123
Bearbeitungen
Änderungen
Howto/Gluon Konfigurieren (Quelltext anzeigen)
Version vom 20. Januar 2019, 10:47 Uhr
, 10:47, 20. Jan. 2019→Remotezugriff
Schau mal nach rechts oben in der Abbildung. Du wirst entdecken, dass du dich im '''Wizard-Modus''' befindest. Alle notwendigen Daten zur Inbetriebnahme sind auf dieser einen Seite zusammengefaßt. Sie auzufüllen reicht vollkommen aus! Nur wenn du spezielle Anforderungen hast, ist ein Blick in den Experten-Modus lohnenswert.
Schau mal nach rechts oben in der Abbildung. Du wirst entdecken, dass du dich im '''Wizard-Modus''' befindest. Alle notwendigen Daten zur Inbetriebnahme sind auf dieser einen Seite zusammengefaßt. Sie auzufüllen reicht vollkommen aus! Nur wenn du spezielle Anforderungen hast, ist ein Blick in den Experten-Modus lohnenswert.
Beim Wechsel in Experten-Modus gehen alle Daten aus dem Wizard-Modus verloren. Daher bei
Beim Wechsel in Experten-Modus gehen alle ungespeicherten Daten aus dem Wizard-Modus verloren.
Daher bei Änderungen erst die Einstellungen im Experten-Modus durchführen und dort sichern,
zurückkehren und dort Eingaben fortsetzen bis zum Abschluß.
dann zurückkehren und dort Eingaben fortsetzen bis zum Abschluß.
===Name dieses Knotens===
===Name dieses Knotens===
'''<big>Koordinaten ablesen</big>'''<br />
'''<big>Koordinaten ablesen</big>'''<br />
Wenn du sie nicht kennst, kannst du sie leicht über unsere Freifunk-Map auslesen. Gehe dazu auf [http://map.freifunk-mwu.de/geomap.html Freifunk-Map-Link] und stelle dir deinen Ausschnitt passend ein. Dann klickst du oben auf den Button "Koordinaten beim nächsten Klick anzeigen" und anschließend an die Stelle wo er stehen soll. Aus dem Popup-Fenster kannst du sie dir heraus kopieren und in die Felder einsetzen. Es reichen 6 Nachkommastellen.
Wenn du sie nicht kennst, kannst du sie leicht über unsere [https://map.freifunk-mainz.de/ Freifunk-Karte] ermitteln. Stelle dir deinen Ausschnitt passend ein. Dann klickst du rechts oben auf den Reißnagel.
[[Datei:Karte-Koordinaten-1.jpg]]
Der Cursor verändert sich und nach einem Klick auf die Stelle des Routers öffnet sich ein Fenster mit den Koordinaten.
[[Datei:Karte-Koordinaten-2.jpg]]
Die kannst Du dann kopieren und in die Konfiguration einsetzen.
===Kontaktdaten ===
===Kontaktdaten ===
Bitte hinterlege hier einen Namen oder eine gültige E-Mail-Adresse, unter der Freifunk dich bezüglich deines Routers kontaktieren kann. Keine Angst, dies geschieht nur wenn es gute Gründe dafür gibt. Wir machen keine Werbung und geben keine Daten weiter.
Bitte hinterlege hier einen Namen oder eine gültige E-Mail-Adresse, unter der Freifunk dich bezüglich deines Routers kontaktieren kann. Keine Angst, dies geschieht nur wenn es gute Gründe dafür gibt.
Über das IPv6-Netz sind diese Daten für jeden sichtbar. Wenn Du das nicht möchtest, dann kannst Du das Feld freilassen, es entfällt dann die Möglichkeit der Kontaktaufnahme.
[[Datei:Mz-6466b3595aa8-kontakt.png]]
[[Datei:Mz-6466b3595aa8-kontakt.png]]
===Abschluß===
===Abschluß===
'''Wichtig:''' Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [[mailto:keys{at}Freifunk-Mainz.de keys{at}Freifunk-Mainz.de]] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.
'''Wichtig:''' Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [[mailto:keys{at}Freifunk-Mainz.de keys{at}Freifunk-Mainz.de]] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.
<b><big>→ Weiter zu [https://wiki.freifunk-mainz.de/w/Howto/GluonKonfig#Router_anschlie.C3.9Fen Router anschließen]</big></b>
==Router konfigurieren im Expertenmodus==
==Router konfigurieren im Expertenmodus==
In diesem Modus kannst du spezielle Einstellungen tätigen, die man für den normalen Betrieb nicht benötigt. Hier sollte man wissen was man tut! Im Zweifelsfall vorher Fragen oder nichts verstellen.
In diesem Modus kannst du spezielle Einstellungen tätigen, die man für den normalen Betrieb nicht benötigt. Hier sollte man wissen was man tut! Im Zweifelsfall vorher Fragen oder nichts verstellen.
'''Achtung wichtig:''' Auf jeder Seite immer "speichern" klicken, bevor man einen anderen Tab wählt, die Einstellungen werden sonst nicht gespeichert!
===Experten-Menü===
===Experten-Menü===
====Info====
====Info====
'''SSH Keys'''<br />
'''SSH Keys'''<br />
Experten können hier öffentliche SSH-Schlüssel einfügen, zu denen sie auch den geheimen Schlüssel besitzen. Eine SSH-Verbindung vom Computer auf den Freifunk-Router wird dann mit Hilfe der beiden Schlüssel hergestellt. Der Schlüsseleinsatz ersetzt das Anmelden per Passwort.
Experten können hier öffentliche SSH-Schlüssel einfügen, zu denen sie auch den geheimen Schlüssel besitzen. Eine SSH-Verbindung vom Computer auf den Freifunk-Router wird dann mit Hilfe der beiden Schlüssel hergestellt. Der Schlüsseleinsatz ersetzt das Anmelden per Passwort.
→ Es wird der öffentliche Schlüssel aus dem Schlüsselgenerator (z.B. PuttyGen) benutzt, dieser muss aber noch angepasst werden, bevor er hier eingegeben werden kann. Die ersten zwei Zeilen "---- BEGIN SSH2 PUBLIC KEY ----"
und "Comment: "rsa-key-xxxxxxx"" werden entfernt, ebenso die letzte Zeile "---- END SSH2 PUBLIC KEY ----". Am Anfang der Zeile wird nun "ssh-rsa " eingefügt (ohne Anführungszeichen!) und danach kommen die Buchstaben und Zahlen des Keys. Diese müssen alle in einer Zeile stehen!
Das wird dann im Eingabefeld eingefügt und sollte so ungefähr aussehen. Hier ist die genaue [[Howto/Per SSH auf Freifunk Router verbinden|Beschreibung zum Erzeugen eines Schlüsselpaares zu finden.]]
[[Datei:Eingabe SSH-Key.jpg]]
'''Passwort'''<br />
'''Passwort'''<br />
Willst du später mal eine Fernwartung durchführen, dann verwende bitte ein wirklich sicheres Passwort, da dein Router vom ganzen Freifunk-Netz aus zugänglich ist.
Willst du später mal eine Fernwartung durchführen, dann verwende bitte ein wirklich sicheres Passwort, da dein Router vom ganzen Freifunk-Netz aus zugänglich ist.
→ Gibst du hier kein Passwort an, dann ist der Fernwartungs-Zugriff abgeschaltet.
→ Gibst du hier kein Passwort an, dann ist der Fernwartungs-Zugriff abgeschaltet.
In neueren Firmwareversionen ist es möglich, dass kein Passwort vergeben werden kann. Dann muss der Zugriff zwangsläufig mit einem SSH-Schlüssel erfolgen
====Privates WLAN====
====Privates WLAN====
Neue Updates werden wirklich nur dann ausgegeben, wenn mehrere Entwickler durch ein Signieren der Firmware ihr OK dazu gegeben haben. Dadurch wird sichergestellt, dass du nur von uns freigegebene Firmware erhältst.
Neue Updates werden wirklich nur dann ausgegeben, wenn mehrere Entwickler durch ein Signieren der Firmware ihr OK dazu gegeben haben. Dadurch wird sichergestellt, dass du nur von uns freigegebene Firmware erhältst.
Willst du die Updates selber einspielen, kannst du den Haken entfernen und musst künftig über "Firmware aktualisieren" die Images selber auf das Gerät hochladen. Die Dateien dazu findest du immer aktuell in unseren Verzeichnissen. [Hier noch Quervereis einfügen]
Willst du die Updates selber einspielen, kannst du den Haken entfernen und musst künftig über "Firmware aktualisieren" die Images selber auf das Gerät hochladen. Die Dateien dazu findest du immer aktuell in unseren Verzeichnissen. [http://firmware.freifunk-mwu.de/mainz/stable/factory/ FTP-Verzeichnis]
Wenn Du eine Beta oder Experimetal-Firmware einsetzt, solltest Du auch den Branch auf Beta oder Experimetal setzen, damit die Updates automatisch eingespielt werden. Das ist zum Beispiel beim Einsatz eines TP-Link WR841N/ND in der Version 10 notwendig, für des es zur Zeit nur die Beta-Firmware gibt.
====Firmware aktualisieren====
====Firmware aktualisieren====
===Ende des Abschnitts Expert Mode===
===Ende des Abschnitts Expert Mode===
Du hast jetzt alle besonderen Einstellungsmöglichkeiten kennengelernt. Bitte denk dran, dass falsche Einstellungen den Router unbrauchbar machen können. Verändere also bitte nur etwas, wenn du weißt was du da tust. Viel Erfolg.
Du hast jetzt alle besonderen Einstellungsmöglichkeiten kennengelernt. Bitte denk dran, dass falsche Einstellungen den Router unbrauchbar machen können. Verändere also bitte nur etwas, wenn du weißt was du da tust. Viel Erfolg.
Nun zurück zum [https://wiki.freifunk-mainz.de/w/Howto/GluonKonfig#Router_konfigurieren_im_Wizard-Modus WIZARD-Modus] schalten (rechts oben) und nach Prüfung der dortigen Angaben den Router aktivieren (Speichern & Neustart).
==Router anschließen==
==Router anschließen==
Wenn du vorhin das Mesh-VPN aktiviert hast, kannst du den Router nun ans Internet anschließen. Dazu musst du das LAN-Kabel auf der Rückseite in die blaue Buchse umstecken. Das andere Ende des Kabels gehört in deinen Internet-Router. Sobald du eine Rückmeldung bekommen hast, dass dein VPN-Schlüssel eingetragen ist, fließen auch Daten über diese Leitung. Spätestens dann wird dein Punkt auf der Freifunk-Karte grün.
Wenn du vorhin das Mesh-VPN aktiviert hast, kannst du den Router nun ans Internet anschließen. Dazu musst du das LAN-Kabel auf der Rückseite in die blaue Buchse umstecken. Das andere Ende des Kabels gehört in deinen Internet-Router. Sobald du eine Rückmeldung bekommen hast, dass dein VPN-Schlüssel eingetragen ist, fließen auch Daten über diese Leitung. Spätestens dann wird dein Punkt auf der [http://meshviewer.freifunk-mainz.de/ Freifunk-Karte] grün.
[[Datei:blaue_buchse.png]]
[[Datei:blaue_buchse.png]]
Ohne Internet-Anschluss kommuniziert dein Router nur mit anderen Freifunk-Routern in WLAN-Reichweite. Wenn einer der anderen Router eine Internet-Verbindung hat, wird diese mit deinem Router geteilt. Das ist auch gut, aber wir empfehlen trotzdem den Freifunk-Router an deinen Internet-Router anzuschließen, wenn dir das möglich ist. Nur so teilst du deine Bandbreite mit anderen.
Ohne Internet-Anschluss kommuniziert dein Router nur mit anderen Freifunk-Routern in WLAN-Reichweite. Wenn einer der anderen Router eine Internet-Verbindung hat, wird diese mit deinem Router geteilt. Das ist auch gut, aber wir empfehlen trotzdem den Freifunk-Router an deinen Internet-Router anzuschließen, wenn dir das möglich ist. Nur so teilst du deine Bandbreite mit anderen.
==Wann taucht der Router in der Map auf?==
* Im [https://map.freifunk-mainz.de/#!v:m;n:e894f668e0d6 Knotengraph - Beispiel mz-uniklinik] taucht der Router auf, sobald er irgendwie erreichbar ist. Also entweder wenn er mit einem anderen Freifunk-Router mescht, oder am DSL Anschluss hängt (VPN-Key in den Servern eingetragen ist).
* In der [https://map.freifunk-mainz.de Karte] taucht der Knoten nur auf, wenn auch GEO-Koordinaten angegeben wurden.
* Kontrolle: Nach dem Upload des VPN-Keys dauert es maximal ca. 15 Minuten bis alle Server diesen kennen. Ab diesem Moment werden VPN-Verbindungen möglich - also eine Verbindung über deinen DSL-Anschluss. Auf dem Knotengraph wird dein Router dann gelb hinterlegt, wenn die VPN Verbindung aufgebaut wurde.
==Router-Konfig nachträglich ändern==
==Router-Konfig nachträglich ändern==
Wenn die Konfiguration durch Klicken auf "Speichern & Neustarten" abgeschlossen wurde, kommt man nicht wieder auf die Einrichtungsmaske zurück. Die Einstellungen sind so geschützt. Müssen nochmal Daten geändert werden, dann gibt es folgenden Handgriff:
Wenn die Konfiguration durch Klicken auf "Speichern & Neustarten" abgeschlossen wurde, kommt man nicht wieder auf die Einrichtungsmaske zurück. Die Einstellungen sind so geschützt. Müssen nochmal Daten geändert werden, ist [[Howto/Gluon Konfig Aendern| hier]] beschrieben, wie das geht.