Send Freifunk_info mailing list submissions to
freifunk_info@freifunk-vogtland.net
To subscribe or unsubscribe via the World Wide Web, visit
https://mx.hateotu.de/mailman/listinfo/freifunk_info
or, via email, send a message with subject or body 'help' to
freifunk_info-request@freifunk-vogtland.net
You can reach the person managing the list at
freifunk_info-owner@freifunk-vogtland.net
When replying, please edit your Subject line so it is more specific
than "Re: Contents of Freifunk_info digest..."
Today's Topics:
1. Re: PL-Rathaus-Friseur-Ubi (Maximilian Hahn)
2. Re: PL-Rathaus-Friseur-Ubi (Sven Eckelmann)
3. Re: UBNT Flash (Sven Eckelmann)
4. Re: Default-SSH-Zugaenge auf Knoten (Michael Saalfrank)
5. Website: Freifunk Vogtland Router Firmware installieren ?
UniFi AP AC (Sven Eckelmann)
----------------------------------------------------------------------
Message: 1
Date: Sat, 16 Jun 2018 12:53:39 +0200
From: Maximilian Hahn <multimediahahn@gmail.com>
To: "P. Wettin" <p.wettin@gmx.de>
Cc: "info@freifunk-vogtland.net" <info@freifunk-vogtland.net>
Subject: Re: [Freifunk_info] PL-Rathaus-Friseur-Ubi
Message-ID:
<CABEboBkdoT94TPaAEXv3Wk1O=Jw4R8NPK_ZTy-cAskzHbqGf0w@mail.gmail.com>
Content-Type: text/plain; charset="utf-8"
Danke f?rs nachfragen Pascal, ich war gerade dort und hab das Ger?t kurz
stromlos gemacht. Optisch sah alles gut aus. Das Netzteil und das Ger?t
waren leicht warm in (normal). Audi Gerede beim Parkhotel gehen ja nach
dem Update auch noch. Leider hatte ich hole ich heute nicht mehr Zeit werde
mir es hoffentlich n?chste Woche noch mal anschauen k?nnen.
On Sat 16. Jun 2018 at 02:13, P. Wettin <p.wettin@gmx.de> wrote:
> Hi Max,
> kurze Frage zu meinem Verst?ndnis.. du meintest das unser Patch "gefunkelt"
> hat. Ist das Teil z.Z. einfach nur stromlos oder hat der das neue
> Firmwareupgrade nicht ?berlebt? Dann liegt der Verdacht nahe das die
> Hardware anders ist da ja berichtet wurde das unser Patch eher bei der PRO
> greift.
> Danke f?r deine Zeit.
> beste Gr??e Pascal.
>
> --
Beste Gr??e, Maximilian Hahn
*********************************************************
B.Sc. Wirtschaftsinformatiker mit "Social Media"-Erfahrung
post@multimediahahn.de
+491755767024
www.facebook.com/multimediahahn
www.linkedin.com/in/maximilianh/de
www.twitter.com/multimediahahn
www.instagram.com/multimediahahn
www.xing.com/profile/Maximilian_Hahn
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mx.hateotu.de/pipermail/freifunk_info/attachments/20180616/ec8a07b5/attachment-0001.html>
------------------------------
Message: 2
Date: Sat, 16 Jun 2018 13:44:31 +0200
From: Sven Eckelmann <sven@narfation.org>
To: info@freifunk-vogtland.net, "P. Wettin" <p.wettin@gmx.de>
Subject: Re: [Freifunk_info] PL-Rathaus-Friseur-Ubi
Message-ID: <5348839.vRm0xJJP87@sven-edge>
Content-Type: text/plain; charset="iso-8859-1"
On Samstag, 16. Juni 2018 12:53:39 CEST Maximilian Hahn via Freifunk_info wrote:
> Danke f?rs nachfragen Pascal, ich war gerade dort und hab das Ger?t kurz
> stromlos gemacht. Optisch sah alles gut aus. Das Netzteil und das Ger?t
> waren leicht warm in (normal). Audi Gerede beim Parkhotel gehen ja nach
> dem Update auch noch. Leider hatte ich hole ich heute nicht mehr Zeit werde
> mir es hoffentlich n?chste Woche noch mal anschauen k?nnen.
Ich moechte hier kurz vermerken, dass ich bisher alle Updates manuell gemacht
habe (automatisches Update ist nicht freigeschalten), da mir wieder
vorgeworfen wurde, dass beim Update viele Geraete "verloren"/"kaputt" gehen
und ich sehen wollte was dafuer der Grund sein koennte. Bisher kamen alle
geupdaten Geraete (354) hoch.
PL-Rathaus-Friseur-Ubi gehoert zu den Geraeten, die offline gingen bevor ich
die Befehle fuer das Update reinwerfen konnte. Also entweder vor dem Connecten
auf das Geraet oder bei 2-3 als ich mich gerade verbunden hatte. Letzteres
waren Geraete welche wohl allgemein eine schlechte Verbindung haben/hatten
(PL-Joessnitzer11, ...)
> > kurze Frage zu meinem Verst?ndnis.. du meintest das unser Patch "gefunkelt"
> > hat. Ist das Teil z.Z. einfach nur stromlos oder hat der das neue
> > Firmwareupgrade nicht ?berlebt? Dann liegt der Verdacht nahe das die
> > Hardware anders ist da ja berichtet wurde das unser Patch eher bei der PRO
> > greift.
Welcher Patch? Habt ihr etwas an der Firmware geaendert? Wieso ist bei dem
Geraet dann das Auto-Update aktiviert? Das wuerde ja eure Aenderung
ueberschreiben wenn manuall/automatisch ein Update gemacht wird?
Hattet ihr selber versucht ein Update zu fahren und es hat nicht funktioniert?
War das zufaellig eins der Geraete welche du initial nicht flashen konntest?
Dazu hier gleich nochmal ein paar Infos, da ich das beim letzten Treffen nicht
ausgefuehrt hatte:
Habt ihr bei dem AP die Bootpartition geaendert bevor ihr es initial geflasht
hattet? Man musste dafuer glaube das erste Byte der bootsel Partition auf 0
setzen - schaut in /proc/mtd nach der Partition "bs" und dann halt:
dd if=/dev/zero of=/dev/mtdblock$NUMMER bs=1 count=1
Das muesste natuerlich auf der Stock-Firmware gemacht werden und bevor dem
initialen Flashen auf gluon. Falls ihr das mal vor dem Flashen vergesst, dann
sucht mal nach "UniFi TFTP recovery" um zur Ubiquiti-Anleitung zum
Wiederherstellen der Original-FW zu kommen.
Gruesse,
Sven
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: This is a digitally signed message part.
URL: <http://mx.hateotu.de/pipermail/freifunk_info/attachments/20180616/dbfe65a4/attachment-0001.sig>
------------------------------
Message: 3
Date: Sat, 16 Jun 2018 14:02:37 +0200
From: Sven Eckelmann <sven@narfation.org>
To: info@freifunk-vogtland.net, Maximilian Hahn
<multimediahahn@gmail.com>
Subject: Re: [Freifunk_info] UBNT Flash
Message-ID: <1904091.95zmMqdnmX@sven-edge>
Content-Type: text/plain; charset="us-ascii"
On Dienstag, 8. Mai 2018 23:42:29 CEST Maximilian Hahn via Freifunk_info
wrote:
> Anleitung
> https://vogtland.freifunk.net/freifunk-vogtland-router-firmware-einspielen-2/
> an einem UBNT AP AC LITE
> Downgrade hat geklappt und jetzt
> bekomme ich unser FFV Firmware nicht drauf. Mit dem ersten Befehl bekomme
> ich den Reboot hin, aber danach ist die alte Firmware drauf
> mtd -r write
> /tmp/gluon-ffv-b20170420-v-ubiquiti-unifi-ac-lite-sysupgrade.bin kernel0
> mtd -r kernel0 write
> /tmp/gluon-ffv-b20170420-v-ubiquiti-unifi-ac-lite-sysupgrade.bin kernel0
Habt ihr bei dem AP die Bootpartition geaendert bevor ihr es initial geflasht
hattet? Man musste dafuer glaube das erste Byte der bootsel Partition auf 0
setzen - schaut in /proc/mtd nach der Partition "bs" und dann halt (1, Befehl
um die Nummer der "bs" mtd-Partition zu ermitteln, 2. Befehl um zu schauen was
bisher drinn steht und zweiter um das 1. Byte zu ersetzen):
cat /proc/mtd
hexdump -C /dev/mtdblock$NUMMER|head
dd if=/dev/zero of=/dev/mtdblock$NUMMER bs=1 count=1
Das muesste natuerlich auf der Stock-Firmware gemacht werden und bevor dem
initialen Flashen auf gluon. Falls ihr das mal vor dem Flashen vergesst, dann
sucht mal nach "UniFi TFTP recovery" um zur Ubiquiti-Anleitung zum
Wiederherstellen der Original-FW zu kommen.
