Originally published at: Hintergründe zur Umstellung auf »L2TP« – Freifunk Kreis GT
Die unmittelbar bevorstehenden Änderungen am Netz sind tiefgreifend, deren Hintergründe soll dieser Beitrag beleuchten.
Wie wir schon 2019 erklärten, ändern wir nun endlich einerseits das VPN-Protokoll — also die Art und Weise, wie die Knoten über das Internet verbunden werden.
Gleichzeitig aktualisieren wir dabei auch die Technik, mit der die Knoten und Gateways das sogenannte Mesh, ein großes Layer-2-Netz, aufbauen: »B.A.T.M.A.N. Advanced« (»Better Approach To Mobile Adhoc Networking«) wird vom »Kompatibilitätslevel« 14 auf 15 gebracht.
Leider existiert gerade keine Kompatibilität zwischen den Versionen 14 und 15; für die Umstellung bedeutet dies, daß ein Knoten mit der neuen Firmware, ab 1.1.5 – also mit der neuen Batman-Version –, sich nicht mehr mit Knoten mit älterer Firmware verbinden kann — und natürlich auch umgekehrt. Dies gilt unabhängig vom Verbindungsweg, also sowohl Funk, Kabel als auch VPN.
Bildlich gesprochen: die alten Knoten sprechen finnisch, die neuen dann spanisch — eine direkte Kommunikation klappt einfach nicht.
Softwarefehler
Und hier kommt das aktuell laufende Firmwareupdate (von 1.0.1 auf 1.1.2) ins Spiel: In Firmware 1.0.x ist der Mechanismus, daß ein Knoten sich über Nachbarknoten ein Firmwareupdate holen kann, wenn er aus dem Netz gefallen ist, leider kaputt, funktioniert nicht. Ab Firmware 1.1.2 ist dieser Fehler behoben, daher ist eine Firmware 1.1.2 notwendige Voraussetzung für das Update auf die nächste Version.
Wirklich relevant wird dies für Knoten, die nicht direkt per VPN mit den Gateways verbunden sind. Nehmen wir ein reales Beispiel, die drei Knoten im Parkbad Gütersloh, von denen einer (»‑BeachBar«) per VPN, und über diesen zwei weitere (»‑1« und »‑2«) per Funkmesh an die Gateways angebunden sind.
Sobald wir die Firmware 1.1.5 bereitstellen, werden sich alle Knoten quasi zufällig das Update holen; nachdem es installiert ist, verbinden sich die Knoten zu neuen Gateways — jenen mit BATMAN v15, und auch die Mesh-Verbindungen nutzen dann eben BATMAN in v15. Passiert dies z. B. im Parkbad zuerst beim Knoten »BeachBar«, so werden die beiden anderen Knoten dort – die ja noch BATMAN v14 nutzen – faktisch abgehängt.
Sie werden dann nach ein paar Stunden ohne Verbindung ins Freifunknetz prüfen, ob es in Funkreichweite Freifunk-WLAN gibt; falls ja, verbinden sich die v14-Knoten mit diesem offenen WLAN und holen sich darüber eine aktuelle Firmware, installieren diese und rebooten. Danach laufen auch diese Knoten mit BATMAN v15 und können sich verbinden. Soweit die Theorie.
Aber leider ist eben diese Funktion – sich mit einem Freifunk-WLAN als Endgerät zu verbinden und ein Firmwareupdate zu laden – genau bei Firmware 1.0.1 defekt.
In aktuellen Versionen unserer 1.1.2er Firmware ist diese Funktion repariert, wie wir auch in mehreren Szenarien getestet haben. Darum ist es sehr wichtig, daß möglichst alle Knoten auf Version 1.1.2 gebracht wurden, bevor wir nächstes Wochenende die Firmware 1.1.5 ausrollen.
Fazit
Jeder Knotenaufsteller sollte also prüfen, ob die von ihm aufgestellten Knoten aktuell laufen und das Update auf 1.1.2 bekommen haben bzw. dafür sorgen, daß dem so ist. Das gilt insbesondere für Knoten, bei denen das automatische Updaten deaktiviert wurde. Danke!
Ein Indikator dafür, daß eine Aktion durch den Knotenaufsteller notwendig ist, ist das Vorhandensein einer SSID »FF_OFFLINE_12345…« — ein Freifunk-Knoten, der keine Verbindung zum Freifunk-Netz hat, bekommt auch keine Firmwareupdates.
Insbesondere, wenn eine solche SSID im Kreis Gütersloh, an der Müritz, in der Feldberger Seenlandschaft oder in Neubrandenburg nach dem 11.01.2021 auffällt, sollte der lokale Knotenaufsteller auf diesen Beitrag hingewiesen werden.
Wir planen den Wechsel auf das »neue Netz« am kommenden Wochenende zu starten und alte, fastd- und BATMAN v14-basierte Netze (Kreis Gütersloh sowie Müritz/Feldberg/Neubrandenburg) am 31.01.2021 abzuschalten. Knoten mit einer Firmware kleiner als 1.1.5 werden daher ab dem 01.02.2021 endgültig offline gehen bzw. bleiben!