Anleitungen
Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!
Für ältere Firmware Versionen (vor 20160213-beta) hier gucken.
Der wichtigste Hinweis zuerst
Einen Freifunk-Router stellt man nicht einfach hin und überlässt ihn sich selbst (Wie es eigentlich für sämtliche am Internet angeschlossene Geräte gilt, wenn es auch oft genug nicht beachtet wird). Sondern man übernimmt langfristig Verantwortung, v.a. was regelmäßige Updates und Übernahme größerer Änderungen im Netzwerk angeht. Diese werden mit hinreichend großem Vorlauf angekündigt. Wenn diese trotzdem nicht beachtet werden läuft man Gefahr, dass der Router irgendwann nicht mehr funktioniert oder, wenn er Störungen im Netz produziert, gesperrt wird. Das gilt gerade auch für Freifunk-Router, wo eigene Modifikationen (die wir explizit unterstützen, solange sie das Netz nicht stören) vorgenommen wurden.
Auch sollte man zumindest grundlegendes Interesse an der Technik mitbringen. Aber keine Panik: Freifunk-Router sind im Allgemeinen sehr pflegeleicht.
Wie flashe (= installiere) ich meinen Router?
Weitere Infos zum Flashen oder Aktualisieren der Freifunk Firmware gibt es hier.
Wie ist meine MAC Adresse?
Um zu sehen, wie die MAC vom Router ist, schaust du auf der Rückseite nach der "MAC" / "MAC ID" / "Hardware Adresse". Diese sieht in etwa so aus:
00:1E:58:C2:F1:95 (Manchmal sind die Doppelpunkte nicht dabei.)
Zugriff auf das Webinterface zum Konfigurieren des Routers
Man verbindet sich mit einem Clientport per LAN Kabel (die beiden vom blauen WAN-Port weiter entfernten gelben LAN-Buchsen), WLAN (franken.freifunk.net) oder remote (anderer Freifunkrouter in gleicher Hood) mit dem Router. Aufpassen, dass das Netzwerkinterface am PC/Laptop auf "IP automatisch beziehen steht". Der Router vergibt dem Laptop nun eine IPv6-Adresse in der Art fdff::MAC. Der Router ist unter folgenden Adressen erreichbar:
- fdff::1 (nur möglich, wenn man direkt mit dem Router verbunden ist)
- fdff::MAC (Möglich innerhalb der gleichen Hood)
- fdff::locallink (Möglich innerhalb der gleichen Hood)
Ein Interfaceidentifier ist nicht mehr nötig.
Der Zugriff per Webbrowser geschieht über http(s)://[fdff::XXXX] Am Beispiel der MAC-Adresse 12:34:56:78:90:23 wäre folgendes möglich:
- http(s)://[fdff::1234:5678:9023] (MAC)
- http(s)://[fdff::1034:56ff:fe78:9023] (locallink)
- http(s)://[fdff::1] (Nur wenn man direkt mit dem Router verbunden ist)
Wenn der Router schon im Monitoring auftaucht, ist das Webinterface auch einfach über den Link im Monitoring (https://monitoring.freifunk-franken.de) erreichbar (neben Hostname).
Der Benutzername ist root, das Passwort lautet standardmäßig ffol. (Passwort bitte umgehend ändern, sonst kann jeder den Router manipulieren!)
Wird im Normalfall nicht mehr benötigt, aber falls es noch jemand sucht: Umrechnung locallink: http://ben.akrin.com/?p=1347 oder https://ssl.mastersword.de/~reddog/ll.php
Konfiguration des Routers über das Webinterface
Hat man nun Zugriff auf das Webinterface steht der Konfiguration fast nichts mehr im Wege. Habt Ihr euch erfolgreich mit dem Benutzername root und dem Passwort ffol angemeldet seht Ihr folgende Seite: <<BILD von Home-Site EINFÜGEN>> Ihr solltet folgenden Konfigurationen vornehmen:
Neues Passwort setzen
Als erstes solltet Ihr euer root Passwort ändern damit niemand sonst administrativen Zugriff auf euren Router bekommen kann. Hierzu klickt ihr auf den Reiter Passwort. Ihr solltet unbedingt ein sicheres Passwort verwenden. Zum Thema sicheres Passwort könnt ihr euch auf der Seite des Bundesamt für Sicherheit in der Informationstechnik schlau machen. Das neue Passwort einfach in die Felder eintragen und dann auf Submit Query klicken. Nun solltet ihr über den Feldern die Bestätigung Passwort geändert! sehen.
Einstellungen
Allgemeine Einstellungen
Als nächstes klickt auf den Reiter Einstellungen. Nun solltet ihr auch aufgefordert werden euch mit eurem neuen Passwort anzumelden. Unter diesem Reiter solltet ihr nun folgende Felder ausfüllen:
- Knotennamen : Gebt hier euren Namen für euren Router ein.
- GPS Breitengrad : Klickt hiezu auf Position auf Karte anzeigen / setzen und wählt den Standort des Routers auf der Karte aus. Die Koordinaten werden dann in die entsprechenden Felder übenommen.
- GPS Längengrad : siehe GPS Breitengrad
- E-Mail Adresse : Hier eure E-Mail Adresse über die man euch für etwaige Rückfragen erreichen kann.
Bitratenbegrenzung
Hier solltet Ihr das Häkchen Aktiviert setzen und die Bandbreite entsprechend eurer Anbindung anpassen.
Jetzt habt ihr auf dieser Seite alle wichtigen Einstellungen vorgenommen. Nun durch das klicken auf Submit Query die Einstellungen speichern. Hat alles geklappt solltet ihr auch hier die Bestätigung Daten gespeichert! - Bitte Router neustarten. sehen. Zum Abschluss nun den Router neu starten. Dies kann man im Reiter Neustart durch klicken auf Router neustarten anstoßen.
Monitoring (früher Netmon)
Eine Konfiguration im Netmon ist nicht mehr möglich und auch nicht mehr nötig. Der Router wird ab dem Firmwarerelease 20160213-beta nur noch über das Webinterface konfiguriert und ist im Netmon nicht mehr sichtbar. Als neues Monitoringtool wurde die Website FFF Monitoring eingeführt. Damit der Router dir in deinem Account zugeordnet wird, musst du dich auf der Website FFF Monitoring mit der gleichen Mailadresse registrieren, die du schon im Webinterface des Routers angegeben hast oder die du auf dem Router hinterlegt hast. Dies ist keine Pflicht um den Router zu betreiben, die Konfiguration geschieht einzig und alleine auf dem Webinterface.
Sollte ein Router nach Update noch im Netmon existieren, wird dringend empfohlen ihn dort komplett zu löschen.
Wie ändere ich das Passwort für den Router?
Geht ab sofort über das Webinterface (WebUI). Das Standardpasswort ist weiterhin "ffol" was für FreiFunkOnLine steht. Das Passwort gilt auch für das WebUI mit dem Benutzernamen root.
Zugriff per SSH
Das Kommandozeilen-Interface (Konsole) des Routers erreicht man via ssh (unter Windows z.B. mittels PuTTY). Per SSH kann nun über die oben genannten Adressen zugegriffen werden. Die Locallink-Adresse funktioniert aber auch weiterhin. Wird das Passwort per SSH geändert, wird es im WebUI erst nach einen Neustart des Routers übernommen, wird es im WebUI geändert wirkt es sofort.
Wie kann ich die Sendeleistung anpassen?
Wenn bei den Routern die mitgelieferten Antennen (mit 5 dBi) gegen solche mit höherem Gewinn ausgetauscht wird (mit z.B. 9 dBi), muss (rein rechtlich) die Sendeleistung des Routers reduziert werden, um die maximal abgestrahlte Leistung von 100 mW nicht zu überschreiten.
Die Angabe der Leistung erfolgt in dBm, somit wären 100 mW entsprechend 20 dBm als maximal zulässige Leistung. Dieser Wert ergibt sich vereinfacht aus der Summe der Sendeleistung des Routers und dem Antennengewinn, die Leistungsdämpfung durch Kabel und Steckverbindungen wäre theoretisch abzuziehen. Bei den gelieferten Rundstrahlantennen der Router-Hersteller liegt der Antennengewinn bei ca. 3-5 dBi. Die Dämpfung kann ungefähr mit 2-3 dB beziffert werden.
Berechnung
Somit ergeben sich folgende Formeln:
Gesamtleistung = Sendeleistung - Dämpfung + Antennengewinn Sendeleistung = Gesamtleistung + Dämpfung - Antennengewinn
Beispiel für die maximale Gesamtleistung von 20 dBm, einer Dämpfung von 3 dB und einem Antennengewinn von 8 dBi - die Sendeleistung des Routers dürfe somit 15 dBm betragen:
Sendeleistung = 20 dBm + 3 dB - 8 dBi = 15 dBm
Anpassung am Router per SSH
Die folgenden Befehle nach Anmeldung in der SSH-Konsole des Routers verwendet.
