Routerkonfiguration via UI

Aus Freifunk München
Wechseln zu: Navigation, Suche

Zur Routerkonfiguration per User Interface (UI, Web-Interface, LuCi) ist physischer Zugriff auf den Knoten/Router notwendig, da das Gerät mit einem LAN-Kabel mit einem PC verbunden werden muss.

Für Fernzugriff muss ein SSH-Secret (Passwort oder private key) konfiguriert sein.

I appreciate, cause I found just what I was looking for. You have ended my 4 day long hunt! God Bless you man. Have a nice day. Bye gccdceggedeckfce

Verkabeln[Bearbeiten | Quelltext bearbeiten]

Nachdem der Knoten in den Konfig-Modus gebootet ist, willst du mit ihm reden. In dem Modus macht er das nur über Kabel. Wie die Kabel angeschlossen werden, wird auf der Freifunk-Website bei Router konfigurieren beschrieben. Wichtig ist, dass du den Computer direkt mit dem Knoten verbindest. Das heisst, wenn dein Computer nur einen Netzwerkanschluss hat, musst du dich vom Internet trennen (du wirst es überleben) oder musst auf alternative Geräte ausweichen. Sollte sich der Rest deines Netzwerks in Form eines Switches, deiner "FritzBox" oder Ähnlichem dazwischen befinden kann es sein, dass es zu Schwierigkeiten kommt. Dies hat folgenden technischen Hintergrund: Der neue Knoten wird deinem Computer über DHCP sagen, wie er sich einstellen muss, damit sie miteinander reden können. Das Wichtigste ist dafür die IP-Adresse. Aber deine FritzBox macht das auch. Im Prinzip spricht nichts dagegen mehrere DHCP-Server in einem Netzwerk zu haben. Sie müssen "nur" kooperieren, was die Geräte hier nicht tun. Somit wird der Computer zwei Einstellungen angeboten bekommen und sich möglicherweise für die Einstellung der FritzBox entscheiden. Damit kann er aber nicht mit dem Knoten reden. Daher ist es wichtig eine direkte Verbindung herzustellen. Natürlich kannst du auch deine FritzBox mundtot machen.

Wenn man seinen PC vom Internet abhängt und beim Router Geo-Koordinaten eintragen will, damit er in der Knotenkarte angezeigt wird, dann sollte man zuerst die Geo-Koordinaten in der Karte nachschlagen und erst dann den PC vom Internet trennen.

Nachdem die Verbindung hergestellt wurde ist das Konfig-Menu in jedem Browser unter 192.168.1.1 erreichbar.

Router konfigurieren[Bearbeiten | Quelltext bearbeiten]

Router im Konfigurationsmodus booten[Bearbeiten | Quelltext bearbeiten]

Die Schritte sind ausführlich bei Router knofigurieren beschrieben.

  • Wird der Router das erste Mal nach dem Flashen hochgefahren, so startet er automatisch im Konfigurationsmodus. Die bei den Treffen angebotenen Router sind schon geflasht. Bei einem im Laden gekauften Router kann man das selbst machen (s. Router flashen).
  • Hat man schon einen konfigurierten Router und will die Konfiguration nochmals über die Web-Oberfläche ändern, dann muss man ihn manuell in den Konfigurationsmodus versetzen. Alle Modelle haben dafür einen kleinen Knopf auf der Rückseite des Geräts, der mit reset o.ä. beschriftet ist. Diesen Knopf muss man einige Sekunden drücken. Beim TP-Link WR841N/ND muss der Router zuerst eingeschaltet werden. Nach einigen Sekunden drückt man reset und muss den Knopf ca. 10 Sekunden festhalten. Dann leuchten alle Anzeige-LEDs einen Moment lang gleichzeitig auf und man kann den Knopf wieder los lassen. Bis der Router über sein Web-Interface erreichbar ist, können ca. zwei Minuten vergehen. Erkennbar ist dies am langsamen blinken der System-LED.

Web-Interface starten[Bearbeiten | Quelltext bearbeiten]

Die Schritte sind bei Router konfigurieren sehr schön beschrieben, beachte dort die Verkabelung. Das LAN-Kabel muss bei Router in einen (meist gelben) LAN-Port eingesteckt sein und beim PC an dessen LAN-Port. Das Web-Interface ist über die Adresse [1] zu erreichen. Solange der Router noch hoch fährt, erhält man eine Fehlermeldung, dass das Internet nicht erreichbar ist.

