Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
knb:ssh [2022/05/13 20:41] – Domain-Director entfernt grische | knb:ssh [2023/03/05 13:41] – [Update manuell forcieren] grische | ||
---|---|---|---|
Zeile 207: | Zeile 207: | ||
==== SSID ==== | ==== SSID ==== | ||
- | Wollen wir wissen welche SSID(([[https:// | ||
- | uci show | grep -i ssid | ||
- | wireless.mesh_radio0.ssid=' | + | === SSID ändern === |
- | Die SSID des Mesh-Netzes ermitteln wir mit folgendem Befehl: | + | Die SSID kann nur geändert werden, in dem man die Domain bzw. das Segment ändert. Siehe dazu den Abschnitt [[knb:ssh# |
- | uci show | grep -i mesh_id | + | |
- | wireless.mesh_radio0.mesh_id=' | + | {{page>: |
- | Da es sich hier um einen Router handelt, der nur ein **2,4 GHz** WLAN ausstrahlt, | + | === SSID herausfinden === |
- | | + | Wollen wir wissen welche SSID(([[https:// |
+ | uci show wireless | grep ssid | ||
+ | Die SSID des Mesh-Netzes ermitteln wir mit folgendem Befehl: | ||
+ | uci show wireless | grep mesh_id | ||
+ | |||
+ | Wenn ein Router nur ein **2,4 GHz** WLAN oder ein **5GHz** ausstrahlt, dann wird nur nur ein Zeile für radio0 ausgegeben. Wenn es sich um ein Routermodell handelt, das sowohl ein **2,4 GHz** als auch ein **5 GHz** WLAN ausstrahlt, werden dort zwei Konfigurationswertpaaren ausgegeben: | ||
+ | # uci show wireless | grep id | ||
wireless.mesh_radio0.mesh_id=' | wireless.mesh_radio0.mesh_id=' | ||
wireless.mesh_radio1.mesh_id=' | wireless.mesh_radio1.mesh_id=' | ||
wireless.client_radio0.ssid=' | wireless.client_radio0.ssid=' | ||
- | wireless.client_radio1.ssid=' | + | wireless.client_radio1.ssid=' |
- | + | ||
- | {{page>: | + | |
==== Debugging-Log ==== | ==== Debugging-Log ==== | ||
Bei der Fehlersuche ist es hilfreich, wenn aussagekräftige Logmeldung in Echtzeit zur Verfügung stehen. Mit Hilfe des Befehls '' | Bei der Fehlersuche ist es hilfreich, wenn aussagekräftige Logmeldung in Echtzeit zur Verfügung stehen. Mit Hilfe des Befehls '' | ||
Zeile 477: | Zeile 478: | ||
</ | </ | ||
- | Bei der Ersteinrichtung unseres Knotens über die **[[gui# | + | Bei der Ersteinrichtung unseres Knotens über die **[[gui# |
Will man nun ganz sicher gehen, oder ist als verantwortlicher (LINUX-)Admin von Haus aus ein klein wenig paranoid, kann man den Zugang nur mit Passwort und den Zugang für den Nutzer Root mit Passwort bei SSH-Daemon **[[https:// | Will man nun ganz sicher gehen, oder ist als verantwortlicher (LINUX-)Admin von Haus aus ein klein wenig paranoid, kann man den Zugang nur mit Passwort und den Zugang für den Nutzer Root mit Passwort bei SSH-Daemon **[[https:// | ||
Zeile 768: | Zeile 769: | ||
/ | / | ||
- | ==== manuelle Segmentauswahl | + | ==== Ändern der Domain / des Segments |
Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12 ((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegten Geo-Daten und auch umliegender WLAN-Access-Points erfolgt die Segmentauswahl vollautomatisch und könnte zukünftig bei weiterem Zuwachs an Freifunkknoten noch weiter aufgeteilt werden. | Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12 ((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegten Geo-Daten und auch umliegender WLAN-Access-Points erfolgt die Segmentauswahl vollautomatisch und könnte zukünftig bei weiterem Zuwachs an Freifunkknoten noch weiter aufgeteilt werden. | ||
