Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: node_admin
node_admin

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Router administrieren

Ein Router kann über den Konfigurationsmodus oder die Kommandozeile administriert werden.

siehe dazu auch: https://wiki.freifunk.net/Konsole

Kommandozeile

Einen Zugriff auf die Kommendozeile eines Routers kann man nur erhalten, wenn man bei der Konfiguration im Expertenmodus ein Kennwort eingegeben hat oder (noch besser) einen Schlüssel hinterlegt hat.

Am einfachsten erreicht man einen Router, wenn man z.B. mit einem Notebook mit dem Freifunk-Netz verbunden ist. In diesem Fall kann man sich einfach die blau hinterlegte IPv6-Adresse aus dem Meshviewer kopieren und eine Verbindung herstellen mit 

ssh root@<IPv6-Adresse-des-Routers>

Falls das Betriebssystem des Notebooks keinen SSH-Client bereitstellen sollte, kann Putty verwendet werden. Man kann es unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ herunterladen.

Nach erfolgreicher Anmeldung auf dem Router kann man eigentlich alle Einstellungen verändern. Die am häufigsten vorgenommenen Änderungen sind im Folgenden detailliert beschrieben.

  • Anzeigen des Routers in der Karte mit Koordinaten
    uci set gluon-node-info.@location[0]='location'
uci set gluon-node-info.@location[0].share_location='1'
uci set gluon-node-info.@location[0].latitude='51.484943'
uci set gluon-node-info.@location[0].longitude='6.880250'
uci commit gluon-node-info
  • Autoupdater einschalten (Branch ggf. anpassen auf beta oder experimental)
    uci set autoupdater.settings.enabled='1'
uci set autoupdater.settings.branch='stable'
uci commit autoupdater
  • Kontaktdaten ändern
    uci set gluon-node-info.@owner[0].contact='mustermann@example.com'
uci commit gluon-node-info
  • Routernamen ändern, bitte die Information Alter Name und Neuer Name an pirat@hoogi.de senden.
    uci set system.@system[0].hostname='SAMPLE-01'
uci commit system
echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
  • Neuen Schlüsses für das Mesh-VPN erstellen
    /etc/init.d/fastd generate_key mesh_vpn
  • Mesh-VPN aktivieren
    uci set fastd.mesh_vpn.enabled=1
uci commit fastd
  • Die gelben LAN-Ports mit dem WAN verbinden, d.h. die Routerports sind kein Freifunk mehr, sondern Bestandteil des LANs
    uci set network.wan.ifname='eth0 eth1'
uci set network.client.ifname='bat0'
uci commit network
/etc/init.d/network restart

Die geänderten Daten sollten dann im Meshviewer nach ein paar Minuten zu sehen sein.

Daten abfragen

Anzeigen des Systemprotokolls 

logread -f

Öffentlichen fastd-Schlüssel anzeigen 

/etc/init.d/fastd show_key mesh_vpn

Die Anzahl der verbundenen Clients (TODO Frage hier: schließt das die an die gelben Switch-Ports angeschlossenen Geräte ein?) 

grep -cEo "\[.*W.*\]+" /sys/kernel/debug/batman_adv/bat0/transtable_local

Komplettlöschung

Auf einem Knoten können alle vorgenommenen Einstellungen gelöscht werden (Factory Reset), indem entwerder eine neue Firmware aufgespielt und dabei der Haken „Einstellungen behalten“ gelöscht wird.

Die zweite Möglichkeit ist, bei bestehender Konsolenverbindung über SSH den folgenden Befehl abzusenden 

firstboot

Der Knoten kann anschließend neu gestartet werden mit 

reboot

WLAN

Client Network ausschalten.

Um das Client Network wieder anzuschalten die „1“ gegen eine „0“ tauschen 

uci set wireless.client_radio0.disabled=1
uci commit wireless
/etc/init.d/network restart

Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern. 

iw dev client0 station dump

Sendeleistung

Befehle um die Sendeleistung anzupassen.

Hierbei steht die „8“ für 8dBm Ausgangsleistung ohne Antennengewinn.

In Deutschland sind nicht mehr als 20 dBm oder 100mW Sendeleistung im 2.4 Ghz bereiche erlaubt. 

uci set wireless.radio0.txpower=8
uci commit
wifi

Ländereinistellungen ändern. 

uci set wireless.radio0.country='US'

Mit dem Befehl wird eine Liste angezeigt mit allen zur verfügung stehenden Sendeleistungs Stufen. 

iwinfo radio0 txpower

Mit dem Befehl wir die Aktuelle Ausgangsleitung angezeigt. Hier ist nicht der Antennengewinn mit einbezogen. 

iwinfo client0 txpower

PoE passthrough

Mit folgenden Befehle wird PoE-Passthrough aktiviert, oder Edi­tie­r die Datei /etc/rc.local um beim Booten automatisch PoE-Passthrough zu Aktivieren. 

# Uncomment one of these three:
#GPIO=20 # TP-LINK CPE210/510
#GPIO=8 # Ubiquiti Nanostation M2/M5 (XM)
#GPIO=2 # Ubiquiti Nanostation M2/M5 (XW)

echo $GPIO > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio$GPIO/direction
echo 1 > /sys/class/gpio/gpio$GPIO/value

WAN-LAN Bridge

 
uci set network.client.ifname='bat0'              // remove eth0.2 from client net
uci delete network.@switch_vlan[1]                // delete VLAN 2 
uci set network.@switch_vlan[0].ports='0t 4 5'    // set VLAN 1 to Port 4 (LAN)
uci commit network
/etc/init.d/network restart

Mesh on LAN aktivieren

uci set network.client.ifname="bat0"
uci set network.mesh_lan.auto=1
uci commit network
/etc/init.d/network restart

Config-Mode aktivieren

Man kann den Config-Mode über die Konsole aktivieren. Damit muß man nicht am Gerät mit dem Knopf hantieren ;-) 

uci set gluon-setup-mode.@setup_mode[0].enabled='1'
uci commit gluon-setup-mode
reboot

SSH konfigurieren

  • Zugang mit Schlüssel einstellen:
    • Schlüssel in /etc/dropbear/authorized_keys ablegen
    • chmod 600 muß für die Datei eingestellt sein
  • Kennwort deaktivieren:
    /etc/config/dropbear
    PasswordAuth 'off'
RootPasswordAuth 'off'

    Sperren mit 

    $ passwd -l root

Firmware aktualisieren

Firmware manuell aktualisieren: Koten updaten

node_admin.1500623497.txt.gz · Zuletzt geändert: 21.07.2017 09:51 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki