[Alternative PATCH 0/7] Alternatives Set zum OpenWrt 18.06

Tim Niemeyer tim at tn-x.org
Di Aug 14 18:55:53 CEST 2018


Hi Michael

Am Dienstag, den 14.08.2018, 08:37 +0200 schrieb Michael Fritscher:
> On 13.08.2018 07:36, Tim Niemeyer wrote:
> > Hi Michael
> > 
> > Am 12. August 2018 23:28:01 MESZ schrieb Michael Fritscher <michael
> > @fritscher.net>:
> > > Moin,
> > > 
> > > ich finde es nicht wirklich gut, dass wir auf die 4 MB Geräte so
> > > stark
> > > Rücksicht nehmen, dass wir uns die größeren Geräte beschneiden...
> > 
> > Wir beschneiden da nichts merktliches. Durch das Tony target werden
> > features abgeschaltet, die wir im Feld nicht brauchen und noch nie
> > gebraucht haben.
> 
> Schon horst oder andere Diagnosetools habe ich zuweilen ziemlich
> vermisst, screen benötige ich auch recht häufig (gerade bei
> Bastelaktionen, wo mir das Netzwerk zwischendurch wegfliegt)...
> Noch nichtmap nohup ist drauf, obwohl das eigentlich ein busybox
> applet
sein müsste. tcpdump fehlt für die Fehleranalyse ebenfalls. wget kann
> kein https, wodurch das Firmware update höchst unsicher ist (es wird
> zwar eine sha256 Summe runtergeladen, aber die kommt über denselben
> unsicheren Pfad...) Und das sind nur die Dinge, die mir spontan
> einfallen, wo ich schonmal drübergestolpert bin.
> Und da haben wir uns ja v.a. wegen dem Platz ziemlich beschränkt. Zur
> Toolauswahl hatte ich mich ja schon vor paar Jahren mal ausgelassen
> gehabt.

Ich kann das nicht ganz nachvollziehen, weil ich diese Tools bisweilen
auf den kleinen Knoten nie vermisst habe. Aber jede Arbeitsweise ist da
anders, das stimmt.

Letztlich ist für all das aber in den kleinen Geräten kein Platz. Da
jetzt anzufangen ein Image für große Geräte zu bauen, wo extra Sachen
drin sind, führt am Ende dazu dass diese extra Sachen mehr oder weniger
auch auf den kleinen Geräten erwartet werden.

Konkretes Beispiel: Jemand packt wget mit ssl rein. Coole Sache. Jemand
anderes schreibt ein kleines Script was irgendwas sinnvolles damit tut.
Dieses Script würde dann aber auf den kleinen Target nicht laufen.
Doof. Und wieder hat man extra Arbeit. Diese würde ich gern vermeiden.

Aber nochmal: Ich kann natürlich verstehen, dass man da so viel drin
haben will wie möglich. Aber das das nicht geht, ist auch irgendwie
klar. Das ist eben die embedded Welt. :(

> > 
> > > Ich würde da umgekehrt sagen, dass die 4 MB Geräte halt
> > > irgendwann
> > > manche Features nicht mehr bekommen - z.B. irgendwelche fancy
> > > webgui
> > > Dinge oder eine weitere Variante für den Uplink (derzeit sind ja
> > > zwei
> > > implementiert - fastd und l2tp, wobei letzteres wenn ich es
> > > richtig
> > > sehe
> > > bei vielen GWs nicht aktiv ist?). Oder Dinge wie horst, nano oder
> > > auch
> > > USB oder opkg. USB könnte für Konfiguration von USB-Sticks, aber
> > > auch
> > > WLAN Adapter nützlich sein.
> > 
> > Zum einen hab ich immer noch keinen USB WLAN Adapter gefunden, der
> > für unsere Zwecke irgendwas taugt. Zum anderen sind das alles
> > sonder/spezial Fälle. Wer sowas braucht, der benutzt hoffentlich
> > die GW Firmware oder baut eben sein Krams selber.
> 
> Die Ralink RT5572 Dinger sind eigentlich ganz brauchbar - und sei es
> nur
> um die Clients auf einen oder mehrere andere Kanäle zu legen. Ich hab
> so
> ein Teil schon ewig an meinem Router hängen. Mit dem RTL8188 habe ich
> mich noch nicht intensiv beschäftigt, die aus der RPi Ecke recht
> beliebten RTL8188CUS können aber auch den AP Modus:
> http://blog.sip2serve.com/post/48420162196/howto-setup-rtl8188cus-on-
> rpi-as-an-access-point
> > Hier müssen wir eben an die große Masse denken welche keine
> > Firmware bauen kann, sich aber (selbstverständlich) anderweitig an
> > der Community Arbeit beteiligt.
> 
> Die derzeitige Firmware ist "solo" meines Erachtens so ziemlich
> maximal
> "bastelfeindlich", und du möchtest ja gerade die Leute animieren sich
> mit dem Zeug zu beschäftigen. Mangels opkg kann man noch nichtmal
Ja, das würde mich sehr freuen, wenn sich mehr Leute am dem Kram
beteiligen. Was ich damit aber nicht meine ist, wenn sich da jemand ein
Windmesser an sein Freifunk-Knoten dran bastelt. Damit ist der Freifunk
Firmware am Ende nicht geholfen und für solche basteleien möchte ich
hier keine Extra-Arbeit in der Firmware investieren, weil wir einfach
knapp an HR sind und uns das schlicht "nicht leisten können".

> einfach mal eben paar Tools oder Treiber installieren, sondern muss
> für
> jeden Pups eine komplett neue Firmware bauen - oder die binaries
> direkt
> rüberkopieren und hoffen, dass es nicht knallt. Das bauen+flashen
> dauert
> gefühlte Ewigkeiten - man will das nicht wegen jeder Kleinigkeit
> durchexerzieren. Auf den integrierten ssh-Server kann ich noch
> nichtmal
> per sshfs zugreifen, weil der kein sftp kann, d.h. ich muss sogar
> noch
> mehr mit den Tools leben, die auf der FW drauf sind.
Ich verstehe das, aber der Schmerz ist doch nun wirklich nicht so groß.
Wenn der build einmal gebaut hat, ist ein rebuild sehr schnell. Auch
das Update ist in kurzer Zeit eingespielt. Wenn man intensiv an einem
Tool entwickelt reicht i.d.R. das Tool auszutauschen, was ohne opkg
wunderbar geht.
Wenn wir ein opks einbauen würden, müssten wir auch alle weiteren
Packages bauen. Fremde Packages auf einem custom-build zu installieren
kann genauso kaputt gehen wie binarys zu kopieren. Der Vorteil ist eher
gering.

Weiter ist auch der Platz limitiert, weil opkg Installationen nicht im
squashfs landen sondern im jffs2 und zweiteres ist schlecht
komprimiert.

> 
> Außerdem wären zusätzliche Funktionen für die 8MB+ Targets eben noch
> ein
> zusätzliches sanftes Stubsmittel um die Leute langfristig von den 4
> MB
> Teilen wegzubekommen.
99% der Router-Aufsteller wird das was wir oben besprochen haben nicht
interessieren. Die restlichen 1% haben eh schon andere Geräte.

> 
> Deswegen, und weil wir irgendwann eh trennen müssen, schon weil neue
> Versionen eher größer werden, bin ich dagegen die beiden Varianten
> mit
Ja, das wird wohl irgendwann kommen müssen. Aber heute ist sogar noch
unklar, ob man dann überhaupt noch Images für die Geräte bauen kann.
Das ist unklar und die Frage wird heute niemand klären können. Wir
können uns darauf vorbereiten, in dem wir erstmal möglichst wenig
Arbeit haben und unsere Kern-Komponenten sauber halten.

> "Gewalt" zusammenzufassen, gerade wenn es uns noch weiter vom
> upstream
> Openwrt entfernt. 
Das ist ja das schöne. Diese Behauptung wurde zwar in die Welt gesetzt,
aber mein Patchset beweist ja, dass überhaupt keine Gewalt nötig ist.
Das ist eine ganz kleine und ganz einfache Sache. Super sauber.

> Selbst wenns jetzt technisch noch geht - ich glaube
> nicht, dass uns da Openwrt groß unterstützen wird, wenn das in einer
> der
> nächsten Versionen von Openwrt nicht mehr geht.
Wenn das kaputt geht, dann wird man vermutlich die 4 MB Teile gar nicht
mehr bauen können. Dann sind wir wieder in dem Punkt oben. Dann wäre
die Diskussion aber eh obsolete.

> Man könnte sich eventuell überlegen, die derzeitige "normale" FW nur
> noch für die 4 MB Varianten zu bauen und alle größeren bekommen die
> GW-FW Variante, die dann zu einer "universellen" FW aufgebohrt wird
> und
> man dann in der Webgui zwischen den Modi umschalten kann.
Puh. Das klingt nach einem sehr großen Aufwand. Ich denke nicht, dass
wir das hinkriegen. Aktuell sind wir ja nicht mal im Stande nach einem
Patch-Vorschlag auf einen Kompromiss einzugehen und diesen dann
umzusetzen. So leid es mir tut, wir sind aktuell total blockiert.

Um den Aufwand in deinem Vorschlag zu reduzieren könnte man sich
vorstellen, abseits der "normalen Knoten Firmware" und abseits der
"normalen Gateway Firmware" zusätzlich eine Firmware mit extra Tools zu
bauen. Diese wäre dann eben nur für große Geräte verfügbar. Aber auch
das ist ein extra Pflegeaufwand und im Grunde treffen da sie selben
Probleme zu, weshalb wir das Patchset von Adrian nicht nehmen können.

Wenn wir irgendwann mal wieder produktiv sind und die Firmware erstmal
wieder sauber läuft, dann kann man anschließend mal überlegen, ob
überhaupt genug HR da ist um so ein extra Target für große Geräte zu
bauen. Ich habe da meine Zweifel (aktuell haben die wenigsten Bock auf
V2 Zeug), aber das kann sich ändern in den nächsten Monaten/Jahren.

Zusammenfassend:
Ich kann deine Wünsche nachvollziehen, sehe aber (insbesondere der
aktuellen Verfassung der Community) zu wenig Bedarf für basteleien und
extra Tools, als dass sich der extra Aufwand lohnen würde. Die meisten
schaffen ja aktuell nicht mal einen Konsens zu akzeptieren.

Tim

> 
> Viele Grüße,
> Michael Fritscher
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20180814/6992b8a9/attachment.sig>


Mehr Informationen über die Mailingliste franken-dev