{{page>: | {{page>: | ||
+ | Die aktuelle Liste aller Segment/ | ||
- | Will man in Erfahrung bringen, welche Segmente momentan zur Verfügung stehen, | + | Die aktuelle Segmentzuordnung am eigenen Knoten |
- | ls /lib/gluon/domains | cut -f1 -d "." | + | # uci show gluon.core.domain |
+ | gluon.core.domain=' | ||
- | ffmuc_freising | + | Der Knoten befindet sich also demnach im Segment **ffmuc_welt**. Will man diesen Knoten nun z.B. in das Segment **ffmuc_muc_ost** versetzen, schreibt man in die betreffende Konfigurationsoption den neuen Segmentnamen. Siehe dazu |
- | ffmuc_gauting | + | (siehe auch [[https:// |
- | ffmuc_muc_cty | + | |
- | ffmuc_muc_nord | + | |
- | | + | |
- | | + | |
- | ffmuc_muc_west | + | |
- | ffmuc_uml_nord | + | |
- | ffmuc_uml_ost | + | |
- | ffmuc_uml_sued | + | |
- | ffmuc_uml_west | + | |
- | ffmuc_welt | + | |
- | Die aktuelle Segmentzuordnung am eigenen Knoten kann man mit folgendem Befehl abfragen: | + | gluon-switch-domain |
- | | + | |
- | gluon.core.domain=' | + | |
- | + | ||
- | Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment // | + | |
- | uci set gluon.core.domain=' | + | |
- | uci commit | + | |
- | | + | |
- | | + | |
==== Passthrough-Port des TP-Link CPE ==== | ==== Passthrough-Port des TP-Link CPE ==== | ||
Zeile 828: | Zeile 814: | ||
==== Reboot des Knoten in den Konfigurationsmodus ==== | ==== Reboot des Knoten in den Konfigurationsmodus ==== | ||
Möchte man seinen WLAN-Router erneut in den Konfigurationsmodus versetzen, um ihn dann mit dem Web-Browser via http:// | Möchte man seinen WLAN-Router erneut in den Konfigurationsmodus versetzen, um ihn dann mit dem Web-Browser via http:// | ||
- | uci set "gluon-setup-mode.@setup_mode[0].enabled=1" | + | |
- | uci commit | + | |
- | | + | Siehe dazu auch den [[https:// |
==== Routerkonfiguration komplett löschen / zurücksetzen ==== | ==== Routerkonfiguration komplett löschen / zurücksetzen ==== | ||
Möchte man den Router wieder in den Anfangszustand zurücksetzen, | Möchte man den Router wieder in den Anfangszustand zurücksetzen, | ||
- | firstboot | + | # firstboot |
- | + | This will erase all settings and remove any installed packages. Are you sure? [N/y] y | |
- | This will erase all settings and remove any installed packages. Are you sure? [N/y] | + | |
- | + | ||
- | y | + | |
/ | / | ||
- | + | | |
- | reboot | + | |
Anschließend ist der Router zurückgesetzt, | Anschließend ist der Router zurückgesetzt, | ||
- | |||
===== Update/ | ===== Update/ | ||
In aller Regel wird man bemüht sein, die Firmware seines bzw. seiner Router immer auf einen aktuellen Stand zu halten. Dies nicht nur aus Sicherheitsaspekten heraus, sondern auch um an Neuerungen teilhaben zu können. Die Freifunk-Community in München stellt dazu drei unterschiedliche Releasezwige zur Verfügung : https:// | In aller Regel wird man bemüht sein, die Firmware seines bzw. seiner Router immer auf einen aktuellen Stand zu halten. Dies nicht nur aus Sicherheitsaspekten heraus, sondern auch um an Neuerungen teilhaben zu können. Die Freifunk-Community in München stellt dazu drei unterschiedliche Releasezwige zur Verfügung : https:// | ||
Zeile 867: | Zeile 847: | ||
uci set autoupdater.settings.branch=' | uci set autoupdater.settings.branch=' | ||
uci commit autoupdater | uci commit autoupdater | ||
+ | | ||
Eine erneute Abfrage zeigt nun, dass der Branch **stable** künftig verwendet wird. | Eine erneute Abfrage zeigt nun, dass der Branch **stable** künftig verwendet wird. | ||
- | uci show autoupdater.settings.branch | + | # uci show autoupdater.settings |
+ | autoupdater.settings=autoupdater | ||
+ | | ||
autoupdater.settings.branch=' | autoupdater.settings.branch=' | ||
+ | autoupdater.settings.version_file='/ | ||
- | ==== Update | + | Siehe dazu auch den [[https:// |
+ | ==== Update forcieren ==== | ||
+ | |||
+ | === Via Autoupdater | ||
Mit Hilfe des Befehls '' | Mit Hilfe des Befehls '' | ||
| | ||
- | < | ||
- | |||
- | Possible options are: | ||
- | -b, --branch BRANCH | ||
- | |||
- | -f, --force | ||
- | and whether the autoupdater even is enabled. | ||
- | |||
- | -h, --help | ||
- | |||
- | -n, --no-action | ||
- | | ||
- | |||
- | --fallback | ||
- | | ||
- | |||
- | --force-version | ||
- | |||
- | < | ||
- | | ||
Das Update der Firmware kann manuell angestoßen werden, dazu verwendet man die Option **-f**. Somit wir aus dem aktuell definierten Releasezweig ein Update gesucht, geholt und bei Verfügbarkeit auch installiert. | Das Update der Firmware kann manuell angestoßen werden, dazu verwendet man die Option **-f**. Somit wir aus dem aktuell definierten Releasezweig ein Update gesucht, geholt und bei Verfügbarkeit auch installiert. | ||
Zeile 905: | Zeile 870: | ||
Durch Angabe des Branches kann man unabhängig vom konfigurierten Releasezweig eine spezielle Firmware installieren. Im folgenden Beispiel erzwingen wir den Firmwareupdate aus dem Zweig // | Durch Angabe des Branches kann man unabhängig vom konfigurierten Releasezweig eine spezielle Firmware installieren. Im folgenden Beispiel erzwingen wir den Firmwareupdate aus dem Zweig // | ||
| | ||
- | < | ||
- | Stopping cron... | ||
- | Stopping haveged... | ||
- | Stopping micrond... | ||
- | Stopping sysntpd... | ||
- | Stopping gluon-radvd... | ||
- | Stopping uhttpd... | ||
- | Stopping sse-multiplexd... | ||
- | Stopping gluon-respondd... | ||
- | vm.drop_caches = 3 | ||
- | Downloading image: | ||
- | Stopping network... | ||
- | Killed by signal 1. | ||
- | Killed by signal 1. | ||
- | packet_write_wait: | ||
- | Beide Beispiele setzen natürlich voraus, dass der Firmware-Server erreichbar ist. Alternativ ist es auch möglich das Firmware-Image manuell herunterladen bzw. auf den Router | + | === Manuell mit Internet am Router |
- | In folgendem Beispiel gehen wir mal davon aus, dass wir uns nicht 100%ig sicher sind welches Router-Modell in Verwendung ist. Alos fragen wir zunächst ab, welches Routermodell da im Einsatz ist. | + | Falls wir uns nicht 100%ig sicher sind welches Router-Modell in Verwendung ist, kann man das mit dem folgenden Befehl abfragen (siehe dazu auch den [[https:// |
- | | + | # |
+ | Extreme Networks WS-AP3825i | ||
+ | |||
+ | Wir werden also erst einmal von der Firmwareseite das gewünschte Image unter **Upgrade** suchen: https:// | ||
- | Ubiquiti UniFiAP Outdoor+ | + | Anstatt die Datei downzuloaden, |
- | Wir werden uns also erst einmal von der Firmwareseite | + | Anschließend kann führen wir das Update mit dem Befehl **sysupgrade** durch, wobei hier der Link von oben kopiert werden kann: |
- | wget https:// | + | echo 3 > / |
+ | sysupgrade | ||
+ | | ||