Es waere ein Versuch wert das mal auszuprobieren um zu sehen ob das bei allen
neueren UniFi Geraeten so geht und gemacht werden muss
Gruesse,
Sven
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: This is a digitally signed message part.
URL: <http://mx.hateotu.de/pipermail/freifunk_info/attachments/20180616/01b78ab4/attachment-0001.sig>
------------------------------
Message: 4
Date: Sat, 16 Jun 2018 16:05:26 +0200
From: Michael Saalfrank <michael@saalfranks.de>
To: info@freifunk-vogtland.net
Subject: Re: [Freifunk_info] Default-SSH-Zugaenge auf Knoten
Message-ID: <b782edaec63589df4934c28cf50ca074@saalfranks.de>
Content-Type: text/plain; charset=UTF-8; format=flowed
Der Saalfrank kann raus. Der macht eh nie was. Und wenn doch mal, dann
nur delegieren. Wenn was umgenannt werden mu?, macht das meistens Sven
oder Enno f?r ihn.
mfg Michael
On 2018-06-14 09:25, Sven Eckelmann via Freifunk_info wrote:
> Hi,
>
> auf Grund des mir zu unspezifischen Pull Requests [1] kam die Frage auf
> was
> die Motivation ist seinen SSH-Key standardmaessig in der Firmware
> eingetragen
> zu lassen.
>
> Momentan haben wir folgende
>
> * ecsv (Sven Eckelmann)
> * siwu (Simon Wunderlich)
> * msaalfrank (Michael Saalfrank)
> * afiedler (Andre Fiedler)
> * jmillitzer (Jens Millitzer)
> * altima@work (Enrico Meinel)
> * freifunk@ohrenbeisser.de (Chris Seifert)
> * rsa-key-20160903-FFV-Ralf (Ralf Baumann)
> * maximilianhahn (Maximilian Hahn)
>
>
> Waere gut hier kurz nachzureichen wieso man glaubt, dass sein Key in
> die
> Standardinstallation gehoert (man kann ja Keys nach der Installation
> nachtragen). Das dient erstmal nur zur Dokumentation. Spaeter koennen
> wir
> gerne diskutieren was die Regeln dafuer sind und ob vielleicht Keys
> entfernt
> werden sollten.
>
> Ich fange kurz mal damit an:
>
> * ecsv (Sven Eckelmann)
> - betreut Firmware
> + Zugang notwendig fuer Bearbeitung Supportanfragen
> + Vorbereitung groesserer Firmware-Umstellungen (z.B. Netz-Split)
> - betreut Server-Infrastruktur
> + Zugang notwendig fuer Debugging von Problemen im Zusammenhang mit
> Servern (bzw. auch Korrektur grober Konfigurationsproblemen auf
> Knoten
> welche Server beeintraechtigen koennten)
>
> Ich werde versuchen die gesammelten Informationen dann auch in (oder in
> der
> Naehe) unserer site.conf zu dokumentieren.
