Änderungen

2.354 Bytes hinzugefügt , 10:47, 20. Jan. 2019

Zeile 1: Zeile 1:

=Router fertig einrichten=

==Einleitung==

−

Für die Einrichtung des Routers werden keine technischen Kenntnisse benötigt. Wenn du dieser Anleitung Schritt für Schritt folgst, kann eigentlich nichts schiefgehen. Wenn du fertig bist, läuft das Freifunk WLAN und ist für alle in der Nähe als offenes WLAN mit dem Namen “mainz.freifunk.net” zu sehen.

+

Für die Einrichtung des Routers werden keine technischen Kenntnisse benötigt. Wenn du dieser Anleitung Schritt für Schritt folgst, kann eigentlich nichts schiefgehen. Wenn du fertig bist, läuft das Freifunk WLAN und ist für alle in der Nähe als offenes WLAN mit dem Namen “mainz.freifunk.net” oder “wiesbaden.freifunk.net” zu sehen.

−

Dein Router sollte das Freifunk-Betriebssystem (die “Firmware”) bereits installiert haben. Falls dein Router noch keine Freifunk-Firmware installiert hat, findest du hier eine Schritt-für-Schritt-Anleitung für die Zustände → [[~~HowTo~~/GluonAufspielen|Hersteller-Firmware]] oder → [[~~HowTo~~/GluonUpgrade|Alte Freifunk-Firmware aktualisieren]] . Alternativ helfen wir Dir natürlich auch gerne auf einem Freifunk-Treffen.

+

Dein Router sollte das Freifunk-Betriebssystem (die “Firmware”) bereits installiert haben. Falls dein Router noch keine Freifunk-Firmware installiert hat, findest du hier eine Schritt-für-Schritt-Anleitung für die Zustände → [[Howto/GluonAufspielen|Hersteller-Firmware]] oder → [[Howto/GluonUpgrade|Alte Freifunk-Firmware aktualisieren]] . Alternativ helfen wir Dir natürlich auch gerne auf einem Freifunk-Treffen.

==Vorbereitungen: Freifunk-Router mit dem Computer verbinden==

Zeile 25: Zeile 25: −

Schau mal nach rechts oben in der Abbildung. Du wirst entdecken, ~~das~~ du dich im '''Wizard-Modus''' befindest. Alle notwendigen Daten zur Inbetriebnahme sind auf dieser einen Seite zusammengefaßt. Sie auzufüllen reicht vollkommen aus! Nur wenn du spezielle Anforderungen hast, ist ein Blick in den Experten-Modus lohnenswert.

+

Schau mal nach rechts oben in der Abbildung. Du wirst entdecken, dass du dich im '''Wizard-Modus''' befindest. Alle notwendigen Daten zur Inbetriebnahme sind auf dieser einen Seite zusammengefaßt. Sie auzufüllen reicht vollkommen aus! Nur wenn du spezielle Anforderungen hast, ist ein Blick in den Experten-Modus lohnenswert.

−

Beim Wechsel in Experten-Modus gehen alle Daten aus dem Wizard-Modus verloren. Daher bei

+

Beim Wechsel in Experten-Modus gehen alle ungespeicherten Daten aus dem Wizard-Modus verloren.

−

Änderungen erst die Einstellungen im Experten-Modus durchführen und dort sichern, ~~dann~~

+

Daher bei Änderungen erst die Einstellungen im Experten-Modus durchführen und dort sichern,

−

zurückkehren und dort Eingaben fortsetzen bis zum Abschluß.

+

dann zurückkehren und dort Eingaben fortsetzen bis zum Abschluß.

===Name dieses Knotens===

Zeile 49: Zeile 49:

−

Wenn du einen normalen Internet-Anschluss hast, wird dein Freifunk-Router im alltäglichen Betrieb nicht allzuviel von deiner Bandbreite in Anspruch nehmen. Unsere Empfehlung ist deshalb, die Begrenzung nicht zu aktivieren.

+

Wenn du einen normalen Internet-Anschluss hast, wird dein Freifunk-Router im alltäglichen Betrieb nicht allzuviel von deiner Bandbreite in Anspruch nehmen. '''Unsere Empfehlung ist deshalb, die Begrenzung nicht zu aktivieren'''.

Solltest du aber trotzdem eine Begrenzung eintragen wollen, setze den Haken “Mesh-VPN Bandbreite begrenzen”. Daraufhin erscheinen zwei neue Felder. Trage in die beiden Felder die gewünschten Grenzen in Kbit/s ein. Wir empfehlen mindestens “8000” für Downstream und “500” für Upstream.

Zeile 60: Zeile 60:

[[Datei:2014-10-27_20_15_06-mz-6466b3595aa8_-_Koordinaten_-_LuCI.jpg]]

−

Wenn du sie nicht kennst, kannst du sie leicht über unsere ~~Freifunk-Map auslesen. Gehe dazu auf~~ [~~[http~~://map.freifunk-mainz.de Freifunk-~~Map-Link~~]~~] und stelle~~ dir deinen Ausschnitt passend ein. Dann klickst du oben auf den ~~Button "~~Koordinaten ~~beim nächsten~~ Klick ~~anzeigen" und anschließend an~~ die Stelle ~~wo er stehen soll~~. ~~In dem Popup~~-~~Fenster~~ kannst ~~du sie dir heraus~~ kopieren und in die ~~Felder~~ einsetzen.

+

'''<big>Koordinaten ablesen</big>'''

+

Wenn du sie nicht kennst, kannst du sie leicht über unsere [https://map.freifunk-mainz.de/ Freifunk-Karte] ermitteln. Stelle dir deinen Ausschnitt passend ein. Dann klickst du rechts oben auf den Reißnagel.

+

[[Datei:Karte-Koordinaten-1.jpg]]

+

Der Cursor verändert sich und nach einem Klick auf die Stelle des Routers öffnet sich ein Fenster mit den Koordinaten.

+

[[Datei:Karte-Koordinaten-2.jpg]]

+

Die kannst Du dann kopieren und in die Konfiguration einsetzen.

===Kontaktdaten ===

−

Bitte hinterlege hier einen Namen oder eine gültige E-Mail-Adresse, unter der Freifunk dich bezüglich deines Routers kontaktieren kann. Keine Angst, dies geschieht nur wenn es gute Gründe dafür gibt. ~~Wir machen keine Werbung und geben keine~~ Daten ~~weiter~~.

+

Bitte hinterlege hier einen Namen oder eine gültige E-Mail-Adresse, unter der Freifunk dich bezüglich deines Routers kontaktieren kann. Keine Angst, dies geschieht nur wenn es gute Gründe dafür gibt.

+

Über das IPv6-Netz sind diese Daten für jeden sichtbar. Wenn Du das nicht möchtest, dann kannst Du das Feld freilassen, es entfällt dann die Möglichkeit der Kontaktaufnahme.

+

[[Datei:Mz-6466b3595aa8-kontakt.png]]

−

===Abschluß===

Zeile 83: Zeile 95:

'''Wichtig:''' Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [[mailto:keys{at}Freifunk-Mainz.de keys{at}Freifunk-Mainz.de]] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.

−

==Router konfigurieren im ~~Expert-Modus~~==

+

<big>→ Weiter zu [https://wiki.freifunk-mainz.de/w/Howto/GluonKonfig#Router_anschlie.C3.9Fen Router anschließen]</big>

+

==Router konfigurieren im Expertenmodus==

In diesem Modus kannst du spezielle Einstellungen tätigen, die man für den normalen Betrieb nicht benötigt. Hier sollte man wissen was man tut! Im Zweifelsfall vorher Fragen oder nichts verstellen.

+

'''Achtung wichtig:''' Auf jeder Seite immer "speichern" klicken, bevor man einen anderen Tab wählt, die Einstellungen werden sonst nicht gespeichert!

+

===Experten-Menü===

====Info====

Zeile 112: Zeile 129:

'''SSH Keys'''

−

Experten können hier öffentliche Schlüssel einfügen, zu denen sie den ~~Geheimen~~ Schlüssel besitzen. Eine SSH-Verbindung ~~von Rechner~~ auf den Freifunk-Router wird dann ~~unter Kontrolle~~ der beiden Schlüssel hergestellt. ~~Ein~~ Passwort ist ~~dann nicht mehr notwendig~~.

+

Experten können hier öffentliche SSH-Schlüssel einfügen, zu denen sie auch den geheimen Schlüssel besitzen. Eine SSH-Verbindung vom Computer auf den Freifunk-Router wird dann mit Hilfe der beiden Schlüssel hergestellt. Der Schlüsseleinsatz ersetzt das Anmelden per Passwort.

+

→ Es wird der öffentliche Schlüssel aus dem Schlüsselgenerator (z.B. PuttyGen) benutzt, dieser muss aber noch angepasst werden, bevor er hier eingegeben werden kann. Die ersten zwei Zeilen "---- BEGIN SSH2 PUBLIC KEY ----"

+

und "Comment: "rsa-key-xxxxxxx"" werden entfernt, ebenso die letzte Zeile "---- END SSH2 PUBLIC KEY ----". Am Anfang der Zeile wird nun "ssh-rsa " eingefügt (ohne Anführungszeichen!) und danach kommen die Buchstaben und Zahlen des Keys. Diese müssen alle in einer Zeile stehen!