Wizzard[Bearbeiten | Quelltext bearbeiten]

Über den Wizzard werden die Einstellungen verwaltet, die für jeden Router einmal festgelegt werden müssen. Dies wird bei Router konfigurieren beschrieben.

Korrespondierende SSH-Konfiguration:

Expert Mode[Bearbeiten | Quelltext bearbeiten]

Den Expert Mode benötigt man als Normalanwender (Aufstellen von nur einem Gerät) selten.

Info[Bearbeiten | Quelltext bearbeiten]

Beispielhafte Info-Seite im Expert Mode

Auf dieser Seite werden nur Informationen über das Gerät angezeigt, man kann dort keine Einstellungen ändern. Folgende Daten sind sichtbar:

  • Hostname: Name des Geräts, wie im Wizzard vergeben. Beim ersten Start steht hier eine kryptische Zeichenfolge, die letztendlich die Mac-Adresse repräsentiert.
  • MAC-Adresse: MAC-Adresse des Geräts
  • Hardware-Modell: Hersteller-Typbezeichnung des Geräts inkl. Hardware-Versionsnummer.
  • Gluon-Version: Versionsbezeichnung der verwendeten Gluon-Software.
  • Firmware-Release: Versionsbezeichnung der installierten Firmware
  • Site: Segement, dem das Gerät bei Freifunk München zugeordnet ist, z.B. München oder München Umland. Das Segment wird beim Wizzard ausgewählt.
  • Öffentlicher VPN-Schlüssel des fastd-VPN (dieser wird derzeit nicht verwendet)

Remotezugriff[Bearbeiten | Quelltext bearbeiten]

Konfigurationsseite für Remotezugriff im Expert Mode

Sofern man auf den Router für Fernwartung den Zugriff per SSH nutzen will, muss dies eingerichtet sein. Man kann sowohl (genau) ein Passwort als auch mehrere SSH-Keys hinterlegen.

  • SSH-Keys: Man kann mehrere SSH-Keys eintragen, je Zeile einen. Zum speichern klicke auf absenden. Mit zurücksetzen werden alle Einträge gelöscht. SSH-Keys können auch nachträglich per SSH konfiguriert werden, wenn man sich per Passwort oder einem anderen SSH-Key am Router einloggen kann.
  • Passwort: Man kann genau ein Passwort eintragen. Das Passwort muss zweimal eingetippt werden. Stimmen die beiden Passworteingaben nicht überein, so erfolgt eine Fehlermeldung nach einem Klick auf "absenden". Will man ein vorhandenes Passwort löschen, dann lässt man beide Felder leer und klickt absenden.

Das Einrichten für einen Remotezugriff ist immer dann sinnvoll, wenn man keinen einfachen physischen Zugriff auf das Gerät hat.

Korrespondierende SSH-Konfiguration:

Privates WLAN[Bearbeiten | Quelltext bearbeiten]

Konfigurationsseite für die Einrichtung eines privaten WLAN

Freifunk-Router können neben den beiden WLANs für den üblichen Client-WLAN-Zugriff (ssid: muenchen.freifunk.net) und dem Mesh-Netz (mesh.ffmuc, falls eingeschaltet) noch ein drittes WLAN aussenden. Dieses dritte WLAN kann hier konfiguriert werden. Voreingestellt ist kein drittes WLAN vorgesehen, im Bild rechts sieht man das Bildschirmformular, nachdem der Haken bei "aktiviert" angeklickt wurde.

Über das Web-Interface kann nur ein privates WLAN angelegt werden. Du musst eine SSID (Name für das WLAN) und einen Zugangsschlüssel vergeben und dann absenden klicken. Wird dies nicht getan bzw. ist der Schlüssel zu kurz, wird nach einem Klick auf absenden eine Fehlermeldung angezeigt.

Dieses private WLAN wird nicht über die Freifunk-Infrastruktur versorgt, sondern über den eigenen Internetanschluss.

Will man neben muenchen.freifunk.net ein öffentliches WLAN (also eines ohne Zugangsschlüssel) unter einem eigenen Namen, so kann dies (neben der Einrichtung eines privaten WLAN) manuell per SSH konfiguriert werden, nicht aber über das Web-Interface.

Korrespondierende SSH-Konfiguration:

  • Routerkonfiguration via SSH, Zusätzliches WLAN - inkl. Änderung von einem bestehenden WLAN im laufenden Betrieb und Einrichtung eines offenen WLAN unter eigenem Namen, dass dennoch via Freifunk geroutet wird (nicht über die Web-Oberfläche einstellbar).

WLAN[Bearbeiten | Quelltext bearbeiten]

Konfigurationsseite für WLAN-Einstellungen und Sendeleistung

Ein Freifunk-Router strahlt per Voreinstellung (wie auf dem Bild sichtbar) zwei WLANs aus:

  1. ssid muenchen.freifunk.net (Haken bei Client-Netz aktivieren), über das sich Clients wie z.B. Smartphones bei Freifunk anmelden können, um das Internet zu nutzen.
  2. mesh.ffmuc (Haken bei Mesh-Netz aktivieren), über das sich Router untereinander verbinden.

Bei der Sendeleistung kann man die physikalische Sendeleistung des Geräts einstellen, wobei man sich an die gesetzlichen Grenzwerte (in Deutschland 100 mW bzw. 20dB) zu halten hat. Manche Geräte bieten höhere Sendeleistungen an.

Das Client-Netz deaktiviert man dann, wenn man das Gerät ausschließlich als Offloader verwenden und zusätzliche Last durch Clients vermeiden will.

Das Mesh-Netz abzuschalten widerspricht eigentlich der Freifunk-Idee. Man kann es dann abschalten, wenn man es sicher nicht braucht (eigener Internetanschluss und zusätzlich z.B., weil kein Mesh-Partner in der Nähe ist oder vermeshte Geräte per Kabel verbunden sind). Bei der Konzentration vieler Freifunk-Router auf einem kleinen Areal kann es aber passieren, dass Router so viele Mesh-Verbindungen verwalten müssen, dass sie dies kapazitiv nicht mehr schaffen. In diesem Fall startet der Router u.U. mehrmals pro Stunde neu. Eine genaue Diagnose und Maßnahmen, die das Abschalten des WLAN-Meshings einzelner Router beinhalten können, ist beim Troubleshooting beschrieben.

Korrespondierende SSH-Konfiguration:

Netzwerk[Bearbeiten | Quelltext bearbeiten]

Netwerkkonfiguration wie voreingestellt

Muss von einem Experten ergänzt werden!

Folgende Konfigurationen können eingestellt werden:

  • IPv4: Domain Name Server für IPv4. Voreingestellt ist DHCP. Der Router bezieht per DHCP seine IP-Adresse im Netzwerk, in dem er aufgestellt ist. Die Alternative ist eine manuelle Einstellung für eine IP-Adresse samt Netzmaske und default-Gateway, das nicht die IP-Adresse des Freifunk-Gateway ist, sondern die des Routers vom Internet Service Provider (ISP).
  • IPv6: Domain Name Server für IPv6. Analog IPv4.
  • Statische DNS-Server: Voreinstellung leer; als DNS wird der des Netzwerks (d.h. eigener Internetprovider) genommen. Alternativ kann hier die IP-Adresse eines anderen DNS eingetragen werden. Dieser DNS ist notwendig, damit der Router sein Gateway findet, zu dem er einen VPN-Tunnel aufbaut. Die Clients, die sich am Router einbuchen, verwenden den DNS des Gateways.
  • Mesh auf dem WAN-Port aktivieren: Wenn man einen Mesh on Ethernet nutzen will, muss hier der Haken gesetzt werden.
  • Mesh auf dem LAN-Port aktivieren: Wenn man einen Mesh on Ethernet nutzen will, muss hier der Haken gesetzt werden.

Korrespondierende SSH-Konfiguration:

Automatische Updates[Bearbeiten | Quelltext bearbeiten]

Automatische Updates

Wenn es eine neue verbesserte Firmware-Version für den Router gibt, kann sie auf die Router automatisch verteilt werden. Dafür muss hier automatische Updates ausgewählt sein. Dies ist auch die richtige Einstellung für den Normalanwender. Man braucht einen guten Grund, um auf automatische Updates zu verzichten und muss dann bei Bedarf die Firmware manuell aktualisieren.