>
> Gruesse,
> Sven
>
>
> [1] https://github.com/FreifunkVogtland/site-ffv/pull/1
> Titel "add a SSH public key" und sonst fehlt jegliche weiter
> Information
> gerade privat am klaeren, dass dies korrigiert wird
> _______________________________________________
> Freifunk_info mailing list
> Freifunk_info@freifunk-vogtland.net
> https://mx.hateotu.de/mailman/listinfo/freifunk_info
--
--
There's always a bigger fish.
------------------------------
Message: 5
Date: Sat, 16 Jun 2018 17:19:57 +0200
From: Sven Eckelmann <sven@narfation.org>
To: info@freifunk-vogtland.net
Subject: [Freifunk_info] Website: Freifunk Vogtland Router Firmware
installieren ? UniFi AP AC
Message-ID: <13071927.rLSPbTLJ3j@sven-edge>
Content-Type: text/plain; charset="us-ascii"
Hi,
auf der Website befindet sich eine Seite zur Installation einiger UniFi-
Geraete [1]. Dort wird unter anderem geschrieben, dass "UniFi AP AC LR und
UniFi AP AC Pro" eine Installation des sysupgrade Images auf der mtd-Partition
"kernel1" und bei "UniFi AP AC Lite" auf "kernel0" kopiert werden sollen.
Ich habe mal auf zwei Geraeten in unserem Freifunknetz nachgeschaut.
* PL-Raedel18-Parkhotel-EG-1
https://vogtland.freifunk.net/map/#!v:m;n:802aa8c5dc8f
- Ubiquiti UniFi-AC-PRO
- 2a03:2260:200f:100:822a:a8ff:fec5:dc8f
- mtd-Partitionen::
Creating 7 MTD partitions on "spi0.0":
0x000000000000-0x000000060000 : "u-boot"
0x000000060000-0x000000070000 : "u-boot-env"
0x000000070000-0x000000800000 : "firmware"
2 uimage-fw partitions found on MTD device firmware
0x000000070000-0x0000001c0000 : "kernel"
0x0000001c0000-0x000000800000 : "rootfs"
mtd: device 4 (rootfs) set to be root filesystem
1 squashfs-split partitions found on MTD device rootfs
0x000000450000-0x000000800000 : "rootfs_data"
0x000000800000-0x000000f90000 : "ubnt-airos"
0x000000f90000-0x000000fb0000 : "bs"
0x000000fb0000-0x000000ff0000 : "cfg"
0x000000ff0000-0x000001000000 : "EEPROM"
- bootselect::
root@PL-Raedel18-Parkhotel-EG-1:~# dd if=/dev/mtdblock7 bs=1 count=1|hexdump -Cv
00000000 00
* PL-Raedel18-Parkhotel-E1-1
https://vogtland.freifunk.net/map/#!v:m;n:802aa8c2a092
- Ubiquiti UniFi-AC-LITE
- 2a03:2260:200f:100:822a:a8ff:fec2:a092
- mtd-Partitionen::
Creating 7 MTD partitions on "spi0.0":
0x000000000000-0x000000060000 : "u-boot"
0x000000060000-0x000000070000 : "u-boot-env"
0x000000070000-0x000000800000 : "firmware"
2 uimage-fw partitions found on MTD device firmware
0x000000070000-0x0000001c0000 : "kernel"
0x0000001c0000-0x000000800000 : "rootfs"
mtd: device 4 (rootfs) set to be root filesystem
1 squashfs-split partitions found on MTD device rootfs
0x000000440000-0x000000800000 : "rootfs_data"
0x000000800000-0x000000f90000 : "ubnt-airos"
0x000000f90000-0x000000fb0000 : "bs"
0x000000fb0000-0x000000ff0000 : "cfg"
0x000000ff0000-0x000001000000 : "EEPROM"
- bootselect::
root@PL-Raedel18-Parkhotel-E1-1:~# dd if=/dev/mtdblock7 bs=1 count=1|hexdump -Cv
00000000 00
Man kann im OpenWrt-Wiki [2] die originalen mtd-Partitionen vom UniFi airOS
nachschauen. Dort sieht man, dass "firmware" == "kernel0" und "ubnt-airos" ==
"kernel1" ist.
