HowTo/GluonKonfig: Unterschied zwischen den Versionen

Aus Freifunk MWU Wiki
Zur Navigation springen Zur Suche springen
(Weiterleitung nach Howto/Gluon Konfigurieren erstellt)
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 1: Zeile 1:
=Router fertig einrichten=
+
#WEITERLEITUNG [[Howto/Gluon Konfigurieren]]
==Einleitung==
 
Für die Einrichtung des Routers werden keine technischen Kenntnisse benötigt. Wenn du dieser Anleitung Schritt für Schritt folgst, kann eigentlich nichts schiefgehen. Wenn du fertig bist, läuft das Freifunk WLAN und ist für alle in der Nähe als offenes WLAN mit dem Namen “mainz.freifunk.net” zu sehen.
 
 
 
Dein Router sollte das Freifunk-Betriebssystem (die “Firmware”) bereits installiert haben. Falls dein Router noch keine Freifunk-Firmware installiert hat, findest du hier eine Schritt-für-Schritt-Anleitung für die Zustände → [[HowTo/GluonAufspielen|Hersteller-Firmware]] oder  → [[HowTo/GluonUpgrade|Alte Freifunk-Firmware aktualisieren]] . Alternativ helfen wir Dir natürlich auch gerne auf einem Freifunk-Treffen.
 
 
 
==Vorbereitungen: Freifunk-Router mit dem Computer verbinden==
 
[[Datei:dein_router.png]]
 
 
 
''Deinem Router (1) liegen mindestens eine Antenne (2), ein Steckernetzteil (3) und ein LAN-Kabel (4) bei.''
 
 
 
Bitte schraube zuerst die Antenne(n) auf die Gewindestecker des Routers. Schließe danach den Router mit dem Steckernetzteil an eine Steckdose an. Verbinde dann den Router mit dem beiliegenden LAN-Kabel (4) mit Deinem Computer. Stecke es dabei am Router in eine gelbe Buchse.
 
 
 
[[Datei:gelbe_buchse.png]]
 
 
 
==Router konfigurieren im Wizard-Modus==
 
Jetzt kannst du den Router einfach über den Browser konfigurieren.
 
 
 
Dazu rufst du in deinem Browser folgende Adresse auf: '''http://192.168.1.1'''
 
(Dein Rechner sollte Netzwerkadressen automatisch beziehen können - DHCP).
 
 
 
Dein Browserfenster müsste nun so ähnlich aussehen. Hier kannst du die wichtigsten Einstellungen für deinen Router vornehmen.
 
 
 
[[Datei:Mz-6466b3595aa8_-_Node_WI_-_LuCI_(top).png|600px|]]
 
 
 
 
 
Schau mal nach rechts oben in der Abbildung. Du wirst entdecken, das du dich im '''Wizard-Modus''' befindest. Alle notwendigen Daten zur Inbetriebnahme sind auf dieser einen Seite zusammengefaßt. Sie auzufüllen reicht vollkommen aus! Nur wenn du spezielle Anforderungen hast, ist ein Blick in den Experten-Modus lohnenswert.
 
 
 
Beim Wechsel in Experten-Modus gehen alle Daten aus dem Wizard-Modus verloren. Daher bei
 
Änderungen erst die Einstellungen im Experten-Modus  durchführen und dort sichern, dann
 
zurückkehren und dort Eingaben fortsetzen bis zum Abschluß.
 
 
 
===Name dieses Knotens===
 
Als erstes solltest du deinem Router einen Namen geben. Nimm einfach einen, der dir gefällt und vielleicht etwas über den Standort des Routers aussagt. Im Beispiel verwenden wir “Lisas-Freifunk”. Bitte achte darauf, dass keine Leerzeichen im Namen enthalten sind. Verwende stattdessen einfach einen Bindestrich (“-“) oder Unterstrich (“_”). Die Vorgabe sollte nicht übernommen werden.
 
 
 
[[Datei:Freifunk_Nodename_Lisa.png|600px|]]
 
 
 
===Mesh-VPN aktivieren (empfohlen)===
 
 
 
Wenn du bei “Mesh-VPN aktivieren” ein Häkchen setzt, wird über deinen Internet-Anschluss eine verschlüsselte Verbindung zu den Freifunk-Servern hergestellt. Diese verbinden deinen Router dann mit weit entfernten Freifunk-Routern und dem Internet, ohne Störerhaftung.
 
 
 
Wenn die Option deaktiviert bleibt, kann sich dein Router nur mit anderen Freifunk-Routern in der Nachbarschaft verbinden. Internet-Zugang ist dann nur möglich, wenn einer der anderen Router ihn anbietet.
 
 
 
Wir empfehlen dieses Häkchen zu setzen.
 
 
 
[[Datei:Freifunk_meshvpn.png]]
 
 
 
===Mesh-VPN Bandbreite begrenzen (optional)===
 
<br />
 
 
 
Wenn du einen normalen Internet-Anschluss hast, wird dein Freifunk-Router im alltäglichen Betrieb nicht allzuviel von deiner Bandbreite in Anspruch nehmen. Unsere Empfehlung ist deshalb, die Begrenzung nicht zu aktivieren.
 
 
 
Solltest du aber trotzdem eine Begrenzung eintragen wollen, setze den Haken “Mesh-VPN Bandbreite begrenzen”. Daraufhin erscheinen zwei neue Felder. Trage in die beiden Felder die gewünschten Grenzen in Kbit/s ein. Wir empfehlen mindestens “8000” für Downstream und “500” für Upstream.
 
 
 
[[Datei:2014-10-27_20_13_22-mz-6466b3595aa8_-_SpeedLimit_LuCI.jpg]]
 
 
 
===Koordinaten setzen===
 
Wenn dein Knoten auf unserer Freifunk-Landkarte auftauchen soll, benötigen wir noch die Koordinaten. Die kannst du so genau bzw. ungenau gestalten wie du möchtest.
 
 
 
[[Datei:2014-10-27_20_15_06-mz-6466b3595aa8_-_Koordinaten_-_LuCI.jpg]]
 
 
 
Wenn du sie nicht kennst, kannst du sie leicht über unsere Freifunk-Map auslesen. Gehe dazu auf [[http://map.freifunk-mainz.de Freifunk-Map-Link]] und stelle dir deinen Ausschnitt passend ein. Dann klickst du oben auf den Button "Koordinaten beim nächsten Klick anzeigen" und anschließend an die Stelle wo er stehen soll. In dem Popup-Fenster kannst du sie dir heraus kopieren und in die Felder einsetzen.
 
 
 
===Kontaktdaten ===
 
Bitte hinterlege hier einen Namen oder eine gültige E-Mail-Adresse, unter der Freifunk dich bezüglich deines Routers kontaktieren kann. Keine Angst, dies geschieht nur wenn es gute Gründe dafür gibt. Wir machen keine Werbung und geben keine Daten weiter.
 
 
 
[[Datei:Mz-6466b3595aa8-kontakt.png]]
 
 
 
 
 
===Abschluß===
 
<big>Wenn du alle Daten eingegeben und noch mal geprüft hast, bist du fertig und klickst beherzt auf “Speichern & Neustarten”.</big>
 
<big>'''(Fast) Geschafft!''' <br />
 
Dein Freifunk-Router ist nun fertig eingerichtet – aber du bist noch nicht ganz fertig!</big>
 
 
 
Dein Browser müsste nun so aussehen (Der gestrichelte Kasten fehlt dann, wenn du kein Mesh-VPN gewählt hast):
 
 
 
[[Datei:2014-10-27_20_24_28-mz-6466b3595aa8_fertigmeldung.jpg|600px|]]
 
 
 
 
 
Wenn unter dem Namen deines Freifunk-Routers eine längere Zeichenkette angezeigt wird wie hier im gestrichelten Kasten zu sehen, dann ist das der sogenannte VPN-Schlüssel deines Routers.
 
 
 
 
 
'''Wichtig:''' Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [[mailto:keys{at}Freifunk-Mainz.de keys{at}Freifunk-Mainz.de]] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.
 
 
 
==Router konfigurieren im Expert-Modus==
 
 
 
In diesem Modus kannst du spezielle Einstellungen tätigen, die man für den normalen Betrieb nicht benötigt. Hier sollte man wissen was man tut! Im Zweifelsfall vorher Fragen oder nichts verstellen.
 
===Experten-Menü===
 
====Info====
 
Das Menü - Hier bereits mit den Details des Tabs "Info":
 
 
 
 
 
[[Datei:2014-10-27_20_06_49-mz-6466b3595aa8_-_Info_-_LuCI.jpg|600px|]]
 
 
 
* '''Hostname''' → automatisch generierte Vorgabe, die es später im Wizard-Modus noch zu ändern gilt
 
* '''Gluon + Firmware Version'''  → Versionsangaben
 
* '''Site''' → Zeigt an, ob du ein Mainzer oder Wiesbadener Image drauf hast
 
* '''Öffentlicher VPN-Schlüssel''' → Das ist der Teil des Schlüssels der bei einer VPN-Verbindung auf unseren Gateways eingetragen werden muss
 
 
 
 
 
====Remotezugriff====
 
 
 
Falls dieser Freifunk-Knoten für Wartungszwecke erreichbar sein soll, müssen Zugangsdaten definiert werden.
 
 
 
'''Hierfür gibt es zwei Möglichkeiten:'''
 
# Per SSH Keys
 
# Per Passwort
 
 
 
 
 
[[Datei:Mz-6466b3595aa8_-_Remotezugriff_privWlan_-_LuCI.png|600px|]]
 
 
 
 
 
'''SSH Keys'''<br />
 
Experten können hier öffentliche Schlüssel einfügen, zu denen sie den Geheimen Schlüssel besitzen. Eine SSH-Verbindung von Rechner auf den Freifunk-Router wird dann unter Kontrolle der beiden Schlüssel hergestellt. Ein Passwort ist dann nicht mehr notwendig.
 
 
 
'''Passwort'''<br />
 
Willst du später mal eine Fernwartung durchführen, dann verwende bitte ein wirklich sicheres Passwort, da dein Router vom ganzen Freifunk-Netz aus zugänglich ist.
 
→ Gibst du hier kein Passwort an, dann ist der Fernwartungs-Zugriff abgeschaltet.
 
 
 
====Privates WLAN====
 
Der Freifunk-Router kann zusätzlich auch deine private SSID-Kennung aussenden. Dies kannst du hier aktivieren und ausfüllen. Wenn ein Passwort gesetzt wird, erfolgt die Verschlüsselung dieses Zugangs per WPA2. Wenn du schon ein privates WLAN über deinen eigenen Router aussendest, solltest du hier die gleichen Angaben verwenden (SSID + Passwort).
 
 
 
 
 
[[Datei:Mz-6466b3595aa8_-_Privates_WLAN_-_LuCI.png|600px|]]
 
 
 
 
 
====Schnittstellen====
 
Für die WAN-Verbindung - also in Richtung deines eigenen DSL-Anschlusses - können unterschiedliche Verhalten der Netzwerk-Einheit im Freifunk-Router definiert werden. Die Vorgabe für IPv4 und IPv6 ist jeweils auf "Automatisch" - also DHCP eingestellt. d.h. Die Verbindungsdaten werden von deinem DSL-Router erwartet.
 
 
 
Natürlich kann man auch manuelle Vorgaben machen. Dazu werden den Experten die Alternativen etwas sagen.
 
 
 
 
 
[[Datei:Mz-6466b3595aa8_-_Schnittstellen_-_LuCI.png|600px|]]
 
 
 
 
 
'''Mesh auf dem WAN-Port aktivieren'''<br />
 
Diese Option (so denn sie im Image später noch angeboten wird) ermöglicht euch zwei Router per Kabel zu meshen. Das Mesh-Protokoll "Batman-adv" wird auf den WAN-Port erweitert. Der WAN-Port ist dann aber für nichts anderes mehr zu gebrauchen. Da eine VPN-Verbindung zu einem DSL Anschluß nun blockiert ist, eignet sich diese Einstellung nur, wenn es sich um einen reinen Mesh-Knoten handelt.
 
 
 
Wird hier der Haken gesetzt, muss er im Wizard-Modus "VPN-Mesh" ausgeschaltet sein. Beides zusammen geht nicht und gibt unerwünschte Nebeneffekte.
 
 
 
→  Im Zweifelsfall: Finger weg und ausgeschaltet lassen!
 
 
 
====Autoupdater====
 
Es wird immer mal wieder ein verbessertes Firmware-Image für deinen Freifunk-Router geben. Diese kannst du manuell einspielen, oder automatisch aktualisieren lassen. Wenn du dir die Arbeit abnehmen lassen willst, kannst du den Autoupdater eingeschaltet lassen.
 
 
 
 
 
[[Datei:Mz-6466b3595aa8_-_Autoupdater_-_LuCI.png|600px|]]
 
 
 
'''Branch'''<br />
 
Hier definierst du, ob du nur stabile (stable) und gut durchgetestete neue Versionen einspielen lassen willst, oder dich unter Umständen auch als Tester für neue Versionen zur Verfügung stellst. Mit der Vorgabe "stable" bist du immer auf der sicheren Seite.
 
 
 
Neue Updates werden wirklich nur dann ausgegeben, wenn mehrere Entwickler durch ein Signieren der Firmware ihr OK dazu gegeben haben. Dadurch wird sicher gestellt, dass du nur von uns freigegebene Firmware erhältst.
 
 
 
Willst du die Updates selber einspielen, kannst du den Haken entfernen und musst künftig über "Firmware aktualisieren" die Images selber auf das Gerät hochladen. Die Dateien dazu findest du immer aktuell in unseren Verzeichnissen. [Hier noch Quervereis einfügen]
 
 
 
 
 
====Firmware aktualisieren====
 
Ist der Autoupdater abgeschaltet, dann kannst du hier die vorher aus unseren Verzeichnissen auf deinen Rechner geladene neue Version auf den Freifunk-Router hoch laden und aktivieren lassen.
 
 
 
 
 
[[Datei:Mz-6466b3595aa8_-_Firmware_aktualisieren_-_LuCI.png|600px|]]
 
 
 
'''Einstellungen beibehalten'''<br />
 
Der Haken sollte gesetzt bleiben, wenn die manuell getätigten Angaben erhalten bleiben sollen nach dem Aktualisierungsvorgang.
 
Anderenfalls kann es passieren, dass bei der Neueinrichtung über den Wizard auch neue VPN-Schlüssel erzeugt werden, wobei der öffentliche Teil erneut auf den Gateways bei uns eingetragen werden muss. Das solltest du vermeiden.
 
 
 
===Ende des Abschnitts Expert Mode===
 
Du hast jetzt alle besonderen Einstellungsmöglichkeiten kennengelernt. Bitte denk dran, das falsche Einstellungen den Router unbrauchbar machen können. Verändere also bitte nur etwas, wenn du weißt was du da tust. Viel Erfolg.
 
 
 
==Router anschließen==
 
 
 
Wenn du vorhin das Mesh-VPN aktiviert hast, kannst du den Router nun ans Internet anschließen. Dazu musst du das LAN-Kabel auf der Rückseite in die blaue Buchse umstecken. Das andere Ende des Kabels gehört in deinen Internet-Router. Sobald du eine Rückmeldung bekommen hast, das dein VPN-Schlüssel eingetragen ist, fließen auch Daten über diese Leitung. Spätestens dann wird dein Punkt auf der Freifunk-Karte grün.
 
 
 
[[Datei:blaue_buchse.png]]
 
 
 
Ohne Internet-Anschluss kommuniziert dein Router nur mit anderen Freifunk-Routern in WLAN-Reichweite. Wenn einer der anderen Router eine Internet-Verbindung hat, wird diese mit deinem Router geteilt. Das ist auch gut, aber wir empfehlen trotzdem den Freifunk-Router an deinen Internet-Router anzuschließen, wenn dir das möglich ist. Nur so teilst du deine Bandbreite mit anderen.
 
 
 
 
 
==Router-Konfig nachträglich ändern==
 
Wenn die Konfiguration durch Klicken auf "Speichern & Neustarten" abgeschlossen wurde, kommt man nicht wieder auf die Einrichtungsmaske zurück. Die Einstellungen sind so geschützt. Müssen nochmal Daten geändert werden, dann gibt es folgenden Handgriff:
 
 
 
* Router in Betrieb lassen - einschalten, falls aus
 
* Reset-Knopf auf der Rückseite lokalisieren und für 10 Sekunden gedrückt halten (alle Lampen vorne gehen aus)
 
* Gerät startet neu
 
* Router ist jetzt über den Browser per 192.168.1.1 wieder zu erreichen
 
* Die Konfigurationsseite erscheint wieder und die bisherigen Daten werden angezeigt
 
* Nach den Änderungen wieder mit "Speichern & Neustarten" abschließen.
 
* Der VPN Schlüssel sollte sich nicht verändert haben, sonst müsste er wieder an uns geschickt werden zum Eintragen.
 

Aktuelle Version vom 14. Mai 2016, 10:54 Uhr

Weiterleitung nach:

Abgerufen von „https://wiki.freifunk-mwu.de/index.php?title=HowTo/GluonKonfig&oldid=8468