Werte ermitteln
iwconfig
Resultat (Beispiel mit 19 dBm Sendeleistung)
w2ap IEEE 802.11bgn Mode:Master Tx-Power=19 dBm RTS thr:off Fragment thr:off Power Management:off
Werte anpassen
(beispielsweise für eine Antenne mit 8 dBi Zugewinn, liegt die Sendeleistung bei 15 dBm)
uci set wireless.radio0.txpower=15 uci commit wifi
Beim Update ging etwas komplett schief
Wenn der Router sich nach dem Update nicht mehr meldet bzw. etwas schief gegangen ist (weil z.B. die Stromzufuhr unterbrochen wurde), kann eventuell diese Anleitung helfen, das Gerät wieder funktionsfähig zu bekommen. Es wird dabei dir Firmware über die serielle Schnittstelle neu geflasht. Dieses Vorgehen nennt man auch unbrick, da aus dem "Backstein" wieder ein funktionierender Router wird.
Ihr benötigt allerdings hierfür:
- einen Rechner mit einem seriellen Anschluss (RS232) oder
- ein USB-to-Serial-Adapterkabel, wie es diese zum Beispiel für Handys gibt
Weiterhin braucht ihr einen Lötkolben und etwas Erfahrung im Umgang mit diesem. Um die Verbindung herzustellen ist außerdem ein Programm wie PuTTY, Hyperterminal oder cutecom (Linux) notwendig. Zusätzlich muss auf dem Rechner ein TFTP-Server installiert werden und die zu flashende Firmware muss sich im Rootverzeichnis des Servers befinden. Anschließend geht ihr am besten nach folgender Anleitung vor.
Eine schrittweise Anleitungen zum Wiederbeleben eines defekten Routers, der nicht mehr durchstartet, gibt es auch hier:
https://wiki.freifunk-franken.de/w/Unbricken_eines_TP-Link_1043ND
Bei einem gebrickten Ubiquiti-Router war tftp von der Kommandozeile per ethernet erfolgreich. Man benötigt dazu natürlich das factory binary.
Unter Windows:
Ethernet-Schnittstelle auf 192.168.1.1 setzen, mit dem Ubiquiti verbinden, im stromlosen Zustand den Resetknopf drücken und halten, Gerät bestromen, ca. 20-30 Sekunden die Taste gedrückt halten, bis die LEDs alle wild und bunt blinken, die obersten beiden im Wechsel.
Jetzt unter Windows von der Kommandozeile aus dem Ordner, in dem auch das factory binary liegt:
tftp -i 192.168.1.20 put openwrt-ar71xx-generic-ubnt-nano-m-squashfs-factory.bin
Während der Übertragung flackert die zweite LED von unten, dann beginnt bissl wilde Lichtorgel in wechselnden Mustern, irgendwann macht der Router 'n reboot und ist wieder im normalen Freifunk-Betrieb aktiv.
Die Linuxianer wissen sicher eh, wie das geht bzw. unter Linux umzusetzen ist.
Jedenfalls benötigt man so keinerlei tftp-Server, keinerlei RS232-Kabel, muß auch nicht erst mit wireshark irgendwelche Adressen rauskriegen, daher ist das wohl einen Versuch wert, vor man tiefer einsteigt :)
Wie kann ich BATMAN per WLAN deaktivieren?
Einfach alle Batman WLANs abschalten wiederspricht dem Freifunkgedanken und man sollte dies nur in Einzelfällen auf einzelnen Routern tun. Auf jeden Fall sollte in der Nähe ein Router sein wo WLAN Mesh auf jeden Fall an ist, im günstigen Fall am Gebäudedach, Balkon o.ä. um freies Meshen weiterhin zu ermöglichen
Sofern BATMAN per Kabelanbindung Verwendung findet, kann es notwendig sein BATMAN per WLAN zu deaktivieren. Achtung: diese Änderung ist nicht update-fest. Muss also händisch nachgetragen werden. Dazu per SSH auf den Router einloggen und im Verzeichnis /etc/config/ das file "wireless" bearbeiten: cd /etc/config danach:
vi wireless
mit "i" in den Bearbeitungsmodus wechseln, dann den folgenden Bereich mit "#" auskommentieren.
# config wifi-iface # option device radio0 # option network w2mesh # option ifname w2mesh # option mode adhoc # option bssid 02:CA:FF:EE:BA:BE # option ssid 'batman.franken.freifunk.net' # option mcast_rate 6000 # option encryption none
mit ":w" speichern und mit ":q" den Editor vi beenden. Danach den Router neu starten. Achtung: diese Änderung ist nicht update-fest.