|
|
| (78 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt) |
| Zeile 6: |
Zeile 6: |
| '''Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie <abbr title="zum Beispiel">z. B.</abbr> Sendeleistung.''' | | '''Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie <abbr title="zum Beispiel">z. B.</abbr> Sendeleistung.''' |
|
| |
|
| Auch sollte man zumindest grundlegendes Interesse an der Technik mitbringen. Aber keine Panik: Freifunkrouter sind im Allgemeinen sehr pflegeleicht. | | Auch sollte man Netzwerkkenntnisse mitbringen. Aber keine Panik: Freifunkrouter sind im Allgemeinen nicht pflegeintensiv. |
|
| |
|
| Durch das Betreiben eines Freifunkrouters stimmt man dem [[PicoPeeringAgreement | Pico Peering Agreement]] (PPA) zu. | | Durch das Betreiben eines Freifunkrouters stimmt man dem [[PicoPeeringAgreement | Pico Peering Agreement]] (PPA) zu. |
| Zeile 13: |
Zeile 13: |
| = Die richtige Hardware auswählen = | | = Die richtige Hardware auswählen = |
|
| |
|
| Das[[Portal:Hardware | Portal Hardware]] enthält eine Liste unserer unterstützten Geräte. | | Das [[Portal:Hardware#Empfehlung_bei_Neukauf | Portal Hardware]] enthält eine Liste unserer unterstützten Geräte. |
|
| |
|
| Auch finden sich dort Empfehlungen für [https://wiki.freifunk-franken.de/w/Portal:Hardware#Aktuelle_Empfehlung_f.C3.BCr_Neueinsteiger Einsteigergeräte].
| | Im Zweifel nimm [[Portal:Kommunikation|Kontakt]] mit der Community auf, hier wird dir weitergeholfen wenn du Probleme hast. |
|
| |
|
| = Die richtige Firmware Variante auswählen = | | == Die richtige Firmware Variante auswählen == |
| | Seit dem Release im Dezember 2019 gibt es zwei verschiedene Varianten der Firmware: |
| | * die Node Firmware, die mit dem zentralen [[KeyXchangeV2|KeyXchange-V2]] laufen. (Empfohlen für Anfänger mit dem ersten Freifunk-Router.) |
| | * die neue Layer3-Firmware für ein dezentrales Netz. Mehr unter [[Layer3Firmware]] und [[Layer_3_Firmware]]. (Aufwändiger, dafür dezentral.) |
|
| |
|
| Seit dem Release 20192412 gibt es nun 2 verschiedene Firmwareversionen. Die ganz normale Node Firmware für zentrale Nodes sowie die Layer 3 Firmware für dezentrale Router. Mehr Infos zur Layer 3 Variante findet man hier:
| | Der Vorteil der "dezentralen Firmware" wird unter [[Layer_3_Firmware#Redundanz|Layer_3_Firmware -> Redundanz]] beschrieben. |
| * https://wiki.freifunk-franken.de/w/Gatewayfirmware
| |
| * https://wiki.freifunk-franken.de/w/Dezentrale_Hood
| |
| | |
| Da Freifunk den Charakter hat dezentral zu arbeiten und nicht von zentralen Instanzen abhängig zu sein, empfielt es sich die Layer 3 Variante zu nehmen.
| |
|
| |
|
| = Firmware-Installation = | | = Firmware-Installation = |
| == Firmware-Download == | | == Firmware-Download == |
| Die aktuelle Version findet man hier: https://dev.freifunk-franken.de/node/current/ | | Die aktuelle Version findet man hier: |
| | * Node: https://dev.freifunk-franken.de/node/ |
| | * Layer-3: https://dev.freifunk-franken.de/layer3/ |
|
| |
|
| Für den er-x(-sfp) fehlt in der offiziellen Firmware noch das initramfs. Dieses kann zum aktuellen Zeitpunkt von Fabian bezogen werden: https://fw.sgstbr.de/tools/ (inoffizieller build!)
| | Adrian Schmutzler stellte bis 2020 verschiedene alternative Firmwares auf seiner Seite zur Verfügung: https://freifunk.jubt.org/fff-firmware.php |
|
| |
|
| Adrian Schmutzler stellt verschiedene alternative Firmwares auf seiner Seite zur Verfügung: https://freifunk.jubt.org/fff-firmware.php
| | Mehr Infos zu den Dateinamen der Firmware sind zu finden unter: [[Anleitungen#Aufbau_des_Dateinamens_der_Firmware|Anleitungen -> Aufbau_des_Dateinamens_der_Firmware]] |
|
| |
|
| Eine Anleitung, wie die aktuelle Firmware gebaut wird oder an der Entwicklung teilgenommen werden kann, gibt es [[FirmwareEntwicklung|hier]].
| | === Checksumme prüfen === |
| | Für jede Firmware-Datei gibt es eine Datei mit der SHA256-Prüfsumme, um den korrekten Download zu überprüfen. Früher gab es zusätzlich MD5-Prüfsummen. |
|
| |
|
| == Installationsanleitung für Erstinstallation == | | ==== Linux ==== |
| | christiand@christianpc:/tmp/fw$ ls |
| | fff-layer3-20200118-archer-c25-v1-factory.bin fff-layer3-20200118-archer-c25-v1-factory.bin.sha256 |
| | christiand@christianpc:/tmp/fw$ sha256sum -c fff-layer3-20200118-archer-c25-v1-factory.bin.sha256 |
| | fff-layer3-20200118-archer-c25-v1-factory.bin: OK |
|
| |
|
| [[Datei:dein_router.jpg|400px|thumb|Lieferinhalt (WR841ND)]]
| | Sollte beim Download was fehlgeschlagen sein (hier wurde zum Test händisch die *.bin manipuliert) kommt es zu folgender Ausgabe, die Firmware sollte dann keinesfalls geflasht werden: |
|
| |
|
| am Beispiel TP-Link TL-WR841N/ND und TL-WR1043N/ND
| | christiand@christianpc:/tmp/fw$ sha256sum -c fff-layer3-20200118-archer-c25-v1-factory.bin.sha256 |
| | fff-layer3-20200118-archer-c25-v1-factory.bin: FEHLSCHLAG |
| | sha256sum: WARNUNG: die 1 berechnete Prüfsumme passte NICHT |
|
| |
|
| '''Bitte beachte die Reihenfolge'''
| | ==== Windows ==== |
| | Unter Windows 10 und 11 kann über PowerShell mit dem Befehl <code>Get-FileHash</code> der Hash erzeugt und dann manuell mit dem Inhalt der .md5- und .sha256-Datei verglichen werden. |
|
| |
|
| # Melde dich für Informationen, Hilfe und Kontakt zur Community bei unserer [[Mailinglisten#franken-freifunk|Mailingliste]] an.
| | PS C:\Users\andre> Get-FileHash -Path C:\Temp\fff-node-20221019-tplink_c2600-factory.bin -Algorithm SHA256 |
| # Router flashen (= Firmware installieren).
| | |
| # Router konfigurieren.
| | Algorithm Hash Path |
| | | --------- ---- ---- |
| === Auspacken ===
| | SHA256 5D69D20B60303549F90CA80E12DDF5B2177419BD4163B970097B5AFCC92A4D74 C:\Temp\fff-node-20221019-tplink_c2600-factory.bin |
| | |
| * Router (1) auspacken, Teile auf Vollständigkeit überprüfen.
| |
| * Falls die Antenne (2) noch nicht angeschlossen ist, schraubt man diese jetzt an.
| |
| * Das Netzteil (3) für die Stromversorgung des Routers und das LAN-Kabel (4) braucht man später.
| |
| ** Es sollte immer das original Netzteil verwendet werden, um Probleme während dem Flashen zu vermeiden.
| |
| | |
| === Firmware (Erst-)Installation ===
| |
| [[Datei:TP_link_version.jpg|400px|thumb|Router Rückseite]]
| |
| | |
| * Hier eine [[Portal:Hardware|Liste der Routertypen]], welche für die Freifunk-Franken-Firmware geeignet sind.
| |
| * Herauszufinden, welche Firmware man braucht, ist ganz einfach: der Routertyp (1) und die Hardwareversion (2) stehen auf der Unterseite des Routers. Dabei unbedingt den richtigen Typ und die '''richtige Hardware-Version''' wählen!
| |
| * Die [https://dev.freifunk-franken.de/firmware/current/ passende aktuelle Firmware] herunterladen.
| |
| <b>Ggf. muss der Dateiname gekürzt werden!</b> Manche Router verweigern das Flashen der Firmware aus der Herstellersoftware, wenn der Dateiname zu lang ist.
| |
| Dafür einfach den Namen der Datei anpassen und nur 8 Zeichen stehen lassen.
| |
| ** Die '''Factory'''-Version ist zu verwenden, wenn von der Herstellersoftware geflasht wird.
| |
| ** Die '''Sysupgrade'''-Version braucht man, wenn von einem bereits installierten OpenWRT (bzw. Freifunk-Firwmare) geflasht wird.
| |
| | |
| [[Datei:gelbe_buchse.jpg|400px|thumb|gelbe Buchse]]
| |
| * Den Computer mit einem LAN-Kabel mit einem der <span style="background-color:yellow">gelben LAN-Anschüsse</span> des neuen Routers verbinden. <b>Darauf achten, dass einer der beiden vom blauen Port am weitesten entfernten Ports verwendet wird.</b>
| |
| * Den Router an Strom anschließen und einschalten.
| |
| * Warten, bis der eigene Computer eine gültige IP-Adresse bekommen hat. (Falls dies nicht klappt, den Rechner neu starten und prüfen, ob die IP-Adresse automatisch vom Router bezogen wurde.)
| |
| * Mit dem Browser im Webinterface des Routers einloggen. Nutzername und Passwort stehen auf der Unterseite des Routers; normalerweise funktioniert: http://admin:admin@192.168.0.1
| |
| | |
| [[Datei:TP_link_firmware.jpg|400px|thumb|Firmware-Update]]
| |
| * Unter dem Menüpunkt "System Tools" –> "Firmware Upgrade" die vorher heruntergeladene Firmware zum Gerät schicken.
| |
| * Geduldig warten, bis der Router neu startet (max. 4 Minuten) '''Während die Installation läuft, darf der Stecker und das Netzwerk-Kabel nicht abgezogen werden.'''
| |
| * Jetzt muss man sich neu mit dem Router verbinden. Dafür müssen die beiden am weitesten vom blauen Anschluss entfernten Ports verwendet werden! Der WAN Anschluss (blau) sollte dabei noch nicht mit dem Internet verbunden sein, damit man zuerst ein Passwort setzen kann!
| |
| * Über die Adresse [https://[fdff::1] https://[fdff::1]] auf den frisch geflashten Freifunkrouter gehen und die Sicherheitswarnung ignorieren: "Diese Verbindung ist nicht sicher" SEC_ERROR_UNKNOWN_ISSUER
| |
| ** '''Achtung:''' Sicherheitswarnungen dürfen nur ignoriert werden, wenn man genau weiß, was man tut. In diesem Fall hat der Router kein von einer CA signiertes Zertifikat für die Adresse, daher wird ein selbstsigniertes Zertifikat verwendet.
| |
| * Falls die Seite nicht aufgerufen werden kann, gibt es [[Anleitungen#Zugriff_auf_das_Webinterface_zum_Konfigurieren_des_Routers|noch mehr Möglichkeiten]].
| |
| * Es kommt das Login der Weboberfläche. Benutzer: '''root''' Passwort: '''ffol'''
| |
| * Das Standardpasswort des Routers gleich ändern und aufschreiben <abbr title="zum Beispiel">z. B.</abbr> mit einem Stift auf dem Router. Siehe auch: [[Anleitungen#Neues_Passwort_setzen|Neues Passwort setzen]].
| |
| * Unter Einstellungen den ''Standort'' eingeben. Der Standort sollte möglichst genau angegeben werden
| |
| * Eine Kontaktmöglichkeit ist nach dem [http://www.picopeer.net/PPA-de.shtml PPA] Pflicht um ein Freifunknetz zu betreiben. Im Router kann dazu eine E-Mail Adresse hinterlegt werden.
| |
| Somit kann so im [https://monitoring.freifunk-franken.de FFF Monitoring] der Router deinem Account zugeordnet werden. Dazu dort mit der gleichen Mailadresse registrieren.
| |
| * Den Router neustarten.
| |
| * Fertig!
| |
| | |
| === EdgeRouterX flashen ===
| |
| | |
| zum erfolgreichen Flashen eines Gerätes das noch mit Orginalfirmware (hier V1.10.7.5127989.x.x) ausgestattet ist, musste zuerst ein Minimalsystem geflasht werden. Scheinbar wird das aber z.Zt. nicht beim Bauen der Firmware erzeugt -
| |
| bin kein FW Entwickler, wollte nur den Router flashen.
| |
| Fabian hat auf seiner Seite https://fw.sgstbr.de/tools eine entsprechende Datei liegen.
| |
| | |
| Ablauf: (default IP: 192.168.1.1, user: ubnt, pw: ubnt, Laptop mit fix 192.168.1.111 an Port0)
| |
| Initramfs downloaden und mit scp auf den Router schieben, dann auf den Router connecten, die initramfs als zusätzliches Image einrichten und Neustart machen.
| |
| | |
| * scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp
| |
| * ssh ubnt@192.168.1.1
| |
| * add system image /tmp/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
| |
| * reboot
| |
| | |
| Danach muss man von eth0 auf eth1 umstecken, da openwrt auf eth0 WAN hat, auch der User hat sich geändert auf root, kein PW. Jetzt kann man analog zu vorher die Zielfirmware flashen (.ssh/known_hosts bereinigen, sonst bekommt man eine eine mitm Warnung).
| |
| | |
| * scp fff-layer3-20191130-alpha-ubnt-erx-sysupgrade.tar root@192.168.1.1:/tmp
| |
| * ssh root@192.168.1.1
| |
| * sysupgrade /tmp/fff-layer3-20191130-alpha-ubnt-erx-sysupgrade.tar
| |
| | |
| Die Portbelegung des Routers ändert sich abermals, siehe Siehe hier: [[Gatewayfirmware_Config#Ubiquiti_EdgeRouter_ER-X_.2F_ER-X-SFP]].
| |
| Der Router kann nun per fdff::1 (Port3 oder 4) weiter konfiguriert werden (webui oder ssh).
| |
| (2.12.2019)
| |
| | |
| === Konfigurieren über das Webinterface ===
| |
|
| |
|
| Folge der [[Anleitung_ab_20160213-beta#Zugriff_auf_das_Webinterface_zum_Konfigurieren_des_Routers|Anleitung für Zugriff auf das Webinterface]]. Alternativ ist (wohl eher für Fortgeschrittene) auch die Konfiguration per SSH und Konfigurationsdateien möglich.
| | ==== macOS ==== |
| | ;Öffne das Terminal |
| | ;um einen MD5 Hash zu generieren gebe |
| | : <code>md5</code> und den Dateipfad ein. (Einfach der Drag & Drop aus dem Finder)<br /> |
| | ;um einen SHA256 Hash zu generieren gebe |
| | : <code>shasum -a 256</code> und den Dateipfad ein. (Einfach der Drag & Drop aus dem Finder) |
|
| |
|
| <div style="margin-bottom:1em; padding:1em 1em 0.5em 1em; border:2px solid #dc0067;color:#000;">
| | == Firmware-Installation == |
| <b>Wichtig:</b><br/>
| |
| Der <u>Ortseintrag</u> im Webinterface ist für die korrekte Funktion des Freifunknetzes von hoher Bedeutung.
| |
| Das Freifunk-Franken-Netz ist in verschiedene Hoods segmentiert (Vgl. [[Portal:Netz]]). Ein in die '''falsche''' Hood oder ein '''nicht''' eingetragener Router, der mit anderen Routern mesht, umgeht die beabsichtigte Segmentierung und verbindet die jeweiligen Hoods auf Level-2-Ebene miteinander, wo lediglich ein Level-3-Routing stattfinden sollte.
| |
|
| |
| Dies ist die momentan häufigste Ursache für Schwierigkeiten und Performance-Defizite im Freifunk-Netz.
| |
|
| |
|
| Wer seinen Standort nicht bekannt geben möchte, möge ihn im Webinterface in der gleichen Hood, in welcher der Router seinen tatsächlichen Standort hat, an einem beliebigen anderen Ort platzieren. Die richtige Angabe des tatsächlichen Standorts ist selbstverständlich immer zu bevorzugen, u. a. weil dies das Finden von Mesh-Partnern erleichtert.
| | Die Installation ist je nach Modell sehr unterschiedlich, hier eine Liste diverser Modelle: |
|
| |
|
| Die Aufteilung der Hoods kann man in der [https://monitoring.freifunk-franken.de/map Monitoring-Map] sehen, indem man im Overlay (rechte obere Ecke) die Checkbox „Hoods“ aktiviert.
| | * [[Firmwareinstallation/edgerouterx|ER-X / ER-X-SFP / EP-R6]] |
| </div>
| | * [[Firmwareinstallation/Xiaomi Mi Router 4A|Xiaomi Mi Router 4A]] |
| | * [[Firmwareinstallation/Fritzbox_4040|Fritzbox 4040]] |
| | * [[Firmwareinstallation/edgerouter4|Edgerouter 4]] |
| | * [[Firmwareinstallation/Ubiquiti|Ubiquiti (diverse Geräte)]] |
| | * [[Firmwareinstallation/GL-Inet_AR-150|GL AR150]] |
| | * [[Firmwareinstallation/UbiquitiUnifiACMesh|Ubiquiti AC Mesh]] |
| | * [[Firmwareinstallation/wr841|TP-Link WR841 und WR1043]] (gilt für viele TP-Link Geräte) |
| | * [[Firmwareinstallation/x86|x86 PC und VM]] |
|
| |
|
| === Inbetriebname ===
| | Die Liste ist nicht abschließend und darf gerne erweitert werden. Allgemein ist es sehr hilfreich im [[OpenWrt]]-Wiki zu gucken, dort wird eigentlich für jedes Gerät eine Installationsanleitung angeboten. Da unsere Firmware auf OpenWrt basiert, ist ein Flashen nach dieser Anleitung immer möglich, erst ab der Einrichtung/Konfiguration unterscheidet sich die Freifunk Franken Firmware deutlich von OpenWrt. |
|
| |
|
| ==== Meshverbindung ==== | | == Firmware-Konfiguration == |
| Kann der Router einen Nachbar-Freifunk-Router sehen und baut eine Mesh-Verbindung zu ihm auf, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz.