Also was ich hier sehe ist, dass
1. OpenWrt erwartet, dass es von "kernel0" gebootet wird (Name "firmware" unter OpenWrt)
2. OpenWrt hardcoded [3] die Position von "firmware" bei beiden Geraeten gleich
3. "kernel1" (Name "ubnt-airos" unter OpenWrt) wird nicht von OpenWrt genutzt
4. OpenWrt wird einfach "firmware" ersetzen bei einem Upgrade [4,5]
Speziell Punkt 4 deutet darauf hin, dass bei einer Installation auf kernel1 entweder:
* bootselect steht auf 0: das alte System von kernel0 gebootet wird
* bootselect steht auf 1: ein Upgrade unter OpenWrt dazu fuehren wuerde, dass
nur das Rootfs geupgraded wird, aber nicht der Kernel. Das liegt daran, dass
OpenWrt immer auf "firmware"/kernel0 beim Upgrade schreibt. Der Bootloader
laedt aber entweder den Linux-Kernel von kernel0/firmware oder kernel1. Da
bootselect auf 1 (kernel1) steht, wird also der alte Kernel geladen. Aber
Linux selber entscheidet anhand der "hardgecodeten" mtd-Partitionen woher er
das rootfs-Laden soll - also nutzt er das neue rootfs von firmware/kernel0.
Bei einem Upgrade versuch koennte dies dazu fuehren, dass das System nicht
mehr laedt, da zum Beispiel Treiber nicht mehr richtig nachgeladen werden
koennen
Daher steht die Vermutung im Raum, dass die Anleitung falsch (und gefaehrlich)
ist und man in Wirklichkeit bei der Installation kernel0 ersetzen muss.
Ausserdem muss dafuer gesorgt werden, dass der Bootloader kernel0 beim Booten
laedt und nicht kernel1. Dafuer muesste das erste Byte in der Partition "bs"
verantwortlich sein.
Da ist nicht weiss welche Mechanismen Ubiquiti neben dem ersten Byte in "bs"
fuer die Auswahl des zu ladenden Linux-Kernels nutzt, koennte diese
Beschreibung unvollstaendig sein.
Ich bitte um eine Ueberpruefung/Korrektur des Artikels und gegebenenfalls um
Hinweise wo ich eine falsche Annahme getroffen habe.
Gruesse,
Sven
[1] https://vogtland.freifunk.net/freifunk-vogtland-router-firmware-einspielen-2/
[2] https://wiki.openwrt.org/toh/ubiquiti/unifiac#sectionedit28
[3] https://github.com/openwrt/openwrt/blob/d168c2cf81ab4218df4c9b43e4483b6340bcfc9d/target/linux/ar71xx/image/generic-ubnt.mk#L117
[4] https://github.com/openwrt/openwrt/blob/d168c2cf81ab4218df4c9b43e4483b6340bcfc9d/target/linux/ar71xx/base-files/lib/upgrade/platform.sh#L8
[5] https://github.com/openwrt/openwrt/blob/d168c2cf81ab4218df4c9b43e4483b6340bcfc9d/target/linux/ar71xx/base-files/lib/upgrade/platform.sh#L871
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: This is a digitally signed message part.
URL: <http://mx.hateotu.de/pipermail/freifunk_info/attachments/20180616/5118f4fb/attachment.sig>
------------------------------
Subject: Digest Footer
_______________________________________________
Freifunk_info mailing list
Freifunk_info@freifunk-vogtland.net
https://mx.hateotu.de/mailman/listinfo/freifunk_info
------------------------------
End of Freifunk_info Digest, Vol 26, Issue 23
*********************************************