Der Branch sagt aus, welche Firmware-Linie verwendet werden soll. Lange bewährte Firmware-Versionen werden irgendwann als stabile (stable) Version zur Verfügung gestellt. Ist ein Router bzw. eine Hardware-Version eines neuen Routers noch nicht lange am Markt, wird zunächst eine experimentelle Version bereit gestellt, die noch weiter entwickelt wird. Über die Qualität experimenteller Firmware kann hier keine Aussage gemacht werden. Bei Bedarf kann man sich z.B. im Firmware-Channel im Chat erkundigen.

Korrespondierende SSH-Konfiguration:

Firmware aktualisieren[Bearbeiten | Quelltext bearbeiten]

Firmware aktualisieren

Hier kann man die Firmware manuell aktualisieren. Dabei sind folgende Punkte und Effekte zu beachten:

  • Grundsätzlich kann man automatische Updates eingeschaltet haben und dennoch ein manuelles Update durchführen. Man sollte sich aber entscheiden, welche Update-Form man nutzen will.
  • Da schon eine Freifunk-Firmware installiert wurde, ist eine Upgrade-Version zu wählen. Wählt man versehentlich eine Factory-Version (Das ist die Version, die erstmals aufgespielt wird und die Version des Herstellers ersetzt.), gibt es eine Fehlermeldung (Vorsicht! Das mit der Fehlermeldung ist nicht verifiziert und war das Ergebnis von Chat-Rückfragen, Stand 10.7.2016).
    • Man findet die Firmware-Images für den Branch stable samt einer Beschreibung zum Vorgehen bei Firmware flashen. Man wählt dort nach der Hardware-Auswahl den Button Aktualisieren.
    • Für den Branch experimental muss man das Image selbst heraussuchen. Eine Sammlung aller vorhandenen Images findet sich bei https://firmware.ffmuc.net/, dort wählt man experimental und dann sysupgrade und sucht nach der richtigen Datei.
  • Effekt von Konfiguration behalten:
    • Hat man den Haken bei Konfiguration behalten gesetzt, so bleibt die gewählte Konfiguration, die man früher im Web-Interface eingestellt hatte, erhalten. Wählt man den Haken ab, dann wird der Router so zurück gesetzt, als sei er frisch aufgesetzt worden (d.h. alle Einstellungen inkl. Passwort oder SSH-Keys werden gelöscht).
    • Änderungen der Einstellungen durch Routerkonfiguration via SSH gehen nicht immer verloren. Wird z.B. ein privates offenes WLAN wie auf dieser Seite beschrieben eingerichtet, so überlebt es einen Firmware-Update. Welche Einstellungen überleben, ist noch von einem Experten zu dokumentieren. - Es gibt außerdem offenbar eine Möglichkeit, Ausnahmen in einer Datei zu hinterlegen. Das müsste von einem Experten dokumentiert werden. (Dateiname, Speicherort, Inhalt und Aufbau)
  • Man kann ein Upgrade von experimental nach stable vornehmen, indem man ein stable-Image aus sysupgrade (bzw. wie einige Zeilen weiter oben beschreiben) installiert. Die Einstellungen beim automatischen Update bleiben aber erhalten. Daher muss nach der Installation der Firmware nochmals im Konfigurationsmodus für automatische Updates der Branch eingestellt werden, sofern man automatische Updates aktiviert. - Es kann sein, dass die letzte experimental-Version identisch mit der stable-Version ist.
  • Grundsätzlich kann man auch einen Downgrade von einer neuen auf eine ältere oder von einer stable- auf eine experimental-Version durchführen. Geht man sehr weit in der Zeit zurück kann es jedoch sein, dass die Firmware nicht mehr ordentlich läuft, da alte Einstellungen (z.B. Gateway) nicht mehr gültig sind. Ein Downgrade sollte gut begründet sein.
  • Meistens kann man auch wieder die Original-Firmware des Herstellers installieren. Probleme sollen dabei manchmal aufgetreten sein, sind aber nicht dokumentiert. Bitte hier solche Probleme samt Lösungen beschreiben. (karls, 11.7.2016)

Korrespondierende SSH-Konfiguration: