Anleitungen: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
(Verschoben von beta Anleitung)
Zeile 1: Zeile 1:
{{Entwurf}}
{{Entwurf}}


<div style="margin-bottom:1em; padding:1em 1em 0.5em 1em; background-color:#ffFF00;">
<div style="margin-bottom:1em; padding:1em 1em 0.5em 1em; background-color:#ffFF00;">
<b><center>Ab 20160213-beta [https://wiki.freifunk-franken.de/w/Anleitung_ab_20160213-beta hier] gucken</center></b>
<b><center>Für ältere Versionen (vor 20160213-beta) [https://wiki.freifunk-franken.de/mediawiki/index.php?title=Anleitungen&oldid=5828 hier] gucken</center></b>
</div>
</div>


Zeile 13: Zeile 11:
<youtube>aFMLIP6gABs</youtube>
<youtube>aFMLIP6gABs</youtube>
</div>
</div>


Weitere Infos zum Flashen oder aktualisieren der Freifunk Firmware gibt es [[Portal:Firmware|hier]].
Weitere Infos zum Flashen oder aktualisieren der Freifunk Firmware gibt es [[Portal:Firmware|hier]].
Zeile 25: Zeile 21:
<tt>00:1E:58:C2:F1:95</tt> (Manchmal sind die Doppelpunkte nicht dabei.)
<tt>00:1E:58:C2:F1:95</tt> (Manchmal sind die Doppelpunkte nicht dabei.)


=== MAC zu IPv6 wandeln ===
=== Zugriff auf das Webinterface zum konfigurieren ===


Zur einfachen Umwandlung gibt es ein Skript das einem das "Kippen des Bits" und die manuelle Wandlung/Zusammensetzung erspart. Wer aber wissen will wie man es selbst berechnen findet die Informationen unter "manuelle Wandlung/Berechnun".
Man verbindet sich mit einem Clientport per LAN oder über WLAN mit dem Router.
Aufpassen dass das Netzwerkinterface am PC/Laptop auf "IP automatisch beziehen steht". Der Router vergibt den Laptop nun eine IPv6 Adresse in der Art fdff::MAC. Der Router ist unter folgende Adressen erreichbar:
* fdff::1 (nur Möglich wenn man direkt mit dem Router verbunden ist)
* fdff::MAC (Möglich innerhalb der gleichen Hood)
* fdff::locallink (Möglich innerhalb der gleichen Hood)
Ein Interfaceidentifier ist nicht mehr nötig.
Zugriff per Webbrowser geschieht über http://[fdff::XXXX] Beispiel bei der MAC 12:34:56:78:90:23 wären folgendes möglich:


Das einfachste ist aber wohl nachdem man einen Router übernommen hat ca. 10 Minuten zu warten und auf die Seite des Routers zu schauen. Im Abschnitt "Netzwerkinterfaces" steht die MAC, sowie die IPv6-Adresse.
* http://[fdff::1234:5678:9023] (MAC)
* http://[fdff::1034:56ff:fe78:9023] (locallink)
* http://[fdff::1] (Nur wenn man direkt mit dem Router verbunden ist)


[[Datei:Gs00338.jpg|border]]
== Netmon ==


==== Verwenden des Skripts ====
Eine Konfiguration im Netmon ist nicht mehr möglich und auch nicht mehr nötig. Der Router wird ab 20160213-beta nur noch über das Webinterface konfiguriert und ist im Netmon nicht mehr sichbar. Als neues Monitoringtool bietet sich [https://monitoring.freifunk-franken.de] an.
 
Gib deine MAC in folgendes Skript ein und klicke auf "Calc": [https://ssl.mastersword.de/~reddog/ll.php https://ssl.mastersword.de/~reddog/ll.php]
 
==== manuelle Wandlung/Berechnung ====
Angenommen du hast folgende MAC: <tt>00:1E:58:C2:F1:95</tt>
Um die IPv6 aus der MAC zu berechnen, kippst du vom ersten Byte das
zweite Bit:
 
<tt>02:1E:58:C2:F1:95</tt>
 
Dann entfernst du die Doppelpunkte:
<tt>021E58C2F195</tt>
 
Nun fügst du an den Anfang: <tt>fe80::</tt>, in die Mitte: <tt>ff:fe</tt> an:
<tt>fe80::021E58ff:feC2F195</tt>
 
Alle vier Zeichen wird nun ein Doppelpunkt gesetzt:
<tt>fe80::021E:58ff:feC2:F195</tt>
 
== Wie kann ich mich auf den Router einloggen? ==
Zunächst musst du seine IP-Adresse kennen. Der Router ist ausschließlich
über seine IPv6-Link-Local-Adresse über das WLAN-Interface zu erreichen, d.h. man muss per WLAN mit dem Router verbunden sein.
 
Die IPv6-Adresse kannst du anhand der MAC berechnen, siehe dazu den vorherigen Abschnitt.
 
Da es sich hierbei "nur" um eine Link-Local-Adresse handelt, ist sie ohne die Scope-ID – das ausgehende Interface – nutzlos.
 
Bei SSH wird die Scope-ID wie folgt angegeben:
<tt>1234::5678:9012:3456:7890%wlan0</tt>
 
=== Vorgehen mit Linux ===
Unter '''Linux''' logt man sich mit folgendem Befehl ein:
<tt>ssh root@<ipv6%iface></tt>
 
Beispiel(Wlan): <tt>ssh root@fe80::fad1:11ff:fe90:3592%wlan0</tt>
Beispiel(Lan): <tt>ssh root@fe80::fad1:11ff:fe90:3592%eth0</tt>
 
Beim ersten Einloggen sollte unbedingt das Passwort des Routers geändert werden.
 
=== Vorgehen mit Mac OS ===
 
Analog zu Linux, nur das hier die Netzwerk-Interfaces den Prefix ''en'' haben.
 
Beispiel: <tt>ssh root@fe80::fad1:11ff:fe90:3592%en1</tt>
 
Eine Übersicht der vorhandenen Interfaces bekommt man mit dem Befehl <tt>ifconfig</tt>.
 
=== Vorgehen mit Windows ===
Unter '''Windows''' (es wird Windows Vista oder höher benötigt) haben die Interfaces anstatt Namen Nummern, welche sich mit <tt>ipconfig /all</tt> bestimmen lassen. Dazu auf "Start" -> "Ausführen" -> <tt>cmd</tt> [Enter] -> <tt>ipconfig /all</tt> [Enter]. Dann erscheint eine lange Liste, aus der man sich den Eintrag mit <tt>freifunk-franken.de</tt> heraussucht:
 
[[Datei:Gs00339.jpg]]
 
Die gesuchte Interface-Nummer ist in diesem Fall <tt>%37</tt>, was man einfach an die IPv6-Adresse des Routers anhängt. Wie man die bekommt, steht [https://wiki.freifunk-franken.de/w/Anleitungen#MAC_zu_IPv6_wandeln einen Abschnitt weiter oben]. Man erhält so z.B.: <tt>fe80::6a73:51ff:fe2c:f46f%37</tt>
 
Als SSH-Programm ist [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html PuTTY] in einer aktuellen Version zu empfehlen. Hat man PuTTY gestartet, gibt man als IP-Adresse die gerade zusammengesetzte Zeichenfolge mit vorangestelltem <tt>root@</tt> ein, klickt auf "SSH" und dann auf "Open".
 
[[Datei:Gs00343.jpg]]
 
Die Verbindung dauert meist ca. eine Minute. Beim ersten Verbinden wird man gefragt ob man dem Gerät vertraut, dies muss man bestätigen.
 
[[Datei:Gs00342.jpg]]
 
Daraufhin wird man nach dem Passwort gefragt. Das Default-Passwort lautet <tt>ffol</tt>
 
Unmittelbar nach dem ersten Einloggen sollte '''unbedingt''' das Passwort des Routers geändert werden.


== Wie ändere ich das Passwort für den Router? ==
== Wie ändere ich das Passwort für den Router? ==
Auf dem Router ist nur der <tt>root</tt>-User aktiv, das Default-Passwort ist <tt>'''ffol'''</tt>.
Das Passwort sollte '''in jedem Fall''' mit dem Befehl <tt>passwd</tt> geändert werden, da der Zugriff auf den Router über das gesamte Freifunk-Netz möglich ist. Schreibe das Passwort '''immer''' direkt beim Ändern auf einen Aufkleber (Klebeband) und klebe es auf den Router! Dort ist es sicher und kann nicht verloren gehen. Wenn es verloren gegangen ist, ist das Flashen einer neuen Firmware nur noch mit großem Aufwand möglich.
Das Passwort lässt dich im eingeloggten zustand mit folgenden Befehl ändern.
<pre>passwd</pre>
Nach der Eingabe von passwd muss man das ganze mit der Enter-Taste bestätigen.
im Anschluss wird man per
<pre>New password:</pre>
aufgefordert, das neue Passwort einzugeben.
Im Anschluss wird man mit
<pre>Retype password:</pre>
aufgefordert das Passwort zur Bestätigung ein zweites mal einzugeben.


Geht ab sofort über das Webinterface. Das Standardpasswort ist weiterhin "ffol" was für '''FreiFunkOnLine''' steht.


'''Hinweis:''' Bei der Eingabe eines Passworts unter PuTTY werden die einzelnen eingegebenen Zeichen aus Sicherheitsgründen '''nicht''' angezeigt, man schreibt sozusagen blind.
== Zugriff per SSH ==
Per SSH kann nun auch über die oben genannten Adressen zugegriffen werden.


== Wie kann ich die Routerzeit automatisch synchronisieren? ==
== Wie kann ich die Routerzeit automatisch synchronisieren? ==
Zeile 191: Zeile 117:
wifi
wifi
</pre>
</pre>
== Router taucht in Netmon nach Benutzerlöschung nicht mehr auf ==
Entweder den Router [[Portal:Firmware#Firmware_Update|neu flashen]] oder per [[Anleitungen#Wie_kann_ich_mich_auf_den_Router_einloggen.3F|SSH einloggen]] und folgendes ausführen:
<code>
cp /rom/etc/config/configurator /etc/config/configurator
</code>


== Beim Update ging etwas komplett schief ==
== Beim Update ging etwas komplett schief ==
Zeile 227: Zeile 146:


Jedenfalls benötigt man so keinerlei tftp-Server, keinerlei RS232-Kabel, muß auch nicht erst mit wireshark irgendwelche Adressen rauskriegen, daher ist das wohl einen Versuch wert, vor man tiefer einsteigt :)
Jedenfalls benötigt man so keinerlei tftp-Server, keinerlei RS232-Kabel, muß auch nicht erst mit wireshark irgendwelche Adressen rauskriegen, daher ist das wohl einen Versuch wert, vor man tiefer einsteigt :)
== Wie kann ich dem WAN Port eine feste IP geben ==
Um dem Freifunk-Router im privaten oder Firmennetz eine feste IP zu geben, folgende Befehle nach dem Login per SSH eingeben:
* uci set network.wan.proto=static (Umschaltung dynamische IP >> statisch)
* uci set network.wan.ipaddr=192.168.178.2 (hier die zugewiesene IP eintragen)
* uci set network.wan.netmask=255.255.255.0 (Eingabe der Netzmaske)
* uci set netowrk.wan.gateway=192.168.178.1 (Gateway)
* uci commit network
* reboot
Alternativ kann man direkt die Datei /etc/config/network anpassen:
<tt>
config interface 'wan'
    option proto 'static'
    option ifname 'eth1'
    option ipaddr '192.168.178.2'
    option netmask '255.255.255.0'
    option gateway '192.168.178.1'
    option dns '192.168.178.1'
</tt>
'''Achtung:''' Beide Methoden sind nicht update-fest!


[[Kategorie:EinstiegsInformationen]]
[[Kategorie:EinstiegsInformationen]]

Version vom 12. März 2016, 10:47 Uhr

Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!


Für ältere Versionen (vor 20160213-beta) hier gucken

Wie flashe ich meinen Router?

Weitere Infos zum Flashen oder aktualisieren der Freifunk Firmware gibt es hier.

Wie ist meine MAC?

Um zu sehen, wie die MAC vom Router ist, schaust du auf der Rückseite nach der "MAC" / "MAC ID" / "Hardware Adresse". Diese sieht in etwa so aus:

00:1E:58:C2:F1:95 (Manchmal sind die Doppelpunkte nicht dabei.)

Zugriff auf das Webinterface zum konfigurieren

Man verbindet sich mit einem Clientport per LAN oder über WLAN mit dem Router. Aufpassen dass das Netzwerkinterface am PC/Laptop auf "IP automatisch beziehen steht". Der Router vergibt den Laptop nun eine IPv6 Adresse in der Art fdff::MAC. Der Router ist unter folgende Adressen erreichbar:

  • fdff::1 (nur Möglich wenn man direkt mit dem Router verbunden ist)
  • fdff::MAC (Möglich innerhalb der gleichen Hood)
  • fdff::locallink (Möglich innerhalb der gleichen Hood)

Ein Interfaceidentifier ist nicht mehr nötig. Zugriff per Webbrowser geschieht über http://[fdff::XXXX] Beispiel bei der MAC 12:34:56:78:90:23 wären folgendes möglich:

Netmon

Eine Konfiguration im Netmon ist nicht mehr möglich und auch nicht mehr nötig. Der Router wird ab 20160213-beta nur noch über das Webinterface konfiguriert und ist im Netmon nicht mehr sichbar. Als neues Monitoringtool bietet sich [1] an.

Wie ändere ich das Passwort für den Router?

Geht ab sofort über das Webinterface. Das Standardpasswort ist weiterhin "ffol" was für FreiFunkOnLine steht.

Zugriff per SSH

Per SSH kann nun auch über die oben genannten Adressen zugegriffen werden.

Wie kann ich die Routerzeit automatisch synchronisieren?

Die Uhr des Routers kann automatisch über das ntp-Protokoll synchronisiert werden. Dafür muss lediglich ein ensprechender Absatz zu /etc/config/system hinzugefügt werden:

Zuerst sollte die Zeit einmal manuell synchronisiert werden:

ntpd -q -p 0.de.pool.ntp.org

Dieser Schritt muss wiederholt werden, wenn der Router längere Zeit offline war oder die Routerzeit sehr stark abweicht.

Nun konfiguriert man den automatischen Start des ntp clients:

vi /etc/config/system

Und fügt folgendes hinzu:

config 'timeserver' 'ntp'
       list 'server'     '0.de.pool.ntp.org'
       list 'server'     '1.de.pool.ntp.org'
       list 'server'     '2.de.pool.ntp.org'
       list 'server'     '3.de.pool.ntp.org'
       option enable_server 0

Die Servernamen sind hier nur ein Vorschlag, es können beliebige erreichbare Zeitserver eingetragen werden. Beim nächsten Reboot sollte ntp-client automatisch gestartet werden. Weitere Informationen erhält man unter: openwrt: ntp client

Bitte beachte, daß die Zeit aus dem Internet nur dann abgeholt werden kann, wenn der Router selbst eine VPN Verbindung aufbaut, sprich selbst am Internet hängt. Ein Router der sich nur im Freifunk Netz befindet, z.B. per BATMAN, kann die öffentlichen NTP Server nicht erreichen.

Wie kann ich die Sendeleistung anpassen?

Wenn bei den Routern die mitgelieferten Antennen (mit 5 dBi) gegen solche mit höherem Gewinn ausgetauscht wird (mit z.B. 9 dBi), muss (rein rechtlich) die Sendeleistung des Routers reduziert werden, um die maximal abgestrahlte Leistung von 100 mW nicht zu überschreiten.

Die Angabe der Leistung erfolgt in dBm, somit wären 100 mW entsprechend 20 dBm als maximal zulässige Leistung. Dieser Wert ergibt sich vereinfacht aus der Summe der Sendeleistung des Routers und dem Antennengewinn, die Leistungsdämpfung durch Kabel und Steckverbindungen wäre theoretisch abzuziehen. Bei den gelieferten Rundstrahlantennen der Router-Hersteller liegt der Antennengewinn bei ca. 3-5 dBi. Die Dämpfung kann ungefähr mit 2-3 dB beziffert werden.

Berechnung

Somit ergeben sich folgende Formeln:

Gesamtleistung = Sendeleistung - Dämpfung + Antennengewinn
Sendeleistung = Gesamtleistung + Dämpfung - Antennengewinn


Beispiel für die maximale Gesamtleistung von 20 dBm, einer Dämpfung von 3 dB und einem Antennengewinn von 8 dBi - die Sendeleistung des Routers dürfe somit 15 dBm betragen:

Sendeleistung = 20 dBm + 3 dB - 8 dBi = 15 dBm

Anpassung am Router

Die folgenden Befehle beziehen sich auf die Ausführung in der SSH-Konsole des Routers.

Werte ermitteln

iwconfig


Resultat (Beispiel mit 19 dBm Sendeleistung)

w2ap      IEEE 802.11bgn  Mode:Master  Tx-Power=19 dBm   
          RTS thr:off   Fragment thr:off
          Power Management:off


Werte anpassen (beispielsweise für eine Antenne mit 8 dBi Zugewinn, liegt die Sendeleistung bei 15 dBm)

uci set wireless.radio0.txpower=15
uci commit
wifi

Beim Update ging etwas komplett schief

Wenn der Router sich nach dem Update nicht mehr meldet bzw. etwas schief gegangen ist (weil z.B. die Stromzufuhr unterbrochen wurde), kann eventuell diese Anleitung helfen, das Gerät wieder funktionsfähig zu bekommen. Es wird dabei dir Firmware über die serielle Schnittstelle neu geflasht. Dieses Vorgehen nennt man auch unbrick, da aus dem "Backstein" wieder ein funktionierender Router wird.

Ihr benötigt allerdings hierfür:

  • einen Rechner mit einem seriellen Anschluss (RS232) oder
  • ein USB-to-Serial-Adapterkabel, wie es diese zum Beispiel für Handys gibt

Weiterhin braucht ihr einen Lötkolben und etwas Erfahrung im Umgang mit diesem. Um die Verbindung herzustellen ist außerdem ein Programm wie PuTTY, Hyperterminal oder cutecom (Linux) notwendig. Zusätzlich muss auf dem Rechner ein TFTP-Server installiert werden und die zu flashende Firmware muss sich im Rootverzeichnis des Servers befinden. Anschließend geht ihr am besten nach folgender Anleitung vor.

Eine schrittweise Anleitungen zum Wiederbeleben eines defekten Routers, der nicht mehr durchstartet, gibt es auch hier:

https://wiki.freifunk-franken.de/w/Unbricken_eines_TP-Link_1043ND

Bei einem gebrickten Ubiquiti-Router war tftp von der Kommandozeile per ethernet erfolgreich. Man benötigt dazu natürlich das factory binary.

Unter Windows:

Ethernet-Schnittstelle auf 192.168.1.1 setzen, mit dem Ubiquiti verbinden, im stromlosen Zustand den Resetknopf drücken und halten, Gerät bestromen, ca. 20-30 Sekunden die Taste gedrückt halten, bis die LEDs alle wild und bunt blinken, die obersten beiden im Wechsel.

Jetzt unter Windows von der Kommandozeile aus dem Ordner, in dem auch das factory binary liegt:

tftp -i 192.168.1.20 put openwrt-ar71xx-generic-ubnt-nano-m-squashfs-factory.bin

Während der Übertragung flackert die zweite LED von unten, dann beginnt bissl wilde Lichtorgel in wechselnden Mustern, irgendwann macht der Router 'n reboot und ist wieder im normalen Freifunk-Betrieb aktiv.

Die Linuxianer wissen sicher eh, wie das geht bzw. unter Linux umzusetzen ist.

Jedenfalls benötigt man so keinerlei tftp-Server, keinerlei RS232-Kabel, muß auch nicht erst mit wireshark irgendwelche Adressen rauskriegen, daher ist das wohl einen Versuch wert, vor man tiefer einsteigt :)