- | Anschließend kopieren wir diese Date in das Zielverzeichnis | + | Siehe dazu auch [[https://github.com/freifunk-gluon/gluon/wiki/ |
- | $ scp gluon-ffmuc-v2019.0.4~exp86-ubiquiti-unifiap-outdoor+-sysupgrade.bin ff_pliening_gbw_test:/ | + | |
- | < | ||
- | # # | ||
- | # ╭∩╮( ͡° ل͟ ͡° )╭∩╮ | ||
- | # # | ||
- | # | ||
- | # # | ||
- | # This system is actively monitored and all connections may be logged. | ||
- | # By accessing this system, you consent to this monitoring. | ||
- | # # | ||
- | ############################################################################## | ||
- | gluon-ffmuc-v2019.0.4~exp86-ubiquiti-unifiap-outdoor+-sysupgrade.bin | ||
- | Killed by signal 1. | ||
- | Killed by signal 1. | ||
- | </ | ||
- | Bevor wir nun die Firmware installieren, | + | === Manuell ohne Internet am Router |
- | ssh ff_pliening_gbw_od | + | |
- | echo 3 > /proc/sys/vm/drop_caches | + | Falls wir uns nicht 100%ig sicher sind welches Router-Modell in Verwendung ist, kann man das mit dem folgenden Befehl abfragen (siehe dazu auch den [[https://github.com/freifunk-gluon/gluon/ |
+ | # lua -e ' | ||
+ | Extreme Networks WS-AP3825i | ||
+ | |||
+ | Die vorigen Beispiele setzen voraus, dass der Firmware-Server erreichbar ist. Alternativ ist es auch möglich das Firmware-Image manuell herunterladen bzw. auf den Router kopieren. Im folgenden Beispiel holen wir uns zuerst das Image auf unseren Admin-Rechner und kopieren es dann via '' | ||
- | Zum Updaten verwenden wir den Befehl '' | + | Wir werden uns also erst einmal von der Firmwareseite das gewünschte Image unter **Upgrade** auf unseren Admin-Rechner herunterladen: |
- | | + | |
- | < | + | Anschließend kopieren wir diese Date in das Zielverzeichnis |
- | / | + | $ scp gluon-ffmuc-v2022.10.5-extreme-networks-ws-ap3825i-sysupgrade.bin [email protected]:/ |
+ | |||
+ | |||
+ | Bevor wir nun die Firmware installieren, | ||
+ | $ ssh [email protected] | ||
- | upgrade-option: | + | # echo 3 > /proc/sys/ |
- | -f <config> | + | |
- | -i | + | |
- | -c | + | |
- | -n do not save configuration over reflash | + | |
- | -p do not attempt to restore the partition table after flash. | + | |
- | -T | --test | + | |
- | | + | |
- | -F | --force | + | |
- | Flash image even if image checks fail, this is dangerous! | + | |
- | -q less verbose | + | |
- | -v more verbose | + | |
- | -h | --help | + | |
- | backup-command: | + | Zum Updaten verwenden wir den Befehl |
- | -b | --create-backup < | + | |
- | | + | |
- | then exit. Does not flash an image. If file is '-', | + | |
- | i.e. stdout, verbosity is set to 0 (i.e. quiet). | + | |
- | -r | --restore-backup < | + | |
- | | + | |
- | then exit. Does not flash an image. If file is '-', | + | |
- | the archive is read from stdin. | + | |
- | -l | --list-backup | + | |
- | list the files that would be backed up when calling | + | |
- | | + | |
Das Update der Firmware stoßen wir nun wie folgt an. | Das Update der Firmware stoßen wir nun wie folgt an. | ||
- | sysupgrade /tmp/gluon-ffmuc-v2019.0.4~exp86-ubiquiti-unifiap-outdoor\+-sysupgrade.bin | + | |
- | < | + | < |
- | Saving config files... | + | Commencing upgrade. Closing all shell sessions.</ |
- | Commencing upgrade. Closing all shell sessions. | + | |
- | Killed by signal 1. | + | |
- | Killed by signal 1. | + | |
- | packet_write_wait: | + | |
===== links ===== | ===== links ===== |