Firmware installieren: Unterschied zwischen den Versionen
(→Firmware-Update: Gefahren bei Update von V1 zu V2 verlinkt) |
Keine Bearbeitungszusammenfassung |
||
Zeile 239: | Zeile 239: | ||
Hat sich der Router schon mit einen Nachbarrouter vermesht, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz. | Hat sich der Router schon mit einen Nachbarrouter vermesht, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz. | ||
==== VPN Verbindung ==== | ==== VPN-Verbindung ==== | ||
Ist kein weiterer Freifunkrouter in Reichweite, kann der Router auch über den blauen WAN Port mit dem Internet verbunden werden. Es wird dann eine VPN Verbindung über das Internet zu unseren Gatewayservern aufgebaut, und der Router ist nach einiger Zeit (5-30 Minuten) per VPN mit dem Freifunknetz verbunden. | Ist kein weiterer Freifunkrouter in Reichweite, kann der Router auch über den blauen WAN Port mit dem Internet verbunden werden. Es wird dann eine VPN Verbindung über das Internet zu unseren Gatewayservern aufgebaut, und der Router ist nach einiger Zeit (5-30 Minuten) per VPN mit dem Freifunknetz verbunden. | ||
Es sollte pro Internetuplink nur ein Router eine VPN Verbindung aufbauen. Werden an einen Standort mit einen Internetuplink mehrer Router betrieben, so sollten alle weiteren Router per | Es sollte pro Internetuplink nur ein Router eine VPN Verbindung aufbauen. Werden an einen Standort mit einen Internetuplink mehrer Router betrieben, so sollten alle weiteren Router per [[B.A.T.M.A.N.]] miteinander verbunden werden. Der stärkste Router sollte an den Internetuplink angebunden werden. | ||
==== | ==== B.A.T.M.A.N.-Ports ==== | ||
Die | Die [[B.A.T.M.A.N.]]-Ports dürfen auch an einen Switch sternförmig zusammen geschlossen werden. Es sollte allerdings vermieden werden, an einen Switch ein normales Netzwerk und B.A.T.M.A.N. gleichzeitig zu betreiben, da dies zu unvorhersehbaren Ereignissen führen kann. Sollte dennoch gewünscht werden, über ein Kabel oder an einen Switch mehrere Netzwerke mit B.A.T.M.A.N. zu verwenden, so sollten die Netze in getrennte VLANs geführt werden. Eine Grundlegende Anleitung zu VLANs ist hier zu finden [[https://wiki.freifunk-franken.de/w/Batman_Funkbr%C3%BCcke]], allerdings in einem anderen Zusammenhang. | ||
Natürlich verbinden sich die Router auch per Funk miteinander, wo immer es möglich ist sollte aber aus Geschwindigkeitsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu hier: [[https://wiki.freifunk-franken.de/w/Batman_Funkbr%C3%BCcke]] | Natürlich verbinden sich die Router auch per Funk miteinander, wo immer es möglich ist sollte aber aus Geschwindigkeitsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu hier: [[https://wiki.freifunk-franken.de/w/Batman_Funkbr%C3%BCcke]] |
Version vom 3. Oktober 2018, 09:58 Uhr
Für ältere Versionen (vor 20160213-beta) hier gucken.
Firmware-Installation
Diese Anleitung ist ab der Firmware Version 20160213-beta gültig!
Aktuell ist die Version 20180802: https://dev.freifunk-franken.de/firmware/current/
Router | Firmware 20180802 | |||
---|---|---|---|---|
Hersteller | Modell, ggf. Version | Factory | Upgrade | Bemerkung |
GL.iNet | GL-AR150 | – | Download | |
TP-LINK | Archer C7 v2 | Download | Download | |
Archer C7 v2 EU | Download | – | ||
Archer C7 v2 US | Download | – | ||
Archer C25 v1 | Download | Download | ||
Archer C60 v1 | – | – | alternative Firmware verfügbar | |
Archer C60 v2 | – | – | ||
CPE210/CPE220 v1 | Download | Download | ||
CPE210 v2 | – | – | alternative Firmware verfügbar | |
CPE510/CPE520 | Download | Download | ||
TL-MR3020 v1 | Download | Download | ||
TL-WA850RE v1 | Download | Download | ||
TL-WA860RE v1 | Download | Download | ||
TL-WA901ND v2 | Download | Download | ||
TL-WDR3500 v1 | Download | Download | ||
TL-WDR3600 v1 | Download | Download | ||
TL-WDR4300 v1 | Download | Download | ||
TL-WDR4310 v1 | Download | Download | ||
TL-WDR4900 v1 | Download | Download | ||
TL-WR740N v4 | Download | Download | ||
TL-WR741ND v2 | Download | Download | ||
TL-WR741ND v4 | Download | Download | ||
TL-WR841N/ND v7 | Download | Download | ||
TL-WR841N/ND v8 | Download | Download | ||
TL-WR841N/ND v9 | Download | Download | ||
TL-WR841N/ND v10 | Download | Download | ||
TL-WR841N/ND v11 | Download | Download | ||
TL-WR841N/ND v11 EU | Download | – | ||
TL-WR841N/ND v11 US | Download | – | ||
TL-WR841N/ND v12 | Download | Download | ||
TL-WR841N/ND v12 EU | Download | – | ||
TL-WR841N/ND v12 US | Download | – | ||
TL-WR842ND v2 | Download | Download | ||
TL-WR1043N/ND v1 | Download | Download | ||
TL-WR1043N/ND v2 | Download | Download | ||
TL-WR1043N/ND v3 | Download | Download | ||
TL-WR1043N/ND v4 | Download | Download | ||
TL-WR1043N v5 | Download | Download | ||
Ubiquiti Networks |
… | … | … | |
UniFi AP | Download | Download | ||
… | … | … |
Adrian Schmutzler stellt alternative Firmwares auf seiner Seite zur Verfügung: https://freifunk.jubt.org/fff-firmware.php
Eine Anleitung, wie die aktuelle Firmware gebaut wird oder an der Entwicklung teilgenommen werden kann, gibt es hier.
Installationsanleitung für Erstinstallation
Der wichtigste Hinweis zuerst
Einen Freifunk-Router stellt man nicht einfach hin und überlässt ihn sich selbst (Wie es eigentlich für sämtliche am Internet angeschlossene Geräte gilt, wenn es auch oft genug nicht beachtet wird). Sondern man übernimmt langfristig Verantwortung, v.a. was regelmäßige Updates und Übernahme größerer Änderungen im Netzwerk angeht. Diese werden mit hinreichend großem Vorlauf angekündigt. Wenn diese trotzdem nicht beachtet werden läuft man Gefahr, dass der Router irgendwann nicht mehr funktioniert oder, wenn er Störungen im Netz produziert, gesperrt wird. Das gilt gerade auch für Freifunk-Router, wo eigene Modifikationen (die wir explizit unterstützen, solange sie das Netz nicht stören und kompatibel zu unseren Netz sind) vorgenommen wurden.
Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie z.b. Sendeleistung.
Auch sollte man zumindest grundlegendes Interesse an der Technik mitbringen. Aber keine Panik: Freifunk-Router sind im Allgemeinen sehr pflegeleicht.
Das PicoPeeringAgreement solltest du auch schon mal gelesen haben.
für die Modelle TP-Link WR841N(D) und TP-Link WR1043N(D)
Bitte beachte die Reihenfolge
- Router flashen (= Firmware installieren).
- Router im Webinterface konfigurieren.
- (optional, jedoch empfohlen) Trage dich für Informationen in unsere Mailingliste ein.
Auspacken
- Router (1) auspacken, Teile auf Vollständigkeit überprüfen.
- Falls die Antenne (2) noch nicht angeschlossen ist, schraubt man diese jetzt an.
- Das Netzteil (3) für die Stromversorgung des Routers und das LAN-Kabel (4) braucht man später.
- Es sollte immer das original Netzteil verwendet werden, um Probleme während dem Flashen zu vermeiden.
Firmware (Erst-)Installation
- Hier eine Liste der Routertypen, welche für die Freifunk-Franken-Firmware geeignet sind.
- Herauszufinden, welche Firmware man braucht, ist ganz einfach: der Routertyp (1) und die Hardwareversion (2) stehen auf der Unterseite des Routers. Dabei unbedingt den richtigen Typ und die richtige Hardware-Version wählen!
- Die passende aktuelle Firmware herunterladen. Wenn der Dateiname länger als 63 Zeichen ist, muss der Name auf max. 63 Zeichen gekürzt werden, sonst weigert sich der Router.
- Die Factory-Version ist zu verwenden, wenn vorher noch keine Freifunk-Firmware installiert war.
- Die Sysupgrade-Version braucht man nur, wenn bereits eine Freifunk-Firmware installiert war.
- Den LAN-Anschluss am Computer z.B. mit dem beiliegenden Patchkabel mit einem der gelben LAN-Anschüsse des neuen Routers verbinden, am besten Buchse 3 oder 4.
- Den Router an Strom anschließen und einschalten.
- Warten, bis der eigene Computer eine gültige IP-Adresse bekommen hat. (Falls dies nicht klappt, den Rechner neu starten und prüfen, ob die IP-Adresse automatisch vom Router bezogen wurde.)
- Mit dem Browser im Webinterface des Routers einloggen. Nutzername und Passwort stehen auf der Unterseite des Routers; normalerweise funktioniert: http://admin:admin@192.168.0.1
- Unter dem Menüpunkt "System Tools" –> "Firmware Upgrade" die vorher heruntergeladene Firmware zum Gerät schicken. Achtung! Falls der Dateiname mehr als 63 Zeichen hat, muss er vorher entsprechend gekürzt werden!
- Geduldig warten, bis der Router neu startet (max. 4 Minuten) Während die Installation läuft, darf der Stecker und das Netzwerk-Kabel nicht abgezogen werden.
- Jetzt muss man sich neu mit dem Router verbinden, entweder wieder per LAN (Buchse 3 oder 4) oder mit dem WLAN franken.freifunk.de verbinden. Der WAN Anschluss muss dazu nicht zwingend mit dem Internet verbunden sein.
- Auf diese Seite gehen: https://[fdff::1] und die Sicherheitswarnung ignorieren: "Diese Verbindung ist nicht sicher" SEC_ERROR_UNKNOWN_ISSUER
- Falls die Seite nicht aufgerufen werden kann, gibt es noch mehr Möglichkeiten.
- Es kommt das Login der Weboberfläche. Benutzer: root Passwort: ffol
- Das Standardpasswort des Routers gleich ändern und aufschreiben z.B. mit einem Stift auf dem Router. Siehe auch: Neues Passwort setzen.
- Unter Einstellungen den Standort eingeben. Der Standort sollte möglichst genau angegeben werden
- Eine Kontaktmöglichkeit ist nach dem PPA Pflicht um ein Freifunknetz zu betreiben. Im Router kann dazu eine E-Mail Adresse hinterlegt werden.
Somit kann so im FFF Monitoring der Router deinem Account zugeordnet werden. Dazu dort mit der gleichen Mailadresse registrieren.
- Den Router neustarten.
- Fertig!
Konfigurieren über das Webinterface
Folge der Anleitung für Zugriff auf das Webinterface. (Vor der Firmware Version 20160213-beta wurde Netmon zum konfigurieren benötigt, dies ist seither nicht mehr erforderlich).
Wichtig:
Der Ortseintrag im Webinterface ist für die korrekte Funktion des Freifunknetzes von hoher Bedeutung.
Das Freifunk-Franken Netz ist in verschiedene Hoods segmentiert (Vgl. Portal:Netz). Ein in die falsche Hood oder ein nicht eingetragener Router, der mit anderen Routern mesht, umgeht die beabsichtigte Segmentierung und verbindet die jeweiligen Hoods auf Level 2 Ebene miteinander, wo lediglich ein Level 3 Routing stattfinden sollte.
Dies ist die momentan häufigste Ursache für Schwierigkeiten und Performance-Defizite im Freifunk Netz.
Wer seinen Standort nicht bekannt geben möchte, möge ihn im Webinterface in der gleichen Hood, in welche der Router seinen tatsächlichen Standort hat, an einem beliebigen anderen Ort platzieren.
Die Aufteilung der Hoods kann man in der Monitoring-Map sehen, indem man im Overlay (rechte obere Ecke) die Checkbox "Hoods" aktiviert.
Gut geeignete Fake-Standorte sind die, die sofort als solche erkannt werden können, z.B.:
- für die Fürther Hood: Mitten im Stadtparkweiher, auf der Pegnitz oder auf der Rednitz
- für die Nürnberger Hood: Mitten auf dem Wöhrder See
- für die Erlanger Hood: Im Schlossgarten oder auf dem Rathausplatz
- für die Würzburger Hood: Im Main oder im Ringpark
- ganz allgemein: Flüsse, Seen, Flughafenrollbahnen, auf der Autobahnmitte, mitten auf dem Fußballplatz
Die richtige Angabe des tatsächlichen Standorts erachten wir selbstverständlich für vorteilhafter, u.a. weil dies das Finden von Mesh-Partnern erleichtert. Wer keinen Standort angeben möchte, möge sich einen beliebigen innerhalb derselben Hood aussuchen.
