Ein Router kann über den Konfigurationsmodus oder die Kommandozeile administriert werden.
siehe dazu auch: https://wiki.freifunk.net/Konsole
Einen Zugriff auf die Kommendozeile eines Routers kann man nur erhalten, wenn man bei der Konfiguration im Expertenmodus ein Kennwort eingegeben hat oder (noch besser) einen Schlüssel hinterlegt hat.
Am einfachsten erreicht man einen Router, wenn man z.B. mit einem Notebook mit dem Freifunk-Netz verbunden ist. In diesem Fall kann man sich einfach die blau hinterlegte IPv6-Adresse aus dem Meshviewer kopieren und eine Verbindung herstellen mit
ssh root@<IPv6-Adresse-des-Routers>
Falls das Betriebssystem des Notebooks keinen SSH-Client bereitstellen sollte, kann Putty verwendet werden. Man kann es unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ herunterladen.
Nach erfolgreicher Anmeldung auf dem Router kann man eigentlich alle Einstellungen verändern. Die am häufigsten vorgenommenen Änderungen sind im Folgenden detailliert beschrieben.
uci set gluon-node-info.@location[0]='location' uci set gluon-node-info.@location[0].share_location='1' uci set gluon-node-info.@location[0].latitude='51.484943' uci set gluon-node-info.@location[0].longitude='6.880250' uci commit gluon-node-info
beta
oder experimental
)uci set autoupdater.settings.enabled='1' uci set autoupdater.settings.branch='stable' uci commit autoupdater
uci set gluon-node-info.@owner[0].contact='mustermann@example.com' uci commit gluon-node-info
uci set system.@system[0].hostname='SAMPLE-01' uci commit system echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
/etc/init.d/fastd generate_key mesh_vpn
uci set fastd.mesh_vpn.enabled=1 uci commit fastd
uci set network.wan.ifname='eth0 eth1' uci set network.client.ifname='bat0' uci commit network /etc/init.d/network restart
Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein.
Anzeigen des Systemprotokolls
logread -f
Anzeige des Status der Switchports, z.B. um festzustellen, ob überhaupt Kabel angeschlossen sind. Beispiel für einen 1043ND:
swconfig dev switch0 show
Öffentlichen fastd-Schlüssel anzeigen
/etc/init.d/fastd show_key mesh_vpn
Die Anzahl der verbundenen Clients ( Frage hier: schließt das die an die gelben Switch-Ports angeschlossenen Geräte ein?)
grep -cEo "\[.*W.*\]+" /sys/kernel/debug/batman_adv/bat0/transtable_local
Auf einem Knoten können alle vorgenommenen Einstellungen gelöscht werden (Factory Reset), indem entwerder eine neue Firmware aufgespielt und dabei der Haken „Einstellungen behalten“ gelöscht wird.
Die zweite Möglichkeit ist, bei bestehender Konsolenverbindung über SSH den folgenden Befehl abzusenden
firstboot
Der Knoten kann anschließend neu gestartet werden mit
reboot
Hinweis: Wenn man den Knoten nach der Löschung wieder ins Mesh bringen möchte, sollte man zuvor den privaten Schlüssel des Knotens sichern:
uci show fastd.mesh_vpn.secret
Der Schlüssel kann wieder eingespielt werden mit:
uci set fastd.mesh_vpn.secret=ZUVOR_GESPEICHERTER_SECRET_KEY uci commit reboot
Client Network ausschalten.
Um das Client Network wieder anzuschalten die „1“ gegen eine „0“ tauschen
uci set wireless.client_radio0.disabled=1 uci commit wireless /etc/init.d/network restart
Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern.
iw dev client0 station dump
Befehle um die Sendeleistung anzupassen.
Hierbei steht die „8“ für 8dBm Ausgangsleistung ohne Antennengewinn.
In Deutschland sind nicht mehr als 20 dBm oder 100mW Sendeleistung im 2.4 Ghz bereiche erlaubt.
uci set wireless.radio0.txpower=8 uci commit wifi
Ländereinistellungen ändern.
uci set wireless.radio0.country='US'
Mit dem Befehl wird eine Liste angezeigt mit allen zur verfügung stehenden Sendeleistungs Stufen.
iwinfo radio0 txpower
Mit dem Befehl wir die Aktuelle Ausgangsleitung angezeigt. Hier ist nicht der Antennengewinn mit einbezogen.
iwinfo client0 txpower
Mit folgenden Befehle wird PoE-Passthrough aktiviert, oder Editier die Datei /etc/rc.local um beim Booten automatisch PoE-Passthrough zu Aktivieren.
# Uncomment one of these three: #GPIO=20 # TP-LINK CPE210/510 #GPIO=8 # Ubiquiti Nanostation M2/M5 (XM) #GPIO=2 # Ubiquiti Nanostation M2/M5 (XW) echo $GPIO > /sys/class/gpio/export echo out > /sys/class/gpio/gpio$GPIO/direction echo 1 > /sys/class/gpio/gpio$GPIO/value
uci set network.client.ifname='bat0' // remove eth0.2 from client net uci delete network.@switch_vlan[1] // delete VLAN 2 uci set network.@switch_vlan[0].ports='0t 4 5' // set VLAN 1 to Port 4 (LAN) uci commit network /etc/init.d/network restart
uci set network.client.ifname="bat0" uci set network.mesh_lan.auto=1 uci commit network /etc/init.d/network restart
Man kann den Config-Mode über die Konsole aktivieren. Damit muß man nicht am Gerät mit dem Knopf hantieren
uci set gluon-setup-mode.@setup_mode[0].enabled='1' uci commit gluon-setup-mode reboot
/etc/dropbear/authorized_keys
ablegenchmod 600
muß für die Datei eingestellt seinPasswordAuth 'off' RootPasswordAuth 'off'
Sperren mit
$ passwd -l root
Firmware manuell aktualisieren: Koten updaten
(ungetestet)
sollte mit 802.11s funktionieren:
plink_action: block iw station set <MAC> plink_action block