Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- node_admin [16.01.2016 16:36] – [Kommandozeile] havelock
+++ node_admin [04.01.2024 15:09] (aktuell) – [Firmware aktualisieren] havelock
@@ Zeile 47: / Zeile 47: @@
   * Routernamen ändern, bitte die Information //Alter Name// und //Neuer Name// an pirat@hoogi.de senden.<code>
 uci set system.@system[0].hostname='SAMPLE-01'
-uci commit
+uci commit system
+echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
+</code>
+  * Neuen Schlüssel für das Mesh-VPN erstellen<code>
+/etc/init.d/fastd generate_key mesh_vpn
 </code>
   * Mesh-VPN aktivieren<code>
 uci set fastd.mesh_vpn.enabled=1
 uci commit fastd
+</code>
+  * Die gelben LAN-Ports mit dem WAN verbinden, d.h. die Routerports sind kein Freifunk mehr, sondern Bestandteil des LANs<code>
+uci set network.wan.ifname='eth0 eth1'
+uci set network.client.ifname='bat0'
+uci commit network
+/etc/init.d/network restart
 </code>
 Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein.
- Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern.
-  iw dev client0 station dump
 ==== Daten abfragen ====
@@ Zeile 66: / Zeile 70: @@
 Anzeigen des Systemprotokolls
   logread -f
+Anzeige des Status der Switchports, z.B. um festzustellen, ob überhaupt Kabel angeschlossen sind. Beispiel für einen 1043ND:
+  swconfig dev switch0 show
 Öffentlichen fastd-Schlüssel anzeigen
   /etc/init.d/fastd show_key mesh_vpn
+Die Anzahl der verbundenen Clients (TODO Frage hier: schließt das die an die gelben Switch-Ports angeschlossenen Geräte ein?)
+  grep -cEo "\[.*W.*\]+" /sys/kernel/debug/batman_adv/bat0/transtable_local
 ==== Komplettlöschung ====
@@ Zeile 83: / Zeile 93: @@
   reboot
+Hinweis: Wenn man den Knoten nach der Löschung wieder ins Mesh bringen möchte, sollte
+man zuvor den privaten Schlüssel des Knotens sichern:
+  uci show fastd.mesh_vpn.secret
+Der Schlüssel kann wieder eingespielt werden mit:
+  uci set fastd.mesh_vpn.secret=ZUVOR_GESPEICHERTER_SECRET_KEY
+  uci commit
+  reboot
+==== WLAN ====
+Client Network ausschalten.
+Um das Client Network wieder anzuschalten die "1" gegen eine "0" tauschen
+<code>
+uci set wireless.client_radio0.disabled=1
+uci commit wireless
+/etc/init.d/network restart
+</code>
+Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern.
+  iw dev client0 station dump
+==== Sendeleistung ====
+Befehle um die Sendeleistung anzupassen.
+Hierbei steht die "8" für 8dBm Ausgangsleistung ohne Antennengewinn.
+In Deutschland sind nicht mehr als 20 dBm oder 100mW Sendeleistung im 2.4 Ghz bereiche erlaubt.
+<code>
+uci set wireless.radio0.txpower=8
+uci commit
+wifi
+</code>
+Ländereinistellungen ändern.
+<code>
+uci set wireless.radio0.country='US'
+</code>
+Mit dem Befehl wird eine Liste angezeigt mit allen zur verfügung stehenden Sendeleistungs Stufen.
+<code>
+iwinfo radio0 txpower
+</code>
+Mit dem Befehl wir die Aktuelle Ausgangsleitung angezeigt. Hier ist nicht der Antennengewinn mit einbezogen.
+<code>
+iwinfo client0 txpower
+</code>
+==== PoE passthrough ====
+Mit folgenden Befehle wird PoE-Passthrough aktiviert, oder Editier die Datei /etc/rc.local um beim Booten automatisch PoE-Passthrough zu Aktivieren.
+<code>
+# Uncomment one of these three:
+#GPIO=20 # TP-LINK CPE210/510
+#GPIO=8 # Ubiquiti Nanostation M2/M5 (XM)
+#GPIO=2 # Ubiquiti Nanostation M2/M5 (XW)
+echo $GPIO > /sys/class/gpio/export
+echo out > /sys/class/gpio/gpio$GPIO/direction
+echo 1 > /sys/class/gpio/gpio$GPIO/value
+</code>
+==== WAN-LAN Bridge ====
+<code>
+uci set network.client.ifname='bat0'              // remove eth0.2 from client net
+uci delete network.@switch_vlan[1]                // delete VLAN 2
+uci set network.@switch_vlan[0].ports='0t 4 5'    // set VLAN 1 to Port 4 (LAN)
+uci commit network
+/etc/init.d/network restart
+</code>
+==== Mesh on LAN aktivieren ====
+<code>
+uci set network.client.ifname="bat0"
+uci set network.mesh_lan.auto=1
+uci commit network
+/etc/init.d/network restart
+</code>
+==== Config-Mode aktivieren ====
+Man kann den Config-Mode über die Konsole aktivieren.
+Damit muß man  nicht am Gerät mit dem Knopf hantieren  ;-)
+<code>
+uci set gluon-setup-mode.@setup_mode[0].enabled='1'
+uci commit gluon-setup-mode
+reboot
+</code>
+==== SSH konfigurieren ====
+  * Zugang mit Schlüssel einstellen:
+    *  Schlüssel in ''/etc/dropbear/authorized_keys'' ablegen
+    * ''chmod 600'' muß für die Datei eingestellt sein
+  * Kennwort deaktivieren:<file conf /etc/config/dropbear>
+PasswordAuth 'off'
+RootPasswordAuth 'off'
+</file>Sperren mit<code>
+$ passwd -l root
+</code>
+==== Firmware aktualisieren ====
+Firmware manuell aktualisieren: [[knoten-updaten|Koten updaten]]
+==== Links limitieren ====
+(ungetestet)
+sollte mit 802.11s funktionieren:
+<code>
+plink_action: block
+iw station set <MAC> plink_action block
+</code>

Wiki - Freifunk Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge