Neue »stable« Firmware 1.2.0~56

wusel · 9. April 2022 um 00:17

Originally published at: Neue »stable« Firmware 1.2.0~56 – Freifunk Kreis GT

Nach langer Zeit gibt es mal wieder eine neue »stable« Firmware.

Nach dem Durchlaufen der »experimental«- und »testing«-Stufen wurde heute die Version 1.2.0~56 als »stable« freigegeben. Der Rollout im Netz läuft also nun.

Die vorige »stable«-Version war 1.1.5~41 vom Januar 2021 und basierte auf Gluon 2018.2; die aktuelle basiert auf Gluon 2019.1, siehe Release-Notes:

Release Notes for gluon-4830-1.2.0~56
========================================
This Freifunk Firmware is based on Gluon v2018.1.4 (1.0.x)

or v2018.2 (1.1.x; as of 2020-01-10 based on v2018.2.4) or

v2019.1 (1.2.x; as of 2021-04-06 based on v2019.1.3) and

includes some additional modules.
1.0.x: v2018.1.4 based, fastd

1.1.2: v2018.2.x based, fastd

1.1.5: v2018.2.x based, L2TP (tunneldigger)

1.1.6: v2018.2.x based, VXLAN via Wireguard

1.2.0: v2019.1.x based, L2TP (tunneldigger) (>= 1.2.0~38 includes gluon-migrate-ffbi)

[1.4.0: v2020.2.x based, L2TP (tunneldigger)]

[…]

Oft angekündigt, wird auch diese Version vermutlich nicht die letzte sein, die 4/32-Geräte wie den TP-Link WR-841N/ND unterstützt; die aktuelle Gluon-Basis 2021.1 unterstützt diese Geräte noch, weshalb auch wir, sollten wir den Zwischenschritt machen, die Unterstützung nicht auslaufen lassen werden.

Dennoch der dringende Appell, sich um zeitnahen Ersatz jener Gerätschaften zu kümmern.

m.bitterlich · 10. April 2022 um 06:51

Moin.
Auf unserer Karte wird zurzeit nur die Firmware 1.1.5~41 als genutzt angezeigt. Ich vermute mal, dass die Knoten, die Offline angezeigt werden, in Wirklichkeit mit der neuen Firmware arbeiten.Sie können sich nur mit dem Map-Server ihre Daten nicht austauschen.
Beispiel hier: 17192-offloader-6061 http://[2001:bf7:170:192:219:99ff:febc:6061]/cgi-bin/status
Wo ist da gerade der Wurm?

m.bitterlich · 10. April 2022 um 07:21

ups. das betriftt auch die gesamte karte

177 knoten online
173 knoten offline

Thomas · 10. April 2022 um 11:17

Nimm Mal

Http://map03.4830.org

m.bitterlich · 10. April 2022 um 15:22

Coooool.
Hier gehen auch die Statistiken wieder. Super!

Habe ich den Wechsel übersehen?
Hier ist leider noch die alte URL verlinkt: Standorte – Freifunk Kreis GT

wusel · 10. April 2022 um 22:38

Jain. Über map.4830.org werden IIRC auch die Statusdateien für freifunk-karte.de usw. ausgespielt, am »IIRC« siehst Du das Problem: »man« müßte da einmal draufkucken (ggf. Logfiles) und dann das umziehen auf map03.

Letzteres wird aus Ansible konfiguriert — daher gibt’s auch eine kleine Karten-Inflation, newmap.4830.org, map03.4830.org, map04.4830.org, map-bi.4830.org, … — Fluch und Segen der Automation Und »newmap« wollte ich nicht kaputt machen, aber stimmt, wenn wir den Namen schon eingeführt haben, ist das ein simpler CNAME und gut, oder?

Echo · 11. April 2022 um 12:11

Da meine 4040 das Update nicht selbst bezogen hat, habe ich den branch von tng auf stable umgestellt. Auch nach einigen Stunden hat sich noch nichts getan. Also manuell anwerfen:

~# autoupdater
Retrieving manifest from http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest ...

autoupdater: warning: error downloading manifest: Connection failed
autoupdater: error: no usable mirror found

Ist das wieder ein IPV6 Problem? Wobei ich für V4 auch keine Auflösung bekomme. Von meinem Rechner aus lässt sich die Liste herunterladen.

~#  batctl gwl
[B.A.T.M.A.N. adv openwrt-2018.1-9, MainIF/MAC: primary0/72:ac:8e:b6:27:43 (bat0/cc:ce:1e:34:a8:6c BATMAN_IV)]
  Router            ( TQ) Next Hop          [outgoingIf]  Bandwidth
* 02:ca:ff:ee:01:02 (255) 02:ca:ff:ee:01:02 [  mesh-vpn]: 1024.0/1024.0 MBit
  02:ca:ff:ee:01:10 (225) 02:ca:ff:ee:01:02 [  mesh-vpn]: 1024.0/1024.0 MBit
  02:ca:ff:ee:01:04 (225) 02:ca:ff:ee:01:02 [  mesh-vpn]: 1024.0/1024.0 MBit

und

:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-wan state UP group default qlen 1000
    link/ether cc:ce:1e:34:a8:6c brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-wan state UP group default qlen 1000
    link/ether cc:ce:1e:34:a8:6d brd ff:ff:ff:ff:ff:ff
4: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether e2:c8:c7:b8:05:af brd ff:ff:ff:ff:ff:ff
5: teql0: <NOARP> mtu 1500 qdisc noop state DOWN group default qlen 100
    link/void
8: br-wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 72:ac:8e:b6:27:40 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.34/24 brd 192.168.0.255 scope global br-wan
       valid_lft forever preferred_lft forever
    inet6 2a00:4841:1704:e200:70ac:8eff:feb6:2740/128 scope global dynamic noprefixroute
       valid_lft 7167sec preferred_lft 3567sec
    inet6 fe80::70ac:8eff:feb6:2740/64 scope link
       valid_lft forever preferred_lft forever

DNS

:~# ping firmware.ipv6.4830.org
PING firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216): 56 data bytes
~# ping -4 firmware.ipv6.4830.org
ping: bad address 'firmware.ipv6.4830.org'

Beim -6 Test habe ich nach einiger Zeit abgebrochen, da nichts kam. -4 hat sich sofort beschwert Failed to establish connection

:~# wget -6 http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest
Downloading 'http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest'
^CFailed to establish connection
root@33332-Buschkoettersweg-63-a86c:~# wget -4 http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest
Downloading 'http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest'
Failed to establish connection

wusel · 11. April 2022 um 14:43

Das muß so, .ipvX. hat nur vX-Eintràge. firmware.4830.org mit v4 & v6 machte um 2015/2016 Probleme, daher die getrennten Einträge.

Ja, vermutlich. Überlege noch, wie smokeping von den einzelnen Mesh-IPs aus umsetzbar ist; so heißt es, in site-Repository zu gucken, welche GWs welches Mesh beackern, dann auf jedes GW einloggen und traceroute -s 2001:bf7:$meshnet:$mesh::$id firmware.ipv6.4830.org machen … sowie im Nichterfolgsfalle von dort den Rückweg prüfen. Zeitaufwendig und auf Admins beschränkt

wusel · 11. April 2022 um 14:46

BTW: generell hilft bei defektem ping …

… ein traceroute hinterher zur Eingrenzung, danke.

Echo · 11. April 2022 um 15:00

:~# traceroute firmware.ipv6.4830.org
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 30 hops max, 64 byte packets
 1  2001:bf7:1310:128::4 (2001:bf7:1310:128::4)  23.062 ms  24.682 ms  23.107 ms
 2  *  *  *

Danach kommt nichts mehr.

wusel · 11. April 2022 um 15:37

Merci; schnell mal geguckt.

root@web01:~# traceroute -m 10 2001:bf7:1310:128::4
traceroute to 2001:bf7:1310:128::4 (2001:bf7:1310:128::4), 10 hops max, 80 byte packets
 1  2a06:e881:1700:1:6267:7032:2020:2020 (2a06:e881:1700:1:6267:7032:2020:2020)  0.427 ms  0.371 ms  0.333 ms
 2  2a06:e881:1705:a101::2 (2a06:e881:1705:a101::2)  12.302 ms  12.283 ms  12.194 ms
 3  2a06:e881:1702:1:400:c1ff:fe1a:787d (2a06:e881:1702:1:400:c1ff:fe1a:787d)  12.435 ms  12.438 ms  12.400 ms
 4  2a06:e881:1702:1:400:c1ff:fe1a:787d (2a06:e881:1702:1:400:c1ff:fe1a:787d)  2111.360 ms !H  2111.385 ms !H  2111.337 ms !H
root@web01:~# ssh -A 2a06:e881:1702:1:400:c1ff:fe1a:787d uname -a
Linux l2tp-ham01 5.4.0-58-generic #64~18.04.1-Ubuntu SMP Wed Dec 9 17:11:11 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

1310:128 ist IIRC Mesh 01, also GWs raussuchen und Server-IDs:

wusel@luggage:~/4830.org$ grep -r '"01"' ffgt-ansible/host_vars/ | grep -v map
ffgt-ansible/host_vars/l2tp-fra01:   "01":
ffgt-ansible/host_vars/l2tp-ham02:   "01":
ffgt-ansible/host_vars/l2tp-ber01:   "01":
ffgt-ansible/host_vars/l2tp-ham01:   "01":
wusel@luggage:~/4830.org$ grep -r ^server_id: ffgt-ansible/host_vars/l2tp-fra01
server_id: 10
wusel@luggage:~/4830.org$ grep -r ^server_id: ffgt-ansible/host_vars/l2tp-ham02
server_id: 9
wusel@luggage:~/4830.org$ grep -r ^server_id: ffgt-ansible/host_vars/l2tp-ber01
server_id: 4
wusel@luggage:~/4830.org$ grep -r ^server_id: ffgt-ansible/host_vars/l2tp-ham01
server_id: 2

Und mal tracen:

root@web01:~# ssh -A l2tp-ham02.4830.org traceroute -s 2001:bf7:1310:128::9 -m 10 firmware.ipv6.4830.org
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 10 hops max, 80 byte packets
bind: Cannot assign requested address
root@web01:~# ssh -A l2tp-ber01.4830.org traceroute -s 2001:bf7:1310:128::4 -m 10 firmware.ipv6.4830.org
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 10 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
root@web01:~# ssh -A l2tp-ham01.4830.org traceroute -s 2001:bf7:1310:128::2 -m 10 firmware.ipv6.4830.org
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 10 hops max, 80 byte packets
 1  2001:bf7:1315:1::1 (2001:bf7:1315:1::1)  0.980 ms  0.939 ms  0.915 ms
 2  2a06:e881:1705:a101::1 (2a06:e881:1705:a101::1)  12.245 ms  12.483 ms  12.462 ms
 3  web01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216)  12.444 ms  12.418 ms  12.298 ms


root@web01:~# traceroute -m 10 2001:bf7:1310:128::2
traceroute to 2001:bf7:1310:128::2 (2001:bf7:1310:128::2), 10 hops max, 80 byte packets
 1  2a06:e881:1700:1:6267:7032:2020:2020 (2a06:e881:1700:1:6267:7032:2020:2020)  0.391 ms  0.342 ms  0.313 ms
 2  2a06:e881:1705:a101::2 (2a06:e881:1705:a101::2)  12.427 ms  12.378 ms  12.326 ms
 3  2001:bf7:1310:128::2 (2001:bf7:1310:128::2)  12.728 ms  12.701 ms  12.664 ms
root@web01:~# traceroute -m 10 2001:bf7:1310:128::4
traceroute to 2001:bf7:1310:128::4 (2001:bf7:1310:128::4), 10 hops max, 80 byte packets
 1  2a06:e881:1700:1:6267:7032:2020:2020 (2a06:e881:1700:1:6267:7032:2020:2020)  0.406 ms  0.294 ms  0.349 ms
 2  2a06:e881:1705:a101::2 (2a06:e881:1705:a101::2)  12.257 ms  12.327 ms  12.251 ms
 3  2a06:e881:1702:1:400:c1ff:fe1a:787d (2a06:e881:1702:1:400:c1ff:fe1a:787d)  3073.140 ms !H  3073.118 ms !H  3073.069 ms !H
root@web01:~# traceroute -m 10 2001:bf7:1310:128::9
traceroute to 2001:bf7:1310:128::9 (2001:bf7:1310:128::9), 10 hops max, 80 byte packets
 1  2a06:e881:1700:1:6267:7032:2020:2020 (2a06:e881:1700:1:6267:7032:2020:2020)  0.375 ms  0.312 ms  0.307 ms
 2  2a06:e881:1705:a101::2 (2a06:e881:1705:a101::2)  12.660 ms  12.619 ms  12.564 ms
 3  2a06:e881:1702:1:400:c1ff:fe1a:787d (2a06:e881:1702:1:400:c1ff:fe1a:787d)  13.180 ms  13.330 ms  13.206 ms
 4  2a06:e881:1702:1:400:c1ff:fe1a:787d (2a06:e881:1702:1:400:c1ff:fe1a:787d)  3080.149 ms !H  3080.182 ms !H  3080.156 ms !H
root@web01:~# traceroute -m 10 2001:bf7:1310:128::a
traceroute to 2001:bf7:1310:128::a (2001:bf7:1310:128::a), 10 hops max, 80 byte packets
 1  2a06:e881:1700:1:6267:7032:2020:2020 (2a06:e881:1700:1:6267:7032:2020:2020)  0.644 ms  0.563 ms  0.469 ms
 2  2a06:e881:1705:a101::2 (2a06:e881:1705:a101::2)  12.403 ms  12.618 ms  12.542 ms
 3  2a06:e881:1702:1:400:c1ff:fe1a:787d (2a06:e881:1702:1:400:c1ff:fe1a:787d)  12.655 ms  12.560 ms  12.555 ms
 4  2a06:e881:1702:1:400:c1ff:fe1a:787d (2a06:e881:1702:1:400:c1ff:fe1a:787d)  3064.914 ms !H  3064.856 ms !H  3064.805 ms !H
root@web01:~#

Gnampf.

root@web01:~# ssh -A l2tp-fra01.4830.org traceroute -6 -s 2001:bf7:1310:128::a -m 10 one.one.one.one
traceroute to one.one.one.one (2606:4700:4700::1111), 10 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
root@web01:~# ssh -A l2tp-ham01.4830.org traceroute -6 -s 2001:bf7:1310:128::2 -m 10 one.one.one.one
traceroute to one.one.one.one (2606:4700:4700::1001), 10 hops max, 80 byte packets
 1  2001:bf7:1315:1::1 (2001:bf7:1315:1::1)  0.803 ms  0.775 ms  0.756 ms
 2  ipv6.decix-dusseldorf.core1.dus1.he.net (2001:7f8:9e::1b1b:0:1)  11.293 ms  11.704 ms  12.151 ms
 3  2001:7f8:9e::3417:0:1 (2001:7f8:9e::3417:0:1)  92.770 ms  92.752 ms as13335.dusseldorf.megaport.com (2001:7f8:8::3417:0:1)  92.732 ms
 4  2400:cb00:48:1024::c629:f12f (2400:cb00:48:1024::c629:f12f)  10.937 ms 2400:cb00:48:1024::c629:f131 (2400:cb00:48:1024::c629:f131)  10.906 ms 2400:cb00:48:1024::c629:f135 (2400:cb00:48:1024::c629:f135)  10.886 ms

Muß ich mir abends in Ruhe angucken; v6 scheint zumindest in !=ham01 in Mesh01 borked.

Quick check ⇒ wohl neben Mesh01 auch Mesh06 betroffen (Feldberg):

[…]
 Domäne-01   : 10.234.128.10 / 2001:bf7:1310:128::a
 Domäne-02   : 10.234.160.10 / 2001:bf7:1310:160::a
 Domäne-03   : 10.234.176.10 / 2001:bf7:1310:176::a
 Domäne-04   : 10.234.144.10 / 2001:bf7:1310:144::a
 Domäne-05   : 10.234.192.10 / 2001:bf7:170:192::a
 Domäne-06   : 10.234.64.10 / 2001:bf7:170:64::a
[…]

root@l2tp-fra01 ~ # for i in 2001:bf7:1310:128::a 2001:bf7:1310:160::a 2001:bf7:1310:176::a 2001:bf7:1310:144::a 2001:bf7:170:192::a 2001:bf7:170:64::a ; do echo "Source-IP: $i" ; echo ; traceroute -6 -s $i -m 10 one.one.one.one ; echo ; echo ; done
Source-IP: 2001:bf7:1310:128::a

traceroute to one.one.one.one (2606:4700:4700::1111), 10 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *


Source-IP: 2001:bf7:1310:160::a

traceroute to one.one.one.one (2606:4700:4700::1111), 10 hops max, 80 byte packets
 1  2a06:e881:1705:a001::1 (2a06:e881:1705:a001::1)  8.814 ms  8.688 ms  8.660 ms
 2  meerfarbig.w19.community-ix.de (2001:7f8:a5::3:4549:1)  9.311 ms  9.397 ms  9.326 ms
 3  mx240.fra1.meerfarbig.net (2a01:360:0:6::2)  9.547 ms  10.300 ms  45.586 ms
 4  de-cix-frankfurt.as13335.net (2001:7f8::3417:0:1)  9.452 ms  9.422 ms  10.084 ms
 5  2400:cb00:471:3:: (2400:cb00:471:3::)  9.372 ms 2400:cb00:470:3:: (2400:cb00:470:3::)  9.314 ms  9.284 ms
 6  2400:cb00:71:1024::a29e:5398 (2400:cb00:71:1024::a29e:5398)  8.674 ms 2400:cb00:71:1024::a29e:557d (2400:cb00:71:1024::a29e:557d)  8.419 ms 2400:cb00:470:1024::ac46:f10b (2400:cb00:470:1024::ac46:f10b)  8.991 ms


Source-IP: 2001:bf7:1310:176::a

traceroute to one.one.one.one (2606:4700:4700::1001), 10 hops max, 80 byte packets
 1  2a06:e881:1705:a001::1 (2a06:e881:1705:a001::1)  8.738 ms  8.698 ms  9.135 ms
 2  meerfarbig.w19.community-ix.de (2001:7f8:a5::3:4549:1)  43.600 ms  43.573 ms  43.552 ms
 3  mx240.fra1.meerfarbig.net (2a01:360:0:6::2)  10.255 ms  12.646 ms  12.309 ms
 4  de-cix-frankfurt.as13335.net (2001:7f8::3417:0:1)  9.753 ms  9.655 ms  9.499 ms
 5  2400:cb00:471:3:: (2400:cb00:471:3::)  9.168 ms 2400:cb00:470:3:: (2400:cb00:470:3::)  8.998 ms 2400:cb00:71:3:: (2400:cb00:71:3::)  30.146 ms
 6  2400:cb00:471:1024::ac46:f53a (2400:cb00:471:1024::ac46:f53a)  8.935 ms 2400:cb00:472:1024::ac46:f954 (2400:cb00:472:1024::ac46:f954)  9.147 ms 2400:cb00:471:1024::ac46:f557 (2400:cb00:471:1024::ac46:f557)  9.079 ms


Source-IP: 2001:bf7:1310:144::a

traceroute to one.one.one.one (2606:4700:4700::1001), 10 hops max, 80 byte packets
 1  2a06:e881:1705:a001::1 (2a06:e881:1705:a001::1)  24.326 ms  24.292 ms  24.266 ms
 2  meerfarbig.w19.community-ix.de (2001:7f8:a5::3:4549:1)  24.284 ms  24.210 ms  24.188 ms
 3  mx240.fra1.meerfarbig.net (2a01:360:0:6::2)  24.210 ms  24.189 ms  24.126 ms
 4  de-cix-frankfurt.as13335.net (2001:7f8::3417:0:1)  24.104 ms  24.083 ms  24.062 ms
 5  2400:cb00:471:3:: (2400:cb00:471:3::)  23.999 ms 2400:cb00:470:3:: (2400:cb00:470:3::)  23.964 ms 2400:cb00:472:3:: (2400:cb00:472:3::)  24.012 ms
 6  2400:cb00:471:1024::ac46:f54a (2400:cb00:471:1024::ac46:f54a)  23.792 ms 2400:cb00:472:1024::ac46:f9c5 (2400:cb00:472:1024::ac46:f9c5)  8.795 ms 2400:cb00:472:1024::ac46:f929 (2400:cb00:472:1024::ac46:f929)  9.322 ms


Source-IP: 2001:bf7:170:192::a

traceroute to one.one.one.one (2606:4700:4700::1001), 10 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  mx240.fra1.meerfarbig.net (2a01:360:0:6::2)  12.636 ms  12.608 ms  12.586 ms
 4  de-cix-frankfurt.as13335.net (2001:7f8::3417:0:1)  11.259 ms  12.551 ms  12.535 ms
 5  2400:cb00:71:3:: (2400:cb00:71:3::)  49.840 ms  49.508 ms  49.784 ms
 6  2400:cb00:471:1024::ac46:f560 (2400:cb00:471:1024::ac46:f560)  10.995 ms 2400:cb00:71:1024::a29e:5594 (2400:cb00:71:1024::a29e:5594)  11.352 ms 2400:cb00:471:1024::ac46:f52d (2400:cb00:471:1024::ac46:f52d)  11.310 ms


Source-IP: 2001:bf7:170:64::a

traceroute to one.one.one.one (2606:4700:4700::1111), 10 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *

Cord · 11. April 2022 um 22:08

same here.

und mit ssh v9 muss ich nun noch

Host freifunk
        HostKeyAlgorithms=+ssh-rsa
        PubkeyAcceptedKeyTypes ssh-rsa

vorkonfigurieren um auf die Kiste zu kommen.

wusel · 11. April 2022 um 22:27

Genau, lieber keine Verbindung als eine Verbindingung. Sucht noch mal nach einer zugreifbaren ICBM, um diesen Security-Nazis mal zu zeigen, was eine Harke ist. ARGH!

Ernsthaft jetzt, RSA ist nun auch, nach DSA, deprecated? Das wird ja richtig toll funktionieren im Automotive-Sektor, wo unupdatable gear 30+ Jahre funktionieren muß … Gut, daß ich generell nichts update … spart mir weitere Herzkasper

wusel · 12. April 2022 um 14:14

IIRC kann der sshd von OpenWrt (dropbear) bislang nix anderes als RSA (und DSA), jedenfalls keine EC-basierten Schlüssel/Methoden? Und wahrscheinlich wird das auch nicht rückportiert werden, d. h. um auf die Knoten zu kommen braucht es für wenigstens die nächste halbe Dekade noch einen SSH-Clienten, der mit RSA klarkommt: Gibt’s schon Pläne, DSA und RSA komplett zu entfernen?

Cord · 13. April 2022 um 21:51

Ich habe jetzt via /etc/hosts die IPv4-Adresse auf firmware.ipv6.4830.org gemapped und das Upgrade durchgeführt.

wusel · 14. April 2022 um 00:00

Hmm. Das ist nun auf allen GWs installiert — aber augenscheinlich gibt es demnach gar kein Probem‽

That’s … odd:

root@l2tp-fra01 ~ # grep -A1 FPing6_ /etc/smokeping/config.d/Probes 
++ FPing6_Mesh01
sourceaddress = 2001:bf7:1310:128::a
--
++ FPing6_Mesh02
sourceaddress = 2001:bf7:1310:160::a
--
++ FPing6_Mesh03
sourceaddress = 2001:bf7:1310:176::a
--
++ FPing6_Mesh04
sourceaddress = 2001:bf7:1310:144::a
--
++ FPing6_Mesh05
sourceaddress = 2001:bf7:170:192::a
--
++ FPing6_Mesh06
sourceaddress = 2001:bf7:170:64::a
root@l2tp-fra01 ~ # for i in " " "-s 2001:bf7:1310:128::a" "-s 2001:bf7:1310:160::a" "-s 2001:bf7:1310:176::a" "-s 2001:bf7:1310:144::a" "-s 2001:bf7:170:192::a" "-s 2001:bf7:170:64::a" ; do from="$(echo $i|sed -e 's/-s //g')" ; if [ "$i" = " " ]; then from="default" ; else from="from $from" ; fi ; echo "$from" ; traceroute -m 5 -6 $i firmware.ipv6.4830.org ; echo ; done
default
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 5 hops max, 80 byte packets
 1  bgp-fra01.4830.org (2a06:e881:1707:1::1)  0.420 ms  0.345 ms  0.082 ms
 2  2a06:e881:1705:a121::2 (2a06:e881:1705:a121::2)  4.845 ms  4.747 ms  4.658 ms
 3  web01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216)  4.915 ms  4.797 ms  4.861 ms

from 2001:bf7:1310:128::a
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 5 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *

from 2001:bf7:1310:160::a
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 5 hops max, 80 byte packets
 1  2a06:e881:1705:a001::1 (2a06:e881:1705:a001::1)  8.203 ms  8.171 ms  8.153 ms
 2  2a06:e881:1705:a101::1 (2a06:e881:1705:a101::1)  13.019 ms  13.003 ms  12.987 ms
 3  web01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216)  13.250 ms  13.234 ms  13.218 ms

from 2001:bf7:1310:176::a
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 5 hops max, 80 byte packets
 1  2a06:e881:1705:a001::1 (2a06:e881:1705:a001::1)  7.884 ms  7.828 ms  7.804 ms
 2  2a06:e881:1705:a101::1 (2a06:e881:1705:a101::1)  12.641 ms  12.622 ms  12.602 ms
 3  web01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216)  13.928 ms  13.909 ms  13.889 ms

from 2001:bf7:1310:144::a
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 5 hops max, 80 byte packets
 1  2a06:e881:1705:a001::1 (2a06:e881:1705:a001::1)  7.867 ms  7.807 ms  7.770 ms
 2  2a06:e881:1705:a101::1 (2a06:e881:1705:a101::1)  12.917 ms  14.143 ms  14.103 ms
 3  web01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216)  14.064 ms  13.778 ms  13.736 ms

from 2001:bf7:170:192::a
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 5 hops max, 80 byte packets
 1  * * *
 2  2a06:e881:1700:1:6267:7032:2020:2020 (2a06:e881:1700:1:6267:7032:2020:2020)  5.454 ms  5.580 ms  5.832 ms
 3  web01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216)  6.292 ms  5.985 ms  6.329 ms

from 2001:bf7:170:64::a
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 5 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *

root@l2tp-fra01 ~ #

Cord · 14. April 2022 um 09:50

Nachtrag:

root@33332-cord-de-1:~# autoupdater -f
Retrieving manifest from http://firmware.ipv6.4830.org/tng/sysupgrade/tng.manifest ...
autoupdater: warning: error downloading manifest: Connection failed
autoupdater: error: no usable mirror found
root@33332-cord-de-1:~# traceroute firmware.ipv6.4830.org
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 30 hops max, 64 byte packets
 1  2001:bf7:1310:128:ea94:f6ff:fe63:4a2 (2001:bf7:1310:128:ea94:f6ff:fe63:4a2)  3123.375 ms !H  3117.451 ms !H  3119.446 ms !H
root@33332-cord-de-1:~#

wusel · 14. April 2022 um 22:21

Cord:

root@33332-cord-de-1:~# traceroute firmware.ipv6.4830.org
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 30 hops max, 64 byte packets
 1  2001:bf7:1310:128:ea94:f6ff:fe63:4a2 (2001:bf7:1310:128:ea94:f6ff:fe63:4a2)  3123.375 ms !H  3117.451 ms !H  3119.446 ms !H
root@33332-cord-de-1:~#

Das ist … ungewöhlich:

Das ist ein ein !H von Deinem Knoten,


IP address
    2001:bf7:1310:128:ea94:f6ff:fe63:4a2
    fd10:ca1:1::ea94:f6ff:fe63:4a2
    fe80::ea94:f6ff:fe63:4a2

kannst Du bitte mal ein ip -6 route show machen? Weil: http://[2001:bf7:1310:128:ea94:f6ff:fe63:4a2]/cgi-bin/status kann ich von hier aus (http://[2001:bf7:1310:128:ea94:f6ff:fe63:4a2]/cgi-bin/status) aufrufen ⇒ es muß eine Default-Route geben – jedenfalls jetzt; hatte der Knoten denn schon Verbindung zum Mesh (batctl gwl)? –, und da der FW-Server außerhalb der Meshes liegt, kann

eigentlich nur heißen. der Knoten hatte keine Verbindung ins Mesh, und damit keine v6-Routen.

