Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


node_admin

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
node_admin [20.10.2016 20:05] – [Mesh on LAN aktivieren] havelocknode_admin [04.01.2024 15:09] (aktuell) – [Firmware aktualisieren] havelock
Zeile 50: Zeile 50:
 echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
 </code> </code>
-  * Neuen Schlüsses für das Mesh-VPN erstellen<code>+  * Neuen Schlüssel für das Mesh-VPN erstellen<code>
 /etc/init.d/fastd generate_key mesh_vpn /etc/init.d/fastd generate_key mesh_vpn
 </code> </code>
Zeile 70: Zeile 70:
 Anzeigen des Systemprotokolls Anzeigen des Systemprotokolls
   logread -f   logread -f
 +
 +Anzeige des Status der Switchports, z.B. um festzustellen, ob überhaupt Kabel angeschlossen sind. Beispiel für einen 1043ND:
 +  swconfig dev switch0 show
  
 Öffentlichen fastd-Schlüssel anzeigen Öffentlichen fastd-Schlüssel anzeigen
Zeile 91: Zeile 94:
  
  
 +Hinweis: Wenn man den Knoten nach der Löschung wieder ins Mesh bringen möchte, sollte  
 +man zuvor den privaten Schlüssel des Knotens sichern: 
 +  uci show fastd.mesh_vpn.secret 
 +Der Schlüssel kann wieder eingespielt werden mit: 
 +  uci set fastd.mesh_vpn.secret=ZUVOR_GESPEICHERTER_SECRET_KEY 
 +  uci commit 
 +  reboot
  
 ==== WLAN ==== ==== WLAN ====
Zeile 174: Zeile 183:
  
 ==== Config-Mode aktivieren ==== ==== Config-Mode aktivieren ====
 +
 +Man kann den Config-Mode über die Konsole aktivieren. 
 +Damit muß man  nicht am Gerät mit dem Knopf hantieren  ;-)
 +
 <code> <code>
 uci set gluon-setup-mode.@setup_mode[0].enabled='1' uci set gluon-setup-mode.@setup_mode[0].enabled='1'
 uci commit gluon-setup-mode uci commit gluon-setup-mode
 reboot reboot
 +</code>
 +
 +==== SSH konfigurieren ====
 +
 +  * Zugang mit Schlüssel einstellen:
 +    *  Schlüssel in ''/etc/dropbear/authorized_keys'' ablegen
 +    * ''chmod 600'' muß für die Datei eingestellt sein
 +  * Kennwort deaktivieren:<file conf /etc/config/dropbear>
 +PasswordAuth 'off'
 +RootPasswordAuth 'off'
 +</file>Sperren mit<code>
 +$ passwd -l root
 +</code>
 +
 +==== Firmware aktualisieren ====
 +
 +Firmware manuell aktualisieren: [[knoten-updaten|Koten updaten]]
 +
 +==== Links limitieren ====
 +
 +(ungetestet)
 +
 +sollte mit 802.11s funktionieren:
 <code> <code>
 +plink_action: block
 +iw station set <MAC> plink_action block
 +</code>
node_admin.1476986757.txt.gz · Zuletzt geändert: 20.10.2016 20:05 von havelock