Anleitungen: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Zeile 23: Zeile 23:


<tt>00:1E:58:C2:F1:95</tt> (Manchmal sind keine Doppelpunkte dabei.)
<tt>00:1E:58:C2:F1:95</tt> (Manchmal sind keine Doppelpunkte dabei.)
== Konfiguration des Routers über das Webinterface ==
[[Datei:Router-Webinterface-System.png|miniatur|Webinterface, vor Login]]
Nach dem Klick aur "WebUI" in der Monitoring-Seite des Routers landet man im Webinterface zur Konfiguration des Routers. Dort muss man sich erst einloggen.
<div style="clear:both">
=== Einloggen im Webinterface ===
[[Datei:Router-Webinterface-Authentifizierung.png|miniatur|Login-Fenster]]
Der Benutzername ist '''root''', das Passwort lautet bei neuen Routern standardmäßig '''ffol'''. ([[#Tab "Passwort"|Passwort bitte umgehend ändern]], sonst kann jeder den Router manipulieren!). Danach muss man natürlich das geänderte Passwort kennen.
Aufpassen, dass das Netzwerkinterface am PC/Laptop auf "IP automatisch beziehen steht". <!--wie/wo prüft/ändert man das?--> Der Router vergibt dem Laptop nun eine IPv6-Adresse in der Art fdff::MAC. Der Router ist unter folgenden Adressen erreichbar:
* fdff::1 (nur möglich, wenn man direkt mit dem Router verbunden ist)
* fdff::MAC (Möglich innerhalb der gleichen Hood)
* fdff::locallink (Möglich innerhalb der gleichen Hood)
Ein Interfaceidentifier ist nicht mehr nötig.
Der Zugriff per Webbrowser geschieht über http(s)://[fdff::XXXX] Am Beispiel der MAC-Adresse 12:34:56:78:90:23 wäre folgendes möglich:
* http(s)://[fdff::1234:5678:9023] (MAC)
* http(s)://[fdff::1034:56ff:fe78:9023] (locallink)
* http(s)://[fdff::1] (Nur wenn man direkt mit dem Router verbunden ist)
Die Adressen findet man im Monitoring auch auf der Routerseite unter dem Interface br-mesh.
Wird im Normalfall nicht mehr benötigt, aber falls es noch jemand sucht:
Umrechnung locallink: http://ben.akrin.com/?p=1347 oder https://ssl.mastersword.de/~reddog/ll.php
Hat man nun Zugriff auf das Webinterface steht der Konfiguration fast nichts mehr im Wege. Habt Ihr euch erfolgreich mit dem Benutzername '''root''' und dem Passwort '''ffol''' angemeldet seht Ihr folgende Seite:
<<BILD von Home-Site EINFÜGEN>> Ihr solltet folgenden Konfigurationen vornehmen:
=== Tab "Passwort" ===
[[Datei:Router-Webinterface-Tab-Passwort.png|miniatur|Tab "Passwort"]]
Als erstes solltet du das root Passwort ändern damit niemand sonst administrativen Zugriff auf deinen Router bekommen kann. Klicke auf den Reiter ''Passwort''. Du solltest unbedingt ein sicheres Passwort verwenden. Zum Thema sicheres Passwort kannst du dich auf der Seite des [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html Bundesamt für Sicherheit in der Informationstechnik] schlau machen. Das neue Passwort einfach in die Felder eintragen und dann auf '''Submit Query''' klicken. Nun solltet du über den Feldern die Bestätigung <span style="color:green">Passwort geändert!</span> sehen.
<div style="clear:both">
=== Tab "Einstellungen" ===
[[Datei:Router-Webinterface-Tab-Einstellungen.png|miniatur|Tab "Einstellungen"]]
Als nächstes klickt auf den Tab ''Einstellungen''. Falls du das Passwort geändetrt hast, wirst du hier aufgefordert, dich mit deinem neuen Passwort anzumelden. Unter diesem Tab kannst du nun folgende Felder ausfüllen:
; Knotennamen (Pflicht)
: Gib hier einen Namen für deinen Router ein (kann beliebig gewählt werden, da das Monitoring die über die MAC Adresse zuornet). Sinnvolle Namen sind: Bäckerei Schmidt, HNO Dr. Müller, ASTA Uni Erlangen, Grundschule Pestalozzi, Busstation Rosenstr., Heinrich-Heine-Platz, etc.
<div style="clear:both">
; Knotenbeschreibung
: Hier kannst du deinen Knoten beschreiben.
<!-- Was ist da sinnvoll/erwünscht? Name, Standort, Standortbeschreibung, Router-Typ, Mailadresse haben wir ja schon... -->
; GPS Breitengrad (Pflicht)
[[Datei:Router-Webinterface-Tab-Einstellungen-Karte.png|miniatur|Position auf Karte setzen]]
: Klicke auf ''Position auf Karte anzeigen / setzen''. Nun öffnet sich ein keines Fenster mit einem Kartenausschnitt von OpenStreetMap. Verschiebe die Karte zum Standort des Routers und zoome möglichst weit rein, damit der Standort Haus-genau gesetzt werden kann. Klicke an der genauen Position in die Karte. Jedes weitere Klicken verschiebt den blauen Punkt. Die Koordinaten werden dabei automatisch in die entsprechenden Felder übenommen. Wenn alles passt annst du das Fenster wieder schliessen.
: Wenn die Karte in deinem Gebiet noch nicht genau ist, dann kannst du sie [https://www.openstreetmap.org/#map=11/49.5377/11.1144 bei OpenStreetMap ändern und/oder ergänzen]. Das Ergebnis ist in wenigen Minuten auf der Karte sichtbar.
; GPS Längengrad (Pflicht)
: siehe [[#GPS Breitengrad|GPS Breitengrad]]
; E-Mail Adresse (Pflicht)
: Gib hier deine E-Mail Adresse an, über die man dich für etwaige Rückfragen erreichen kann.
; Standortbeschreibung
: Hier kannst du den Ort, Strasse und Hausnummer, und den genauen Standort angeben. Dies ist kein Pflichtfeld. <br> Beispiel: Erlangen, Müller-Weg 6, 1. Stock links, Fenster zum Hof
; Bitratenbegrenzung
: Hier kannst du den Traffic limitieren. Dies ist nur sinnvoll wenn du einen sehr langsamen Internetanschluss hast, also deutlich unter 16 MBit/s. Bei schnellen VDSL / Kabelanschlüssen ist sowieso der Router der bergenzende Faktor.
: Empfohlen wird: deaktiviert lassen.
: (Die Bitratenbegrenzung war bis inklusive 20170218-alpha wirkunglos. Seit 20170918 ist dieser Bug behoben. Seit 20180802 ist die Bandbreitenbegrenzung upgrade-sicher.)
'''Fertig :-) '''
Jetzt hast du auf dieser Seite alle wichtigen Einstellungen vorgenommen. Nun durch klicken auf '''Daten absenden''' die Einstellungen speichern. Hat alles geklappt solltest du auch hier die Bestätigung <span style="color:green">Daten gespeichert! - Bitte Router neustarten.</span> sehen.
Zum Abschluss nun den [[#Tab "Neustart"|Router neu starten]].
=== Tab "Anschlüsse" ===
[[Datei:Router-Webinterface-Tab-Anschlüsse.png|miniatur|Tab "Anschlüsse"]]
Hier wird nach kurzer Berechnungszeit die Belegung der Anschlüsse am Router grafisch dargestellt.
: Beispiel:
: {| class="wikitable"
| WAN-Port || Verbindung zum Internet-Router
|-
| Port #0 ||
|-
| Port #1 || B.A.T.M.A.N
|-
| Port #2 || B.A.T.M.A.N
|-
| Port #3 || LAN
|-
| Port #4 || LAN
|}
=== Tab "Neustart" ===
Nach Änderung der Einstellungen muss der Router neu gestartet werden. <br> Klicke auf '''Router neustarten'''.


== Monitoring (früher Netmon) ==
== Monitoring (früher Netmon) ==

Version vom 26. Februar 2020, 13:58 Uhr

Der wichtigste Hinweis zuerst

Einen Freifunk-Router stellt man nicht einfach hin und überlässt ihn sich selbst (Wie es eigentlich für sämtliche am Internet angeschlossene Geräte gilt, wenn es auch oft genug nicht beachtet wird). Sondern man übernimmt langfristig Verantwortung, v.a. was regelmäßige Updates und Übernahme größerer Änderungen im Netzwerk angeht. Diese werden mit hinreichend großem Vorlauf angekündigt. Wenn diese trotzdem nicht beachtet werden läuft man Gefahr, dass der Router irgendwann nicht mehr funktioniert oder, wenn er Störungen im Netz produziert, gesperrt wird. Das gilt gerade auch für Freifunk-Router, wo eigene Modifikationen (die wir explizit unterstützen, solange sie das Netz nicht stören und kompatibel zu unseren Netz sind) vorgenommen wurden.

Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie z.b. Sendeleistung.

Auch sollte man zumindest grundlegendes Interesse an der Technik mitbringen. Aber keine Panik: Freifunk-Router sind im Allgemeinen sehr pflegeleicht.

Das PicoPeeringAgreement solltest du auch schon mal gelesen haben.

Wie flashe (= installiere) ich meinen Router?

Anleitung zum Flashen oder Aktualisieren der Freifunk Firmware.

Wie ist meine MAC Adresse?

Die MAC-Adresse des Routers steht auf der Unterseite des Routers unter "MAC" / "MAC ID" / "Hardware Adresse". Diese sieht in etwa so aus:

00:1E:58:C2:F1:95 (Manchmal sind keine Doppelpunkte dabei.)

Monitoring (früher Netmon)

Damit der Router dir in deinem Account zugeordnet wird, musst du dich auf der Website FFF Monitoring mit der gleichen Mailadresse registrieren, die du schon im Webinterface des Routers angegeben hast oder die du auf dem Router hinterlegt hast. Dies ist keine Pflicht um den Router zu betreiben, die Konfiguration geschieht einzig und alleine auf dem Webinterface.

Eine Konfiguration im früheren "Netmon" (bis 2016?) ist nicht mehr möglich und auch nicht mehr nötig. Der Router wird ab dem Firmwarerelease 20160213-beta nur noch über das Webinterface konfiguriert und ist im Netmon nicht mehr sichtbar.

Sollte ein Router nach Update noch im Netmon existieren, wird dringend empfohlen ihn dort komplett zu löschen.

Wie ändere ich das Passwort für den Router?

Geht ab sofort über das Webinterface (WebUI). Das Standardpasswort ist weiterhin "ffol" was für FreiFunkOnLine steht. Das Passwort gilt auch für das WebUI mit dem Benutzernamen root.

Zugriff per SSH

Das Kommandozeilen-Interface (Konsole) des Routers erreicht man via ssh (unter Windows z.B. mittels PuTTY). Per SSH kann nun über die oben genannten Adressen zugegriffen werden, diese sind im Monitoring auch auf der Routerseite unter Interfaces beim br-mesh zu finden. Die Locallink-Adresse funktioniert aber auch weiterhin. Wird das Passwort per SSH geändert, wird es im WebUI erst nach einen Neustart des Routers übernommen, wird es im WebUI geändert wirkt es sofort.

Per Linux sieht das Kommando zum Beispiel so aus:

ssh root@fdff::6872:5136:1083

Man muss für die fdff:: Adressen natürlich in der gleichen Hood sein, damit dies funktioniert.


Link Local Adresse per Multicast Ping herausfinden

Jedes Interface weißt sich automatisch selbst eine IPv6 Link Local Adresse aus fe80::/64 zu. Dabei wird der Interface Identifier (die hinteren 64bit) aus der MAC-Adresse generiert.

Diese Adresse ist nur auf einem Link gültig (hat also "link scope"), daher muss

  • Jedes Gerät, mit dem man reden möchte, direkt per Ethernet (direkt, über einen Switch, über eine Bridge, ..) verbunden sein.
  • Zusätzlich zur Adresse muss eine "Zone ID" angegeben werden, also das Interface, auf dem man reden möchte.
    • Dies wird mit %interface, also z.B. fe80::1%eth0 angegeben.


