Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


node_admin

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
node_admin [17.02.2016 09:08] soehnke1node_admin [04.01.2024 15:09] (aktuell) – [Firmware aktualisieren] havelock
Zeile 47: Zeile 47:
   * Routernamen ändern, bitte die Information //Alter Name// und //Neuer Name// an pirat@hoogi.de senden.<code>   * Routernamen ändern, bitte die Information //Alter Name// und //Neuer Name// an pirat@hoogi.de senden.<code>
 uci set system.@system[0].hostname='SAMPLE-01' uci set system.@system[0].hostname='SAMPLE-01'
-uci commit+uci commit system 
 +echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname 
 +</code> 
 +  * Neuen Schlüssel für das Mesh-VPN erstellen<code> 
 +/etc/init.d/fastd generate_key mesh_vpn
 </code> </code>
   * Mesh-VPN aktivieren<code>   * Mesh-VPN aktivieren<code>
 uci set fastd.mesh_vpn.enabled=1 uci set fastd.mesh_vpn.enabled=1
 uci commit fastd uci commit fastd
 +</code>
 +  * Die gelben LAN-Ports mit dem WAN verbinden, d.h. die Routerports sind kein Freifunk mehr, sondern Bestandteil des LANs<code>
 +uci set network.wan.ifname='eth0 eth1'
 +uci set network.client.ifname='bat0'
 +uci commit network
 +/etc/init.d/network restart
 </code> </code>
  
 Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein. Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein.
- 
- 
- Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern. 
-  iw dev client0 station dump 
- 
- 
  
 ==== Daten abfragen ==== ==== Daten abfragen ====
Zeile 66: Zeile 70:
 Anzeigen des Systemprotokolls Anzeigen des Systemprotokolls
   logread -f   logread -f
 +
 +Anzeige des Status der Switchports, z.B. um festzustellen, ob überhaupt Kabel angeschlossen sind. Beispiel für einen 1043ND:
 +  swconfig dev switch0 show
  
 Öffentlichen fastd-Schlüssel anzeigen Öffentlichen fastd-Schlüssel anzeigen
   /etc/init.d/fastd show_key mesh_vpn   /etc/init.d/fastd show_key mesh_vpn
 +
 +Die Anzahl der verbundenen Clients (TODO Frage hier: schließt das die an die gelben Switch-Ports angeschlossenen Geräte ein?)
 +  grep -cEo "\[.*W.*\]+" /sys/kernel/debug/batman_adv/bat0/transtable_local
  
 ==== Komplettlöschung ==== ==== Komplettlöschung ====
Zeile 84: Zeile 94:
  
  
 +Hinweis: Wenn man den Knoten nach der Löschung wieder ins Mesh bringen möchte, sollte  
 +man zuvor den privaten Schlüssel des Knotens sichern: 
 +  uci show fastd.mesh_vpn.secret 
 +Der Schlüssel kann wieder eingespielt werden mit: 
 +  uci set fastd.mesh_vpn.secret=ZUVOR_GESPEICHERTER_SECRET_KEY 
 +  uci commit 
 +  reboot
  
 ==== WLAN ==== ==== WLAN ====
  
 Client Network ausschalten. Client Network ausschalten.
 +
 +Um das Client Network wieder anzuschalten die "1" gegen eine "0" tauschen
  
 <code> <code>
Zeile 95: Zeile 113:
 /etc/init.d/network restart /etc/init.d/network restart
 </code> </code>
 +
 +Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern.
 +  iw dev client0 station dump
  
 ==== Sendeleistung ==== ==== Sendeleistung ====
Zeile 152: Zeile 173:
 /etc/init.d/network restart /etc/init.d/network restart
 </code>  </code> 
 +
 +==== Mesh on LAN aktivieren ====
 +<code>
 +uci set network.client.ifname="bat0"
 +uci set network.mesh_lan.auto=1
 +uci commit network
 +/etc/init.d/network restart
 +</code>
 +
 +==== Config-Mode aktivieren ====
 +
 +Man kann den Config-Mode über die Konsole aktivieren. 
 +Damit muß man  nicht am Gerät mit dem Knopf hantieren  ;-)
 +
 +<code>
 +uci set gluon-setup-mode.@setup_mode[0].enabled='1'
 +uci commit gluon-setup-mode
 +reboot
 +</code>
 +
 +==== SSH konfigurieren ====
 +
 +  * Zugang mit Schlüssel einstellen:
 +    *  Schlüssel in ''/etc/dropbear/authorized_keys'' ablegen
 +    * ''chmod 600'' muß für die Datei eingestellt sein
 +  * Kennwort deaktivieren:<file conf /etc/config/dropbear>
 +PasswordAuth 'off'
 +RootPasswordAuth 'off'
 +</file>Sperren mit<code>
 +$ passwd -l root
 +</code>
 +
 +==== Firmware aktualisieren ====
 +
 +Firmware manuell aktualisieren: [[knoten-updaten|Koten updaten]]
 +
 +==== Links limitieren ====
 +
 +(ungetestet)
 +
 +sollte mit 802.11s funktionieren:
 +<code>
 +plink_action: block
 +iw station set <MAC> plink_action block
 +</code>
node_admin.1455696516.txt.gz · Zuletzt geändert: 17.02.2016 09:08 von soehnke1