Firmware installieren: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
(14 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Firmware-Installation =
= Der wichtigste Hinweis zuerst =
Diese Anleitung ist ab der Firmware Version 20160213-beta gültig!
 
<div style="margin-bottom:1em; padding:1em 1em 0.5em 1em; border:2px solid #dc0067;color:#000;">
Einen Freifunk-Router stellt man nicht einfach hin und überlässt ihn sich selbst (Wie es eigentlich für sämtliche am Internet angeschlossene Geräte gilt, wenn es auch oft genug nicht beachtet wird). Sondern man übernimmt langfristig Verantwortung, v.a. was regelmäßige Updates und Übernahme größerer Änderungen im Netzwerk angeht. Diese werden mit hinreichend großem Vorlauf angekündigt. Wenn diese trotzdem nicht beachtet werden läuft man Gefahr, dass der Router irgendwann nicht mehr funktioniert oder, wenn er Störungen im Netz produziert, gesperrt wird. Das gilt gerade auch für Freifunk-Router, wo eigene Modifikationen (die wir explizit unterstützen, solange sie das Netz nicht stören und kompatibel zu unseren Netz sind) vorgenommen wurden.
 
'''Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie z.b. Sendeleistung.'''
 
Auch sollte man zumindest grundlegendes Interesse an der Technik mitbringen. Aber keine Panik: Freifunk-Router sind im Allgemeinen sehr pflegeleicht.
 
Durch das Betreiben eines Freifunkrouters stimmt man dem [https://wiki.freifunk-franken.de/w/PicoPeeringAgreement PicoPeeringAgreement] zu.
</div>
 
= Die richtige Hardware auswählen =
 
[[Portal:Hardware]] enthält eine Liste aktuell unterstützter Geräte.
 
Für den Einstieg und einfache Anwendungen bietet sich momentan z. B. ein [[Portal:Hardware/Anleitung:GL-Inet_AR-150|GL-iNet AR-150]] an, da der Router relativ günstig zu haben ist (05/2019: unter 30 €), über ordentliche Hardware verfügt und die Installation der Freifunk-Firmware sehr einfach ist.
 
Auch einen älteren (gebrauchten) TP-Link WR1043ND (wo die Firmwareinstallation analog zu der folgenden Anleitung erfolgt) bekommt man recht günstig.
 
Der unten genannte TP-Link WR841 sollte '''nicht mehr verwendet werden''', da die aktuelle Hardware-Revision nicht mehr unterstützt wird, und der Speicherplatz von nur 4 MB recht knapp bemessen ist (in absehbarer Zeit wird die Firmware dafür zu groß werden). Wenn man einen WR841 mit passender Hardware-Revision bereits hat, ist es aber natürlich nach wie vor möglich, den Router für Freifunk zu verwenden, solang es noch geht.
 
== Anschlüsse der Router und deren Aufgabe ==
 
Den LAN-Buchsen an einem mit der Freifunk-Firmware geflashten Router kommen verschiedene Aufgaben zu. Vor der Installation ist es sinnvoll, sich kurz damit auseinanderzusetzen, damit es später keine Probleme gibt.
 
Es werden drei verschiedene Funktionen unterschieden:
 
* '''WAN''': Über diesen Anschluss („Wide Area Network“) bekommt der Router seine Internetverbindung. Oft ist dieser Port extra beschriftet, abgesetzt und/oder hat eine andere Farbe als die anderen. Dieser Port muss z. B. an dem Router angeschlossen werden, der die Internetverbindung zur Verfügung stellt.
 
* '''Client''': An einem Client-Port kann ein Gerät per LAN-Kabel angeschlossen werden, was das Freifunk-Netz benutzen will.
 
* '''B.A.T.M.A.N.''': Andere Freifunk-Router können, wenn sie mittels [[B.A.T.M.A.N.]]-Ports miteinander verbunden sind, per LAN statt WLAN miteinander kommunizieren und das Mesh-Netzwerk aufbauen (was immer einer kabellosen Verbindung vorzuziehen ist).
 
Die Freifunk-fähigen Router haben verschieden viele Netzwerkanschlüsse, die unterschiedlich belegt und genutzt werden können. Normalerweise gibt es fünf, zwei oder einen LAN-Port.
 
=== Beispiele ===
 
Als Beispiele seien folgende Modelle genannt:
 
'''TP-Link WR1043ND V1'''
[[File:TP-Link_WR1043ND_V1_ports.jpg|thumb|none]]
Hier gibt es fünf LAN-Anschlüsse. Der blaue ist für den WAN-Uplink verantwortlich. Die beiden gelben daneben sind per Voreinstellung auf „B.A.T.M.A.N.“ gesetzt und die beiden am weitesten vom WAN-Port entfernten auf „Client“.
 
'''GL-iNet AR150'''
[[File:GL-iNet_AR150_ports.jpg|thumb|none]]
Hier gibt es zwei LAN-Anschlüsse. Der mit „WAN“ beschriftete ist der WAN-Uplink, der mit „LAN“ beschriftete ist per Voreinstellung ein „Client“-Port.
 
'''Ubiquiti Picostation M2HP'''
[[File:Ubiquiti_Picostation_M2HP_ports.jpg|thumb|none]]
Eine Ubiquiti Picostation hat, genau wie z. B. eine Nanostation, nur einen LAN-Port. Dieser ist per Voreinstellung ein „Client“-Port.


Aktuell ist die Version 20181202: https://dev.freifunk-franken.de/firmware/current/
=== Einstellen der Funktion der LAN-Anschlüsse ===


{| class="wikitable" style="border: none; background: none;"
Je nach Modell kann (per Webinterface oder mittels SSH direkt auf der Konsole) die Funktion der LAN-Anschlüsse eingestellt werden. Bei manchen Routern (wie z. B. dem TP-Link WR1043ND) kann man die Funktion der Ports beliebig aufteilen (z. B. einen B.A.T.M.A.N.-Port und drei Client-Ports), bei anderen (z. B. der Fritz-Box 4040) ist nur das Festlegen einer Funktion für alle Ports möglich.
! colspan="2" | Router
! colspan="2"| Firmware 20181202
|-
! Hersteller !! Modell, ggf. Version
! Factory !! Upgrade !! Bemerkung
|-
|-
! rowspan="1"| GL.iNet
! GL-AR150
| – || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-gl-ar150-squashfs-sysupgrade.bin Download] ||
|-
! rowspan="38"| TP-Link
! Archer C7 v2
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-archer-c7-v2-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-archer-c7-v2-squashfs-sysupgrade.bin Download] ||
|-
! Archer C7 v2 EU
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-archer-c7-v2-squashfs-factory-eu.bin Download] || – ||
|-
! Archer C7 v2 US
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-archer-c7-v2-squashfs-factory-us.bin Download] || – ||
|-
! Archer C25 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-archer-c25-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-archer-c25-v1-squashfs-sysupgrade.bin Download] ||
|-
! Archer C60 v1
| – || – || ! rowspan="2"| alternative Firmware verfügbar
|-
! Archer C60 v2
| – || –
|-
! CPE210/CPE220 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-t-cpe210-220-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-t-cpe210-220-v1-squashfs-sysupgrade.bin Download] ||
|-
! CPE210 v2
| – || – || ! rowspan="2"| alternative Firmware verfügbar
|-
! CPE210 v3
| – || –
|-
! CPE510/CPE520
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-t-cpe510-520-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-t-cpe510-520-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-MR3020 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-mr3020-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-mr3020-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WA850RE v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wa850re-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wa850re-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WA860RE v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wa860re-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wa860re-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WA901ND v2
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wa901nd-v2-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wa901nd-v2-squashfs-sysupgrade.bin Download] ||
|-
! TL-WDR3500 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr3500-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr3500-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WDR3600 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr3600-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr3600-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WDR4300 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr4300-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr4300-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WDR4310 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr4310-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wdr4310-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WDR4900 v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-mpc85xx-g-tl-wdr4900-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-mpc85xx-g-tl-wdr4900-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR740N v4
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr740n-v4-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr740n-v4-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR741ND v2
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr741nd-v2-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr741nd-v2-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR741ND v4
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr741nd-v4-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr741nd-v4-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR841N/ND v7
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v7-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v7-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR841N/ND v8
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v8-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v8-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR841N/ND v9
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v9-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v9-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR841N/ND v10
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v10-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v10-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR841N/ND v11
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v11-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v11-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR841N/ND v11 EU
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v11-squashfs-factory-eu.bin Download] || – ||
|-
! TL-WR841N/ND v11 US
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v11-squashfs-factory-us.bin Download] || – ||
|-
! TL-WR841N/ND v12
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v12-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v12-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR841N/ND v12 EU
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v12-squashfs-factory-eu.bin Download] || – ||
|-
! TL-WR841N/ND v12 US
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr841-v12-squashfs-factory-us.bin Download] || – ||
|-
! TL-WR842ND v2
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr842n-v2-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr842n-v2-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR1043N/ND v1
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR1043N/ND v2
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v2-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v2-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR1043N/ND v3
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v3-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v3-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR1043N/ND v4
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v4-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043nd-v4-squashfs-sysupgrade.bin Download] ||
|-
! TL-WR1043N v5
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043n-v5-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-tl-wr1043n-v5-squashfs-sysupgrade.bin Download] ||
|-
! rowspan="3"| Ubiquiti<br />Networks
! …
| … || … ||
|-
! UniFi AP
| [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-ubnt-unifi-squashfs-factory.bin Download] || [https://dev.freifunk-franken.de/firmware/current/fff-20181202-ar71xx-g-ubnt-unifi-squashfs-sysupgrade.bin Download] ||
|-
! …
| … || … ||
|}


Adrian Schmutzler stellt alternative Firmwares auf seiner Seite zur Verfügung: https://freifunk.jubt.org/fff-firmware.php
'''Vorsicht:''' Wenn es keinen Client-Port gibt, dann ist der Zugriff auf den Router nur per WLAN möglich! So ist z. B. eine Picostation mit eigenem WAN-Uplink nicht per LAN zu erreichen! Da selbe würde für einen AR150 gelten, wenn man die Funktion des Ports auf B.A.T.M.A.N. stellt.


Eine Anleitung, wie die aktuelle Firmware gebaut wird oder an der Entwicklung teilgenommen werden kann, gibt es [[FirmwareEntwicklung|hier]].
= Firmware-Installation =
Aktuell ist die Version 20181202: https://dev.freifunk-franken.de/firmware/current/
 
Adrian Schmutzler stellt verschiedene alternative Firmwares auf seiner Seite zur Verfügung: https://freifunk.jubt.org/fff-firmware.php


== Installationsanleitung für Erstinstallation ==
Fabian Bläse stellt alternative dezentrale Gateway Firmwares auf seiner Seite zur Verfügung: https://fw.sgstbr.de/gateway/


== Der wichtigste Hinweis zuerst ==


<div style="margin-bottom:1em; padding:1em 1em 0.5em 1em; border:2px solid #dc0067;color:#000;">
Eine Anleitung, wie die aktuelle Firmware gebaut wird oder an der Entwicklung teilgenommen werden kann, gibt es [[FirmwareEntwicklung|hier]].
Einen Freifunk-Router stellt man nicht einfach hin und überlässt ihn sich selbst (Wie es eigentlich für sämtliche am Internet angeschlossene Geräte gilt, wenn es auch oft genug nicht beachtet wird). Sondern man übernimmt langfristig Verantwortung, v.a. was regelmäßige Updates und Übernahme größerer Änderungen im Netzwerk angeht. Diese werden mit hinreichend großem Vorlauf angekündigt. Wenn diese trotzdem nicht beachtet werden läuft man Gefahr, dass der Router irgendwann nicht mehr funktioniert oder, wenn er Störungen im Netz produziert, gesperrt wird. Das gilt gerade auch für Freifunk-Router, wo eigene Modifikationen (die wir explizit unterstützen, solange sie das Netz nicht stören und kompatibel zu unseren Netz sind) vorgenommen wurden.


'''Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie z.b. Sendeleistung.'''


Auch sollte man zumindest grundlegendes Interesse an der Technik mitbringen. Aber keine Panik: Freifunk-Router sind im Allgemeinen sehr pflegeleicht.


Das [https://wiki.freifunk-franken.de/w/PicoPeeringAgreement PicoPeeringAgreement] solltest du auch schon mal gelesen haben.
== Installationsanleitung für Erstinstallation ==
</div>


[[Datei:dein_router.jpg|400px|thumb|Lieferinhalt (WR841ND)]]
[[Datei:dein_router.jpg|400px|thumb|Lieferinhalt (WR841ND)]]


für die Modelle TP-Link WR841N(D) und TP-Link WR1043N(D)
am Beispiel TP-Link WR841N(D) und TP-Link WR1043N(D)


'''Bitte beachte die Reihenfolge'''
'''Bitte beachte die Reihenfolge'''
Zeile 182: Zeile 93:
* Hier eine [[Portal:Hardware|Liste der Routertypen]], welche für die Freifunk-Franken-Firmware geeignet sind.
* Hier eine [[Portal:Hardware|Liste der Routertypen]], welche für die Freifunk-Franken-Firmware geeignet sind.
* Herauszufinden, welche Firmware man braucht, ist ganz einfach: der Routertyp (1) und die Hardwareversion (2) stehen auf der Unterseite des Routers. Dabei unbedingt den richtigen Typ und die '''richtige Hardware-Version''' wählen!
* Herauszufinden, welche Firmware man braucht, ist ganz einfach: der Routertyp (1) und die Hardwareversion (2) stehen auf der Unterseite des Routers. Dabei unbedingt den richtigen Typ und die '''richtige Hardware-Version''' wählen!
* Die [https://dev.freifunk-franken.de/firmware/current/ passende aktuelle Firmware] herunterladen. Ggf. muss der Dateiname gekürzt werden, manche Router verweigern das Flashen der Firmware aus der Herstellersoftware, wenn der Dateiname zu lang ist.
* Die [https://dev.freifunk-franken.de/firmware/current/ passende aktuelle Firmware] herunterladen.  
<b>Ggf. muss der Dateiname gekürzt werden!</b> Manche Router verweigern das Flashen der Firmware aus der Herstellersoftware, wenn der Dateiname zu lang ist.
Dafür einfach den Namen der Datei anpassen und nur 8 Zeichen stehen lassen.
** Die '''Factory'''-Version ist zu verwenden, wenn von der Herstellersoftware geflasht wird.
** Die '''Factory'''-Version ist zu verwenden, wenn von der Herstellersoftware geflasht wird.
** Die '''Sysupgrade'''-Version braucht man, wenn von einem bereits installierten OpenWRT (bzw. Freifunk-Firwmare) geflasht wird.
** Die '''Sysupgrade'''-Version braucht man, wenn von einem bereits installierten OpenWRT (bzw. Freifunk-Firwmare) geflasht wird.


[[Datei:gelbe_buchse.jpg|400px|thumb|gelbe Buchse]]
[[Datei:gelbe_buchse.jpg|400px|thumb|gelbe Buchse]]
* Den LAN-Anschluss am Computer z.B. mit dem beiliegenden Patchkabel mit einem der <span style="background-color:yellow">gelben LAN-Anschüsse</span> des neuen Routers verbinden. Darauf achten, dass einer der beiden vom blauen Port am weitesten entfernten Ports verwendet wird.
* Den Computer mit einem LAN-Kabel mit einem der <span style="background-color:yellow">gelben LAN-Anschüsse</span> des neuen Routers verbinden. <b>Darauf achten, dass einer der beiden vom blauen Port am weitesten entfernten Ports verwendet wird.</b>
* Den Router an Strom anschließen und einschalten.
* Den Router an Strom anschließen und einschalten.
* Warten, bis der eigene Computer eine gültige IP-Adresse bekommen hat. (Falls dies nicht klappt, den Rechner neu starten und prüfen, ob die IP-Adresse automatisch vom Router bezogen wurde.)
* Warten, bis der eigene Computer eine gültige IP-Adresse bekommen hat. (Falls dies nicht klappt, den Rechner neu starten und prüfen, ob die IP-Adresse automatisch vom Router bezogen wurde.)
Zeile 193: Zeile 106:


[[Datei:TP_link_firmware.jpg|400px|thumb|Firmware-Update]]
[[Datei:TP_link_firmware.jpg|400px|thumb|Firmware-Update]]
* Unter dem Menüpunkt "System Tools" –> "Firmware Upgrade" die vorher heruntergeladene Firmware zum Gerät schicken. '''Achtung!''' Unter Umständen muss der Dateiname gekürzt werden, wenn die Software das Flashen verweigert.
* Unter dem Menüpunkt "System Tools" –> "Firmware Upgrade" die vorher heruntergeladene Firmware zum Gerät schicken.  
* Geduldig warten, bis der Router neu startet (max. 4 Minuten) '''Während die Installation läuft, darf der Stecker und das Netzwerk-Kabel nicht abgezogen werden.'''
* Geduldig warten, bis der Router neu startet (max. 4 Minuten) '''Während die Installation läuft, darf der Stecker und das Netzwerk-Kabel nicht abgezogen werden.'''
* Jetzt muss man sich neu mit dem Router verbinden. Dafür müssen die beiden am weitesten vom blauen Anschluss entfernten Ports verwendet werden! Der WAN Anschluss (blau) sollte dabei noch nicht mit dem Internet verbunden sein, damit man zuerst ein Passwort setzen kann!
* Jetzt muss man sich neu mit dem Router verbinden. Dafür müssen die beiden am weitesten vom blauen Anschluss entfernten Ports verwendet werden! Der WAN Anschluss (blau) sollte dabei noch nicht mit dem Internet verbunden sein, damit man zuerst ein Passwort setzen kann!
* Auf diese Seite gehen: [https://[fdff::1] https://[fdff::1]] und die Sicherheitswarnung ignorieren: "Diese Verbindung ist nicht sicher" SEC_ERROR_UNKNOWN_ISSUER
* Über die Adresse [https://[fdff::1] https://[fdff::1]] auf den frisch geflashten Freifunkrouter gehen und die Sicherheitswarnung ignorieren: "Diese Verbindung ist nicht sicher" SEC_ERROR_UNKNOWN_ISSUER
** '''Achtung:''' Sicherheitswarnungen dürfen nur ignoriert werden, wenn man genau weiß, was man tut. In diesem Fall hat der Router kein von einer CA signiertes Zertifikat für die Adresse, daher wird ein selbstsigniertes Zertifikat verwendet.
** '''Achtung:''' Sicherheitswarnungen dürfen nur ignoriert werden, wenn man genau weiß, was man tut. In diesem Fall hat der Router kein von einer CA signiertes Zertifikat für die Adresse, daher wird ein selbstsigniertes Zertifikat verwendet.
* Falls die Seite nicht aufgerufen werden kann, gibt es [[Anleitungen#Zugriff_auf_das_Webinterface_zum_Konfigurieren_des_Routers|noch mehr Möglichkeiten]].
* Falls die Seite nicht aufgerufen werden kann, gibt es [[Anleitungen#Zugriff_auf_das_Webinterface_zum_Konfigurieren_des_Routers|noch mehr Möglichkeiten]].
Zeile 209: Zeile 122:
=== Konfigurieren über das Webinterface ===
=== Konfigurieren über das Webinterface ===


Folge der [[Anleitung_ab_20160213-beta#Zugriff_auf_das_Webinterface_zum_Konfigurieren_des_Routers|Anleitung für Zugriff auf das Webinterface]]. (Vor der Firmware Version 20160213-beta wurde Netmon zum konfigurieren benötigt, dies ist seither nicht mehr erforderlich).
Folge der [[Anleitung_ab_20160213-beta#Zugriff_auf_das_Webinterface_zum_Konfigurieren_des_Routers|Anleitung für Zugriff auf das Webinterface]]. Alternativ ist (wohl eher für Fortgeschrittene) auch die Konfiguration per SSH und Konfigurationsdateien möglich.


