Howto/Gluon Konfigurieren

Router fertig einrichten

Einleitung

Für die Einrichtung des Routers werden keine technischen Kenntnisse benötigt. Wenn du dieser Anleitung Schritt für Schritt folgst, kann eigentlich nichts schiefgehen. Wenn du fertig bist, läuft das Freifunk WLAN und ist für alle in der Nähe als offenes WLAN mit dem Namen “mainz.freifunk.net” oder “wiesbaden.freifunk.net” zu sehen.

Dein Router sollte das Freifunk-Betriebssystem (die “Firmware”) bereits installiert haben. Falls dein Router noch keine Freifunk-Firmware installiert hat, findest du hier eine Schritt-für-Schritt-Anleitung für die Zustände → Hersteller-Firmware oder → Alte Freifunk-Firmware aktualisieren . Alternativ helfen wir Dir natürlich auch gerne auf einem Freifunk-Treffen.

Vorbereitungen: Freifunk-Router mit dem Computer verbinden

 

Deinem Router (1) liegen mindestens eine Antenne (2), ein Steckernetzteil (3) und ein LAN-Kabel (4) bei.

Bitte schraube zuerst die Antenne(n) auf die Gewindestecker des Routers. Schließe danach den Router mit dem Steckernetzteil an eine Steckdose an. Verbinde dann den Router mit dem beiliegenden LAN-Kabel (4) mit Deinem Computer. Stecke es dabei am Router in eine gelbe Buchse.

 

Router konfigurieren im Wizard-Modus

Jetzt kannst du den Router einfach über den Browser konfigurieren.

Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.1.1 (Dein Rechner sollte Netzwerkadressen automatisch beziehen können - DHCP).

Dein Browserfenster müsste nun so ähnlich aussehen. Hier kannst du die wichtigsten Einstellungen für deinen Router vornehmen.

 


Schau mal nach rechts oben in der Abbildung. Du wirst entdecken, dass du dich im Wizard-Modus befindest. Alle notwendigen Daten zur Inbetriebnahme sind auf dieser einen Seite zusammengefaßt. Sie auzufüllen reicht vollkommen aus! Nur wenn du spezielle Anforderungen hast, ist ein Blick in den Experten-Modus lohnenswert.

Beim Wechsel in Experten-Modus gehen alle ungespeicherten Daten aus dem Wizard-Modus verloren. 
Daher bei Änderungen erst die Einstellungen im Experten-Modus  durchführen und dort sichern, 
dann zurückkehren und dort Eingaben fortsetzen bis zum Abschluß.

Name dieses Knotens

Als erstes solltest du deinem Router einen Namen geben. Nimm einfach einen, der dir gefällt und vielleicht etwas über den Standort des Routers aussagt. Im Beispiel verwenden wir “Lisas-Freifunk”. Bitte achte darauf, dass keine Leerzeichen im Namen enthalten sind. Verwende stattdessen einfach einen Bindestrich (“-“) oder Unterstrich (“_”). Die Vorgabe sollte nicht übernommen werden.

 

Mesh-VPN aktivieren (empfohlen)

Wenn du bei “Mesh-VPN aktivieren” ein Häkchen setzt, wird über deinen Internet-Anschluss eine verschlüsselte Verbindung zu den Freifunk-Servern hergestellt. Diese verbinden deinen Router dann mit weit entfernten Freifunk-Routern und dem Internet, ohne Störerhaftung.

Wenn die Option deaktiviert bleibt, kann sich dein Router nur mit anderen Freifunk-Routern in der Nachbarschaft verbinden. Internet-Zugang ist dann nur möglich, wenn einer der anderen Router ihn anbietet.

Wir empfehlen dieses Häkchen zu setzen.

 

Mesh-VPN Bandbreite begrenzen (optional)


Wenn du einen normalen Internet-Anschluss hast, wird dein Freifunk-Router im alltäglichen Betrieb nicht allzuviel von deiner Bandbreite in Anspruch nehmen. Unsere Empfehlung ist deshalb, die Begrenzung nicht zu aktivieren.