+

Das wird dann im Eingabefeld eingefügt und sollte so ungefähr aussehen. Hier ist die genaue [[Howto/Per SSH auf Freifunk Router verbinden|Beschreibung zum Erzeugen eines Schlüsselpaares zu finden.]]

+

[[Datei:Eingabe SSH-Key.jpg]]

'''Passwort'''

Willst du später mal eine Fernwartung durchführen, dann verwende bitte ein wirklich sicheres Passwort, da dein Router vom ganzen Freifunk-Netz aus zugänglich ist.

→ Gibst du hier kein Passwort an, dann ist der Fernwartungs-Zugriff abgeschaltet.

+

In neueren Firmwareversionen ist es möglich, dass kein Passwort vergeben werden kann. Dann muss der Zugriff zwangsläufig mit einem SSH-Schlüssel erfolgen

====Privates WLAN====

Zeile 126: Zeile 149:

====Schnittstellen====

−

Für die WAN-Verbindung - also in Richtung deines eigenen DSL-Anschlusses - können unterschiedliche Verhalten der Netzwerk-Einheit im Freifunk-Router definiert werden. Die Vorgabe für IPv4 und IPv6 ist jeweils auf "~~Automatisch~~" - also DHCP eingestellt. d.h. ~~Die~~ Verbindungsdaten werden von deinem DSL-Router erwartet.

+

Für die WAN-Verbindung - also in Richtung deines eigenen DSL-Anschlusses - können unterschiedliche Verhalten der Netzwerk-Einheit im Freifunk-Router definiert werden. Die Vorgabe für IPv4 und IPv6 ist jeweils auf "automatisch" - also DHCP eingestellt, d.h. die Verbindungsdaten werden von deinem DSL-Router erwartet. Natürlich kann man auch manuelle Vorgaben machen. Dazu werden den Experten die Alternativen etwas sagen.

−

Natürlich kann man auch manuelle Vorgaben machen. Dazu werden den Experten die Alternativen etwas sagen.

Zeile 142: Zeile 163:

====Autoupdater====

−

Es wird immer mal wieder ein verbessertes Firmware-Image für deinen Freifunk-Router geben. Diese kannst du manuell einspielen, oder automatisch aktualisieren lassen. Wenn du dir die Arbeit abnehmen lassen willst, kannst du den Autoupdater eingeschaltet lassen.

+

Es wird immer mal wieder ein verbessertes Firmware-Image für deinen Freifunk-Router geben. Diese kannst du manuell einspielen oder automatisch aktualisieren lassen. Wenn du dir die Arbeit abnehmen lassen willst, kannst du den Autoupdater eingeschaltet lassen.

Zeile 150: Zeile 171:

Hier definierst du, ob du nur stabile (stable) und gut durchgetestete neue Versionen einspielen lassen willst, oder dich unter Umständen auch als Tester für neue Versionen zur Verfügung stellst. Mit der Vorgabe "stable" bist du immer auf der sicheren Seite.

−

Neue Updates werden wirklich nur dann ausgegeben, wenn mehrere Entwickler durch ein Signieren der Firmware ihr OK dazu gegeben haben. Dadurch wird ~~sicher gestellt~~, dass du nur von uns freigegebene Firmware erhältst.

+

Neue Updates werden wirklich nur dann ausgegeben, wenn mehrere Entwickler durch ein Signieren der Firmware ihr OK dazu gegeben haben. Dadurch wird sichergestellt, dass du nur von uns freigegebene Firmware erhältst.

−

Willst du die Updates selber einspielen, kannst du den Haken entfernen und musst künftig über "Firmware aktualisieren" die Images selber auf das Gerät hochladen. Die Dateien dazu findest du immer aktuell in unseren Verzeichnissen. [~~Hier noch Quervereis einfügen~~]

+

Willst du die Updates selber einspielen, kannst du den Haken entfernen und musst künftig über "Firmware aktualisieren" die Images selber auf das Gerät hochladen. Die Dateien dazu findest du immer aktuell in unseren Verzeichnissen. [http://firmware.freifunk-mwu.de/mainz/stable/factory/ FTP-Verzeichnis]

+

Wenn Du eine Beta oder Experimetal-Firmware einsetzt, solltest Du auch den Branch auf Beta oder Experimetal setzen, damit die Updates automatisch eingespielt werden. Das ist zum Beispiel beim Einsatz eines TP-Link WR841N/ND in der Version 10 notwendig, für des es zur Zeit nur die Beta-Firmware gibt.

====Firmware aktualisieren====

Zeile 166: Zeile 188:

===Ende des Abschnitts Expert Mode===

−

Du hast jetzt alle besonderen Einstellungsmöglichkeiten kennengelernt. Bitte denk dran, ~~das~~ falsche Einstellungen den Router unbrauchbar machen können. Verändere also bitte nur etwas, wenn du weißt was du da tust. Viel Erfolg.

+

Du hast jetzt alle besonderen Einstellungsmöglichkeiten kennengelernt. Bitte denk dran, dass falsche Einstellungen den Router unbrauchbar machen können. Verändere also bitte nur etwas, wenn du weißt was du da tust. Viel Erfolg.

+

Nun zurück zum [https://wiki.freifunk-mainz.de/w/Howto/GluonKonfig#Router_konfigurieren_im_Wizard-Modus WIZARD-Modus] schalten (rechts oben) und nach Prüfung der dortigen Angaben den Router aktivieren (Speichern & Neustart).

==Router anschließen==

−

Wenn du vorhin das Mesh-VPN aktiviert hast, kannst du den Router nun ans Internet anschließen. Dazu musst du das LAN-Kabel auf der Rückseite in die blaue Buchse umstecken. Das andere Ende des Kabels gehört in deinen Internet-Router. Sobald du eine Rückmeldung bekommen hast, ~~das~~ dein VPN-Schlüssel eingetragen ist, fließen auch Daten über diese Leitung. Spätestens dann wird dein Punkt auf der Freifunk-Karte grün.

+

Wenn du vorhin das Mesh-VPN aktiviert hast, kannst du den Router nun ans Internet anschließen. Dazu musst du das LAN-Kabel auf der Rückseite in die blaue Buchse umstecken. Das andere Ende des Kabels gehört in deinen Internet-Router. Sobald du eine Rückmeldung bekommen hast, dass dein VPN-Schlüssel eingetragen ist, fließen auch Daten über diese Leitung. Spätestens dann wird dein Punkt auf der [http://meshviewer.freifunk-mainz.de/ Freifunk-Karte] grün.

[[Datei:blaue_buchse.png]]

Zeile 176: Zeile 200:

Ohne Internet-Anschluss kommuniziert dein Router nur mit anderen Freifunk-Routern in WLAN-Reichweite. Wenn einer der anderen Router eine Internet-Verbindung hat, wird diese mit deinem Router geteilt. Das ist auch gut, aber wir empfehlen trotzdem den Freifunk-Router an deinen Internet-Router anzuschließen, wenn dir das möglich ist. Nur so teilst du deine Bandbreite mit anderen.

+

==Wann taucht der Router in der Map auf?==

+

* Im [https://map.freifunk-mainz.de/#!v:m;n:e894f668e0d6 Knotengraph - Beispiel mz-uniklinik] taucht der Router auf, sobald er irgendwie erreichbar ist. Also entweder wenn er mit einem anderen Freifunk-Router mescht, oder am DSL Anschluss hängt (VPN-Key in den Servern eingetragen ist).

+

* In der [https://map.freifunk-mainz.de Karte] taucht der Knoten nur auf, wenn auch GEO-Koordinaten angegeben wurden.

+

* Kontrolle: Nach dem Upload des VPN-Keys dauert es maximal ca. 15 Minuten bis alle Server diesen kennen. Ab diesem Moment werden VPN-Verbindungen möglich - also eine Verbindung über deinen DSL-Anschluss. Auf dem Knotengraph wird dein Router dann gelb hinterlegt, wenn die VPN Verbindung aufgebaut wurde.

==Router-Konfig nachträglich ändern==

−

Wenn die Konfiguration durch Klicken auf "Speichern & Neustarten" abgeschlossen wurde, kommt man nicht wieder auf die Einrichtungsmaske zurück. Die Einstellungen sind so geschützt. Müssen nochmal Daten geändert werden, ~~dann gibt es folgenden Handgriff:~~

+

Wenn die Konfiguration durch Klicken auf "Speichern & Neustarten" abgeschlossen wurde, kommt man nicht wieder auf die Einrichtungsmaske zurück. Die Einstellungen sind so geschützt. Müssen nochmal Daten geändert werden, ist [[Howto/Gluon Konfig Aendern| hier]] beschrieben, wie das geht.

−

* Router in Betrieb lassen - einschalten, falls aus

−

* Reset-Knopf auf der Rückseite lokalisieren und für 10 Sekunden gedrückt halten (alle Lampen vorne gehen aus)

−

* Gerät startet neu

−

* Router ist ~~jetzt über den Browser per 192.168.1.1 wieder zu erreichen~~

−

* Die Konfigurationsseite erscheint wieder und die bisherigen Daten werden angezeigt

−

* Nach den Änderungen wieder mit "Speichern & Neustarten" abschließen.

−

* Der VPN Schlüssel sollte sich nicht verändert haben, ~~sonst müsste er wieder an uns geschickt werden zum Eintragen~~.

Sven

123

Bearbeitungen

Änderungen

Howto/Gluon Konfigurieren (Quelltext anzeigen)

Version vom 20. Januar 2019, 10:47 Uhr