Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


node_admin

Router administrieren

Ein Router kann über den Konfigurationsmodus oder die Kommandozeile administriert werden.

siehe dazu auch: https://wiki.freifunk.net/Konsole

Kommandozeile

Einen Zugriff auf die Kommendozeile eines Routers kann man nur erhalten, wenn man bei der Konfiguration im Expertenmodus ein Kennwort eingegeben hat oder (noch besser) einen Schlüssel hinterlegt hat.

Am einfachsten erreicht man einen Router, wenn man z.B. mit einem Notebook mit dem Freifunk-Netz verbunden ist. In diesem Fall kann man sich einfach die blau hinterlegte IPv6-Adresse aus dem Meshviewer kopieren und eine Verbindung herstellen mit

ssh root@<IPv6-Adresse-des-Routers>

Falls das Betriebssystem des Notebooks keinen SSH-Client bereitstellen sollte, kann Putty verwendet werden. Man kann es unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ herunterladen.

Nach erfolgreicher Anmeldung auf dem Router kann man eigentlich alle Einstellungen verändern. Die am häufigsten vorgenommenen Änderungen sind im Folgenden detailliert beschrieben.

  • Anzeigen des Routers in der Karte mit Koordinaten
    uci set gluon-node-info.@location[0]='location'
    uci set gluon-node-info.@location[0].share_location='1'
    uci set gluon-node-info.@location[0].latitude='51.484943'
    uci set gluon-node-info.@location[0].longitude='6.880250'
    uci commit gluon-node-info
  • Autoupdater einschalten (Branch ggf. anpassen auf beta oder experimental)
    uci set autoupdater.settings.enabled='1'
    uci set autoupdater.settings.branch='stable'
    uci commit autoupdater
  • Kontaktdaten ändern
    uci set gluon-node-info.@owner[0].contact='mustermann@example.com'
    uci commit gluon-node-info
  • Routernamen ändern, bitte die Information Alter Name und Neuer Name an pirat@hoogi.de senden.
    uci set system.@system[0].hostname='SAMPLE-01'
    uci commit system
    echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
  • Neuen Schlüssel für das Mesh-VPN erstellen
    /etc/init.d/fastd generate_key mesh_vpn
  • Mesh-VPN aktivieren
    uci set fastd.mesh_vpn.enabled=1
    uci commit fastd
  • Die gelben LAN-Ports mit dem WAN verbinden, d.h. die Routerports sind kein Freifunk mehr, sondern Bestandteil des LANs
    uci set network.wan.ifname='eth0 eth1'
    uci set network.client.ifname='bat0'
    uci commit network
    /etc/init.d/network restart

Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein.

Daten abfragen

Anzeigen des Systemprotokolls

logread -f

Anzeige des Status der Switchports, z.B. um festzustellen, ob überhaupt Kabel angeschlossen sind. Beispiel für einen 1043ND:

swconfig dev switch0 show

Öffentlichen fastd-Schlüssel anzeigen

/etc/init.d/fastd show_key mesh_vpn

Die Anzahl der verbundenen Clients (TODO Frage hier: schließt das die an die gelben Switch-Ports angeschlossenen Geräte ein?)

grep -cEo "\[.*W.*\]+" /sys/kernel/debug/batman_adv/bat0/transtable_local

Komplettlöschung

Auf einem Knoten können alle vorgenommenen Einstellungen gelöscht werden (Factory Reset), indem entwerder eine neue Firmware aufgespielt und dabei der Haken „Einstellungen behalten“ gelöscht wird.

Die zweite Möglichkeit ist, bei bestehender Konsolenverbindung über SSH den folgenden Befehl abzusenden

firstboot

Der Knoten kann anschließend neu gestartet werden mit

reboot

Hinweis: Wenn man den Knoten nach der Löschung wieder ins Mesh bringen möchte, sollte man zuvor den privaten Schlüssel des Knotens sichern:

uci show fastd.mesh_vpn.secret

Der Schlüssel kann wieder eingespielt werden mit:

uci set fastd.mesh_vpn.secret=ZUVOR_GESPEICHERTER_SECRET_KEY
uci commit
reboot

WLAN

Client Network ausschalten.

Um das Client Network wieder anzuschalten die „1“ gegen eine „0“ tauschen

uci set wireless.client_radio0.disabled=1
uci commit wireless
/etc/init.d/network restart

Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern.

iw dev client0 station dump

Sendeleistung

Befehle um die Sendeleistung anzupassen.

Hierbei steht die „8“ für 8dBm Ausgangsleistung ohne Antennengewinn.

In Deutschland sind nicht mehr als 20 dBm oder 100mW Sendeleistung im 2.4 Ghz bereiche erlaubt.

uci set wireless.radio0.txpower=8
uci commit
wifi

Ländereinistellungen ändern.

uci set wireless.radio0.country='US'

Mit dem Befehl wird eine Liste angezeigt mit allen zur verfügung stehenden Sendeleistungs Stufen.

iwinfo radio0 txpower

Mit dem Befehl wir die Aktuelle Ausgangsleitung angezeigt. Hier ist nicht der Antennengewinn mit einbezogen.

iwinfo client0 txpower

PoE passthrough

Mit folgenden Befehle wird PoE-Passthrough aktiviert, oder Edi­tie­r die Datei /etc/rc.local um beim Booten automatisch PoE-Passthrough zu Aktivieren.

# Uncomment one of these three:
#GPIO=20 # TP-LINK CPE210/510
#GPIO=8 # Ubiquiti Nanostation M2/M5 (XM)
#GPIO=2 # Ubiquiti Nanostation M2/M5 (XW)

echo $GPIO > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio$GPIO/direction
echo 1 > /sys/class/gpio/gpio$GPIO/value

WAN-LAN Bridge

 
uci set network.client.ifname='bat0'              // remove eth0.2 from client net
uci delete network.@switch_vlan[1]                // delete VLAN 2 
uci set network.@switch_vlan[0].ports='0t 4 5'    // set VLAN 1 to Port 4 (LAN)
uci commit network
/etc/init.d/network restart

Mesh on LAN aktivieren

uci set network.client.ifname="bat0"
uci set network.mesh_lan.auto=1
uci commit network
/etc/init.d/network restart

Config-Mode aktivieren

Man kann den Config-Mode über die Konsole aktivieren. Damit muß man nicht am Gerät mit dem Knopf hantieren ;-)

uci set gluon-setup-mode.@setup_mode[0].enabled='1'
uci commit gluon-setup-mode
reboot

SSH konfigurieren

  • Zugang mit Schlüssel einstellen:
    • Schlüssel in /etc/dropbear/authorized_keys ablegen
    • chmod 600 muß für die Datei eingestellt sein
  • Kennwort deaktivieren:
    /etc/config/dropbear
    PasswordAuth 'off'
    RootPasswordAuth 'off'

    Sperren mit

    $ passwd -l root

Firmware aktualisieren

Firmware manuell aktualisieren: Koten updaten

(ungetestet)

sollte mit 802.11s funktionieren:

plink_action: block
iw station set <MAC> plink_action block
node_admin.txt · Zuletzt geändert: 04.01.2024 15:09 von havelock