Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
node_admin

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
node_admin [05.12.2015 20:12] – created havelocknode_admin [11.07.2017 11:41] – [SSH konfigurieren] havelock
Zeile 3: Zeile 3:
 Ein Router kann über den Konfigurationsmodus oder die Kommandozeile  Ein Router kann über den Konfigurationsmodus oder die Kommandozeile 
 administriert werden. administriert werden.
 +
 +siehe dazu auch: https://wiki.freifunk.net/Konsole
 +
  
 ===== Kommandozeile ===== ===== Kommandozeile =====
Zeile 37: Zeile 40:
 uci set autoupdater.settings.branch='stable' uci set autoupdater.settings.branch='stable'
 uci commit autoupdater uci commit autoupdater
 +</code>
 +  * Kontaktdaten ändern<code>
 +uci set gluon-node-info.@owner[0].contact='mustermann@example.com'
 +uci commit gluon-node-info
 +</code>
 +  * Routernamen ändern, bitte die Information //Alter Name// und //Neuer Name// an pirat@hoogi.de senden.<code>
 +uci set system.@system[0].hostname='SAMPLE-01'
 +uci commit system
 +echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
 +</code>
 +  * Neuen Schlüsses für das Mesh-VPN erstellen<code>
 +/etc/init.d/fastd generate_key mesh_vpn
 +</code>
 +  * Mesh-VPN aktivieren<code>
 +uci set fastd.mesh_vpn.enabled=1
 +uci commit fastd
 +</code>
 +  * Die gelben LAN-Ports mit dem WAN verbinden, d.h. die Routerports sind kein Freifunk mehr, sondern Bestandteil des LANs<code>
 +uci set network.wan.ifname='eth0 eth1'
 +uci set network.client.ifname='bat0'
 +uci commit network
 +/etc/init.d/network restart
 </code> </code>
  
-TODO Hier fehlt was+Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein. 
 + 
 +==== Daten abfragen ==== 
 + 
 +Anzeigen des Systemprotokolls 
 +  logread -f 
 + 
 +Öffentlichen fastd-Schlüssel anzeigen 
 +  /etc/init.d/fastd show_key mesh_vpn 
 + 
 +Die Anzahl der verbundenen Clients (TODO Frage hier: schließt das die an die gelben Switch-Ports angeschlossenen Geräte ein?) 
 +  grep -cEo "\[.*W.*\]+" /sys/kernel/debug/batman_adv/bat0/transtable_local 
 + 
 +==== Komplettlöschung ==== 
 + 
 +Auf einem Knoten können alle vorgenommenen Einstellungen gelöscht werden (Factory Reset), 
 +indem entwerder eine neue Firmware aufgespielt und dabei der Haken  
 +"Einstellungen behalten" gelöscht  wird. 
 + 
 +Die zweite Möglichkeit ist, bei bestehender Konsolenverbindung über SSH 
 +den folgenden Befehl abzusenden 
 +  firstboot 
 + 
 +Der Knoten kann anschließend neu gestartet werden mit 
 +  reboot 
 + 
 + 
 + 
 + 
 +==== WLAN ==== 
 + 
 +Client Network ausschalten. 
 + 
 +Um das Client Network wieder anzuschalten die "1" gegen eine "0" tauschen 
 + 
 +<code> 
 +uci set wireless.client_radio0.disabled=1 
 +uci commit wireless 
 +/etc/init.d/network restart 
 +</code> 
 + 
 +Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern. 
 +  iw dev client0 station dump 
 + 
 +==== Sendeleistung ==== 
 + 
 +Befehle um die Sendeleistung anzupassen. 
 + 
 +Hierbei steht die "8" für 8dBm Ausgangsleistung ohne Antennengewinn. 
 + 
 +In Deutschland sind nicht mehr als 20 dBm oder 100mW Sendeleistung im 2.4 Ghz bereiche erlaubt.    
 + 
 +<code> 
 +uci set wireless.radio0.txpower=8 
 +uci commit 
 +wifi 
 +</code> 
 + 
 +Ländereinistellungen ändern. 
 + 
 +<code> 
 +uci set wireless.radio0.country='US' 
 +</code> 
 + 
 +Mit dem Befehl wird eine Liste angezeigt mit allen zur verfügung stehenden Sendeleistungs Stufen.   
 + 
 +<code> 
 +iwinfo radio0 txpower 
 +</code> 
 + 
 +Mit dem Befehl wir die Aktuelle Ausgangsleitung angezeigt. Hier ist nicht der Antennengewinn mit einbezogen.  
 + 
 +<code> 
 +iwinfo client0 txpower 
 +</code> 
 + 
 +==== PoE passthrough ==== 
 + 
 +Mit folgenden Befehle wird PoE-Passthrough aktiviert, oder Edi­tie­r die Datei /etc/rc.local um beim Booten automatisch PoE-Passthrough zu Aktivieren. 
 + 
 +<code> 
 +# Uncomment one of these three: 
 +#GPIO=20 # TP-LINK CPE210/510 
 +#GPIO=8 # Ubiquiti Nanostation M2/M5 (XM) 
 +#GPIO=2 # Ubiquiti Nanostation M2/M5 (XW) 
 + 
 +echo $GPIO > /sys/class/gpio/export 
 +echo out > /sys/class/gpio/gpio$GPIO/direction 
 +echo 1 > /sys/class/gpio/gpio$GPIO/value 
 +</code>  
 + 
 +==== WAN-LAN Bridge ==== 
 + 
 +<code>  
 +uci set network.client.ifname='bat0'              // remove eth0.2 from client net 
 +uci delete network.@switch_vlan[1]                // delete VLAN 2  
 +uci set network.@switch_vlan[0].ports='0t 4 5'    // set VLAN 1 to Port 4 (LAN) 
 +uci commit network 
 +/etc/init.d/network restart 
 +</code>  
 + 
 +==== Mesh on LAN aktivieren ==== 
 +<code> 
 +uci set network.client.ifname="bat0" 
 +uci set network.mesh_lan.auto=1 
 +uci commit network 
 +/etc/init.d/network restart 
 +</code> 
 + 
 +==== Config-Mode aktivieren ==== 
 + 
 +Man kann den Config-Mode über die Konsole aktivieren.  
 +Damit muß man  nicht am Gerät mit dem Knopf hantieren  ;-) 
 + 
 +<code> 
 +uci set gluon-setup-mode.@setup_mode[0].enabled='1' 
 +uci commit gluon-setup-mode 
 +reboot 
 +</code> 
 + 
 +==== SSH konfigurieren ==== 
 + 
 +  * Zugang mit Schlüssel einstellen: 
 +    *  Schlüssel in ''/etc/dropbear/authorized_keys'' ablegen 
 +    * ''chmod 600'' muß für die Datei eingestellt sein 
 +  * Kennwort deaktivieren:<file conf /etc/config/dropbear> 
 +PasswordAuth 'off' 
 +RootPasswordAuth 'off' 
 +</file>Sperren mit<code> 
 +$ passwd -l root 
 +</code>
node_admin.txt · Zuletzt geändert: 04.01.2024 15:09 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki