Das Freifunk Glienicke Blog zieht um

Die Freifunk Initiative in Glienicke/N. hat sich im Frühjahr 2017 in einen Verein umgewandelt, und in diesem Zuge auf den Landkreis Oberhavel ausgedehnt. Wir haben dafür ein neues Blog angelegt, und die weiteren Kommunikationsmittel aktualisiert:

Dieses Blog hier (Freifunk Initiative Glienicke) wird nicht weiter gepflegt. Alle weiteren Inhalte werde auf dem neuen Blog veröffentlicht.

Installing Freifunk firmware on newer Archer C7

When installing some new TP-Link Archer C7v2 from the Citizens’ budget, we found out that the pre-installed firmware (3.15.1 Build 160616 Rel.44182n) does not allow unknown updates.

The upgrade is denied with the following meaningless error message:

Error code: 18005
Upgrade unsuccessfully because the version of the upgraded file was incorrect. Please check the file name.

All this is because of FCC regulations, which prevent changing the transmission power-levels. Then TP-Link felt compelled not to allow any other firmware. Also a downgrade to a previous firmware version is no longer possible.

There are some instructions on the Internet which, for example, allow a downgrade of the software via a separate DD-WRT firmware, and then upgrade to the Freifunk or OpenWRT software.

What finally helped us is the Failsafe Mode, in conjunction with a TFTP server. This requires some preparations.

First, a TFTP server must be installed. On Linux, the tftpd-hpa package is just fine. For the Ubuntu which is used here, we changed the file /etc/default/tftpd-hpa to the extent that TFTP_OPTIONS now contains the following options: “–secure –verbose –verbose“. This shows (after a restart of the TFTP server) in the log which file was retrieved.

In addition, the computer must have the IP address 192.168.0.66. How this is done depends on the operating system.

The Ubuntu used here also runs “systemd” – and this shuts down the interface, if there is no physical connection on the cable (because for example the router just booted). This is crap because when the router is reset, the interface is down and then comes up again at some point when the router starts its interface. Unfortunately, the bootup and configuration of the interface takes some time, and this may overlap with getting the boot image from the TFTP server. The solution would be to discard systemd – but as a workaround it is enough to connect the own computer and the router to a switch, instead of connecting both directly with a cable.

When all this is done, the boot image (the Freifunk factory image) for the Archer C2 must be deployed to the TFTP server directory. This is “/var/lib/tftpboot” and the file name must be “ArcherC7v2_tp_recovery.bin“.

Checklist:

* TFTP server is running
* The IP address of the computer is 192.168.0.66
* Computer and router are connected to a switch
* Boot image with the correct name in the TFTP server directory
* Watch logfile: tail -n 50 -f /var/log/syslog

Now turn the router on and wait until the second LED from the left (looks like a star) flashes. Then press the reset button for approx. 15-20 seconds until the following message appears in the log:

Apr 9 21:59:54 freifunk in.tftpd [26987]: RRQ from 192.168.0.86 filename ArcherC7v2_tp_recovery.bin

The router has received the new image from the TFTP server and will install it now. This takes a few minutes. After that change the IP address of your own computer back to automatic assignment, unplug the network cable for a few seconds (so that systemd will recognize the change) and then proceed normally with the configuration of the Freifunk router according to your community’s instructions.

Installieren von Freifunk Firmware auf neueren Archer C7

Beim Installieren einiger neuer TP-Link Archer C7v2 aus dem Bürgerhaushalt durften wir feststellen, dass die vorinstallierte Firmware (3.15.1 Build 160616 Rel.44182n) kein Einspielen fremder Updates mehr zulässt.

Das Upgrade wird mit folgender nichtssagenden Fehlermeldung verweitert:

Error code: 18005
Upgrade unsuccessfully because the version of the upgraded file was incorrect. Please check the file name.

Das ganze ist zurückzuführen auf Anweisungen der FCC, welche das Verändern der Sendeleistung verhindern soll. Daraufhin sah sich TP-Link gezwungen, keine andere andere Firmware mehr zuzulassen. Auch ein Downgrade auf eine vorherige Firmware Version ist nicht mehr möglich.

Es gibt einige Anleitungen im Netz, welche z. B. über den Umweg einer gesonderten DD-WRT Firmware ein Downgrade der Software und dann ein Einspielen der Freifunk oder OpenWRT Software ermöglichen.

Was bei uns letztendlich geholfen hat ist der Failsafe Mode, im Zusammenspiel mit einem TFTP-Server. Dazu sind einige Vorbereitungen notwendig.

Zuerst einmal muss ein TFTP-Server installiert werden. Unter Linux tut es tftpd-hpa. Beim hier verwendeten Ubuntu haben wir die Datei /etc/default/tftpd-hpa insoweit geändert, dass TFTP_OPTIONS nun folgende Optionen enthält: “–secure –verbose –verbose“. Das zeigt (nach einem Neustart des TFTP-Servers) im Log an welche Datei abgerufen wurde.

Außerdem muss der Rechner mit der IP-Adresse 192.168.0.66 versehen werden. Wie das erfolgt ist jeweils vom Betriebssystem abhängig.

Das hier verwendete Ubuntu hat desweiteren “systemd” laufen – und das fährt ein Interface runter, wenn auf dem Kabel keine Verbindung besteht (weil zum Beispiel der Router gerade bootet). Das ist Schrott, weil beim Reset des Routers das Interface herunter und dann irgendwann wieder hochgefahren wird, wenn der Router sein Interface wieder hoch fährt. Leider dauert das Hochfahren und Konfigurieren des Interfaces einige Zeit, und das kann sich mit dem Abrufen des Boot-Images vom TFTP-Server überschneiden. Die Lösung wäre ja, systemd wegzuwerfen – aber als Workaround reicht es auch, den eigenen Rechner und den Router an einen Switch anzuschließen, statt beide direkt mit einem Kabel zu verbinden.

Wenn das alles erledigt ist, muss das Boot-Image (das Freifunk Factory Image) für den Archer C2 noch im Verzeichnis für den TFTP-Server bereitgestellt werden. Das ist hier “/var/lib/tftpboot“, und die Datei muss “ArcherC7v2_tp_recovery.bin” heißen.

Checkliste:

* TFTP-Server läuft
* IP-Adresse des Rechners ist 192.168.0.66
* Rechner und Router sind mit einem Switch verbunden
* Boot-Image mit richtigem Namen im TFTP-Server Verzeichnis
* Logfile beobachten: tail -n 50 -f /var/log/syslog

Jetzt den Router anschalten und warten bis die zweite LED von links (sieht wie ein Stern aus) blinkt. Dann die Reset-Taste für ca. 15-20 Sekunden gedrückt halten, bis folgende Meldung im Log erscheint:

Apr 9 21:59:54 freifunk in.tftpd[26987]: RRQ from 192.168.0.86 filename ArcherC7v2_tp_recovery.bin

Der Router hat sich das neue Image vom TFTP-Server gezogen und wird das jetzt installieren. Dauert ein paar Minuten. Danach die IP-Adresse des eigenen Rechners wieder auf automatische Vergabe umstellen, das Netzwerkkabel für ein paar Sekunden ausstecken (damit systemd das mitbekommt) und dann ganz normal mit der Konfiguration des Freifunk Routers nach Anweisung eurer Community fortfahren.

Archer C7 auf TP-Link Firmware zurücksetzen

Die bei uns eingesetzten Archer TP-Link Router werden mit der Freifunk Firmware bespielt. Dabei kann es schon mal passieren dass der Flash-Vorgang nicht funktioniert: als Ergebnis hat man einen Router der nicht mehr ansprechbar ist. Wäre natürlich schade, wenn man den Router wegwerfen muss, hier ist die Anleitung wie man die originale Firmware wiederherstellen kann.

Zuerst den Router vom Stromnetz trennen, einige Sekunden warten und dann wieder verbinden. Sobald die zweite LED von links (sieht aus wie ein Stern) anfängt zu blinken, drückt man den Reset-Knopf und löst damit eine Unterbrechung des Boot-Vorgangs aus. Irgendwann blinkt die LED doppelt so schnell und signalisiert damit, dass der Router im Failsafe-Modus ist.

Der Router hat nun die IP-Adresse 192.168.1.1. Allerdings stellt der Router im Failsafe Modus keine automatische Konfiguration für angeschlossene Geräte (DHCP) bereit, das muss man selbst übernehmen. Dazu kann man eine beliebige Adresse aus dem Bereich zwischen 192.168.1.2 und 192.168.1.254 wählen, sowie 255.255.255.0 (/24) als Netzwerkmaske. Wie genau man die IP auf seinem eigenen Rechner konfiguriert, wird hier nicht beschrieben, da dieser Vorgang von Betriebssystem zu Betriebssystem verschieden ist.

 
Nach der IP-Configuration kann man testweise schauen ob der Router erreichbar ist. Dazu sollte die LAN-Buchse mit dem Netzwerkkabel einen Link anzeigen (manchmal ist eine LED an der LAN-Buchse verbaut, die anzeigt ob ein physikalischer Link vorhanden ist). Außerdem wird das Betriebssystem des eigenen Rechners mitteilen ob der Netzwerkport verbunden ist. Ein Ping gibt dann letzte Gewissheit:

ping 192.168.1.1

Steht das Netzwerk, kann man den Router über ssh ansprechen:

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@192.168.1.1

Ein Passwort ist nicht notwendig.

Links zur originalen Firmware gibt es auf der TP-Link Webseite. Aus der heruntergeladenen Datei muss noch der Bootloader herausgeschnitten werden:

dd if=”ArcherC7v1_en_3_15_3_up_boot(150511).bin” of=tplink.bin skip=257 bs=512

Mittels scp kopiert man die tplink.bin Datei auf den Router.

scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null tplink.bin root@192.168.1.1:/tmp/

Nun nur noch das Upgrade des Routers mit dem neuen Image starten:

sysupgrade /tmp/tplink.bin

Nach einem Neustart des Routers sollte die originale Firmware mit Defaulteinstellungen vorhanden sein.

Router aus dem Bürgerhaushalt 2017 Antrag eingetroffen

Die Freifunk Initiative hatte im letzten Jahr einen Antrag für den Bürgerhaushalt 2017 eingereicht. Im Vorschlag enthalten waren 15 Router (zwei verschiedene Modelle), die als Wanderrouter den Bürgern leihweise zur Verfügung gestellt werden sollen. Ebenfalls im Antrag enthalten sind zwei Richtfunkstrecken, um das Überbrücken längerer Strecken zu testen.

Dieser Vorschlag wurde von den Bürgern der Gemeinde im November 2016 angenommen. Basierend auf diesem Antrag haben wir jetzt die Hardware bestellt und erhalten:

Router aus dem Bürgerhaushalt 2017

Router aus dem Bürgerhaushalt 2017

Diese Router werden wir in der nächsten Zeit mit der Freifunk Software installieren, mit VPN Keys versehen und dann bekannt geben wie interessierte Bürger diese Router leihweise erhalten können.

Auftakttreffen 2017

Die Freifunkinitiative Glienicke hat sich zur Auftaktveranstaltung für 2017 getroffen. Es liegt reichlich Arbeit vor uns:

  • Vorgehensweise bei der Beschaffung der Geräte aus dem Vorschlag für den Bürgerhaushalt 2017
  • Diskussion über den Test einer Richtfunkstrecke zwischen Kita Mischka und Feuerwehr (beide Standorte haben bereits Freifunk verfügbar)
  • Aufstellung neuer Router in der neuen Sporthalle am Gymnasium
  • Anbindung des Bürgerhauses
  • Aufstellung eines weiteren geplanten Routers in der Kinderbibliothek
  • Erweiterung der Installation in der Kita Mischka
  • Administration und Update der Software für die Router
  • Mögliche Schulungen für Lehrer/-innen und Schüler/-innen an den Schulen im Ort

Es gibt auch in diesem Jahr wieder viel zu tun! Wer uns unterstützen oder bei uns mitmachen möchte, kontaktiert uns unter: glienicke@freifunk.net.

Bürgerhaushalt 2017 aus Sicht der Freifunk Initiative

Vergangenen Samstag fand unter großem öffentlichen Interesse die Abstimmung über den Bürgerhaushalt 2017 in der Mensa der Grundschule statt. Jeder Einwohner von Glienicke ab 12 Jahre war aufgerufen, über die 48 eingereichten Vorschläge abzustimmen.

 

Tag der Entscheidung: Abstimmung über den Bürgerhaushalt 2017

Tag der Entscheidung: Abstimmung über den Bürgerhaushalt 2017

 

Für die Freifunk Initiative gingen 2 Vorschläge ins Rennen: ein anonymer Einreicher hatte vorgeschlagen, der Initiative 15.000€ aus dem Haushalt zukommen zu lassen. Desweiteren hatte Andreas Scherbaum einen Vorschlag zur Anschaffung von Wanderroutern eingereicht. Der Betrag für diesen Vorschlag beläuft sich auf 1.760€.

Vorschlag 87 der Freifunk Initiative

Vorschlag 87 der Freifunk Initiative

 

Insgesamt gab es 14 Vorschläge für den höchstmöglichen Betrag. Daher war abzusehen dass einige Vorschläge leer ausgehen müssen. Während der Auszählung wurde es noch einmal sehr knapp: Ein Vorschlag mit 12.000€ (der Trimm-dich-Pfad) ist nur knapp gescheitert – daraufhin konnten jedoch diverse kleinere Projekte mit den verbleibenden Mitteln das Rennen machen.

Auszählung der Stimmen

Auszählung der Stimmen

Der Vorschlag über die 15.000€ für die Freifunker ist von den Bürgern nicht angenommen worden. Jedoch hat der detaillierte Vorschlag für die Wanderrouter genügend Zustimmung gefunden.

 

An dieser Stelle möchte sich die Freifunk Initiative für das Vertrauen der Bürger in unser Projekt bedanken!

 

 

Urkunde für den Vorschlag Nr. 87

Urkunde für den Vorschlag Nr. 87

 

Wir werden nächstes Jahr über den Verlauf des Projektes berichten, sowie Vorschläge für die Aufstellung der Router annehmen.

Bürgerhaushalt 2017 – Stellungnahme der Freifunk Initiative Glienicke/Nordbahn

Für den Bürgerhaushalt 2017 wurden insgesamt 114 Vorschläge eingereicht. Die Anzahl und die Vielfalt der Vorschläge zeigt, dass das Thema “Bürgerhaushalt” sehr aktuell ist, und stellt ein gutes Beispiel für gelebte Demokratie und direkte Einflussnahme der Bürger dar. Von diesen Vorschlägen betreffen 4 Einreichungen das Thema Internet im Ort:

  • 23: WLAN-Hotspots im Ortskern (nicht gültig aufgrund der Folgekosten)
  • 53: Zuschuss i.H.v. 15.000 € für die Initiative Freifunk – Freie WLAN-Netze für Glienicke (gültig, Kosten 15.000 €)
  • 87: Unterstützung und Erweiterung des freien WLANs in Glienicke/Nordbahn i.H.v. 1.760 € (gültig, Kosten ca. 1.800 €)
  • 112: Schnellere Internetverbindung in den Abend- und Nachtstunden (in Prüfung)

Drei der vier Vorlagen wünschen sich einen besseren Ausbau des WLANs im Ort. Die Freifunk Initiative begrüßt diese Vorschläge, zeigen diese doch dass der Aufbau eines freien und offenen WLANs von vielen Seiten gewünscht ist und allen Bürgern und Besuchern des Ortes zugute kommt.

In Abstimmung mit den Mitgliedern der Initiative hatten wir Vorschlag Nr. 87 eingereicht. Hierbei wird die Gemeinde beauftragt, eine Anzahl an verschiedenen Routern zu beschaffen und der Freifunk Initiative zur Verfügung zu stellen. Diese Router werden dann als sogenannte “Wanderrouter” an interessierte Bürger verliehen, um den Betrieb eines Freifunk Knotens daheim zu testen, sowie um eine größere Abdeckung im Ort zu erreichen.

Wir würden uns wünschen, die Intention des Einreichers von Vorschlag Nr. 53 (Zuschuss i.H.v. 15.000€) kennen zu lernen. Sollen für diesen Betrag Router angeschafft und bei Privatpersonen aufgestellt werden? Welche anderen Projekte sollen mit dieser Summe gefördert und durchgeführt werden? Was waren Ihre Ideen die hinter diesem Vorschlag stehen?

Da für den Bürgerhaushalt nur eine begrenzte Summe zur Verfügung steht, und eine große Anzahl Projekte von den Bürgern gewünscht ist, sollte nur ein Vorschlag für die Freifunk Initiative gefördert werden. So steht mehr Geld für andere Projekte zur Verfügung.