Firmwareinstallation/wr841
Installationsanleitung für Erstinstallation
am Beispiel TP-Link TL-WR841N/ND und TL-WR1043N/ND
Bitte beachte die Reihenfolge
- Melde dich für Informationen, Hilfe und Kontakt zur Community bei unserer Mailingliste an.
- Router flashen (= Firmware installieren).
- Router konfigurieren.
Auspacken
- Router (1) auspacken, Teile auf Vollständigkeit überprüfen.
- Falls die Antenne (2) noch nicht angeschlossen ist, schraubt man diese jetzt an.
- Das Netzteil (3) für die Stromversorgung des Routers und das LAN-Kabel (4) braucht man später.
- Es sollte immer das original Netzteil verwendet werden, um Probleme während dem Flashen zu vermeiden.
Firmware (Erst-)Installation
- Hier eine Liste der Routertypen, welche für die Freifunk-Franken-Firmware geeignet sind.
- Herauszufinden, welche Firmware man braucht, ist ganz einfach: der Routertyp (1) und die Hardwareversion (2) stehen auf der Unterseite des Routers. Dabei unbedingt den richtigen Typ und die richtige Hardware-Version wählen!
- Die passende aktuelle Firmware herunterladen.
Ggf. muss der Dateiname gekürzt werden! Manche Router verweigern das Flashen der Firmware aus der Herstellersoftware, wenn der Dateiname zu lang ist. Dafür einfach den Namen der Datei anpassen und nur 8 Zeichen stehen lassen.
- Die Factory-Version ist zu verwenden, wenn von der Herstellersoftware geflasht wird.
- Die Sysupgrade-Version braucht man, wenn von einem bereits installierten OpenWRT (bzw. Freifunk-Firwmare) geflasht wird.
- Den Computer mit einem LAN-Kabel mit einem der gelben LAN-Anschüsse des neuen Routers verbinden. Darauf achten, dass einer der beiden vom blauen Port am weitesten entfernten Ports verwendet wird.
- Den Router an Strom anschließen und einschalten.
- Warten, bis der eigene Computer eine gültige IP-Adresse bekommen hat. (Falls dies nicht klappt, den Rechner neu starten und prüfen, ob die IP-Adresse automatisch vom Router bezogen wurde.)
- Mit dem Browser im Webinterface des Routers einloggen. Nutzername und Passwort stehen auf der Unterseite des Routers; normalerweise funktioniert: http://admin:admin@192.168.0.1
- Unter dem Menüpunkt "System Tools" –> "Firmware Upgrade" die vorher heruntergeladene Firmware zum Gerät schicken.
- Geduldig warten, bis der Router neu startet (max. 4 Minuten) Während die Installation läuft, darf der Stecker und das Netzwerk-Kabel nicht abgezogen werden.
- Jetzt muss man sich neu mit dem Router verbinden. Dafür müssen die beiden am weitesten vom blauen Anschluss entfernten Ports verwendet werden! Der WAN Anschluss (blau) sollte dabei noch nicht mit dem Internet verbunden sein, damit man zuerst ein Passwort setzen kann!
- Über die Adresse https://[fdff::1] auf den frisch geflashten Freifunkrouter gehen und die Sicherheitswarnung ignorieren: "Diese Verbindung ist nicht sicher" SEC_ERROR_UNKNOWN_ISSUER
- Achtung: Sicherheitswarnungen dürfen nur ignoriert werden, wenn man genau weiß, was man tut. In diesem Fall hat der Router kein von einer CA signiertes Zertifikat für die Adresse, daher wird ein selbstsigniertes Zertifikat verwendet.
- Falls die Seite nicht aufgerufen werden kann, gibt es noch mehr Möglichkeiten.
- Es kommt das Login der Weboberfläche. Benutzer: root Passwort: ffol
- Das Standardpasswort des Routers gleich ändern und aufschreiben z. B. mit einem Stift auf dem Router. Siehe auch: Neues Passwort setzen.
- Unter Einstellungen den Standort eingeben. Der Standort sollte möglichst genau angegeben werden
- Eine Kontaktmöglichkeit ist nach dem PPA Pflicht um ein Freifunknetz zu betreiben. Im Router kann dazu eine E-Mail Adresse hinterlegt werden.
Somit kann so im FFF Monitoring der Router deinem Account zugeordnet werden. Dazu dort mit der gleichen Mailadresse registrieren.
- Den Router neustarten.
- Fertig!
EdgeRouterX flashen
zum erfolgreichen Flashen eines Gerätes das noch mit Orginalfirmware (hier V1.10.7.5127989.x.x) ausgestattet ist, musste zuerst ein Minimalsystem geflasht werden. Scheinbar wird das aber z.Zt. nicht beim Bauen der Firmware erzeugt - bin kein FW Entwickler, wollte nur den Router flashen. Fabian hat auf seiner Seite https://fw.sgstbr.de/tools eine entsprechende Datei liegen.
