Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


node_admin

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
node_admin [03.10.2016 09:54] – [Kommandozeile] havelocknode_admin [04.01.2024 15:09] (aktuell) – [Firmware aktualisieren] havelock
Zeile 49: Zeile 49:
 uci commit system uci commit system
 echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
 +</code>
 +  * Neuen Schlüssel für das Mesh-VPN erstellen<code>
 +/etc/init.d/fastd generate_key mesh_vpn
 </code> </code>
   * Mesh-VPN aktivieren<code>   * Mesh-VPN aktivieren<code>
Zeile 67: Zeile 70:
 Anzeigen des Systemprotokolls Anzeigen des Systemprotokolls
   logread -f   logread -f
 +
 +Anzeige des Status der Switchports, z.B. um festzustellen, ob überhaupt Kabel angeschlossen sind. Beispiel für einen 1043ND:
 +  swconfig dev switch0 show
  
 Öffentlichen fastd-Schlüssel anzeigen Öffentlichen fastd-Schlüssel anzeigen
Zeile 88: Zeile 94:
  
  
 +Hinweis: Wenn man den Knoten nach der Löschung wieder ins Mesh bringen möchte, sollte  
 +man zuvor den privaten Schlüssel des Knotens sichern: 
 +  uci show fastd.mesh_vpn.secret 
 +Der Schlüssel kann wieder eingespielt werden mit: 
 +  uci set fastd.mesh_vpn.secret=ZUVOR_GESPEICHERTER_SECRET_KEY 
 +  uci commit 
 +  reboot
  
 ==== WLAN ==== ==== WLAN ====
Zeile 170: Zeile 182:
 </code> </code>
  
 +==== Config-Mode aktivieren ====
 +
 +Man kann den Config-Mode über die Konsole aktivieren. 
 +Damit muß man  nicht am Gerät mit dem Knopf hantieren  ;-)
 +
 +<code>
 +uci set gluon-setup-mode.@setup_mode[0].enabled='1'
 +uci commit gluon-setup-mode
 +reboot
 +</code>
 +
 +==== SSH konfigurieren ====
 +
 +  * Zugang mit Schlüssel einstellen:
 +    *  Schlüssel in ''/etc/dropbear/authorized_keys'' ablegen
 +    * ''chmod 600'' muß für die Datei eingestellt sein
 +  * Kennwort deaktivieren:<file conf /etc/config/dropbear>
 +PasswordAuth 'off'
 +RootPasswordAuth 'off'
 +</file>Sperren mit<code>
 +$ passwd -l root
 +</code>
 +
 +==== Firmware aktualisieren ====
 +
 +Firmware manuell aktualisieren: [[knoten-updaten|Koten updaten]]
 +
 +==== Links limitieren ====
 +
 +(ungetestet)
 +
 +sollte mit 802.11s funktionieren:
 +<code>
 +plink_action: block
 +iw station set <MAC> plink_action block
 +</code>
node_admin.1475481241.txt.gz · Zuletzt geändert: 03.10.2016 09:54 von havelock