Inbetriebname
Meshverbindung
Hat sich der Router schon mit einen Nachbarrouter vermesht, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz.
VPN-Verbindung
Ist kein weiterer Freifunkrouter in Reichweite, kann der Router auch über den blauen WAN Port mit dem Internet verbunden werden. Es wird dann eine VPN Verbindung über das Internet zu unseren Gatewayservern aufgebaut, und der Router ist nach einiger Zeit (5-30 Minuten) per VPN mit dem Freifunknetz verbunden.
Es sollte pro Internetuplink nur ein Router eine VPN Verbindung aufbauen. Werden an einen Standort mit einen Internetuplink mehrer Router betrieben, so sollten alle weiteren Router per B.A.T.M.A.N. miteinander verbunden werden. Der stärkste Router sollte an den Internetuplink angebunden werden.
B.A.T.M.A.N.-Ports
Die B.A.T.M.A.N.-Ports dürfen auch an einen Switch sternförmig zusammen geschlossen werden. Es sollte allerdings vermieden werden, an einen Switch ein normales Netzwerk und B.A.T.M.A.N. gleichzeitig zu betreiben, da dies zu unvorhersehbaren Ereignissen führen kann. Sollte dennoch gewünscht werden, über ein Kabel oder an einen Switch mehrere Netzwerke mit B.A.T.M.A.N. zu verwenden, so sollten die Netze in getrennte VLANs geführt werden. Eine Grundlegende Anleitung zu VLANs ist hier zu finden [[1]], allerdings in einem anderen Zusammenhang.
Natürlich verbinden sich die Router auch per Funk miteinander, wo immer es möglich ist sollte aber aus Geschwindigkeitsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu hier: [[2]]
Firmware-Update
Versionierung
Beim Techniktreffen vom 06.02.2016 wurde ein neues Versionierungsschema beschlossen. Am 10.02.2016 wurden noch einige Details geklärt.
Begründung
Wir haben leider nicht die Men-Power um immer sicherzustellen, dass die Kompatibilität nach einem Release noch oder eben nicht mehr vorhanden ist. Dadurch ist der Interpretationsspielraum bei regulären Versionsnummern sehr hoch. Um diesen Spielraum abzuschaffen, steigen wir auf das Datumsschema um.
Schema
Die Versionsnummer orientiert sich grundsätzlich am Datum des letzten Commits. Auf diesen Commit wird dann entsprechend das Git-Tag gesetzt. Daraus ergibt sich folgendes Schema:
Build ohne release Tag: YYYYMMDD-[Anzahl commits seit vorherigem Release]-[Commit-ID]
Alpha: YYYYMMDD-alpha
Beta: YYYYMMDD-beta
Release: YYYYMMDD
Sonderfall
Für den seltenen Fall, dass es mehrere Tags an einem Tag geben muss, wird der Präfix entsprechend angepasst. Daraus ergibt sich folgendes Schema:
Build ohne release Tag: YYYYMMDD.[1-n]-[Anzahl commits seit vorherigem Release]-[Commit-ID]
Alpha: YYYYMMDD.[1-n]-alpha
Beta: YYYYMMDD.[1-n]-beta
Release: YYYYMMDD.[1-n]
Beispiele
Folgendes Beispiel geht davon aus, dass es eine Alpha und eine Beta Version auf dem selben Commit gegeben hat. In der Beta wurde am selben Tag ein massives Problem festgestellt, deshalb gab es eine neue Beta. Diese basiert auf einem neueren Commit und wird später auch so released.
20160130-alpha
20160130-beta
20160130.1-beta
20160130.1
Das nächste Beispiel geht davon aus, dass es auf dem selben Commit eine Alpha, Beta und Stable gibt:
20160130-alpha
20160130-beta
20160130
Noch eine Bitte
Bitte melde dich bei unserer Mailingliste an! Die Infos dazu gibt es unter Kommunikation. Dort gibt es auch Hilfe und Support bei der Installation. Danke!