Solltest du aber trotzdem eine Begrenzung eintragen wollen, setze den Haken “Mesh-VPN Bandbreite begrenzen”. Daraufhin erscheinen zwei neue Felder. Trage in die beiden Felder die gewünschten Grenzen in Kbit/s ein. Wir empfehlen mindestens “8000” für Downstream und “500” für Upstream.

 

Koordinaten setzen

Wenn dein Knoten auf unserer Freifunk-Landkarte auftauchen soll, benötigen wir noch die Koordinaten. Die kannst du so genau bzw. ungenau gestalten wie du möchtest.

 

Koordinaten ablesen
Wenn du sie nicht kennst, kannst du sie leicht über unsere Freifunk-Map auslesen. Gehe dazu auf Freifunk-Map-Link und stelle dir deinen Ausschnitt passend ein. Dann klickst du oben auf den Button "Koordinaten beim nächsten Klick anzeigen" und anschließend an die Stelle wo er stehen soll. Aus dem Popup-Fenster kannst du sie dir heraus kopieren und in die Felder einsetzen. Es reichen 6 Nachkommastellen.

Kontaktdaten

Bitte hinterlege hier einen Namen oder eine gültige E-Mail-Adresse, unter der Freifunk dich bezüglich deines Routers kontaktieren kann. Keine Angst, dies geschieht nur wenn es gute Gründe dafür gibt.

Der Text in der Hardcopy, das deine Kontaktdaten öffentlich werden, stimmt bei uns nicht. Die im Gerät hinterlegten Daten von dir werden von einem unserer Dienste zwar abgeholt, aber sensible Daten nicht öffentlich gemacht. Welche Daten aus deinem Router ausgelesen werden, kannst du sehen, wenn du in der MAP mit den Kugeln (Graph) mal auf deinen Router-Kreis klickst und dir links am Rand die Informationen ansiehst. Auch wenn wir deinen Key in unsere Server aufnehmen, hinterlassen wir keine Daten, die auf den Eigentümer zurück schließen lassen. Datensicherheit ist uns wichtig!

 

Abschluß

Wenn du alle Daten eingegeben und noch mal geprüft hast, bist du fertig und klickst beherzt auf “Speichern & Neustarten”.
(Fast) Geschafft! 
Dein Freifunk-Router ist nun fertig eingerichtet – aber du bist noch nicht ganz fertig!

Dein Browser müsste nun so aussehen (Der gestrichelte Kasten fehlt dann, wenn du kein Mesh-VPN gewählt hast):

 


Wenn unter dem Namen deines Freifunk-Routers eine längere Zeichenkette angezeigt wird wie hier im gestrichelten Kasten zu sehen, dann ist das der sogenannte VPN-Schlüssel deines Routers.


Wichtig: Schliesse diese Seite bitte noch nicht. Den im gestrichelten Kasten enthaltenen Text musst du uns noch per E-Mail zukommen lassen an [keys{at}Freifunk-Mainz.de] - Erst wenn wir diesen auf unseren Servern eingetragen haben, klappt auch die VPN-Verbindung.

→ Weiter zu Router anschließen

Router konfigurieren im Expertenmodus

In diesem Modus kannst du spezielle Einstellungen tätigen, die man für den normalen Betrieb nicht benötigt. Hier sollte man wissen was man tut! Im Zweifelsfall vorher Fragen oder nichts verstellen.

Experten-Menü

Info

Das Menü - Hier bereits mit den Details des Tabs "Info":


 

  • Hostname → automatisch generierte Vorgabe, die es später im Wizard-Modus noch zu ändern gilt
  • Gluon + Firmware Version → Versionsangaben
  • Site → Zeigt an, ob du ein Mainzer oder Wiesbadener Image drauf hast
  • Öffentlicher VPN-Schlüssel → Das ist der Teil des Schlüssels der bei einer VPN-Verbindung auf unseren Gateways eingetragen werden muss


Remotezugriff

Falls dieser Freifunk-Knoten für Wartungszwecke erreichbar sein soll, müssen Zugangsdaten definiert werden.

Hierfür gibt es zwei Möglichkeiten:

  1. Per SSH Keys
  2. Per Passwort


 


SSH Keys
Experten können hier öffentliche SSH-Schlüssel einfügen, zu denen sie auch den geheimen Schlüssel besitzen. Eine SSH-Verbindung vom Computer auf den Freifunk-Router wird dann mit Hilfe der beiden Schlüssel hergestellt. Der Schlüsseleinsatz ersetzt das Anmelden per Passwort.

