HowTo/GluonKonfig: Unterschied zwischen den Versionen

Aus Freifunk MWU Wiki
Zur Navigation springen Zur Suche springen
Zeile 21: Zeile 21:
 
Dein Browserfenster müsste nun wie folgt aussehen. Hier kannst du die wichtigsten Einstellungen für deinen Router vornehmen.
 
Dein Browserfenster müsste nun wie folgt aussehen. Hier kannst du die wichtigsten Einstellungen für deinen Router vornehmen.
  
[[Datei:Mz-6466b3595aa8_-_Node_WI_-_LuCI_(top).png]]
+
[[Datei:Mz-6466b3595aa8_-_Node_WI_-_LuCI_(top).png|600px|]]
  
  
Zeile 33: Zeile 33:
 
Als erstes solltest du deinem Router einen Namen geben. Nimm einfach einen, der dir gefällt und vielleicht etwas über den Standort des Routers aussagt. Im Beispiel verwenden wir “Lisas-Freifunk”. Bitte achte darauf, dass keine Leerzeichen im Namen enthalten sind. Verwende stattdessen einfach einen Bindestrich (“-“) oder Unterstrich (“_”). Die Vorgabe sollte nicht übernommen werden.
 
Als erstes solltest du deinem Router einen Namen geben. Nimm einfach einen, der dir gefällt und vielleicht etwas über den Standort des Routers aussagt. Im Beispiel verwenden wir “Lisas-Freifunk”. Bitte achte darauf, dass keine Leerzeichen im Namen enthalten sind. Verwende stattdessen einfach einen Bindestrich (“-“) oder Unterstrich (“_”). Die Vorgabe sollte nicht übernommen werden.
  
[[Datei:Freifunk_Nodename_Lisa.png]]
+
[[Datei:Freifunk_Nodename_Lisa.png|600px|]]
  
 
===Mesh-VPN aktivieren (empfohlen)===
 
===Mesh-VPN aktivieren (empfohlen)===
Zeile 74: Zeile 74:
 
Dein Browser müsste nun so aussehen (Der gestrichelte Kasten fehlt dann, wenn du kein Mesh-VPN gewählt hast):
 
Dein Browser müsste nun so aussehen (Der gestrichelte Kasten fehlt dann, wenn du kein Mesh-VPN gewählt hast):
  
[[Datei:2014-10-27_20_24_28-mz-6466b3595aa8_fertigmeldung.jpg]]
+
[[Datei:2014-10-27_20_24_28-mz-6466b3595aa8_fertigmeldung.jpg|600px|]]
  
  
Zeile 81: Zeile 81:
  
 
'''Wichtig:''' Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [[mailto:keys{at}Freifunk-Mainz.de keys{at}Freifunk-Mainz.de]] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.
 
'''Wichtig:''' Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [[mailto:keys{at}Freifunk-Mainz.de keys{at}Freifunk-Mainz.de]] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.
 
  
 
==Router konfigurieren im Expert-Modus==
 
==Router konfigurieren im Expert-Modus==

Version vom 2. November 2014, 16:25 Uhr

Router einrichten

Einleitung

Für die Einrichtung des Routers werden keine technischen Kenntnisse benötigt. Wenn du dieser Anleitung Schritt für Schritt folgst, kann eigentlich nichts schiefgehen. Wenn du fertig bist, läuft das Freifunk WLAN und ist für alle in der Nähe als offenes WLAN mit dem Namen “hamburg.freifunk.net” zu sehen.

Dein Router sollte das Freifunk-Betriebssystem (die “Firmware”) bereits installiert haben. Falls dein Router noch keine Freifunk-Firmware installiert hat, findest du hier eine Schritt-für-Schritt-Anleitung. Alternativ helfen wir Dir natürlich auch gerne auf einem Freifunk-Treffen.

Vorbereitungen: Freifunk-Router mit dem Computer verbinden

Dein router.png

Deinem Router (1) liegen mindestens eine Antenne (2), ein Steckernetzteil (3) und ein LAN-Kabel (4) bei.

Bitte schraube zuerst die Antenne(n) auf die Gewindestecker des Routers. Schließe danach den Router mit dem Steckernetzteil an eine Steckdose an. Verbinde dann den Router mit dem beiliegenden LAN-Kabel (4) mit Deinem Computer. Stecke es dabei am Router in eine gelbe Buchse.

