TP-Link 841v10 zu Testzwecken für die Knotenmigration


#1

Es fliegen noch einige 841v10 Knoten in der Legacy-Domäne rum. Gut die Hälfte hat den Autoupdater aktiviert, diese würde ich gerne migrieren. Um das Ganze zu testen, bräuchte ich aber Zugang zu einem Knoten, mit ich das testen kann.

Daher meine Bitte:
Könnte jemand einen 841v10 mit dieser Firmware in die Legacy-Domäne setzen und temporär meinen SSH Key drauf werfen?

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCz30cOJStNqIAh6F/7Np2AUQ11CBklXYtYI54BGQhy2SofNRIYKRKSVPZV2X9ibgE6W9NDdvYEVOH6gXYaI70lsPaNWFtQakaGWxXNkNQxBrvBLpmc5JAvYloCWBKJnvoaVb/s/HuMlN83NDMxQWzF3W52+rpucAxWmXaay6/+nBmVjbiIVeFHTquVWfuh7t/JzJsnFraC4h5rkgfawv3qHlGX76IURWlmQ9X9HOxG+YvAkYFDdCCaiQvdM5gIgFTB7hlZz9TVhxKdtpALSpZjaT0RESbjtWaFHvRy3GzEhhJG4bVFLmskmDlbsn9pmDletlvcJ5yfC3rQgcuk7T97 mail@simon-wuellhorst.de

Danke. :smile:


#2

Ja, Moment

Versuch mal den hier http://karte.freifunk-muensterland.org/map_legacy/#!v:m;n:60e327cee38e


#3

Hast du meinen key rein geworfen? Der will ein Passwort von mir haben. :confused:


#4

Ja, die MailAdresse muss aber nicht mit rein oder?

Ich sehe nochmal nach


#5

Eigentlich eins zu eins kopieren und einfügen. Wo hast du den denn eingetragen?


#7

An den Anfang muss ssh-rsa, also ssh-rsa AAAAB3Nz..... Die Forensoftware hat da leider einen Zeilenumbruch eingebaut. Habe es mal angepasst. Einfach die ganze Zeile kopieren.

Vielen Dank :blush:


#8

Ahhhhhhh ok moment

Edit:

Soo jetzt alles chic? Oder habe ich noch ein noob-fehler gemacht?

Edit, ich sehe du hast schon gefummelt :smiley:
Ich lass den mindestens biss morgen abend so laufen, tob dich aus!

Ich muss morgen wieder arbeiten, gn8


#9

Vielen Dank. Habe den Knoten (nach Ändernungen, s. u.) erfolgreich in die Domäne06 verschieben können.

Problem
Die TP-Link 841v10 Knoten mit der Firmware master+202 laden kein Firmware-Upgrade.

Ursache
In der Firmware ist konfiguriert, dass die Manifest-Datei von mindestens n Personen signiert worden sein muss. In der Firmware Version v2015.1.2+192 (die “letzte” FW der Legacy-Domäne), sowie master+202 ist n=1. Jedoch unterscheiden sich die beiden Versionen in der Anzahl der akzeptierten Signaturen. Während bei der Version v2015.1.2+192 Keys aller Mitglieder des Admin-Teams vertrauenswürdig sind, ist es bei der Version master+202 nur die Signatur des Firmware-Servers, der für die Legacy-Domäne zuständig ist.

Lösung

  • Die Manifest-Dateien (/var/www/html/alt-nach-dom0[1-6]/stable/sysupgrade/*.manifest) für den Knotenumzug müssen vom “Alten”-Firmware-Server aus signiert werden. @void ?
  • Alternativ müssen alle wr841-v10 händisch umgezogen werden.

Derzeit sind noch 32 wr841-v10 in der Legacy-Domäne, von denen 10 den Autoupdater aktiviert haben.


WR841 V10 ohne passende Signaturen aktualisieren