| | === Node Firmware === |
| | * [[Anleitungen/Node_Firmware|Node Firmware]] |
|
| |
|
| ==== VPN-Verbindung ==== | | === Layer-3 === |
| Ist kein weiterer Freifunk-Router in Reichweite, muss der Router über einen WAN-Uplink mit dem Internet verbunden werden (prinzipiell sind natürlich viele Uplinks immer wünschenswert, auch wenn es Mesh-Router gibt!). Es wird dann eine VPN-Verbindung zu unseren Gatewayservern über das Internet aufgebaut, und der Router ist nach einiger Zeit (5–30 Minuten) per VPN mit dem Freifunknetz verbunden.
| | Dies ist aktuell hier beschrieben: |
| | * [[Layer3Firmware#Typischer_Ablauf_einer_Installation|Ablauf einer Installation]] |
| | * [[Anbindung#Anbindung_an_das_Layer-3_Netz|Schritt für Schritt Anleitung]] |
| | Zur Konfiguration gibt es hier eine Hilfe: |
| | * [[Layer3Firmware Config|Layer-3 Firmware Konfiguration]] |
|
| |
|
| Es sollte pro Internet-Uplink nur ein Router eine VPN-Verbindung aufbauen. Werden an einen Standort mit einen Internet-Uplink mehrere Router betrieben, so sollten alle weiteren Router per [[B.A.T.M.A.N.]] miteinander verbunden werden (entweder per LAN via B.A.T.M.A.N.-Ports, was die zu bevorzugende Verbindung ist, oder WLAN). Der stärkste Router sollte an den Internet-Uplink angebunden werden.
| | == Probleme bei der Installation == |
| | Melde dich auf unserer Mailingliste! Die Infos dazu gibt es unter [[Portal:Kommunikation|Kommunikation]]. Dort gibt es auch Hilfe und Support bei der Installation. |
|
| |
|
| ==== B.A.T.M.A.N.-Ports ==== | | == Nach der Installation == |
| Die [[B.A.T.M.A.N.]]-Ports dürfen auch an einen Switch sternförmig zusammen geschlossen werden. Es sollte allerdings vermieden werden, an einen Switch ein normales Netzwerk und B.A.T.M.A.N. gleichzeitig zu betreiben, da dies zu unvorhersehbaren Ereignissen führen kann. Sollte dennoch gewünscht werden, über ein Kabel oder an einen Switch mehrere Netzwerke mit B.A.T.M.A.N. zu verwenden, so sollten die Netze in getrennte VLANs geführt werden. Eine Grundlegende Anleitung zu VLANs ist [[Batman_Funkbr%C3%BCcke|hier]] zu finden, allerdings in einem anderen Zusammenhang.
| | Lerne das Freifunknetz kennen. Beschäftige dich mit dem Netz und verbessere dein Setup laufend. Versuche dich mit Nachbarn zu verbinden, baue dazu [[Richtfunk|Richtfunkstrecken]] auf oder wirf einfach ein Kabel über den Gartenzaun zum Nachbarn |
|
| |
|
| Natürlich verbinden sich die Router auch per Funk miteinander, doch wo immer es möglich ist, sollte aber aus Geschwindigkeits- und Stabilitäsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu [[Batman_Funkbr%C3%BCcke|hier]].
| | = Firmware-Update = |
|
| |
|
| == Firmware-Update ==
| | Bitte haltet eure Router immer auf den aktuellsten Stand. Ein altes System kann Probleme verursachen und enthält u.U. Sicherheitslücken. Allgemein sollten alle Geräte die an das Internet angeschlossen sind (dazu zählen natürlich auch Freifunk Router) immer mit der aktuellsten Software betrieben werden. |
|
| |
|
| * [[Anleitung:FirmwareUpdate]] | | * [[Anleitung:FirmwareUpdate]] |
| * [[KeyXchangeV2#Gefahren_eines_Updates_vom_alten_System|Gefahren beim Update von V1 auf V2]] | | * [[KeyXchangeV2#Gefahren_eines_Updates_vom_alten_System|Gefahren beim Update von V1 auf V2]] |
|
| |
|
| == Versionierung ==
| | Freifunk Franken hat keinen Autoupdater. Wir erwarten von jeden Freifunker der Freifunkrouter betreibt, dass er sich selbst um seine Router kümmert. Du bist für deine Router selbst verantwortlich. |
| Beim Techniktreffen vom [[Protokolle/20160206|06.02.2016]] wurde ein neues Versionierungsschema beschlossen. Am [[Protokolle/20160210|10.02.2016]] wurden noch einige Details geklärt.
| |
| | |
| === Begründung ===
| |
| Wir haben leider nicht die Men-Power um immer sicherzustellen, dass die Kompatibilität nach einem Release noch oder eben nicht mehr vorhanden ist. | |
| Dadurch ist der Interpretationsspielraum bei regulären Versionsnummern sehr hoch.
| |
| Um diesen Spielraum abzuschaffen, steigen wir auf das Datumsschema um.
| |
| | |
| === Schema ===
| |
| Die Versionsnummer orientiert sich grundsätzlich am Commit-Datum des letzten Commits. Auf diesen Commit wird dann entsprechend das Git-Tag gesetzt.
| |
| Daraus ergibt sich folgendes Schema:
| |
| | |
| Build ohne release Tag: YYYYMMDD-[Anzahl commits seit vorherigem Release]-[Commit-ID]<br>
| |
| Alpha: YYYYMMDD-alpha <br>
| |
| Beta: YYYYMMDD-beta <br>
| |
| Release: YYYYMMDD<br>
| |
| | |
| === Sonderfall ===
| |
| Für den seltenen Fall, dass es mehrere Tags an einem Tag geben muss, wird der Präfix entsprechend angepasst. Daraus ergibt sich folgendes Schema:
| |
| | |
| Build ohne release Tag: YYYYMMDD.[1-n]-[Anzahl commits seit vorherigem Release]-[Commit-ID]<br>
| |
| Alpha: YYYYMMDD.[1-n]-alpha<br>
| |
| Beta: YYYYMMDD.[1-n]-beta <br>
| |
| Release: YYYYMMDD.[1-n] <br>
| |
| | |
| === Beispiele ===
| |
| Folgendes Beispiel geht davon aus, dass es eine Alpha und eine Beta Version auf dem selben Commit gegeben hat.
| |
| In der Beta wurde am selben Tag ein massives Problem festgestellt, deshalb gab es eine neue Beta. Diese basiert auf einem neueren Commit und wird später auch so released.
| |
| | |
| 20160130-alpha<br>
| |
| 20160130-beta<br>
| |
| 20160130.1-beta<br>
| |
| 20160130.1<br>
| |
| | |
| Das nächste Beispiel geht davon aus, dass es auf dem selben Commit eine Alpha, Beta und Stable gibt:
| |
| | |
| 20160130-alpha<br>
| |
| 20160130-beta<br>
| |
| 20160130<br>
| |
| | |
| == Noch eine Bitte ==
| |
| Bitte melde dich bei unserer Mailingliste an! Die Infos dazu gibt es unter [[Portal:Kommunikation|Kommunikation]]. Dort gibt es auch Hilfe und Support bei der Installation. Danke!
| |
| | |
| == Siehe auch ==
| |
| [http://wiki.freifunk.net/Kommandos Kommandoliste auf den Freifunk-Routern]
| |
| | |
| = Auf dem Router läuft DD-WRT =
| |
| | |
| Mitunter bekommt man einen gebrauchten Router, auf dem nicht die Original-Firmware, sondern DD-WRT läuft. Dann ist ein Flashen der Freifunk-Firmware via Webinterface nicht möglich, da DD-WRT nur DD-WRT-Firmware flasht.
| |
| | |
| Mit folgendem Vorgehen habe ich mehrere TP-Link TL-1043ND mit DD-WRT darauf geflasht (von Linux aus):
| |
| | |
| Zunächst muss Telnet aktiviert werden. Hierzu per Webinterface anmelden, und unter „Administration“ den Telnet-Zugriff aktivieren.
| |
| | |
| Dann wird die Firmware auf den Router kopiert. Es wird die „sysupgrade“-Variante benötigt, in meinem Fall „fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-sysupgrade.bin“.
| |
| | |
| Die einfachste Variante, die Firmware auf den Router zu bekommen, ist, sie von da aus per wget von einem Webserver abzuholen. Entweder verwendet man einen richtigen HTTP-Server, oder behilft sich – wie im folgenden beschrieben – mit dem Mini-Webserver, den Python mitbringt:
| |
| | |
| Der Einfachheit halber macht man zunächst eine Kopie mit einem griffigeren Namen:
| |
| | |
| :<code>cp fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-sysupgrade.bin firmware.bin</code>
| |
| | |
| Dann startet man im selben Verzeichnis den Mini-Python-Webserver:
| |
| | |
| :<code>python -m http.server</code>
| |
| | |
| Der Server lauscht auf 0.0.0.0 (also allen verfügbaren Netzwerkinterfaces) auf dem Port 8000. Wenn man in einem Webbrowser die Adresse [http://127.0.0.1:8000/ 127.0.0.1:8000] öffnet, sieht man ein Directory Listing (incl. der Datei „firmware.bin“).
| |
| | |
| Dann auf dem Router einoggen (der Router hatte hier die IP-Adresse 192.168.11.1):
| |
| | |
| :<code>telnet 192.168.11.1</code>
| |
| | |
| Dann die Firmware nach /tmp kopieren (der Client hatte hier die IP-Adresse 192.168.11.147):
| |
| | |
| :<code>cd /tmp<br/>wget http://192.168.11.147:8000/firmware.bin</code>
| |
| | |
| und schließlich die Firmware flashen mit
| |
| | |
| :<code>mtd -r write /tmp/firmware.bin linux</code>
| |
| | |
| Der Router startet neu und begrüßt einen dann mit der Freifunk-Firmware.