<div style="margin-bottom:1em; padding:1em 1em 0.5em 1em; border:2px solid #dc0067;color:#000;">
<div style="margin-bottom:1em; padding:1em 1em 0.5em 1em; border:2px solid #dc0067;color:#000;">
<b>Wichtig:</b><br/>
<b>Wichtig:</b><br/>
Der <u>Ortseintrag</u> im Webinterface ist für die korrekte Funktion des Freifunknetzes von hoher Bedeutung.
Der <u>Ortseintrag</u> im Webinterface ist für die korrekte Funktion des Freifunknetzes von hoher Bedeutung.
Das Freifunk-Franken Netz ist in verschiedene Hoods segmentiert (Vgl. [[Portal:Netz]]). Ein in die '''falsche''' Hood oder ein '''nicht''' eingetragener Router, der mit anderen Routern mesht, umgeht die beabsichtigte Segmentierung und verbindet die jeweiligen Hoods auf Level 2 Ebene miteinander, wo lediglich ein Level 3 Routing stattfinden sollte.
Das Freifunk-Franken-Netz ist in verschiedene Hoods segmentiert (Vgl. [[Portal:Netz]]). Ein in die '''falsche''' Hood oder ein '''nicht''' eingetragener Router, der mit anderen Routern mesht, umgeht die beabsichtigte Segmentierung und verbindet die jeweiligen Hoods auf Level-2-Ebene miteinander, wo lediglich ein Level-3-Routing stattfinden sollte.
   
   
Dies ist die momentan häufigste Ursache für Schwierigkeiten und Performance-Defizite im Freifunk Netz.
Dies ist die momentan häufigste Ursache für Schwierigkeiten und Performance-Defizite im Freifunk-Netz.


Wer seinen Standort nicht bekannt geben möchte, möge ihn im Webinterface in der gleichen Hood, in welche der Router seinen tatsächlichen Standort hat, an einem beliebigen anderen Ort platzieren.
Wer seinen Standort nicht bekannt geben möchte, möge ihn im Webinterface in der gleichen Hood, in welcher der Router seinen tatsächlichen Standort hat, an einem beliebigen anderen Ort platzieren. Die richtige Angabe des tatsächlichen Standorts ist selbstverständlich immer zu bevorzugen, u. a. weil dies das Finden von Mesh-Partnern erleichtert.


Die Aufteilung der Hoods kann man in der [https://monitoring.freifunk-franken.de/map Monitoring-Map] sehen, indem man im Overlay (rechte obere Ecke) die Checkbox "Hoods" aktiviert.
Die Aufteilung der Hoods kann man in der [https://monitoring.freifunk-franken.de/map Monitoring-Map] sehen, indem man im Overlay (rechte obere Ecke) die Checkbox „Hoods“ aktiviert.
 
Die richtige Angabe des tatsächlichen Standorts erachten wir selbstverständlich für vorteilhafter, u.a. weil dies das Finden von Mesh-Partnern erleichtert. Wer keinen Standort angeben möchte, möge sich einen beliebigen innerhalb derselben Hood aussuchen.
</div>
</div>


Zeile 228: Zeile 139:


==== Meshverbindung ====
==== Meshverbindung ====
Hat sich der Router schon mit einen Nachbarrouter vermesht, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz.
Kann der Router einen Nachbar-Freifunk-Router sehen und baut eine Mesh-Verbindung zu ihm auf, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz.


==== VPN-Verbindung ====
==== VPN-Verbindung ====
Ist kein weiterer Freifunkrouter in Reichweite, kann der Router auch über den blauen WAN Port mit dem Internet verbunden werden. Es wird dann eine VPN Verbindung über das Internet zu unseren Gatewayservern aufgebaut, und der Router ist nach einiger Zeit (5-30 Minuten) per VPN mit dem Freifunknetz verbunden.
Ist kein weiterer Freifunk-Router in Reichweite, muss der Router über einen WAN-Uplink mit dem Internet verbunden werden (prinzipiell sind natürlich viele Uplinks immer wünschenswert, auch wenn es Mesh-Router gibt!). Es wird dann eine VPN-Verbindung zu unseren Gatewayservern über das Internet aufgebaut, und der Router ist nach einiger Zeit (5–30 Minuten) per VPN mit dem Freifunknetz verbunden.


Es sollte pro Internetuplink nur ein Router eine VPN Verbindung aufbauen. Werden an einen Standort mit einen Internetuplink mehrer Router betrieben, so sollten alle weiteren Router per [[B.A.T.M.A.N.]] miteinander verbunden werden. Der stärkste Router sollte an den Internetuplink angebunden werden.
Es sollte pro Internet-Uplink nur ein Router eine VPN-Verbindung aufbauen. Werden an einen Standort mit einen Internet-Uplink mehrere Router betrieben, so sollten alle weiteren Router per [[B.A.T.M.A.N.]] miteinander verbunden werden (entweder per LAN via B.A.T.M.A.N.-Ports, was die zu bevorzugende Verbindung ist, oder WLAN). Der stärkste Router sollte an den Internet-Uplink angebunden werden.


==== B.A.T.M.A.N.-Ports ====
==== B.A.T.M.A.N.-Ports ====
Die [[B.A.T.M.A.N.]]-Ports dürfen auch an einen Switch sternförmig zusammen geschlossen werden. Es sollte allerdings vermieden werden, an einen Switch ein normales Netzwerk und B.A.T.M.A.N. gleichzeitig zu betreiben, da dies zu unvorhersehbaren Ereignissen führen kann. Sollte dennoch gewünscht werden, über ein Kabel oder an einen Switch mehrere Netzwerke mit B.A.T.M.A.N. zu verwenden, so sollten die Netze in getrennte VLANs geführt werden. Eine Grundlegende Anleitung zu VLANs ist [[Batman_Funkbr%C3%BCcke|hier]] zu finden, allerdings in einem anderen Zusammenhang.
Die [[B.A.T.M.A.N.]]-Ports dürfen auch an einen Switch sternförmig zusammen geschlossen werden. Es sollte allerdings vermieden werden, an einen Switch ein normales Netzwerk und B.A.T.M.A.N. gleichzeitig zu betreiben, da dies zu unvorhersehbaren Ereignissen führen kann. Sollte dennoch gewünscht werden, über ein Kabel oder an einen Switch mehrere Netzwerke mit B.A.T.M.A.N. zu verwenden, so sollten die Netze in getrennte VLANs geführt werden. Eine Grundlegende Anleitung zu VLANs ist [[Batman_Funkbr%C3%BCcke|hier]] zu finden, allerdings in einem anderen Zusammenhang.


Natürlich verbinden sich die Router auch per Funk miteinander, wo immer es möglich ist sollte aber aus Geschwindigkeitsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu [[Batman_Funkbr%C3%BCcke|hier]].
Natürlich verbinden sich die Router auch per Funk miteinander, doch wo immer es möglich ist, sollte aber aus Geschwindigkeits- und Stabilitäsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu [[Batman_Funkbr%C3%BCcke|hier]].


== Firmware-Update ==
== Firmware-Update ==
Zeile 291: Zeile 201:
== Siehe auch ==
== Siehe auch ==
[http://wiki.freifunk.net/Kommandos Kommandoliste auf den Freifunk-Routern]
[http://wiki.freifunk.net/Kommandos Kommandoliste auf den Freifunk-Routern]
= Auf dem Router läuft DD-WRT =
Mitunter bekommt man einen gebrauchten Router, auf dem nicht die Original-Firmware, sondern DD-WRT läuft. Dann ist ein Flashen der Freifunk-Firmware via Webinterface nicht möglich, da DD-WRT nur DD-WRT-Firmware flasht.
Mit folgendem Vorgehen habe ich mehrere TP-Link TL-1043ND mit DD-WRT darauf geflasht (von Linux aus):
Zunächst muss Telnet aktiviert werden. Hierzu per Webinterface anmelden, und unter „Administration“ den Telnet-Zugriff aktivieren.
Dann wird die Firmware auf den Router kopiert. Es wird die „sysupgrade“-Variante benötigt, in meinem Fall „fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-sysupgrade.bin“.
Die einfachste Variante, die Firmware auf den Router zu bekommen, ist, sie von da aus per wget von einem Webserver abzuholen. Entweder verwendet man einen richtigen HTTP-Server, oder behilft sich – wie im folgenden beschrieben – mit dem Mini-Webserver, den Python mitbringt:
Der Einfachheit halber macht man zunächst eine Kopie mit einem griffigeren Namen:
:<code>cp fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-sysupgrade.bin firmware.bin</code>
Dann startet man im selben Verzeichnis den Mini-Python-Webserver:
:<code>python -m http.server</code>
Der Server lauscht auf 0.0.0.0 (also allen verfügbaren Netzwerkinterfaces) auf dem Port 8000. Wenn man in einem Webbrowser die Adresse [http://127.0.0.1:8000/ 127.0.0.1:8000] öffnet, sieht man ein Directory Listing (incl. der Datei „firmware.bin“).
Dann auf dem Router einoggen (der Router hatte hier die IP-Adresse 192.168.11.1):
:<code>telnet 192.168.11.1</code>
Dann die Firmware nach /tmp kopieren (der Client hatte hier die IP-Adresse 192.168.11.147):
:<code>cd /tmp<br/>wget http://192.168.11.147:8000/firmware.bin</code>
und schließlich die Firmware flashen mit
:<code>mtd -r write /tmp/firmware.bin linux</code>
Der Router startet neu und begrüßt einen dann mit der Freifunk-Firmware.
= FF-Router mit Original-Firmware flashen =
Manchmal will man einen FF-Router wieder mit der Original-FW des Herstellers flashen. Hier folgen die Anleitungen:
== TP-Link WR 841 ==
Erfolgreich durchgeführt wurde folgendes Vorgehen für die Version 11 des Routers. bei anderen funktioniert es vermutlich genauso, bitte ergänzen!
Zunächst braucht man die Original-Firmware, erhältlich von der [https://www.tp-link.com/de/support/download/ Hersteller-Seite]. In meinem Fall war es ein Zip-Archiv, das zunächst noch entpackt werden musste und neben der Firmware noch die GPL und eine Anleitung enthielt.
'''So geht man unter Linux vor:'''
Wenn das Firmware-Image „boot“ enthält, muss zunächst der Boot-Part entfernt werden. Das geht sehr einfach mittels ''dd''. In meinem Fall hieß die Firmware-Datei ''wr841ndv11_en_3_16_9_up_boot(150616).bin''.
:<code> dd if=wr841ndv11_en_3_16_9_up_boot(150616).bin of=tl-wr841n_v11-orig.bin skip=257 bs=512</code>
Die Ausgabedatei (in diesem Fall ''tl-wr841n_v11-orig.bin'') muss dann auf den Router. Das geht am einfachsten per ''scp'' und direkter LAN-Verbindung. Also eine LAN-Verbindung zum Router herstellen, am einfachsten per DHCP. Der Router ist dann unter ''fdff::1'' zu erreichen.
Folgendermaßen kann man dann das Image auf den Router kopieren (bei scp über IPV6 muss man die eckigen Klammern um die IP-Adresse mit einem
Backslash escapen):
:<code> scp -6 tl-wr841n_v11-orig.bin root@\[fdff::1\]:/tmp/ </code>
Dann per ''ssh'' auf dem Router einloggen:
:<code> ssh root@fdff::1 </code>
und schließlich das draufkopierte Image flashen (der Befehl muss natürlich auf der Konsole des Routers ausgeführt werden):
:<code> mtd -r write /tmp/tl-wr841n_v11-orig.bin firmware </code>
Das war’s schon! Es kommen noch ein paar Sekunden Schreib-Meldungen, dann schmeißt einen der Router raus und startet neu — und begrüßt einen nach dem Reboot mit der Original-Firmware.




[[Kategorie:Technik]]
[[Kategorie:Technik]]
[[Kategorie:Firmware]]

Version vom 19. Mai 2019, 12:05 Uhr

Der wichtigste Hinweis zuerst

Einen Freifunk-Router stellt man nicht einfach hin und überlässt ihn sich selbst (Wie es eigentlich für sämtliche am Internet angeschlossene Geräte gilt, wenn es auch oft genug nicht beachtet wird). Sondern man übernimmt langfristig Verantwortung, v.a. was regelmäßige Updates und Übernahme größerer Änderungen im Netzwerk angeht. Diese werden mit hinreichend großem Vorlauf angekündigt. Wenn diese trotzdem nicht beachtet werden läuft man Gefahr, dass der Router irgendwann nicht mehr funktioniert oder, wenn er Störungen im Netz produziert, gesperrt wird. Das gilt gerade auch für Freifunk-Router, wo eigene Modifikationen (die wir explizit unterstützen, solange sie das Netz nicht stören und kompatibel zu unseren Netz sind) vorgenommen wurden.

Der Routeraufsteller/Betreiber ist für seinen Router verantwortlich. Dies gilt auch für die Einstellungen wie z.b. Sendeleistung.

Auch sollte man zumindest grundlegendes Interesse an der Technik mitbringen. Aber keine Panik: Freifunk-Router sind im Allgemeinen sehr pflegeleicht.

Durch das Betreiben eines Freifunkrouters stimmt man dem PicoPeeringAgreement zu.

Die richtige Hardware auswählen

Portal:Hardware enthält eine Liste aktuell unterstützter Geräte.

Für den Einstieg und einfache Anwendungen bietet sich momentan z. B. ein GL-iNet AR-150 an, da der Router relativ günstig zu haben ist (05/2019: unter 30 €), über ordentliche Hardware verfügt und die Installation der Freifunk-Firmware sehr einfach ist.

Auch einen älteren (gebrauchten) TP-Link WR1043ND (wo die Firmwareinstallation analog zu der folgenden Anleitung erfolgt) bekommt man recht günstig.

Der unten genannte TP-Link WR841 sollte nicht mehr verwendet werden, da die aktuelle Hardware-Revision nicht mehr unterstützt wird, und der Speicherplatz von nur 4 MB recht knapp bemessen ist (in absehbarer Zeit wird die Firmware dafür zu groß werden). Wenn man einen WR841 mit passender Hardware-Revision bereits hat, ist es aber natürlich nach wie vor möglich, den Router für Freifunk zu verwenden, solang es noch geht.

Anschlüsse der Router und deren Aufgabe

Den LAN-Buchsen an einem mit der Freifunk-Firmware geflashten Router kommen verschiedene Aufgaben zu. Vor der Installation ist es sinnvoll, sich kurz damit auseinanderzusetzen, damit es später keine Probleme gibt.

Es werden drei verschiedene Funktionen unterschieden:

  • WAN: Über diesen Anschluss („Wide Area Network“) bekommt der Router seine Internetverbindung. Oft ist dieser Port extra beschriftet, abgesetzt und/oder hat eine andere Farbe als die anderen. Dieser Port muss z. B. an dem Router angeschlossen werden, der die Internetverbindung zur Verfügung stellt.
  • Client: An einem Client-Port kann ein Gerät per LAN-Kabel angeschlossen werden, was das Freifunk-Netz benutzen will.
  • B.A.T.M.A.N.: Andere Freifunk-Router können, wenn sie mittels B.A.T.M.A.N.-Ports miteinander verbunden sind, per LAN statt WLAN miteinander kommunizieren und das Mesh-Netzwerk aufbauen (was immer einer kabellosen Verbindung vorzuziehen ist).

Die Freifunk-fähigen Router haben verschieden viele Netzwerkanschlüsse, die unterschiedlich belegt und genutzt werden können. Normalerweise gibt es fünf, zwei oder einen LAN-Port.

Beispiele

Als Beispiele seien folgende Modelle genannt:

TP-Link WR1043ND V1

Hier gibt es fünf LAN-Anschlüsse. Der blaue ist für den WAN-Uplink verantwortlich. Die beiden gelben daneben sind per Voreinstellung auf „B.A.T.M.A.N.“ gesetzt und die beiden am weitesten vom WAN-Port entfernten auf „Client“.

GL-iNet AR150

Hier gibt es zwei LAN-Anschlüsse. Der mit „WAN“ beschriftete ist der WAN-Uplink, der mit „LAN“ beschriftete ist per Voreinstellung ein „Client“-Port.

Ubiquiti Picostation M2HP

Eine Ubiquiti Picostation hat, genau wie z. B. eine Nanostation, nur einen LAN-Port. Dieser ist per Voreinstellung ein „Client“-Port.

Einstellen der Funktion der LAN-Anschlüsse

Je nach Modell kann (per Webinterface oder mittels SSH direkt auf der Konsole) die Funktion der LAN-Anschlüsse eingestellt werden. Bei manchen Routern (wie z. B. dem TP-Link WR1043ND) kann man die Funktion der Ports beliebig aufteilen (z. B. einen B.A.T.M.A.N.-Port und drei Client-Ports), bei anderen (z. B. der Fritz-Box 4040) ist nur das Festlegen einer Funktion für alle Ports möglich.

Vorsicht: Wenn es keinen Client-Port gibt, dann ist der Zugriff auf den Router nur per WLAN möglich! So ist z. B. eine Picostation mit eigenem WAN-Uplink nicht per LAN zu erreichen! Da selbe würde für einen AR150 gelten, wenn man die Funktion des Ports auf B.A.T.M.A.N. stellt.

Firmware-Installation

Aktuell ist die Version 20181202: https://dev.freifunk-franken.de/firmware/current/

Adrian Schmutzler stellt verschiedene alternative Firmwares auf seiner Seite zur Verfügung: https://freifunk.jubt.org/fff-firmware.php

Fabian Bläse stellt alternative dezentrale Gateway Firmwares auf seiner Seite zur Verfügung: https://fw.sgstbr.de/gateway/


Eine Anleitung, wie die aktuelle Firmware gebaut wird oder an der Entwicklung teilgenommen werden kann, gibt es hier.


Installationsanleitung für Erstinstallation

Lieferinhalt (WR841ND)

am Beispiel TP-Link WR841N(D) und TP-Link WR1043N(D)

Bitte beachte die Reihenfolge

  1. Melde dich für Informationen, Hilfe und Kontakt zur Community bei unserer Mailingliste an.
  2. Router flashen (= Firmware installieren).
  3. Router konfigurieren.

Auspacken

  • Router (1) auspacken, Teile auf Vollständigkeit überprüfen.
  • Falls die Antenne (2) noch nicht angeschlossen ist, schraubt man diese jetzt an.
  • Das Netzteil (3) für die Stromversorgung des Routers und das LAN-Kabel (4) braucht man später.
    • Es sollte immer das original Netzteil verwendet werden, um Probleme während dem Flashen zu vermeiden.

Firmware (Erst-)Installation

Router Rückseite
  • Hier eine Liste der Routertypen, welche für die Freifunk-Franken-Firmware geeignet sind.
  • Herauszufinden, welche Firmware man braucht, ist ganz einfach: der Routertyp (1) und die Hardwareversion (2) stehen auf der Unterseite des Routers. Dabei unbedingt den richtigen Typ und die richtige Hardware-Version wählen!
  • Die passende aktuelle Firmware herunterladen.

Ggf. muss der Dateiname gekürzt werden! Manche Router verweigern das Flashen der Firmware aus der Herstellersoftware, wenn der Dateiname zu lang ist. Dafür einfach den Namen der Datei anpassen und nur 8 Zeichen stehen lassen.

    • Die Factory-Version ist zu verwenden, wenn von der Herstellersoftware geflasht wird.
    • Die Sysupgrade-Version braucht man, wenn von einem bereits installierten OpenWRT (bzw. Freifunk-Firwmare) geflasht wird.
gelbe Buchse
  • Den Computer mit einem LAN-Kabel mit einem der gelben LAN-Anschüsse des neuen Routers verbinden. Darauf achten, dass einer der beiden vom blauen Port am weitesten entfernten Ports verwendet wird.
  • Den Router an Strom anschließen und einschalten.
  • Warten, bis der eigene Computer eine gültige IP-Adresse bekommen hat. (Falls dies nicht klappt, den Rechner neu starten und prüfen, ob die IP-Adresse automatisch vom Router bezogen wurde.)
  • Mit dem Browser im Webinterface des Routers einloggen. Nutzername und Passwort stehen auf der Unterseite des Routers; normalerweise funktioniert: http://admin:admin@192.168.0.1
Firmware-Update
  • Unter dem Menüpunkt "System Tools" –> "Firmware Upgrade" die vorher heruntergeladene Firmware zum Gerät schicken.
  • Geduldig warten, bis der Router neu startet (max. 4 Minuten) Während die Installation läuft, darf der Stecker und das Netzwerk-Kabel nicht abgezogen werden.
  • Jetzt muss man sich neu mit dem Router verbinden. Dafür müssen die beiden am weitesten vom blauen Anschluss entfernten Ports verwendet werden! Der WAN Anschluss (blau) sollte dabei noch nicht mit dem Internet verbunden sein, damit man zuerst ein Passwort setzen kann!
  • Über die Adresse https://[fdff::1] auf den frisch geflashten Freifunkrouter gehen und die Sicherheitswarnung ignorieren: "Diese Verbindung ist nicht sicher" SEC_ERROR_UNKNOWN_ISSUER
    • Achtung: Sicherheitswarnungen dürfen nur ignoriert werden, wenn man genau weiß, was man tut. In diesem Fall hat der Router kein von einer CA signiertes Zertifikat für die Adresse, daher wird ein selbstsigniertes Zertifikat verwendet.
  • Falls die Seite nicht aufgerufen werden kann, gibt es noch mehr Möglichkeiten.
  • Es kommt das Login der Weboberfläche. Benutzer: root Passwort: ffol
  • Das Standardpasswort des Routers gleich ändern und aufschreiben z.B. mit einem Stift auf dem Router. Siehe auch: Neues Passwort setzen.
  • Unter Einstellungen den Standort eingeben. Der Standort sollte möglichst genau angegeben werden
  • Eine Kontaktmöglichkeit ist nach dem PPA Pflicht um ein Freifunknetz zu betreiben. Im Router kann dazu eine E-Mail Adresse hinterlegt werden.

Somit kann so im FFF Monitoring der Router deinem Account zugeordnet werden. Dazu dort mit der gleichen Mailadresse registrieren.

  • Den Router neustarten.
  • Fertig!

Konfigurieren über das Webinterface

Folge der Anleitung für Zugriff auf das Webinterface. Alternativ ist (wohl eher für Fortgeschrittene) auch die Konfiguration per SSH und Konfigurationsdateien möglich.

Wichtig:
Der Ortseintrag im Webinterface ist für die korrekte Funktion des Freifunknetzes von hoher Bedeutung. Das Freifunk-Franken-Netz ist in verschiedene Hoods segmentiert (Vgl. Portal:Netz). Ein in die falsche Hood oder ein nicht eingetragener Router, der mit anderen Routern mesht, umgeht die beabsichtigte Segmentierung und verbindet die jeweiligen Hoods auf Level-2-Ebene miteinander, wo lediglich ein Level-3-Routing stattfinden sollte.

Dies ist die momentan häufigste Ursache für Schwierigkeiten und Performance-Defizite im Freifunk-Netz.

Wer seinen Standort nicht bekannt geben möchte, möge ihn im Webinterface in der gleichen Hood, in welcher der Router seinen tatsächlichen Standort hat, an einem beliebigen anderen Ort platzieren. Die richtige Angabe des tatsächlichen Standorts ist selbstverständlich immer zu bevorzugen, u. a. weil dies das Finden von Mesh-Partnern erleichtert.

Die Aufteilung der Hoods kann man in der Monitoring-Map sehen, indem man im Overlay (rechte obere Ecke) die Checkbox „Hoods“ aktiviert.

Inbetriebname

Meshverbindung

Kann der Router einen Nachbar-Freifunk-Router sehen und baut eine Mesh-Verbindung zu ihm auf, ist er direkt in Betrieb und vergrößert von nun an das Freifunknetz.

VPN-Verbindung

Ist kein weiterer Freifunk-Router in Reichweite, muss der Router über einen WAN-Uplink mit dem Internet verbunden werden (prinzipiell sind natürlich viele Uplinks immer wünschenswert, auch wenn es Mesh-Router gibt!). Es wird dann eine VPN-Verbindung zu unseren Gatewayservern über das Internet aufgebaut, und der Router ist nach einiger Zeit (5–30 Minuten) per VPN mit dem Freifunknetz verbunden.

Es sollte pro Internet-Uplink nur ein Router eine VPN-Verbindung aufbauen. Werden an einen Standort mit einen Internet-Uplink mehrere Router betrieben, so sollten alle weiteren Router per B.A.T.M.A.N. miteinander verbunden werden (entweder per LAN via B.A.T.M.A.N.-Ports, was die zu bevorzugende Verbindung ist, oder WLAN). Der stärkste Router sollte an den Internet-Uplink angebunden werden.

B.A.T.M.A.N.-Ports

Die B.A.T.M.A.N.-Ports dürfen auch an einen Switch sternförmig zusammen geschlossen werden. Es sollte allerdings vermieden werden, an einen Switch ein normales Netzwerk und B.A.T.M.A.N. gleichzeitig zu betreiben, da dies zu unvorhersehbaren Ereignissen führen kann. Sollte dennoch gewünscht werden, über ein Kabel oder an einen Switch mehrere Netzwerke mit B.A.T.M.A.N. zu verwenden, so sollten die Netze in getrennte VLANs geführt werden. Eine Grundlegende Anleitung zu VLANs ist hier zu finden, allerdings in einem anderen Zusammenhang.

Natürlich verbinden sich die Router auch per Funk miteinander, doch wo immer es möglich ist, sollte aber aus Geschwindigkeits- und Stabilitäsgründen ein Kabel verwendet werden. Für weitere Strecken sollten 5GHz Richtfunkverbindungen verwendet werden, Infos dazu hier.

Firmware-Update

Versionierung

Beim Techniktreffen vom 06.02.2016 wurde ein neues Versionierungsschema beschlossen. Am 10.02.2016 wurden noch einige Details geklärt.

Begründung

Wir haben leider nicht die Men-Power um immer sicherzustellen, dass die Kompatibilität nach einem Release noch oder eben nicht mehr vorhanden ist. Dadurch ist der Interpretationsspielraum bei regulären Versionsnummern sehr hoch. Um diesen Spielraum abzuschaffen, steigen wir auf das Datumsschema um.

Schema

Die Versionsnummer orientiert sich grundsätzlich am Commit-Datum des letzten Commits. Auf diesen Commit wird dann entsprechend das Git-Tag gesetzt. Daraus ergibt sich folgendes Schema:

Build ohne release Tag: YYYYMMDD-[Anzahl commits seit vorherigem Release]-[Commit-ID]
Alpha: YYYYMMDD-alpha
Beta: YYYYMMDD-beta
Release: YYYYMMDD

Sonderfall

Für den seltenen Fall, dass es mehrere Tags an einem Tag geben muss, wird der Präfix entsprechend angepasst. Daraus ergibt sich folgendes Schema:

Build ohne release Tag: YYYYMMDD.[1-n]-[Anzahl commits seit vorherigem Release]-[Commit-ID]
Alpha: YYYYMMDD.[1-n]-alpha
Beta: YYYYMMDD.[1-n]-beta
Release: YYYYMMDD.[1-n]

Beispiele

Folgendes Beispiel geht davon aus, dass es eine Alpha und eine Beta Version auf dem selben Commit gegeben hat. In der Beta wurde am selben Tag ein massives Problem festgestellt, deshalb gab es eine neue Beta. Diese basiert auf einem neueren Commit und wird später auch so released.

20160130-alpha
20160130-beta
20160130.1-beta
20160130.1

Das nächste Beispiel geht davon aus, dass es auf dem selben Commit eine Alpha, Beta und Stable gibt:

20160130-alpha
20160130-beta
20160130

Noch eine Bitte

Bitte melde dich bei unserer Mailingliste an! Die Infos dazu gibt es unter Kommunikation. Dort gibt es auch Hilfe und Support bei der Installation. Danke!

Siehe auch

Kommandoliste auf den Freifunk-Routern

Auf dem Router läuft DD-WRT

Mitunter bekommt man einen gebrauchten Router, auf dem nicht die Original-Firmware, sondern DD-WRT läuft. Dann ist ein Flashen der Freifunk-Firmware via Webinterface nicht möglich, da DD-WRT nur DD-WRT-Firmware flasht.

Mit folgendem Vorgehen habe ich mehrere TP-Link TL-1043ND mit DD-WRT darauf geflasht (von Linux aus):

Zunächst muss Telnet aktiviert werden. Hierzu per Webinterface anmelden, und unter „Administration“ den Telnet-Zugriff aktivieren.

Dann wird die Firmware auf den Router kopiert. Es wird die „sysupgrade“-Variante benötigt, in meinem Fall „fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-sysupgrade.bin“.

Die einfachste Variante, die Firmware auf den Router zu bekommen, ist, sie von da aus per wget von einem Webserver abzuholen. Entweder verwendet man einen richtigen HTTP-Server, oder behilft sich – wie im folgenden beschrieben – mit dem Mini-Webserver, den Python mitbringt:

Der Einfachheit halber macht man zunächst eine Kopie mit einem griffigeren Namen:

cp fff-20181202-ar71xx-g-tl-wr1043nd-v1-squashfs-sysupgrade.bin firmware.bin

Dann startet man im selben Verzeichnis den Mini-Python-Webserver:

python -m http.server

Der Server lauscht auf 0.0.0.0 (also allen verfügbaren Netzwerkinterfaces) auf dem Port 8000. Wenn man in einem Webbrowser die Adresse 127.0.0.1:8000 öffnet, sieht man ein Directory Listing (incl. der Datei „firmware.bin“).

Dann auf dem Router einoggen (der Router hatte hier die IP-Adresse 192.168.11.1):

telnet 192.168.11.1

Dann die Firmware nach /tmp kopieren (der Client hatte hier die IP-Adresse 192.168.11.147):

cd /tmp
wget http://192.168.11.147:8000/firmware.bin

und schließlich die Firmware flashen mit

mtd -r write /tmp/firmware.bin linux

Der Router startet neu und begrüßt einen dann mit der Freifunk-Firmware.

FF-Router mit Original-Firmware flashen

Manchmal will man einen FF-Router wieder mit der Original-FW des Herstellers flashen. Hier folgen die Anleitungen:

TP-Link WR 841

Erfolgreich durchgeführt wurde folgendes Vorgehen für die Version 11 des Routers. bei anderen funktioniert es vermutlich genauso, bitte ergänzen!

Zunächst braucht man die Original-Firmware, erhältlich von der Hersteller-Seite. In meinem Fall war es ein Zip-Archiv, das zunächst noch entpackt werden musste und neben der Firmware noch die GPL und eine Anleitung enthielt.

So geht man unter Linux vor:

Wenn das Firmware-Image „boot“ enthält, muss zunächst der Boot-Part entfernt werden. Das geht sehr einfach mittels dd. In meinem Fall hieß die Firmware-Datei wr841ndv11_en_3_16_9_up_boot(150616).bin.

dd if=wr841ndv11_en_3_16_9_up_boot(150616).bin of=tl-wr841n_v11-orig.bin skip=257 bs=512

Die Ausgabedatei (in diesem Fall tl-wr841n_v11-orig.bin) muss dann auf den Router. Das geht am einfachsten per scp und direkter LAN-Verbindung. Also eine LAN-Verbindung zum Router herstellen, am einfachsten per DHCP. Der Router ist dann unter fdff::1 zu erreichen.

Folgendermaßen kann man dann das Image auf den Router kopieren (bei scp über IPV6 muss man die eckigen Klammern um die IP-Adresse mit einem Backslash escapen):

scp -6 tl-wr841n_v11-orig.bin root@\[fdff::1\]:/tmp/

Dann per ssh auf dem Router einloggen:

ssh root@fdff::1

und schließlich das draufkopierte Image flashen (der Befehl muss natürlich auf der Konsole des Routers ausgeführt werden):

mtd -r write /tmp/tl-wr841n_v11-orig.bin firmware

Das war’s schon! Es kommen noch ein paar Sekunden Schreib-Meldungen, dann schmeißt einen der Router raus und startet neu — und begrüßt einen nach dem Reboot mit der Original-Firmware.