====== Router administrieren ======
Ein Router kann über den Konfigurationsmodus oder die Kommandozeile
administriert werden.
siehe dazu auch: https://wiki.freifunk.net/Konsole
===== Kommandozeile =====
Einen Zugriff auf die Kommendozeile eines Routers kann man nur erhalten,
wenn man bei der Konfiguration im Expertenmodus ein Kennwort eingegeben
hat oder (noch besser) einen [[node_admin:from_password_to_key|Schlüssel hinterlegt hat]].
Am einfachsten erreicht man einen Router, wenn man z.B. mit einem Notebook
mit dem Freifunk-Netz verbunden ist. In diesem Fall kann man sich einfach
die blau hinterlegte IPv6-Adresse aus dem Meshviewer kopieren und eine
Verbindung herstellen mit
ssh root@
Falls das Betriebssystem des Notebooks keinen SSH-Client bereitstellen sollte,
kann Putty verwendet werden. Man kann es unter http://www.chiark.greenend.org.uk/~sgtatham/putty/
herunterladen.
Nach erfolgreicher Anmeldung auf dem Router kann man eigentlich alle
Einstellungen verändern. Die am häufigsten vorgenommenen Änderungen
sind im Folgenden detailliert beschrieben.
* Anzeigen des Routers in der Karte mit Koordinaten
uci set gluon-node-info.@location[0]='location'
uci set gluon-node-info.@location[0].share_location='1'
uci set gluon-node-info.@location[0].latitude='51.484943'
uci set gluon-node-info.@location[0].longitude='6.880250'
uci commit gluon-node-info
* Autoupdater einschalten (Branch ggf. anpassen auf ''beta'' oder ''experimental'')
uci set autoupdater.settings.enabled='1'
uci set autoupdater.settings.branch='stable'
uci commit autoupdater
* Kontaktdaten ändern
uci set gluon-node-info.@owner[0].contact='mustermann@example.com'
uci commit gluon-node-info
* Routernamen ändern, bitte die Information //Alter Name// und //Neuer Name// an pirat@hoogi.de senden.
uci set system.@system[0].hostname='SAMPLE-01'
uci commit system
echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
* Neuen Schlüssel für das Mesh-VPN erstellen
/etc/init.d/fastd generate_key mesh_vpn
* Mesh-VPN aktivieren
uci set fastd.mesh_vpn.enabled=1
uci commit fastd
* Die gelben LAN-Ports mit dem WAN verbinden, d.h. die Routerports sind kein Freifunk mehr, sondern Bestandteil des LANs
uci set network.wan.ifname='eth0 eth1'
uci set network.client.ifname='bat0'
uci commit network
/etc/init.d/network restart
Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein.
==== Daten abfragen ====
Anzeigen des Systemprotokolls
logread -f
Anzeige des Status der Switchports, z.B. um festzustellen, ob überhaupt Kabel angeschlossen sind. Beispiel für einen 1043ND:
swconfig dev switch0 show
Öffentlichen fastd-Schlüssel anzeigen
/etc/init.d/fastd show_key mesh_vpn
Die Anzahl der verbundenen Clients (TODO Frage hier: schließt das die an die gelben Switch-Ports angeschlossenen Geräte ein?)
grep -cEo "\[.*W.*\]+" /sys/kernel/debug/batman_adv/bat0/transtable_local
==== Komplettlöschung ====
Auf einem Knoten können alle vorgenommenen Einstellungen gelöscht werden (Factory Reset),
indem entwerder eine neue Firmware aufgespielt und dabei der Haken
"Einstellungen behalten" gelöscht wird.
Die zweite Möglichkeit ist, bei bestehender Konsolenverbindung über SSH
den folgenden Befehl abzusenden
firstboot
Der Knoten kann anschließend neu gestartet werden mit
reboot
Hinweis: Wenn man den Knoten nach der Löschung wieder ins Mesh bringen möchte, sollte
man zuvor den privaten Schlüssel des Knotens sichern:
uci show fastd.mesh_vpn.secret
Der Schlüssel kann wieder eingespielt werden mit:
uci set fastd.mesh_vpn.secret=ZUVOR_GESPEICHERTER_SECRET_KEY
uci commit
reboot
==== WLAN ====
Client Network ausschalten.
Um das Client Network wieder anzuschalten die "1" gegen eine "0" tauschen
uci set wireless.client_radio0.disabled=1
uci commit wireless
/etc/init.d/network restart
Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern.
iw dev client0 station dump
==== Sendeleistung ====
Befehle um die Sendeleistung anzupassen.
Hierbei steht die "8" für 8dBm Ausgangsleistung ohne Antennengewinn.
In Deutschland sind nicht mehr als 20 dBm oder 100mW Sendeleistung im 2.4 Ghz bereiche erlaubt.
uci set wireless.radio0.txpower=8
uci commit
wifi
Ländereinistellungen ändern.
uci set wireless.radio0.country='US'
Mit dem Befehl wird eine Liste angezeigt mit allen zur verfügung stehenden Sendeleistungs Stufen.
iwinfo radio0 txpower
Mit dem Befehl wir die Aktuelle Ausgangsleitung angezeigt. Hier ist nicht der Antennengewinn mit einbezogen.
iwinfo client0 txpower
==== PoE passthrough ====
Mit folgenden Befehle wird PoE-Passthrough aktiviert, oder Editier die Datei /etc/rc.local um beim Booten automatisch PoE-Passthrough zu Aktivieren.
# Uncomment one of these three:
#GPIO=20 # TP-LINK CPE210/510
#GPIO=8 # Ubiquiti Nanostation M2/M5 (XM)
#GPIO=2 # Ubiquiti Nanostation M2/M5 (XW)
echo $GPIO > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio$GPIO/direction
echo 1 > /sys/class/gpio/gpio$GPIO/value
==== WAN-LAN Bridge ====
uci set network.client.ifname='bat0' // remove eth0.2 from client net
uci delete network.@switch_vlan[1] // delete VLAN 2
uci set network.@switch_vlan[0].ports='0t 4 5' // set VLAN 1 to Port 4 (LAN)
uci commit network
/etc/init.d/network restart
==== Mesh on LAN aktivieren ====
uci set network.client.ifname="bat0"
uci set network.mesh_lan.auto=1
uci commit network
/etc/init.d/network restart
==== Config-Mode aktivieren ====
Man kann den Config-Mode über die Konsole aktivieren.
Damit muß man nicht am Gerät mit dem Knopf hantieren ;-)
uci set gluon-setup-mode.@setup_mode[0].enabled='1'
uci commit gluon-setup-mode
reboot
==== SSH konfigurieren ====
* Zugang mit Schlüssel einstellen:
* Schlüssel in ''/etc/dropbear/authorized_keys'' ablegen
* ''chmod 600'' muß für die Datei eingestellt sein
* Kennwort deaktivieren:
PasswordAuth 'off'
RootPasswordAuth 'off'
Sperren mit
$ passwd -l root
==== Firmware aktualisieren ====
Firmware manuell aktualisieren: [[knoten-updaten|Koten updaten]]
==== Links limitieren ====
(ungetestet)
sollte mit 802.11s funktionieren:
plink_action: block
iw station set plink_action block