| |
| | |
| = FF-Router mit Original-Firmware flashen =
| |
| Manchmal will man einen FF-Router wieder mit der Original-FW des Herstellers flashen. Hier folgen die Anleitungen:
| |
| | |
| == TP-Link WR 841 ==
| |
| | |
| Erfolgreich durchgeführt wurde folgendes Vorgehen für die Version 11 des Routers. bei anderen funktioniert es vermutlich genauso, bitte ergänzen!
| |
| | |
| Zunächst braucht man die Original-Firmware, erhältlich von der [https://www.tp-link.com/de/support/download/ Hersteller-Seite]. In meinem Fall war es ein Zip-Archiv, das zunächst noch entpackt werden musste und neben der Firmware noch die GPL und eine Anleitung enthielt.
| |
| | |
| '''So geht man unter Linux vor:'''
| |
| | |
| Wenn das Firmware-Image „boot“ enthält, muss zunächst der Boot-Part entfernt werden. Das geht sehr einfach mittels ''dd''. In meinem Fall hieß die Firmware-Datei ''wr841ndv11_en_3_16_9_up_boot(150616).bin''.
| |
| | |
| :<code> dd if=wr841ndv11_en_3_16_9_up_boot(150616).bin of=tl-wr841n_v11-orig.bin skip=257 bs=512</code>
| |
| | |
| Die Ausgabedatei (in diesem Fall ''tl-wr841n_v11-orig.bin'') muss dann auf den Router. Das geht am einfachsten per ''scp'' und direkter LAN-Verbindung. Also eine LAN-Verbindung zum Router herstellen, am einfachsten per DHCP. Der Router ist dann unter ''fdff::1'' zu erreichen.
| |
| | |
| Folgendermaßen kann man dann das Image auf den Router kopieren (bei scp über IPV6 muss man die eckigen Klammern um die IP-Adresse mit einem
| |
| Backslash escapen):
| |
| | |
| :<code> scp -6 tl-wr841n_v11-orig.bin root@\[fdff::1\]:/tmp/ </code>
| |
| | |
| Dann per ''ssh'' auf dem Router einloggen:
| |
| | |
| :<code> ssh root@fdff::1 </code>
| |
| | |
| und schließlich das draufkopierte Image flashen (der Befehl muss natürlich auf der Konsole des Routers ausgeführt werden):
| |
| | |
| :<code> mtd -r write /tmp/tl-wr841n_v11-orig.bin firmware </code>
| |
| | |
| Das war’s schon! Es kommen noch ein paar Sekunden Schreib-Meldungen, dann schmeißt einen der Router raus und startet neu – und begrüßt einen nach dem Reboot mit der Original-Firmware.
| |
| | |
|
| |
|
| | = Firmware selbst entwickeln = |
|
| |
|
| [[Kategorie:Technik]] | | Eine Anleitung, wie die aktuelle Firmware gebaut wird oder an der Entwicklung teilgenommen werden kann, gibt es auf der Seite [[FirmwareEntwicklung]]. |
| [[Kategorie:Firmware]]
| |
Der wichtigste Hinweis zuerst
Einen Freifunkrouter stellt man nicht einfach hin und überlässt ihn sich selbst – wie es eigentlich für sämtliche am Internet angeschlossene Geräte gilt, wenn es auch oft genug nicht beachtet wird –, sondern man übernimmt langfristig Verantwortung, v. a. was regelmäßige Updates und Übernahme größerer Änderungen im Netzwerk angeht. Diese werden mit hinreichend großem Vorlauf angekündigt. Wenn diese trotzdem nicht beachtet werden, läuft man Gefahr, dass der Router irgendwann nicht mehr funktioniert oder, wenn er Störungen im Netz produziert, gesperrt wird. Das gilt gerade auch für Freifunkrouter, wo eigene Modifikationen – die wir explizit unterstützen, solange sie das Netz nicht stören und kompatibel zu unseren Netz sind – vorgenommen wurden.
Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie z. B. Sendeleistung.
Auch sollte man Netzwerkkenntnisse mitbringen. Aber keine Panik: Freifunkrouter sind im Allgemeinen nicht pflegeintensiv.
Durch das Betreiben eines Freifunkrouters stimmt man dem Pico Peering Agreement (PPA) zu.
Die richtige Hardware auswählen
Das Portal Hardware enthält eine Liste unserer unterstützten Geräte.
Im Zweifel nimm Kontakt mit der Community auf, hier wird dir weitergeholfen wenn du Probleme hast.
Die richtige Firmware Variante auswählen
Seit dem Release im Dezember 2019 gibt es zwei verschiedene Varianten der Firmware:
- die Node Firmware, die mit dem zentralen KeyXchange-V2 laufen. (Empfohlen für Anfänger mit dem ersten Freifunk-Router.)
- die neue Layer3-Firmware für ein dezentrales Netz. Mehr unter Layer3Firmware und Layer_3_Firmware. (Aufwändiger, dafür dezentral.)
Der Vorteil der "dezentralen Firmware" wird unter Layer_3_Firmware -> Redundanz beschrieben.
Firmware-Installation
Firmware-Download
Die aktuelle Version findet man hier:
Adrian Schmutzler stellte bis 2020 verschiedene alternative Firmwares auf seiner Seite zur Verfügung: https://freifunk.jubt.org/fff-firmware.php
Mehr Infos zu den Dateinamen der Firmware sind zu finden unter: Anleitungen -> Aufbau_des_Dateinamens_der_Firmware
Checksumme prüfen
Für jede Firmware-Datei gibt es eine Datei mit der SHA256-Prüfsumme, um den korrekten Download zu überprüfen. Früher gab es zusätzlich MD5-Prüfsummen.
Linux
christiand@christianpc:/tmp/fw$ ls
fff-layer3-20200118-archer-c25-v1-factory.bin fff-layer3-20200118-archer-c25-v1-factory.bin.sha256
christiand@christianpc:/tmp/fw$ sha256sum -c fff-layer3-20200118-archer-c25-v1-factory.bin.sha256
fff-layer3-20200118-archer-c25-v1-factory.bin: OK
Sollte beim Download was fehlgeschlagen sein (hier wurde zum Test händisch die *.bin manipuliert) kommt es zu folgender Ausgabe, die Firmware sollte dann keinesfalls geflasht werden:
christiand@christianpc:/tmp/fw$ sha256sum -c fff-layer3-20200118-archer-c25-v1-factory.bin.sha256
fff-layer3-20200118-archer-c25-v1-factory.bin: FEHLSCHLAG
sha256sum: WARNUNG: die 1 berechnete Prüfsumme passte NICHT
Windows
Unter Windows 10 und 11 kann über PowerShell mit dem Befehl Get-FileHash der Hash erzeugt und dann manuell mit dem Inhalt der .md5- und .sha256-Datei verglichen werden.
PS C:\Users\andre> Get-FileHash -Path C:\Temp\fff-node-20221019-tplink_c2600-factory.bin -Algorithm SHA256
Algorithm Hash Path
--------- ---- ----
SHA256 5D69D20B60303549F90CA80E12DDF5B2177419BD4163B970097B5AFCC92A4D74 C:\Temp\fff-node-20221019-tplink_c2600-factory.bin
macOS
- Öffne das Terminal
- um einen MD5 Hash zu generieren gebe
md5 und den Dateipfad ein. (Einfach der Drag & Drop aus dem Finder)
- um einen SHA256 Hash zu generieren gebe
shasum -a 256 und den Dateipfad ein. (Einfach der Drag & Drop aus dem Finder)
Firmware-Installation
Die Installation ist je nach Modell sehr unterschiedlich, hier eine Liste diverser Modelle:
Die Liste ist nicht abschließend und darf gerne erweitert werden. Allgemein ist es sehr hilfreich im OpenWrt-Wiki zu gucken, dort wird eigentlich für jedes Gerät eine Installationsanleitung angeboten. Da unsere Firmware auf OpenWrt basiert, ist ein Flashen nach dieser Anleitung immer möglich, erst ab der Einrichtung/Konfiguration unterscheidet sich die Freifunk Franken Firmware deutlich von OpenWrt.
Firmware-Konfiguration
Node Firmware
Layer-3
Dies ist aktuell hier beschrieben:
Zur Konfiguration gibt es hier eine Hilfe:
Probleme bei der Installation
Melde dich auf unserer Mailingliste! Die Infos dazu gibt es unter Kommunikation. Dort gibt es auch Hilfe und Support bei der Installation.
Nach der Installation
Lerne das Freifunknetz kennen. Beschäftige dich mit dem Netz und verbessere dein Setup laufend. Versuche dich mit Nachbarn zu verbinden, baue dazu Richtfunkstrecken auf oder wirf einfach ein Kabel über den Gartenzaun zum Nachbarn
Firmware-Update
Bitte haltet eure Router immer auf den aktuellsten Stand. Ein altes System kann Probleme verursachen und enthält u.U. Sicherheitslücken. Allgemein sollten alle Geräte die an das Internet angeschlossen sind (dazu zählen natürlich auch Freifunk Router) immer mit der aktuellsten Software betrieben werden.
Freifunk Franken hat keinen Autoupdater. Wir erwarten von jeden Freifunker der Freifunkrouter betreibt, dass er sich selbst um seine Router kümmert. Du bist für deine Router selbst verantwortlich.
Firmware selbst entwickeln
Eine Anleitung, wie die aktuelle Firmware gebaut wird oder an der Entwicklung teilgenommen werden kann, gibt es auf der Seite FirmwareEntwicklung.
