Firmware Features

  • Unsere Firmware basiert auf OpenWRT 0.9 und unterstützt WLAN-Router
    • mit mindestens 4MB Flash und 16MB RAM und
    • die als "Supported" im undefinedOpenWRT-Wiki markiert sind
    Wir empfehlen die Modelle, die wir selbst im Webshop anbieten.
  • Typische Anbindungen des Hotspots ans Internet:
    • hinter einem (DSL-) Router, z.B. der FritzBox
    • direkt an einem DSL-Modem (pppoe)
  • Mehrere Hotspots können per Funk durch eine WDS-Brücke, oder durch Ethernetkabel zusammengeschlossen werden
  • Hotspot-Funktionen:
    • Captive Portal: Gäste können sich ohne Zusatzsoftware mit dem Hotspot verbinden und werden beim Aufruf einer nicht freigeschalteten Seite auf eine Login-Seite umgelenkt.
      Dort müssen sie sich mit Nutzername und Passwort anmelden, und ggfs. Gebühren zur Nutzung entrichten (online z.B. per Kreditkarte, oder vor Ort durch Ticketkauf).
    • Die Firmware erlaubt pro Hotspot 50 gleichzeitig ins Funknetz eingebuchte Nutzer.
    • Optionale Einbindung in hotsplots VPN-Netz: surfende Gäste tauchen nicht mit der privaten IP-Adresse des Hotspot-Betreibers auf
    • Konfigurierbare Firewall: WLAN-Gäste bekommen kein Zugriff auf private Subnetze hinter dem Hotspot
    • Sicheres Funknetz: WLAN-Gäste können gegenseitig nicht auf ihre Geräte zugreifen
    • Der Betreiber kann eigene Internetseiten zur kostenlosen Nutzung freigeben
    • Freischaltung von MAC-Adressen ohne Authentifizierung möglich.
    • Sichere WLAN-Verschlüsselung mittels OpenVPN
    • Bandbreiten können eingeschränkt werden
  • undefinedKomfortable grafische Administrationsoberfläche:
    • Konfiguration aller Netzwerkeinstellungen (inklusive WDS Funkbrücken und DynDNS)
    • Einfache Einbindung ins hotsplots-Abrechnungsystem
    • Update von Firmwareversionen per Mausklick
    • Umfangreiche Sicherheitseinstellungen zur Fernwartung, SSH, und freigeschalteten Ports

Changelog

2.0-037

  • Bugfix: VPN-Routing im Zusammenhang mit der DSL-Einwahl über ein Modem und PPPoE konnte zum Zusammenbruch des VPN-Routings führen, wenn der pppd die Default-Route nach einer Neueinwahl geändert hat. Wird durch einen verbesserten Watchdog abgefangen.

2.0-036

  • Neu: Sind LAN und WLAN gebrückt und ist die Client-Isolierung eingeschaltet, dann blockiert die Firewall alle Pakete im Hotspot-Netz. In den Versionen vorher fand dies nur im AP-Modus statt. Mit der Blockade von Hotspot-Traffic zwischen gebrücktem LAN und WLAN geht ein kleiner Performanceverlust einher. Wird ein Router z.B. nur als Gateway mit angeschlossenen APs genutzt, empfiehlt es sich, die Client-Isolierung bei diesem "Hauptrouter" auszuschalten (die Isolierung findet dann in den APs statt).

2.0-035

  • Neu: Für das VPN-Routing kann eine zusätzliche Option eingeschaltet werden, die im Falle einer Unterbrechung der VPN-Verbindung sämtlichen Hotspot-Traffic blockiert. Damit ist sichergestellt, dass z.B. im Fall einer DSL-Wiedereinwahl (typisch für viele Provider im 24h Rhythmus) und einer Resynchronisation der VPN-Verbindung zu keiner Zeit Hotspot-Traffic mit der IP-Adresse des Betreibers "ins Netz rutscht".

2.0-034

  • Kleiner Fehler behoben.

2.0-033

  • Neu: Beim Hardware-Reset durch längeres Drücken der Resettaste werden ab sofort auch PPP-Einwahldaten gelöscht.
  • Neu: Erweiterte Kompatibilität zur HOTSPLOTS-Appliance. Im AP-Modus werden auch Clients im erweiterten Adressbereich der Appliance vor gegenseitiger Sichtbarkeit geschützt.
  • Neu: Erhöhte Stabilität des VPN-Routings: Der Watchdog-Prozess zur Überwachung des VPN-Routing wurde verbessert. Der Status des VPN-Routings wird für eine bessere Qualitätskontrolle an unsere Server übermittelt.

2.0-032

  • Neu: Im Betrieb mit Brücke zwischen LAN und WLAN werden im AP-Modus alle Pakete von Clients im Hotspot-Netz durch die Firewall getrennt. Dadurch sind Clients von verschiedenen APs besser voneinander getrennt.
  • Neu: In den Firewall-Einstellungen kann der Zugriff auf bis zu sechs lokale Netze gesperrt werden.

2.0-030

  • Neu: Verbesserte VPN-Passthru Eigenschaften. Bessere Unterstützung für Microsofts PPTP Protokoll zum Aufbau privater virtueller Netze. Mit dieser Version sollte der gleichzeitige Aufbau mehrere PPTP-Tunnel durch den Hotspot möglich sein.

2.0-029

  • Bugfix: In der 28er Version haben die Änderungen an der Firewall u.U. zu einer zu "scharfen" Einstellung geführt: Bei nicht aktivierter Brücke und einer Blockade des LAN-Netzes für Hotspot-Nutzer kamen auch lokale LAN-Clients nicht mehr in Netz. Gefixt.
  • Neu: Unterstützung von OpenDNS. Unter "WAN - Internet" kann OpenDNS aktiviert werden. Defaultmäßig ist es ausgeschaltet. Support für dynamische IP-Adressen sollte funktionieren, ist aber noch nicht intensiv getestet. Über OpenDNS lassen sich DNS-Anfragen filtern und so ein Jugendschutzfilter realisieren. Doku & Whitepaper folgen.

2.0-028

  • Neu: Die Firewall des Hotspots wurde erweitert. Bei IPSEC Paketen trat vorher u.U. eine Paketverdoppelung auf, die dazu führte, dass einige VPN-Clients den Verbindungsaufbau abbrachen. An Business-Standorten empfehlen wir daher das Update der Firmware.
  • Kosmetik: Kleine kosmetische Änderungen in der Weboberfläche.

2.0-027

  • Kosmetik: Einige Optionen werden nicht mehr angezeigt, wenn der Router im reinen AP-Modus arbeitet.
  • Neu: Auf der Seite "Sicherheit" kann über ein Häkchen gesteuert werden, ob der Router auf Pings, die am WAN-Port eingehen, antworten soll.

2.0-026

  • Bugfix: Bei einem Hardware-Reset (Resettaste mindestens 7 Sekunden drücken und dann loslassen), wurden nicht alle Einstellungen auf Default zurückgestellt. Behoben.
  • Neu: Das Trafficshaping bei eingeschaltetem VPN-Routing findet ab sofort vor dem VPN-Tunnel statt. Dadurch wirkt die optionale Filesharingbremse besser.

2.0-025

  • Bugfix: Lazy-WDS ist ab sofort wieder für alle Betriebsmodi verfügbar.

2.0-024

  • Bugfix: Der DHCP-Server für das LAN (nicht für den Hotspot) konnte unter bestimmten Bedingungen nicht mehr eingeschaltet werden. Gefixt.

2.0-023

  • Bugfix: Der erweiterte Watchdog hat bei WDS-Repeatern u.U. für ein ständigen Neustart des chilli-Prozesses gesorgt, obwohl der Prozess dort keinen Sinn macht. Das Verhalten des Web-Interfaces für die Konfiguration eines Repeaters wurde verbessert.
  • Bugfix: Das Webinterface von WDS-Repeatern war ab Version 2.0-019 nur über den Port 8080 erreichbar. Jetzt auch wieder über Port 80.
  • Neu: Ein WDS-Repeater kann jetzt auch per Web-Interface über den WDS-Router gewartet werden. Im Web-Interface wird unter "Firewall / Ports" ein Beispiel dafür gegeben.

2.0-022

  • Neu: Verbesserter Watchdog: Ab sofort wird das Hotspot-Portal (chillispot) regelmäßig überprüft und ggfs. automatisch neu gestartet.

2.0-021

  • Neu: Bei Portweiterleitungen werden die Quelladressen von Paketen ab sofort per MASQUERADING umgeschrieben. Damit ist auch eine Portweiterleitung von Rechnern aus dem lokalen Netz des Hotspots möglich, und nicht nur von außerhalb wie vorher.

2.0-020

  • Neu: Das einfache Drücken der Reset-Taste auf der Rückseite führt nicht mehr dazu, dass die Firmware auf Defaultwerte zurückgesetzt wird. Ab sofort gilt:
    • Drücken der Resettaste für mehr als 1 Sekunde: Der Router bootet neu.
    • Drücken der Resettaste für mehr als 5 Sekunden: Einstellungen werden auf Standardwerte zurückgesetzt (LAN: 192.168.1.1, Passwort: admin, admin), und der Router bootet neu.
  • Kleine kosmetische Änderungen: "VPN-Routing" statt "VPN-Netzwerk".
  • Beim Klicken von "Internetverbindung prüfen" wird ein Pulssignal gesendet.

2.0-019

  • Neu: Beim Hotspot-Login wurde der Port 3990 durch Port 80 ersetzt. Damit ist garantiert, dass auch Kunden mit restriktiven Firewalleinstellungen den Hotspot nutzen können.

    Die Administration des Hotspots erfolgt daher ab sofort über Port 8080. Durch ein Port-Redirect ist das Interface aber auch über den Standardport erreichbar.

2.0-018

  • Bugfix: In der 17er Version hatte sich ein Fehler eingeschlichen, der verhindert hat, dass WLAN-Clients eine VPN-Verbindung zu unseren VPN-Servern aufbauen konnten.
  • Neu: Nochmals reduzierter Speicheraufwand für den chilli-Prozess.

2.0-017

  • Neu: VPN-Watchdog. Die VPN-Verbindung wird ab sofort überwacht. Sollte der VPN-Tunnel zusammenbrechen, übernimmt normalerweise OpenVPN selbst den Neuaufbau eines Tunnels. Sollte das schiefgehen, übernimmt ein übergeordneter Prozess den Neuaufbau.
  • Neu: Verbessertes Speichermanagement des chillispot.
  • Bugfix: Hatte der Router mehrere Stunden keine Netzwerkverbindung, konnte ein Speicherleck entstehen. Das wurde gestopft.

2.0-016

  • Bugfix: In der 2.0-015er Variante hat sich ein chillispot-Patch eingeschlichen, der u.U. zu ungewünschten Neustarts des Prozesses führen kann.
  • Neu: Unter "Sicherheit" gibt es die Option, den SSH-Zugang vom HOTSPLOTS-VPN zu erlauben. Damit können wir die Router über einen bestehenden VPN-Tunnel von unseren Servern aus fernwarten.

2.0-015

  • Neu: Bei eingeschalteter Brücke zwischen LAN und WLAN war der Router aus dem LAN immer erreichbar. Die Einstellungen unter "Sicherheit" gelten ab sofort auch für das LAN. D.h. der Zugang zum Router über LAN kann darüber ausgeschaltet werden.

2.0-014

  • Bugfix: Ab sofort werden OpenVPN-Verbindungen nicht mehr zu den HOTSPLOTS Servern "zwangsumgeleitet". Damit können auch parallel zu HOTSPLOTS andere OpenVPN-Server genutzt werden.

2.0-013

  • Neu: In den Firewallregeln kann eine Ausnahme für Clients, die direkt am LAN-Switch hängen, gemacht werden. Damit können "verkabelte" Clients auf Subnetze hinterm WAN-Netz zugreifen, WLAN-Clients, die am Hotspot hängen, jedoch nicht.
  • Bugfix: Bei aktivierter Filesharing-Bremse wurde auch der OpenVPN-Traffic stark eingeschränkt. Durch eine neue QoS-Regel wird der OpenVPN-Verkehr jetzt als "normal" eingestuft.

2.0-012

  • Neu: Das Funknetz kann komplett ausgeschaltet werden. Dies macht Sinn für "Hotspots", an denen nur kabelgebundene Clients angeschlossen werden sollen.

2.0-011

  • Bugfix: Die erste Generation der Linksys WRT54G (Version 1) nutzt für das LAN eine andere vlan-Schnittstelle als die neueren Geräte. Dadurch kam es zu Problemen, wenn im Webinterface die LAN-WAN Brücke ein- oder ausgeschaltet wurde. Der Fehler wurde behoben.

2.0-010

  • Bugfix: In den WLAN-Einstellungen führte die Auswahl von Kanal 12 & 13 dazu, dass der WLAN-Treiber stattdessen Kanal 1 bzw. 2 benutzte. Defaultmäßig steht nun der deutsche Standard mit allen 13 Kanälen zur Verfügung.

2.0-009

  • Ergonomie: Eine Verbindung ins VPN-Netz ist nicht möglich, wenn die Uhrzeit auf dem Router falsch eingestellt ist. Dies wird jetzt erkannt und als Fehlerstatus angezeigt.

2.0-008

  • Bugfix: Nutzer, die einen OpenVPN-Client zum sicheren Surfen an einem Hotspot nutzen wollten, der mit dem HOTSPLOTS-VPN verbunden war, konnten die neuen Konfig-Dateien nicht nutzen. Dieser Fehler ist behoben.

2.0-007

  • Bugfix: Bei Konfiguration des WAN-Interfaces über DHCP wird die Default-Route bei Erneuerung des DHCP-Leases neu konfiguriert. Bei eingeschalteter VPN-Verbindung führte das zu zwei Default-Routes. Der Fehler ist jetzt behoben.

2.0-006

  • Erweitertes Traffic-Shaping: Unter dem Menüpunkt "Netzwerk, WAN-Internet" kann eine Filesharing-Bremse aktiviert werden. Der Traffic über den WAN-Port wird bei eingeschalteter Bandbreitenkontrolle in verschiedene Klassen eingeteilt (wichtig - z.B. VoIP, DNS und SSH; normal - z.B. WWW, E-Mail; Bulk - klassische p2p Protokolle). Die verschiedenen Klassen werden unterschiedlich behandelt, sodass Filesharing-Programme den normalen Internet-Verkehr nicht ausbremsen.
    Zusätzlich kann der Filesharing-Verkehr deutlich gedrosselt werden. Dies führt typischerweise zu besseren Ergebnissen als eine komplette Unterdrückung von p2p-Traffic, da so weniger nach "Hintertüren" gesucht wird.
  • Keine Einschränkung der SSID mehr: Bisher wurde von der Firmware eine SSID beginnend mit "hotsplots" erzwungen. Über eine neue Option kann dies ausgeschaltet werden. Wir empfehlen allen Hotspot-Betreibern jedoch, die SSID so zu wählen, dass WLAN-Kunden schnell erkennen, um was für ein Funknetz es sich handelt.

2.0-005

  • Ergonomie: Die Funktion zum Überprüfen der Hotspot-Parameter ist jetzt auch direkt von der Status-Seite aufrufbar ("Internetverbindung prüfen"). Damit erfolgt gleichzeitig ein Test, ob der Hotspot mit der WAN-Konfiguration ins Internet kommt.

2.0-004

  • Kosmetik: Bei eingeschaltetem VPN-Netz ist mit der aktuellen Version leider keine Fernwartung möglich. Eine entsprechende Info-Meldung wird ausgegeben. Ein Workaround kommt in einer der nächsten Versionen.

2.0-003

  • Bugfix: Die Sendeleistung wird im Status jetzt korrekt angezeigt. Außerdem komfortable Einstellung in mW und dBm möglich.
  • Neu: Anwort auf das Puls-Signal enthält einen gültigen Wert für einen NTP-Server Pool. Der Benutzer muss sich nicht mehr um die Einstellung des NTP-Servers kümmern.

2.0-001

  • Neu: Option VPN-Netz. Unter dem Menüpunkt "Sicherheit" kann das VPN-Netz aktiviert werden. Damit wird der Hotspot in das hotsplots VPN-Netz eingebunden. Alle WLAN-Clients, die über den Hotspot surfen sind dann nicht mehr mit der IP-Adresse des Hotspot-Betreibers im Netz zu erkennen, sondern mit einer IP-Adresse von hotsplots.

  • Neu: Bessere OpenVPN-Verschlüsselung. Gegenstelle ist nicht mehr der Hotspot, sondern ein Server im hotsplots VPN-Netz. Damit hat der Hotspot-Betreiber keinen Zugriff mehr auf verschlüsselte WLAN-Verbindungen, und die Verschlüsselung muss nicht mehr durch den langsamen Prozessor des WLAN-Routers erfolgen.
  • Neu: Puls-Signal (Heartbeat): In einstellbaren Intervallen (eine bis 24 Stunden) sendet der Hotspot ein Puls-Signal an hotsplots. Dies erlaubt eine genauere Darstellung des Hotspot-Zustandes auf der Hotspot-Karte und erleichtert Support-Anfragen.

    Die Antwort des hotsplots-Servers auf den Puls enthält Konfigurationsparameter, die die Firmware auswerten kann. In der aktuellen Firmware-Version ist das lediglich die Adresse des zuständigen VPN-Servers. Dies erlaubt ein Load-Balancing des VPN-Dienstes unter allen Hotspots.