Mithilfe diverser Multicast-Adresse kann man mehrere (oder alle) Nachbarn auf einem Link erreichen. Dazu zählen:

  • ff02::1 erreicht alle link-lokalen Nachbarn, also alles, was direkt verbunden ist.
  • ff02::2 erreicht alle link-lokalen Router.
  • Eine vollständige Übersicht gibts auf den Seiten der IANA.


Sendet man also einen ping an eine dieser Multicast Adressen, erhält man eine Antwort von allen Hosts, die sich darunter angesprochen fühlen (und ICMPv6 nicht blockieren, shame on you Windows..).

Die erste Antwort kommt dabei normalerweise vom eigenen Rechner, der auf den Ping am schnellsten antworten kann. Ist man also direkt mit einem anderen Gerät verbunden, sieht man 2 Ping-Antworten.

Das sieht dann etwa so aus:

~$ ping ff02::1%eth0
PING ff02::1%eth0(ff02::1%eth0) 56 data bytes
64 bytes from fe80::803:cb9c:dd14:7af%eth0: icmp_seq=1 ttl=64 time=0.030 ms
64 bytes from fe80::5054:ff:fe13:21c9%eth0: icmp_seq=1 ttl=64 time=1.266 ms (DUP!)
64 bytes from fe80::5054:ff:fe28:3d79%eth0: icmp_seq=1 ttl=64 time=1.321 ms (DUP!)
64 bytes from fe80::f29f:c2ff:fe61:baca%eth0: icmp_seq=1 ttl=64 time=1.355 ms (DUP!)
[..]

Wie kann ich die Sendeleistung anpassen?

Wenn bei einem Router die mitgelieferten Antennen (z.B. mit 5 dBi) gegen solche mit höherem Gewinn ausgetauscht werden (mit z.B. 9 dBi), muss (rein rechtlich) die Sendeleistung des Routers reduziert werden, um die maximal abgestrahlte Leistung von 100 mW nicht zu überschreiten.

Die Angabe der Leistung erfolgt in dBm, 100 mW entsprechen 20 dBm als maximal zulässige Leistung. Dieser Wert ergibt sich vereinfacht aus der Summe der Sendeleistung des Routers und dem Antennengewinn, die Leistungsdämpfung durch Kabel und Steckverbindungen kann noch abgezogen werden. Bei den standardmäßig mitgelieferten Rundstrahlantennen der Router-Hersteller liegt der Antennengewinn meist bei ca. 3-5 dBi. Die Dämpfung kann ungefähr mit 2-3 dB beziffert werden.

Berechnung

Somit ergeben sich folgende Formeln:

Gesamtleistung = Sendeleistung - Dämpfung + Antennengewinn
Sendeleistung = Gesamtleistung + Dämpfung - Antennengewinn


Beispiel für die maximale Gesamtleistung von 20 dBm, einer Dämpfung von 3 dB und einem Antennengewinn von 8 dBi - die Sendeleistung des Routers dürfe somit 15 dBm betragen:

Sendeleistung = 20 dBm + 3 dB - 8 dBi = 15 dBm

Anpassung am Router per SSH

Die folgenden Befehle nach Anmeldung in der SSH-Konsole des Routers verwendet.

Werte ermitteln

iw dev

bzw.

iw dev w2ap info

oder

iw dev w5ap info


Resultat (Beispiel mit 16 dBm Sendeleistung)

Interface w5ap
	ifindex 119
	wdev 0x16
	addr 64:66:b3:aa:bb:cc
	ssid irgendein.freifunk
	type AP
	wiphy 0
	channel 36 (5180 MHz), width: 20 MHz, center1: 5190 MHz
	txpower 16.00 dBm


Werte anpassen (beispielsweise für eine Antenne mit 8 dBi Zugewinn, liegt die Sendeleistung bei 15 dBm)

Bei mehreren Radios (z.B. 5 GHz und 2,4 GHz muss vorher das richtige Radio ausgesucht werden, siehe /etc/config/wireless)

uci set wireless.radio0.txpower=15
uci commit wireless
reload_config

Beim Update ging etwas komplett schief

Bitte hier weiterlesen: https://wiki.freifunk-franken.de/w/Unbricken_ohne_serielle_Schnittstelle