Firmware: Unterschied zwischen den Versionen

Aus Freifunk Kiel
Zur Navigation springen Zur Suche springen
(→‎Download: link zum wurzelordner der images)
K (→‎Development: Fix build instructions (again!, for real though this time))
 
(61 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 16: Zeile 16:
 
=== Konfigurations-Modus ===
 
=== Konfigurations-Modus ===
  
Nach der Installation bootet der Router in den sog. ''ConfigMode''. Im ConfigMode
+
Nach der Installation bootet der Router in den sog. "[[ConfigMode]]". Im ConfigMode
 
bietet der Router auf allen LAN Ports DHCP an. Die Weboberfläche ist dann über
 
bietet der Router auf allen LAN Ports DHCP an. Die Weboberfläche ist dann über
 
[http://192.168.1.1 http://192.168.1.1] erreichbar. Der Konfigurations-Wizard führt einen dann durch die
 
[http://192.168.1.1 http://192.168.1.1] erreichbar. Der Konfigurations-Wizard führt einen dann durch die
 
Einstellungen. Nach dem beenden des Setups startet der Router neu und ist ab jetzt  
 
Einstellungen. Nach dem beenden des Setups startet der Router neu und ist ab jetzt  
im Normalen Betriebsmodus.  
+
im Normalen Betriebsmodus.
  
Wenn sich der Router im Betriebsmodus befindet, kann die Weboberfläche weiterhin, aus dem Freifunk,
+
Wenn sich der Router im Betriebsmodus befindet, Ist eine Einfache Statusseite als Weboberfläche weiterhin aus dem Freifunk erreichbar, dafür muss über den Link [http://local-node.ffki http://local-node.ffki] gehen der zur Adresse des Routers weiterleitet. Die Weboberfläche zeigt im Betriebsmodus die [[Statusseite]] des Routers an.
erreicht werden, dafür muss man allerdings die Adresse des Routers herausfinden.
+
 
Siehe dazu weiter [[#IPv6_Adresse_des_Routers|unten]].
+
Siehe dazu weiter [[#IPv6_Adresse_des_Routers|unten]] und [[Erweiterte Konfiguration]]
 +
 
 +
'''WARNUNG: Bei dem TP-LINK PHAROS CEP210 v1.0 muss man sich UNBEDINGT am Netzteil mit dem Ethernet verbinden!!!'''
  
 
==== Konfigurations-Modus Reaktivieren ====
 
==== Konfigurations-Modus Reaktivieren ====
  
Der Router kann wieder in den ConfigMode versetzt werden, indem die ''QSS'' Taste, auf der Rückseite
+
Schalte den Router ein und warte bis er normal gestartet ist, dies dauert je nach Modell bis zu 2 Minuten.
des Gerätes, mindestens 3 Sekunden lang gedrückt wird. Im Zweifel die Taste einfach so lange halten
+
Der Router kann nun wieder in den [[ConfigMode]] versetzt werden, indem die ''QSS'' oder "WPS/Reset" Taste, auf der Rückseite des Gerätes, ca. 9 Sekunden lang gedrückt wird. Im Zweifel die Taste einfach so lange halten bis alle Lampen des Routers einmal gemeinsam Aufleuchten. Danach ist der Router wieder wie nach der Installation unter [http://192.168.1.1 192.168.1.1] erreichbar. Verbinde deinen Rechner mit dem richtigen Port am Router:
bis die Lampen des Routers einmal gemeinsam Aufleuchten. Danach ist der Router wieder wie nach der
+
* beim TL-WR841N v9 und TL-WDR4300 Ver. 1.0 ist dies irgendeiner der <span style="color:#c8c600">'''gelbe LAN-Ports'''</span> des Routers
Installation erreichbar.
+
* beim alten TL-WR841N v8 ist dies unter umständen auch mal der <span style="color:#175686">'''blaue WAN-Port'''</span> des Routers (ausprobieren!)
 +
 
 +
F&uuml;r weitere Details siehe auch [https://web-beta.archive.org/web/20140401121204/freifunk.metameute.de/wiki/FAQ/Benutzung#Configmode hier die Anleitung im Lübecker Wiki]
  
 
==== Konfigurations-Wizard ====
 
==== Konfigurations-Wizard ====
 
Im nachfolgenden ein paar Details zu den Punkten des Konfigurations-Wizards.
 
Im nachfolgenden ein paar Details zu den Punkten des Konfigurations-Wizards.
  
===== Root Passwort =====
+
===== Hostname =====
Im normalen Betrieb wird der Router im gesamten Freifunk Netz erreichbar sein, deswegen ist es wichtig hier
+
Wähle einen '''Hostnamen''' der noch nicht vergeben ist.  
ein sicheres Passwort zu wählen. (TODO Folgen schwacher Passwörter?) 
 
  
===== Hostname =====
+
Beliebte Namensräume sind :
Wähle einen '''Hostnamen'''. Beliebte Namensräume sind  
 
 
* Die Simpsons
 
* Die Simpsons
* My little Pony
+
* [[My_little_Pony#Futurama|Futurama]]
 +
* [[My little Pony]]
 
* South Park
 
* South Park
Wenn du einen Namen ausgewählt hast, schau doch bitte in der [[:Kategorie:Nodes|Knotenliste]] ob der Name schon genutzt wurde.
+
'''Bevor du einen Namen auswählst''', schau bitte in der '''[[:Kategorie:Nodes|Knotenliste]]''' ob der Name nicht schon genutzt wird.
  
 
===== Mesh / Bandbreitenbegrenzung =====
 
===== Mesh / Bandbreitenbegrenzung =====
Zeile 57: Zeile 60:
 
Wenn du die Mesh Funktion aktiviert hast wird dir auf der folgenden Wizard-Seite eine
 
Wenn du die Mesh Funktion aktiviert hast wird dir auf der folgenden Wizard-Seite eine
 
länglicher Code angezeigt. Kopiere und bewahre diesen auf bevor du weiter machst.
 
länglicher Code angezeigt. Kopiere und bewahre diesen auf bevor du weiter machst.
 +
 +
 +
===== für Profis: Root Zugriff im Expert Mode =====
 +
Normalerweise braucht man nicht in den Expert mode zu wechseln. Nur Profis sollten sich hier rein wagen und ev. ein Passwort setzen oder den öffentlichen SSH Key eintragen. Im normalen Betrieb wird der Router im gesamten Freifunk Netz erreichbar sein, deswegen ist es wichtig hier ein sicheres Passwort zu wählen, wenn man eins setzt. Am sichersten ist es, aber kein Passwort zu setzen und keinen SSH-Key einzutragen, da dann erst gar kein SSH Daemon gestartet wird. Es ist äußerst wichtig, dass dieses Passwort sicher ist, da dies der einzige Angriffspunkt von aussen ist auf deinen Router, wenn jemand dieses Passwort herausfände, käme er in dein netz!
 +
 +
 +
''Tipp'' - dynamische Bandbreitenausnutzung: <br />
 +
Nutze keine Bandbreitenbegrenzung und tue nach dem Installationsprozess für den Freifunk-Router folgendes:
 +
Gehe auf die Konfigurations-Seite deines Routers für dein Privates Netzwerk. (Dies ist in der Regel der Router in den Du das Kabel steckst, welches vom blauen WAN-Port des Freifunk-Routers kommt.) Normalerweise lassen sich dort einige Filteroptionen finden. Halte Ausschau nach Einstellungen, die die Priorisierung von Datenverkehr steuern lassen. Wenn die Installtion des Freifunk-Routers gelungen ist, dann sollte dieser eine eigene IP-Adresse in deinem privaten Netzwerk besitzen. Diese IP-Adresse trägst Du nun so ein, dass ihr eine geringere Priorität zugeordnet wird. Je nach Einstellungsoberfläche ist dies etwas schwammig formuliert. Beispiel: "Hintergrundanwendungen: Anwendungen, die im Hintergrund laufen und die bei voller Auslastung der Internetverbindung nachrangig behandelt werden." <br />
 +
Wenn die Einstellungen entsprechend vorgenommen worden sind, dann beeinträchtigt der Datenverkehr über das Freifunk-WLAN nun nicht mehr deine Internet-Bandbreite, wenn Du über dein privates Netz surfst. Umgekehrt stellst Du deine komplette Bandbreite der Freifunk-Gemeinschaft zur Verfügung, wenn Du deinen Internetanschluss gerade nicht nutzt.
  
 
=== IPv6 Adresse des Routers ===
 
=== IPv6 Adresse des Routers ===
 +
siehe auch [[IPv6 broadcast]]
  
 
Im Betriebsmodus ist der Router über IPv6 erreichbar. Die Adresse findet man raus in dem man  
 
Im Betriebsmodus ist der Router über IPv6 erreichbar. Die Adresse findet man raus in dem man  
 
die auf der Unterseite des Routers abgedruckt MAC Adresse in eine IPv6 Adresse umwandelt.  
 
die auf der Unterseite des Routers abgedruckt MAC Adresse in eine IPv6 Adresse umwandelt.  
Um hier nicht auf die Details einzugehen wie genau dies funktioniert gibt es folgendes [http://freifunk.in-kiel.de/ipaddrcalc.html Script].
+
Um hier nicht auf die Details einzugehen wie genau dies funktioniert gibt es folgendes '''[http://git.freifunk.in-kiel.de/ffki-material/plain/ipaddrcalc.html Script zur ermittlung der IPv6-Adresse anhand der MAC-Adresse]'''.
  
Alternativ kann man die Link Lokal Adresse des Routers auch mit Hilfe eines Broadcasts in Erfahrung bringen.
+
Alternativ kann man die Link Lokal Adresse des Routers auch mit Hilfe eines ''Broadcasts'' in Erfahrung bringen.
 
Dazu schliesst man den Router am besten direkt an den Rechner an. Aus der Konsole heraus:
 
Dazu schliesst man den Router am besten direkt an den Rechner an. Aus der Konsole heraus:
   ping6 ff02::1%eth0
+
   ping6 ff02::1%eth0 | head
Wobei hier ''eth0'' die lokale Netzwerkschnittstelle, welche mit dem Router verbunden ist, ist.  
+
 
 +
Wobei hier ''eth0'' die lokale Netzwerkschnittstelle ist, welche mit dem Router verbunden ist. Die Interface Bezeichnungen bekommt man heraus mit
 +
 
 +
  ip a
 +
 
 +
Also bei einer Wlan Verbindung z.B.:
 +
  ping6 ff02::1%wlp1s0 | head # oder wlan0
 +
 
 
Die Antwortenden Adressen sind von der Form
 
Die Antwortenden Adressen sind von der Form
 
   fe80::0000:00ff:fe00:0000
 
   fe80::0000:00ff:fe00:0000
 
bei der Verwendung darauf Achten am Ende der Adresse immer das Interface mit angeben (%eth0 im Beispiel)
 
bei der Verwendung darauf Achten am Ende der Adresse immer das Interface mit angeben (%eth0 im Beispiel)
 +
 +
die Link-Local Adresse ist generiert aus der Mac-Adresse deines Routers die unten drunter steht, daher enthält sie alle Zahlenpaare deiner Mac-Adresse<br>
 +
z.B. 64:70:02:62:61:00 wird zu fe80::6670:2ff:fe62:6100 (es wird also nur vorne "fe80::" drangehängt und in der Mitte "ff:fe" zwischengeschoben)
 +
 +
man kann auch eine Liste von mac-adressen automatisch alle ausprobieren mit diesem script:
 +
<pre>#!/bin/bash
 +
 +
mac_to_ipv6 () {
 +
  IFS=':'; set $1; unset IFS
 +
  ipv6_address="fe80::$(printf %02x $((0x$1 ^ 2)))$2:${3}ff:fe$4:$5$6"
 +
  echo $ipv6_address
 +
}
 +
echo "Next MAC with ^C"
 +
for i do
 +
  echo
 +
  echo checking for  $i = $(mac_to_ipv6 $i)
 +
  echo
 +
  ping6 ff02::1%wlan0|grep $(mac_to_ipv6 $i)
 +
done</pre>(Siehe: http://unix.stackexchange.com/questions/79345/reorganize-strings-with-bash/79403#79403 )
  
 
=== SSH ===  
 
=== SSH ===  
  
Der Router ist per SSH erreichbar, sofern man beim Einrichten ein "root" Passwort gesetzt hat:
+
Der Router ist per SSH erreichbar, sofern man beim Einrichten ein "root" Passwort gesetzt oder einen ssh Schlüssel/Key hinterlegt hat:
 +
 
 +
<code>$ ssh root@IPv6_adresse_des_routers</code>
 +
 
 +
bzw. bei Link Local Adresse:
 +
 
 +
<code>$ ssh root@local_IPv6_adresse_des_routers%eth0</code>
 +
 
 +
so kriegst du die linklocal adresse raus:
 +
[[Firmware#IPv6_Adresse_des_Routers]]
 +
 
 +
(Falls du über Wlan im Netz bist, also z.B. ''wlan0'', dann natuerlich statt ''%eth0'' mit ''%wlan0'' am Ende)
 +
 
 +
Dort kannst du auch ein autoupdate der Firmware ausführen:
 +
<code>$autoupdater -f</code>
  
<code>$ ssh root@IP6adresse_des_routers</code>
+
=== HTTP Weboberfläche ===
  
=== HTTP ===
+
Die Weboberfläche des Routers zeigt einige statusinformationen und Statistiken an. Allerdings ist das Webinterface nicht über die Link Local Adresse sondern nur über die generelle IPv6 Adresse des Routers zu erreichen.
  
Das Web-Interface ist per IPv6 erreichbar. Entweder über die Link Local Adresse oder über die  
+
Man findet die ipv6 Adresse heraus wenn man sich eingeloggt hat mit
generelle IPv6 Adresse des Routers, siehe auch [[Firmware#IPv6_Adresse_des_Routers]].
+
  ssh root@LinkLocalIPv6adresse_des_routers%wlan0
 +
und dort
 +
  ifconfig |grep 384a -B 5
 +
eingibt (die 'inet6 addr' beginnt mit "fda1:384a")
  
Im Browser öffnet man die Adresse mit Eckigen Klammern um die Ip6, Beispiel: '''http://[fda1::xxxx:xxxx:xxxx:xxxx]/'''
+
Im Browser öffnet man die Adresse mit Eckigen Klammern um die Ipv6, Beispiel: '''http://[fda1::384a:xxxx:xxxx:xxxx]/'''
  
 
==== HTTP IPv6 Fix ====
 
==== HTTP IPv6 Fix ====
Falls der Router nicht per IPv6 http liefern sollte, kann man diese per SSH beheben. Dazu folgendes nach dem Login auf der Shell
+
Falls der Router nicht per IPv6 http liefern sollte, kann man diese per SSH beheben. Dazu folgendes nach dem Login auf der Shell vom Router ausführen.
vom Router ausführen.
 
  
  
Zeile 153: Zeile 209:
 
== Download ==  
 
== Download ==  
  
Im Folgenden die aktuellen [http://freifunk.in-kiel.de/firmware/ar71xx/ Installations-Images der FFKI-Firmware]. Achte bei der Auswahl der Firmware auf
+
Den [http://freifunk.in-kiel.de/firmware.html Download] der Firmware für offizell unterstützte Geräte findest du auf unserer [http://freifunk.in-kiel.de/ Portalseite] unter "Mitmachen".
die Version deines Routers:
+
Bitte beachte die Anleitung zur [[Kurzanleitung zum Flashen|Erstinstallation]].
  
{| cellpadding="10" border="1" cellpadding="5" cellspacing="0" style="border:1px solid silver"
+
Die angebotene Firmware ist zur Erstinstallation sowie für ein Upgrade nutzbar. (Es wird nicht mehr unterschieden)
! Model
 
! [[Kurzanleitung zum Flashen|Erstinstallation]]
 
! [[Firmware Upgrade|Upgrade]]
 
|-
 
| TP-Link TL-WR741N / TL-WR741ND
 
|
 
Version [http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin 1.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr741nd-v2-squashfs-factory.bin 2.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-factory.bin 4.x]
 
|
 
Version [http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-sysupgrade.bin 1.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr741nd-v2-squashfs-sysupgrade.bin 2.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin 4.x]
 
|-
 
| [[TL-WR841N und TL-WR841ND|TP-Link TL-WR841N / TL-WR841ND]]
 
|
 
Version [http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841nd-v3-squashfs-factory.bin 3.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841nd-v5-squashfs-factory.bin 5.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841nd-v7-squashfs-factory.bin 7.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-factory.bin 8.x]
 
|
 
Version [http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841nd-v3-squashfs-sysupgrade.bin 3.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841nd-v5-squashfs-sysupgrade.bin 5.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841nd-v7-squashfs-sysupgrade.bin 7.x]
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-sysupgrade.bin 8.x]
 
|-
 
| TP-Link TL-WR842ND
 
|
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr842n-v1-squashfs-factory.bin Version 1.x]
 
|
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr842n-v1-squashfs-sysupgrade.bin Version 1.x] 
 
|-
 
| TP-Link TL-WR1043ND
 
|
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin Version 1.x]
 
|
 
[http://freifunk.in-kiel.de/firmware/ar71xx/openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-sysupgrade.bin Version 1.x]
 
|-
 
| D-Link DIR-300
 
|
 
[http://freifunk.tumelum.de/stabil/atheros/openwrt-atheros-vmlinux.lzma vmlinux.lzma]
 
[http://freifunk.tumelum.de/stabil/atheros/openwrt-atheros-root.squashfs root.squashfs]
 
|
 
|}
 
  
Zur Installation hier die [[Kurzanleitung zum Flashen]].
+
{{Achtung|Die Portalseite wird zur Zeit aktualisiert, solange ist die Firmware unter folgendem Link herunterzuladen: https://freifunk.in-kiel.de/firmware/stable/factory/}}
 +
 
 +
Die jeweils neueste (experimentelle) Firmware findest du im Ordner: https://freifunk.in-kiel.de/firmware/nightly/factory/
 +
 
 +
Weitere nicht offizell unterstützte Router findest du unter [[Hardware#Von_uns_getestete_Hardware]].
  
 
== Development ==
 
== Development ==
Im folgenden der Schnellüberblick wie man die FFKI-Firmware selber baut.
+
Im folgenden der Schnellüberblick, wie man die FFKI-Firmware selber baut.
 
   
 
   
   # für 741nd
+
   # gluon Git Repository Klonen
   git clone git://freifunk.in-kiel.de/ffki-firmware.git -b v0.3.x
+
   git clone https://github.com/freifunk-gluon/gluon -b v2018.1.x --depth 1
   # für anderes <model> welches wir unterstützen
+
  # Ins geklonte Repsoitory wechseln
   git clone git://freifunk.in-kiel.de/ffki-firmware.git -b v0.3.x-<model>
+
  cd gluon
    
+
   # site Git Repository klonen
   cd ffki-firmware
+
   git clone https://gitlab.toppoint.de/ffki/ffki-site site
   scripts/feeds update -a && scripts/feeds install -a
+
   # Ins geklonte site Repsoitory wechseln
 
+
   cd site
  # Der nächste Schritt kann LANGE dauern, hol dir am besten einen Kaffee und ein Buch.
+
  # Firmware bauen
  # Danach liegt das fertige Image in Unterverzeichnis ''bin''
+
   ./make-release.sh
  make
+
 
 +
Die firmware befindet sich nun in ./output/
 +
 
 +
=== Hinsweis: Freie/OpenSource-Software===
 +
Die Elemente der Freifunk Firmware sind soweit als auch nur möglich FLOSS (free and open Source) im Sinne der FSF (free software foundation), und können von jedem studiert, verändert und weiterverbreitet werden. Für genauere Einzelheiten bitte die Softwarelizenzen der einzelnen Teile der Firmware beachten.
 +
 
 +
links:
 +
 
 +
https://de.wikipedia.org/wiki/Freie_Software
  
 +
https://www.fsf.org/
  
 
[[Kategorie:Software]]
 
[[Kategorie:Software]]

Aktuelle Version vom 11. Februar 2019, 23:46 Uhr

Anleitung

Ein paar kurze Worte zur Firmware.

Unterseite des Routers mit Revisions Version

Installation

Bei einem frischen TP-Link Gerät lässt sich die Firmware über den Menüpunkt System Tools->Firmware einspielen. Verwende dazu die unten verlinkte Firmware. Achtung verwende die für deine Router Revision passende Version. Die Version steht auf der Unterseite des Gerätes rechts neben der Produktnummer. Am Beispiel desTL-WR841N wird in der Kurzanleitung zum Flashen der gesamte Vorgang einmal erklärt.

Router des Typs D-Link DIR-300 sind leider etwas schwieriger mit unserer Firmware zu versorgen.

Konfigurations-Modus

Nach der Installation bootet der Router in den sog. "ConfigMode". Im ConfigMode bietet der Router auf allen LAN Ports DHCP an. Die Weboberfläche ist dann über http://192.168.1.1 erreichbar. Der Konfigurations-Wizard führt einen dann durch die Einstellungen. Nach dem beenden des Setups startet der Router neu und ist ab jetzt im Normalen Betriebsmodus.

Wenn sich der Router im Betriebsmodus befindet, Ist eine Einfache Statusseite als Weboberfläche weiterhin aus dem Freifunk erreichbar, dafür muss über den Link http://local-node.ffki gehen der zur Adresse des Routers weiterleitet. Die Weboberfläche zeigt im Betriebsmodus die Statusseite des Routers an.

Siehe dazu weiter unten und Erweiterte Konfiguration

WARNUNG: Bei dem TP-LINK PHAROS CEP210 v1.0 muss man sich UNBEDINGT am Netzteil mit dem Ethernet verbinden!!!

Konfigurations-Modus Reaktivieren

Schalte den Router ein und warte bis er normal gestartet ist, dies dauert je nach Modell bis zu 2 Minuten. Der Router kann nun wieder in den ConfigMode versetzt werden, indem die QSS oder "WPS/Reset" Taste, auf der Rückseite des Gerätes, ca. 9 Sekunden lang gedrückt wird. Im Zweifel die Taste einfach so lange halten bis alle Lampen des Routers einmal gemeinsam Aufleuchten. Danach ist der Router wieder wie nach der Installation unter 192.168.1.1 erreichbar. Verbinde deinen Rechner mit dem richtigen Port am Router:

  • beim TL-WR841N v9 und TL-WDR4300 Ver. 1.0 ist dies irgendeiner der gelbe LAN-Ports des Routers
  • beim alten TL-WR841N v8 ist dies unter umständen auch mal der blaue WAN-Port des Routers (ausprobieren!)

Für weitere Details siehe auch hier die Anleitung im Lübecker Wiki

Konfigurations-Wizard

Im nachfolgenden ein paar Details zu den Punkten des Konfigurations-Wizards.

Hostname

Wähle einen Hostnamen der noch nicht vergeben ist.

Beliebte Namensräume sind :

Bevor du einen Namen auswählst, schau bitte in der Knotenliste ob der Name nicht schon genutzt wird.

Mesh / Bandbreitenbegrenzung

Wenn du möchtest, dass dein Router eine VPN-Verbindung zur Kieler Freifunk Wolke aufbauen kann, dann musst du hier den ersten Punkt ankreuzen.

Die Bandbreitenbegrenzung hilft dir einen Teil deiner Internet Verbindung weiterhin für eigene Zwecke frei zu halten. Wir empfehlen mindestens 1000 kbit/s downstream und 500 kbit/s upstream.

Wenn du die Mesh Funktion aktiviert hast wird dir auf der folgenden Wizard-Seite eine länglicher Code angezeigt. Kopiere und bewahre diesen auf bevor du weiter machst.


für Profis: Root Zugriff im Expert Mode

Normalerweise braucht man nicht in den Expert mode zu wechseln. Nur Profis sollten sich hier rein wagen und ev. ein Passwort setzen oder den öffentlichen SSH Key eintragen. Im normalen Betrieb wird der Router im gesamten Freifunk Netz erreichbar sein, deswegen ist es wichtig hier ein sicheres Passwort zu wählen, wenn man eins setzt. Am sichersten ist es, aber kein Passwort zu setzen und keinen SSH-Key einzutragen, da dann erst gar kein SSH Daemon gestartet wird. Es ist äußerst wichtig, dass dieses Passwort sicher ist, da dies der einzige Angriffspunkt von aussen ist auf deinen Router, wenn jemand dieses Passwort herausfände, käme er in dein netz!


Tipp - dynamische Bandbreitenausnutzung:
Nutze keine Bandbreitenbegrenzung und tue nach dem Installationsprozess für den Freifunk-Router folgendes: Gehe auf die Konfigurations-Seite deines Routers für dein Privates Netzwerk. (Dies ist in der Regel der Router in den Du das Kabel steckst, welches vom blauen WAN-Port des Freifunk-Routers kommt.) Normalerweise lassen sich dort einige Filteroptionen finden. Halte Ausschau nach Einstellungen, die die Priorisierung von Datenverkehr steuern lassen. Wenn die Installtion des Freifunk-Routers gelungen ist, dann sollte dieser eine eigene IP-Adresse in deinem privaten Netzwerk besitzen. Diese IP-Adresse trägst Du nun so ein, dass ihr eine geringere Priorität zugeordnet wird. Je nach Einstellungsoberfläche ist dies etwas schwammig formuliert. Beispiel: "Hintergrundanwendungen: Anwendungen, die im Hintergrund laufen und die bei voller Auslastung der Internetverbindung nachrangig behandelt werden."
Wenn die Einstellungen entsprechend vorgenommen worden sind, dann beeinträchtigt der Datenverkehr über das Freifunk-WLAN nun nicht mehr deine Internet-Bandbreite, wenn Du über dein privates Netz surfst. Umgekehrt stellst Du deine komplette Bandbreite der Freifunk-Gemeinschaft zur Verfügung, wenn Du deinen Internetanschluss gerade nicht nutzt.

IPv6 Adresse des Routers

siehe auch IPv6 broadcast

Im Betriebsmodus ist der Router über IPv6 erreichbar. Die Adresse findet man raus in dem man die auf der Unterseite des Routers abgedruckt MAC Adresse in eine IPv6 Adresse umwandelt. Um hier nicht auf die Details einzugehen wie genau dies funktioniert gibt es folgendes Script zur ermittlung der IPv6-Adresse anhand der MAC-Adresse.

Alternativ kann man die Link Lokal Adresse des Routers auch mit Hilfe eines Broadcasts in Erfahrung bringen. Dazu schliesst man den Router am besten direkt an den Rechner an. Aus der Konsole heraus:

 ping6 ff02::1%eth0 | head

Wobei hier eth0 die lokale Netzwerkschnittstelle ist, welche mit dem Router verbunden ist. Die Interface Bezeichnungen bekommt man heraus mit

 ip a

Also bei einer Wlan Verbindung z.B.:

 ping6 ff02::1%wlp1s0 | head # oder wlan0

Die Antwortenden Adressen sind von der Form

 fe80::0000:00ff:fe00:0000

bei der Verwendung darauf Achten am Ende der Adresse immer das Interface mit angeben (%eth0 im Beispiel)

die Link-Local Adresse ist generiert aus der Mac-Adresse deines Routers die unten drunter steht, daher enthält sie alle Zahlenpaare deiner Mac-Adresse
z.B. 64:70:02:62:61:00 wird zu fe80::6670:2ff:fe62:6100 (es wird also nur vorne "fe80::" drangehängt und in der Mitte "ff:fe" zwischengeschoben)

man kann auch eine Liste von mac-adressen automatisch alle ausprobieren mit diesem script:

#!/bin/bash

mac_to_ipv6 () {
  IFS=':'; set $1; unset IFS
  ipv6_address="fe80::$(printf %02x $((0x$1 ^ 2)))$2:${3}ff:fe$4:$5$6"
  echo $ipv6_address
}
echo "Next MAC with ^C"
for i do
  echo
  echo checking for  $i = $(mac_to_ipv6 $i)
  echo 
  ping6 ff02::1%wlan0|grep $(mac_to_ipv6 $i)
done

(Siehe: http://unix.stackexchange.com/questions/79345/reorganize-strings-with-bash/79403#79403 )

SSH

Der Router ist per SSH erreichbar, sofern man beim Einrichten ein "root" Passwort gesetzt oder einen ssh Schlüssel/Key hinterlegt hat:

$ ssh root@IPv6_adresse_des_routers

bzw. bei Link Local Adresse:

$ ssh root@local_IPv6_adresse_des_routers%eth0

so kriegst du die linklocal adresse raus: Firmware#IPv6_Adresse_des_Routers

(Falls du über Wlan im Netz bist, also z.B. wlan0, dann natuerlich statt %eth0 mit %wlan0 am Ende)

Dort kannst du auch ein autoupdate der Firmware ausführen: $autoupdater -f

HTTP Weboberfläche

Die Weboberfläche des Routers zeigt einige statusinformationen und Statistiken an. Allerdings ist das Webinterface nicht über die Link Local Adresse sondern nur über die generelle IPv6 Adresse des Routers zu erreichen.

Man findet die ipv6 Adresse heraus wenn man sich eingeloggt hat mit

 ssh root@LinkLocalIPv6adresse_des_routers%wlan0

und dort

 ifconfig |grep 384a -B 5

eingibt (die 'inet6 addr' beginnt mit "fda1:384a")

Im Browser öffnet man die Adresse mit Eckigen Klammern um die Ipv6, Beispiel: http://[fda1::384a:xxxx:xxxx:xxxx]/

HTTP IPv6 Fix

Falls der Router nicht per IPv6 http liefern sollte, kann man diese per SSH beheben. Dazu folgendes nach dem Login auf der Shell vom Router ausführen.


 uci delete uhttpd.main.listen_http
 uci delete uhttpd.main.listen_https
 
 uci add_list uhttpd.main.listen_http='[::]:80'
 uci add_list uhttpd.main.listen_http='0.0.0.0:80'
 uci add_list uhttpd.main.listen_https='[::]:80'
 uci add_list uhttpd.main.listen_https='0.0.0.0:80'
 
 uci commit uhttpd
 
 /etc/init.d/uhttpd enable

Pre V0.3.x

Das Web-Interface ist über einen Browser zu erreichen. Wenn SSH-Zugriff über die IPv6-Adresse besteht, ist ein einfacher Weg, um Zugriff zu erhalten, einen temporären Tunnel über SSH anzulegen:

 ssh root@fda1::xxxx:xxxx:xxxx:xxxx -L 8080:localhost:80

bzw

ssh root@fe80::xxxx:xxxx:xxxx:xxxx%eth0 -L 8080:localhost:80 (Link Local Adressen)

Anschließend kann über http://localhost:8080/ auf das Web-Interface zugegriffen werden, auch wenn man sich nicht im IPv4-Subnetz des Routers befindet.

Kieler Freifunk Wolke

Wenn du noch keinen anderen Knoten mit Verbindung in die Kieler Freifunk Wolke hast oder die Verbindung zu diesem schwach ist, kannst du den Router eine Verbindung zur Wolke aufbauen lassen. Dazu muss im Konfigurations-Modus im Reiter Mesh dieses aktiviert werden und der Schlüssel mit Namen in den Nodes eingetragen werden. Alternativ kannst du den Schlüssel und den Router Namen auch einfach auf der Freifunk Mailingliste verkünden.

Verbindungen/Traffic

Wenn der Router an dein lokales Netzwerk angeschlossen wird, werden folgende Verbindungen aufgebaut.

  • DHCP (Der Router möchte gerne eine Adresse in deinem Netz)
  • VPN Verbindungen zur Wolke (UDP)
  • DNS Anfragen
  • NTP

VPN Verbindungen und Internet im Freifunk

Dies sind die virtuellen Datenleitungen mit denen dein Freifunk Router die Verbindung zur restlichen Freifunk Wolke aufbaut, zur Sicherheit sind diese Verschlüsselt, du kannst im Reiter Mesh Einstellern wie viel Bandbreite diese Verbindungen Maximal verwenden dürfen.

Wenn du nicht gerade selber einen Gateway Server betreibst, was nicht der Normalfall ist, dann wandern Anfrangen in das Internet auch über diese VPN Verbindungen bis zum Gateway Server. Die Anfragen werden also nicht von deinem Internet Anschluss gestellt, sondern von dem Anschluss des Gateway Betreibers!

DNS

Es werden DNS Anfragen an die Server, welche von deinem Router, welcher den Internet Zugang zur Verfügung stellt, Wenn dein Internet Router selber einen DNS-Server zur Verfügung stellt, was der Normal ist, bleiben diese Anfragen in deinem Netz.

NTP

Die Router wollen gerne die aktuelle Zeit wissen. Daher stellen sie regelmäßig Anfragen an Zeitserver. Sobald wir selber ausreichend Zeitserver im Freifunk haben, werden die Anfragen ins Freifunk gehen.

Download

Den Download der Firmware für offizell unterstützte Geräte findest du auf unserer Portalseite unter "Mitmachen". Bitte beachte die Anleitung zur Erstinstallation.

Die angebotene Firmware ist zur Erstinstallation sowie für ein Upgrade nutzbar. (Es wird nicht mehr unterschieden)

Die Portalseite wird zur Zeit aktualisiert, solange ist die Firmware unter folgendem Link herunterzuladen: https://freifunk.in-kiel.de/firmware/stable/factory/

Die jeweils neueste (experimentelle) Firmware findest du im Ordner: https://freifunk.in-kiel.de/firmware/nightly/factory/

Weitere nicht offizell unterstützte Router findest du unter Hardware#Von_uns_getestete_Hardware.

Development

Im folgenden der Schnellüberblick, wie man die FFKI-Firmware selber baut.

 # gluon Git Repository Klonen
 git clone https://github.com/freifunk-gluon/gluon -b v2018.1.x --depth 1
 # Ins geklonte Repsoitory wechseln
 cd gluon
 # site Git Repository klonen
 git clone https://gitlab.toppoint.de/ffki/ffki-site site
 # Ins geklonte site Repsoitory wechseln
 cd site
 # Firmware bauen
 ./make-release.sh

Die firmware befindet sich nun in ./output/

Hinsweis: Freie/OpenSource-Software

Die Elemente der Freifunk Firmware sind soweit als auch nur möglich FLOSS (free and open Source) im Sinne der FSF (free software foundation), und können von jedem studiert, verändert und weiterverbreitet werden. Für genauere Einzelheiten bitte die Softwarelizenzen der einzelnen Teile der Firmware beachten.

links:

https://de.wikipedia.org/wiki/Freie_Software

https://www.fsf.org/