Gelbe buchse.png

Router konfigurieren im Wizard-Modus

Jetzt kannst du den Router einfach über den Browser konfigurieren.

Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.1.1

Dein Browserfenster müsste nun wie folgt aussehen. Hier kannst du die wichtigsten Einstellungen für deinen Router vornehmen.

Mz-6466b3595aa8 - Node WI - LuCI (top).png


Schau mal nach rechts oben im folgenden Bild. Du wirst entdecken, das du dich im Wizard-Modus befindest. Alle notwendigen Daten zur Inbetriebnahme sind auf dieser einen Seite zusammengefaßt. Dies reicht vollkommen aus! Nur wenn du spezielle Anforderungen hast, ist ein Blick in den Experten-Modus lohnenswert.

Beim Wechsel in Experten-Modus gehen alle Daten aus dem Wizard-Modus verloren. Daher bei Änderungen erst 
die Einstellungen im Experten-Modus  durchführen und dort sichern, dann zurückkehren und dort Eingaben
fortsetzen bis zum Abschluß.

Name dieses Knotens

Als erstes solltest du deinem Router einen Namen geben. Nimm einfach einen, der dir gefällt und vielleicht etwas über den Standort des Routers aussagt. Im Beispiel verwenden wir “Lisas-Freifunk”. Bitte achte darauf, dass keine Leerzeichen im Namen enthalten sind. Verwende stattdessen einfach einen Bindestrich (“-“) oder Unterstrich (“_”). Die Vorgabe sollte nicht übernommen werden.

Freifunk Nodename Lisa.png

Mesh-VPN aktivieren (empfohlen)

Wenn du bei “Mesh-VPN aktivieren” ein Häkchen setzt, wird über deinen Internet-Anschluss eine verschlüsselte Verbindung zu den Freifunk-Servern hergestellt. Diese verbinden deinen Router dann mit weit entfernten Freifunk-Routern und dem Internet, ohne Störerhaftung.

Wenn die Option deaktiviert bleibt, kann sich dein Router nur mit anderen Freifunk-Routern in der Nachbarschaft verbinden. Internet-Zugang ist dann nur möglich, wenn einer der anderen Router ihn anbietet.

Wir empfehlen dieses Häkchen zu setzen.

Freifunk meshvpn.png

Mesh-VPN Bandbreite begrenzen (optional)


Wenn du einen normalen Internet-Anschluss hast, wird dein Freifunk-Router im alltäglichen Betrieb nicht allzuviel von deiner Bandbreite in Anspruch nehmen. Unsere Empfehlung ist deshalb, die Begrenzung nicht zu aktivieren.

Solltest du aber trotzdem eine Begrenzung eintragen wollen, setze den Haken “Mesh-VPN Bandbreite begrenzen”. Daraufhin erscheinen zwei neue Felder. Trage in die beiden Felder die gewünschten Grenzen in Kbit/s ein. Wir empfehlen mindestens “8000” für Downstream und “500” für Upstream.

2014-10-27 20 13 22-mz-6466b3595aa8 - SpeedLimit LuCI.jpg

Koordinaten setzen

Wenn dein Knoten auf unserer Freifunk-Landkarte auftauchen soll, benötigen wir noch die Koordinaten. Die kannst du so genau bzw. ungenau gestalten wie du möchtest.

2014-10-27 20 15 06-mz-6466b3595aa8 - Koordinaten - LuCI.jpg

Wenn du sie nicht kennst, kannst du sie leicht über unsere Freifunk-Map auslesen. Gehe dazu auf [Freifunk-Map-Link] und stelle dir deinen Ausschnitt passend ein. Dann klickst du oben auf den Button "Koordinaten beim nächsten Klick anzeigen" und anschließend an die Stelle wo er stehen soll. In dem Popup-Fenster kannst du sie dir heraus kopieren und in die Felder einsetzen.

Kontaktdaten

Bitte hinterlege hier einen Namen oder eine gültige E-Mail-Adresse, unter der Freifunk dich bezüglich deines Routers kontaktieren kann. Keine Angst, dies geschieht nur wenn es gute Gründe dafür gibt. Wir machen keine Werbung und geben keine Daten weiter.

Mz-6466b3595aa8-kontakt.png


Abschluß

Wenn du alle Daten eingegeben und noch mal geprüft hast, bist du fertig und klickst beherzt auf “Speichern & Neustarten”.
(Fast) Geschafft! 
Dein Freifunk-Router ist nun fertig eingerichtet – aber du bist noch nicht ganz fertig!

Dein Browser müsste nun so aussehen (Der gestrichelte Kasten fehlt dann, wenn du kein Mesh-VPN gewählt hast):

2014-10-27 20 24 28-mz-6466b3595aa8 fertigmeldung.jpg


Wenn unter dem Namen deines Freifunk-Routers eine längere Zeichenkette angezeigt wird wie hier im gestrichelten Kasten zu sehen, dann ist das der sogenannte VPN-Schlüssel deines Routers.


Wichtig: Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [keys{at}Freifunk-Mainz.de] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.

Router konfigurieren im Expert-Modus

In diesem Modus kannst du spezielle Einstellungen tätigen, die man für den normalen Betrieb nicht benötigt. Hier sollte man wissen was man tut! Im Zweifelsfall vorher Fragen.

Experten-Menü

Info

Das Menü - Hier bereits mit den Details des Tabs "Info":


2014-10-27 20 06 49-mz-6466b3595aa8 - Info - LuCI.jpg

  • Hostname → automatisch generierte Vorgabe, die es später im Wizard-Modus noch zu ändern gilt
  • Gluon + Firmware Version → Versionsangaben
  • Site → Zeigt an, ob du ein Mainzer oder Wiesbadener Image drauf hast
  • Öffentlicher VPN-Schlüssel → Das ist der Teil des Schlüssels der bei einer VPN-Verbindung auf unseren Gateways eingetragen werden muss


Remotezugriff

Falls dieser Freifunk-Knoten für Wartungszwecke erreichbar sein soll, müssen Zugangsdaten definiert werden.

Hierfür gibt es zwei Möglichkeiten:

  1. Per SSH Keys
  2. Per Passwort


Mz-6466b3595aa8 - Remotezugriff privWlan - LuCI.png


SSH Keys
Experten können hier öffentliche Schlüssel einfügen, zu denen sie den Geheimen Schlüssel besitzen. Eine SSH-Verbindung von Rechner auf den Freifunk-Router wird dann unter Kontrolle der beiden Schlüssel hergestellt. Ein Passwort ist dann nicht mehr notwendig.

Passwort
Willst du später mal eine Fernwartung durchführen, dann verwende bitte ein wirklich sicheres Passwort, da dein Router vom ganzen Freifunk-Netz aus zugänglich ist.

→ Gibst du hier kein Passwort an, dann ist der Fernwartungs-Zugriff abgeschaltet.

Privates WLAN

Der Freifunk-Router kann zusätzlich auch deine private SSID-Kennung aussenden. Dies kannst du hier aktivieren und ausfüllen. Wenn ein Passwort gesetzt wird, erfolgt die Verschlüsselung dieses Zugangs per WPA2. Wenn du schon ein privates WLAN über deinen eigenen Router aussendest, solltest du hier die gleichen Angaben verwenden (SSID + Passwort).


Mz-6466b3595aa8 - Privates WLAN - LuCI.png


Schnittstellen

Für die WAN-Verbindung - also in Richtung deines eigenen DSL-Anschlusses - können unterschiedliche Verhalten der Netzwerk-Einheit im Freifunk-Router definiert werden. Die Vorgabe für IPv4 und IPv6 ist jeweils auf "Automatisch" - also DHCP eingestellt. d.h. Die Verbindungsdaten werden von deinem DSL-Router erwartet.

Natürlich kann man auch manuelle Vorgaben machen. Dazu werden den Experten die Alternativen etwas sagen.


Mz-6466b3595aa8 - Schnittstellen - LuCI.png


Mesh auf dem WAN-Port aktivieren
Diese Option (so denn sie im Image später noch angeboten wird) ermöglicht euch zwei Router per Kabel zu meshen. Das Mesh-Protokoll "Batman-adv" wird auf den WAN-Port erweitert. Der WAN-Port ist dann aber für nichts anderes mehr zu gebrauchen. Da eine VPN-Verbindung zu einem DSL Anschluß nun blockiert ist, eignet sich diese Einstellung nur, wenn es sich um einen reinen Mesh-Knoten handelt.

Wird hier der Haken gesetzt, muss er im Wizard-Modus "VPN-Mesh" ausgeschaltet sein. Beides zusammen geht nicht und gibt unerwünschte Nebeneffekte.

→  Im Zweifelsfall: Finger weg und ausgeschaltet lassen!

Autoupdater

Es wird immer mal wieder ein verbessertes Firmware-Image für deinen Freifunk-Router geben. Diese kannst du manuell einspielen, oder automatisch aktualisieren lassen. Wenn du dir die Arbeit abnehmen lassen willst, kannst du den Autoupdater eingeschaltet lassen.


Mz-6466b3595aa8 - Autoupdater - LuCI.png

Branch
Hier definierst du, ob du nur stabile (stable) und gut durchgetestete neue Versionen einspielen lassen willst, oder dich unter Umständen auch als Tester für neue Versionen zur Verfügung stellst. Mit der Vorgabe "stable" bist du immer auf der sicheren Seite.

Neue Updates werden wirklich nur dann ausgegeben, wenn mehrere Entwickler durch ein Signieren der Firmware ihr OK dazu gegeben haben. Dadurch wird vermieden, dass dein Gerät sich irgendwas fremdes einfängt.

Willst du die Updates selber einspielen, kannst du den Haken entfernen und musst künftig über "Firmware aktualisieren" die Images selber auf das Gerät hochladen. Die Dateien dazu findest du immer aktuell in unseren Verzeichnissen. [Hier noch Quervereis einfügen]


Firmware aktualisieren

Ist der Autoupdater abgeschaltet, dann kannst du hier die vorher aus unseren Verzeichnissen auf deinen Rechner geladene neue Version auf den Freifunk-Router hoch laden und aktivieren lassen.


Mz-6466b3595aa8 - Firmware aktualisieren - LuCI.png

Einstellungen beibehalten
Der Haken sollte gesetzt bleiben, wenn die manuell getätigten Angaben erhalten bleiben sollen nach dem Aktualisierungsvorgang. Anderenfalls kann es passieren, dass bei der Neueinrichtung über den Wizard auch neue VPN-Schlüssel erzeugt werden, wobei der öffentliche Teil erneut auf den Gateways bei uns eingetragen werden muss. Das solltest du vermeiden.

Ende des Abschnitts Expert Mode

Du hast jetzt alle besonderen Einstellungsmöglichkeiten kennengelernt. Bitte denk dran, das falsche Einstellungen den Router unbrauchbar machen können. Verändere also bitte nur etwas, wenn du weißt was du da tust. Viel Erfolg.

Router anschließen

Wenn du vorhin das Mesh-VPN aktiviert hast, kannst du den Router nun ans Internet anschließen. Dazu musst du das LAN-Kabel auf der Rückseite in die blaue Buchse umstecken. Das andere Ende des Kabels gehört in deinen Internet-Router. Sobald du eine Rückmeldung bekommen hast, das dein VPN-Schlüssel eingetragen ist, fließen auch Daten über diese Leitung. Spätestens dann wird dein Punkt auf der Freifunk-Karte grün.

Blaue buchse.png

Ohne Internet-Anschluss kommuniziert dein Router nur mit anderen Freifunk-Routern in WLAN-Reichweite. Wenn einer der anderen Router eine Internet-Verbindung hat, wird diese mit deinem Router geteilt. Das ist auch gut, aber wir empfehlen trotzdem den Freifunk-Router an deinen Internet-Router anzuschließen, wenn dir das möglich ist. Nur so teilst du deine Bandbreite mit anderen.


Router-Konfig nachträglich ändern

Wenn die Konfiguration durch Klicken auf "Speichern & Neustarten" abgeschlossen wurde, kommt man nicht wieder auf die Einrichtungsmaske zurück. Die Einstellungen sind so geschützt. Müssen nochmal Daten geändert werden, dann gibt es folgenden Handgriff:

  • Router in Betrieb lassen - einschalten, falls aus
  • Reset-Knopf auf der Rückseite lokalisieren und für 10 Sekunden gedrückt halten (alle Lampen vorne gehen aus)
  • Gerät startet neu
  • Router ist jetzt über den Browser per 192.168.1.1 wieder zu erreichen
  • Die Konfigurationsseite erscheint wieder und die bisherigen Daten werden angezeigt
  • Nach den Änderungen wieder mit "Speichern & Neustarten" abschließen.
  • Der VPN Schlüssel sollte sich nicht verändert haben, sonst müsste er wieder an uns geschickt werden zum Eintragen.