Ablauf: (default IP: 192.168.1.1, user: ubnt, pw: ubnt, Laptop mit fix 192.168.1.111 an Port0) Initramfs downloaden und mit scp auf den Router schieben, dann auf den Router connecten, die initramfs als zusätzliches Image einrichten und Neustart machen.
- scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp
- ssh ubnt@192.168.1.1
- add system image /tmp/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
- reboot
Danach muss man von eth0 auf eth1 umstecken, da openwrt auf eth0 WAN hat, auch der User hat sich geändert auf root, kein PW. Jetzt kann man analog zu vorher die Zielfirmware flashen (.ssh/known_hosts bereinigen, sonst bekommt man eine eine mitm Warnung).
- scp fff-layer3-20191130-alpha-ubnt-erx-sysupgrade.tar root@192.168.1.1:/tmp
- ssh root@192.168.1.1
- sysupgrade /tmp/fff-layer3-20191130-alpha-ubnt-erx-sysupgrade.tar
Die Portbelegung des Routers ändert sich abermals, siehe Siehe hier: Gatewayfirmware_Config#Ubiquiti_EdgeRouter_ER-X_.2F_ER-X-SFP. Der Router kann nun per fdff::1 (Port3 oder 4) weiter konfiguriert werden (webui oder ssh). (2.12.2019)
Konfigurieren über das Webinterface
Folge der Anleitung für Zugriff auf das Webinterface. Alternativ ist (wohl eher für Fortgeschrittene) auch die Konfiguration per SSH und Konfigurationsdateien möglich.
Wichtig:
Der Ortseintrag im Webinterface ist für die korrekte Funktion des Freifunknetzes von hoher Bedeutung.
Das Freifunk-Franken-Netz ist in verschiedene Hoods segmentiert (Vgl. Portal:Netz). Ein in die falsche Hood oder ein nicht eingetragener Router, der mit anderen Routern mesht, umgeht die beabsichtigte Segmentierung und verbindet die jeweiligen Hoods auf Level-2-Ebene miteinander, wo lediglich ein Level-3-Routing stattfinden sollte.
Dies ist die momentan häufigste Ursache für Schwierigkeiten und Performance-Defizite im Freifunk-Netz.
Wer seinen Standort nicht bekannt geben möchte, möge ihn im Webinterface in der gleichen Hood, in welcher der Router seinen tatsächlichen Standort hat, an einem beliebigen anderen Ort platzieren. Die richtige Angabe des tatsächlichen Standorts ist selbstverständlich immer zu bevorzugen, u. a. weil dies das Finden von Mesh-Partnern erleichtert.
Die Aufteilung der Hoods kann man in der Monitoring-Map sehen, indem man im Overlay (rechte obere Ecke) die Checkbox „Hoods“ aktiviert.
Inbetriebname
Meshverbindung
Kann der Router einen Nachbar-Freifunk-Router sehen und baut eine Mesh-Verbindung zu ihm auf, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz.
VPN-Verbindung
Ist kein weiterer Freifunk-Router in Reichweite, muss der Router über einen WAN-Uplink mit dem Internet verbunden werden (prinzipiell sind natürlich viele Uplinks immer wünschenswert, auch wenn es Mesh-Router gibt!). Es wird dann eine VPN-Verbindung zu unseren Gatewayservern über das Internet aufgebaut, und der Router ist nach einiger Zeit (5–30 Minuten) per VPN mit dem Freifunknetz verbunden.
Es sollte pro Internet-Uplink nur ein Router eine VPN-Verbindung aufbauen. Werden an einen Standort mit einen Internet-Uplink mehrere Router betrieben, so sollten alle weiteren Router per B.A.T.M.A.N. miteinander verbunden werden (entweder per LAN via B.A.T.M.A.N.-Ports, was die zu bevorzugende Verbindung ist, oder WLAN). Der stärkste Router sollte an den Internet-Uplink angebunden werden.
B.A.T.M.A.N.-Ports
Die B.A.T.M.A.N.-Ports dürfen auch an einen Switch sternförmig zusammen geschlossen werden. Es sollte allerdings vermieden werden, an einen Switch ein normales Netzwerk und B.A.T.M.A.N. gleichzeitig zu betreiben, da dies zu unvorhersehbaren Ereignissen führen kann. Sollte dennoch gewünscht werden, über ein Kabel oder an einen Switch mehrere Netzwerke mit B.A.T.M.A.N. zu verwenden, so sollten die Netze in getrennte VLANs geführt werden. Eine Grundlegende Anleitung zu VLANs ist hier zu finden, allerdings in einem anderen Zusammenhang.
Natürlich verbinden sich die Router auch per Funk miteinander, doch wo immer es möglich ist, sollte aber aus Geschwindigkeits- und Stabilitäsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu hier.