Link https://meet.freifunk-mwu.de

Auf der Website gibt man dann den Namen des Meetings ein und schon kann es losgehen. Eine Registrierung ist nicht erforderlich. Die Lösung kann kostenlos genutzt werden. Die Lösung basiert auf der Open-Source-Software „Jitsi Meet“ , wird auf den Servern der Freifunker aus Mainz, Wiesbaden und Umgebung betrieben, und stellt eine verschlüsselte Verbindung her.

Hinweise zur Nutzung:

  • Im Browser (z.B. Firefox) wird man nach der Freigabe von Webcam und Mikrophon gefragt, die man natürlich bestätigen muss, wenn man sich sehen und miteinander reden will.
  • In den gängigen App-Stores findet sich auch eine App z.B. „Jitsi Meet“ für Android, mit der man auf dem Smartphone oder Tablet bequem videokonferenzen kann.

Verbunden bleiben in Zeiten von #WirBleibenZuHause

Da wir ja wie schon geschrieben nicht persönlich für euch da sein können, haben wir uns gedanken gemacht, wie man trotzdem eine Sprechstunde anbieten kann. Schon seit langem betreiben wir dazu einen Mumble Server. Mumble ist ein Open Source Programm, dass sich hervoragend zur Nutzung für Audiokonferenzen eignet. Unser Server steht unter dem Hostnamen mumble.chemnitz.freifunk.net zur Verfügung.

Für diejenigen unter euch, die in der vergagenen Woche schon im Homeoffice verbringen mussten und dabei festgestellt haben, dass nur Audio sich nicht wirklich persönlich anfühlt, haben wir auch eine Lösung. Unter https://meet.chemnitz.freifunk.net haben wir das Open Source Videokonferenzsystem Jitsi Meet installiert. Damit ist es nicht nur möglich sich gegenseitig zu sehen, sondern auch per Screenshare sich gegenseitig zu helfen oder etwas zu zeigen.

Die Sprechstunde bieten wir darüber jetzt auch an. Über den Link https://meet.chemnitz.freifunk.net/Sprechstunde gelangt ihr direkt zur Sprechstunde. Am besten funktioniert das mit einem Chromium basierten Browsern oder der Android App, da dort WebRTC am besten unterstützt wird. Wir sehen uns also online.

elektra 50x50 1

Solarnetzwerke mit ISEMS

ISEMS wurde vom Prototype Fund gefördert. Diese aktuell Förderung ist beendet und wir sprechen über die Ergebnisse.

Wenn euch unser Podcast gefällt, bewertet uns bitte bei iTunes und empfehlt uns weiter. Wir freuen uns auch über Fragen und konstruktive Kritik als Kommentar, oder per E-Mail.

Elektra

avatar

Andi Bräu

Sendungsnotizen

ESP Dual Core Processor

MQTT Dashbord für ISEMS mit Kotori

ISEMS Projekt – auf Github

Begriffe:

Prototype Fund – achte Bewerbungsrunde bis 31.3.2020

Weitere Sendungen:

Das Wireless Community Weekend in Weimar: https://weimarnetz.de/blog/artikel/wcw-goes-bauhaus-2020-weimar

The post ffradio080: Solarnetzwerke mit ISEMS appeared first on Freifunk Radio.

Firmwareversion 2.0.1 ausgerollt

Die Firmwareversion 2.0.1 wurde erfolgreich ausgerollt. Bitte prüft, ob Ihr eventuell noch veraltete Hardware im Einsatz habt.

Am 21.3.2020 1:35 wurde die neue Firmwareversion 2.0.1 auf alle Router von Freifunk Darmstat ausrollen.

Damit sind die Funktionen, welche bereits mit der Version 2.0.0 eingeführt werden sollten nun für alle Knoten in unserem Netz ausgerollt worden.

Damit haben zum ersten mal Knoten mit veralteter Hardware [1], ein Update nicht bekommen.
Diese Geräte bleiben mit der alten Firmware Teil des Netzes von Freifunk Darmstadt, bis eine erste kritische Sicherheitslücke auffällt.
Wir empfehlen nochmals dringend ein Upgrade auf ein aktuelles Gerät. [2]

Konkret ändern sich folgende Punkte:
• Abkündigung von Geräten mit 4 MB Flash und 32 MB RAM
• Verschiedene Updates auf neue Softwareversionen (z.B. Gluon und OpenWRT)
• bessere Stabilität bei einigen Geräten
Die ausführlichen Releasenotes findet Ihr im Forum [3], [4]

Wir möchten die Gelegenheit nutzen, uns bei allen Unterstützern, insbesondere auch bei den Entwicklern der neuen Softwareversion, für Ihren Einsatz zu bedanken.

Viele Grüße

Eure Darmstädter Freifunker

[1] https://darmstadt.freifunk.net/news/2018/05/16/eol-devices.html
[2] https://darmstadt.freifunk.net/mitmachen/unterstuetzte-geraete/
[3] https://forum.darmstadt.freifunk.net/t/2-0-0-gluon-v2020-1/837
[4] https://forum.darmstadt.freifunk.net/t/2-0-1-gluon-v2020-1-1/838