Irgendwas ist da merkwürdig mit Smokeping. Alle aktuellen Gateways haben nun einen Block Updateserver_per_Mesh, der eigentlich von verschiedenen IPs aus testen sollte — aber lt. Graph gibt es das Problem nicht, welches man auf der Kommandozeile aber durchaus sehen kann

root@l2tp-fra01 ~ # for i in " " "-s 2001:bf7:1310:128::a" "-s 2001:bf7:1310:160::a" "-s 2001:bf7:1310:176::a" "-s 2001:bf7:1310:144::a" "-s 2001:bf7:170:192::a" "-s 2001:bf7:170:64::a" ; do from="$(echo $i|sed -e 's/-s //g')" ; if [ "$i" = " " ]; then from="default" ; else from="from $from" ; fi ; echo "$from" ; fping6 -q -c 5 $(echo $i | sed -e 's/-s/-S/g') firmware.ipv6.4830.org ; echo ; done
default
firmware.ipv6.4830.org : xmt/rcv/%loss = 5/5/0%, min/avg/max = 5.13/5.20/5.31

from 2001:bf7:1310:128::a
firmware.ipv6.4830.org : xmt/rcv/%loss = 5/0/100%

from 2001:bf7:1310:160::a
firmware.ipv6.4830.org : xmt/rcv/%loss = 5/5/0%, min/avg/max = 12.6/13.1/13.6

from 2001:bf7:1310:176::a
firmware.ipv6.4830.org : xmt/rcv/%loss = 5/5/0%, min/avg/max = 12.5/15.7/28.0

from 2001:bf7:1310:144::a
firmware.ipv6.4830.org : xmt/rcv/%loss = 5/5/0%, min/avg/max = 12.8/15.8/26.4

from 2001:bf7:170:192::a
firmware.ipv6.4830.org : xmt/rcv/%loss = 5/5/0%, min/avg/max = 5.37/6.78/11.8

from 2001:bf7:170:64::a
firmware.ipv6.4830.org : xmt/rcv/%loss = 5/0/100%

Cord · 15. April 2022 um 10:44

Mein Knoten https://map03.4830.org/map/#!v:m;n:e894f66304a2 ist manuell inzwischen über IPv4 aktualisiert.

Der andere Knoten https://map03.4830.org/map/#!v:m;n:30b5c2edffca hängt aber noch:

root@33332-SCE-Guetersloh:~# autoupdater -f 
Retrieving manifest from http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest ...
autoupdater: warning: error downloading manifest: Connection failed
autoupdater: error: no usable mirror found
root@33332-SCE-Guetersloh:~# traceroute firmware.ipv6.4830.org
traceroute to firmware.ipv6.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e216), 30 hops max, 64 byte packets
 1  2001:bf7:1310:128::a (2001:bf7:1310:128::a)  36.042 ms  38.904 ms  37.251 ms
 2  *  *  *
 3^C
root@33332-SCE-Guetersloh:~# ip -6 route show
fd91:dab6:a2b2:1::/64 dev br-wan  metric 256 
fd91:dab6:a2b2:1::/64 via fe80::b6a5:efff:fe09:ef98 dev br-wan  metric 512 
default via fe80::b6a5:efff:fe09:ef98 dev br-wan  metric 512 
unreachable default dev lo  metric 65535  error -148
unreachable default dev lo  metric -1  error -128
2001:bf7:1310:128::/64 dev br-client  metric 256 
fd10:ca1:1::1 dev local-node  metric 256 
fd10:ca1:1::/64 dev br-client  metric 256 
fd10:ca1:1::/64 dev br-client  metric 1024 
unreachable fd73:8bc9:7371::/48 dev lo  metric 2147483647  error -148
fe80::/64 dev local-node  metric 256 
fe80::/64 dev br-client  metric 256 
fe80::/64 dev bat0  metric 256 
fe80::/64 dev br-wan  metric 256 
fe80::/64 dev primary0  metric 256 
fe80::/64 dev client0  metric 256 
fe80::/64 dev mesh0  metric 256 
fe80::/64 dev mesh-vpn  metric 256 
default via fe80::f0be:efff:fe00:110 dev br-client  metric 512 
unreachable default dev lo  metric -1  error -128
ff00::/8 dev local-node  metric 256 
ff00::/8 dev br-client  metric 256 
ff00::/8 dev bat0  metric 256 
ff00::/8 dev br-wan  metric 256 
ff00::/8 dev primary0  metric 256 
ff00::/8 dev client0  metric 256 
ff00::/8 dev mesh0  metric 256 
ff00::/8 dev mesh-vpn  metric 256 
unreachable default dev lo  metric -1  error -128
root@33332-SCE-Guetersloh:~#

wusel · 15. April 2022 um 19:15

Solange dies Problem nicht geklärt und behoben ist, wird das nur über das »richtige« Gateway tun …