Passwort
Willst du später mal eine Fernwartung durchführen, dann verwende bitte ein wirklich sicheres Passwort, da dein Router vom ganzen Freifunk-Netz aus zugänglich ist.

→ Gibst du hier kein Passwort an, dann ist der Fernwartungs-Zugriff abgeschaltet.

Privates WLAN

Der Freifunk-Router kann zusätzlich auch deine private SSID-Kennung aussenden. Dies kannst du hier aktivieren und ausfüllen. Wenn ein Passwort gesetzt wird, erfolgt die Verschlüsselung dieses Zugangs per WPA2. Wenn du schon ein privates WLAN über deinen eigenen Router aussendest, solltest du hier die gleichen Angaben verwenden (SSID + Passwort).


 


Schnittstellen

Für die WAN-Verbindung - also in Richtung deines eigenen DSL-Anschlusses - können unterschiedliche Verhalten der Netzwerk-Einheit im Freifunk-Router definiert werden. Die Vorgabe für IPv4 und IPv6 ist jeweils auf "automatisch" - also DHCP eingestellt, d.h. die Verbindungsdaten werden von deinem DSL-Router erwartet. Natürlich kann man auch manuelle Vorgaben machen. Dazu werden den Experten die Alternativen etwas sagen.


 


Mesh auf dem WAN-Port aktivieren
Diese Option (so denn sie im Image später noch angeboten wird) ermöglicht euch zwei Router per Kabel zu meshen. Das Mesh-Protokoll "Batman-adv" wird auf den WAN-Port erweitert. Der WAN-Port ist dann aber für nichts anderes mehr zu gebrauchen. Da eine VPN-Verbindung zu einem DSL Anschluß nun blockiert ist, eignet sich diese Einstellung nur, wenn es sich um einen reinen Mesh-Knoten handelt.

Wird hier der Haken gesetzt, muss er im Wizard-Modus "VPN-Mesh" ausgeschaltet sein. Beides zusammen geht nicht und gibt unerwünschte Nebeneffekte.

→  Im Zweifelsfall: Finger weg und ausgeschaltet lassen!

Autoupdater

Es wird immer mal wieder ein verbessertes Firmware-Image für deinen Freifunk-Router geben. Diese kannst du manuell einspielen oder automatisch aktualisieren lassen. Wenn du dir die Arbeit abnehmen lassen willst, kannst du den Autoupdater eingeschaltet lassen.


 

Branch
Hier definierst du, ob du nur stabile (stable) und gut durchgetestete neue Versionen einspielen lassen willst, oder dich unter Umständen auch als Tester für neue Versionen zur Verfügung stellst. Mit der Vorgabe "stable" bist du immer auf der sicheren Seite.

Neue Updates werden wirklich nur dann ausgegeben, wenn mehrere Entwickler durch ein Signieren der Firmware ihr OK dazu gegeben haben. Dadurch wird sichergestellt, dass du nur von uns freigegebene Firmware erhältst.

Willst du die Updates selber einspielen, kannst du den Haken entfernen und musst künftig über "Firmware aktualisieren" die Images selber auf das Gerät hochladen. Die Dateien dazu findest du immer aktuell in unseren Verzeichnissen. [Hier noch Quervereis einfügen]


Firmware aktualisieren

Ist der Autoupdater abgeschaltet, dann kannst du hier die vorher aus unseren Verzeichnissen auf deinen Rechner geladene neue Version auf den Freifunk-Router hoch laden und aktivieren lassen.


 

Einstellungen beibehalten
Der Haken sollte gesetzt bleiben, wenn die manuell getätigten Angaben erhalten bleiben sollen nach dem Aktualisierungsvorgang. Anderenfalls kann es passieren, dass bei der Neueinrichtung über den Wizard auch neue VPN-Schlüssel erzeugt werden, wobei der öffentliche Teil erneut auf den Gateways bei uns eingetragen werden muss. Das solltest du vermeiden.

Ende des Abschnitts Expert Mode

Du hast jetzt alle besonderen Einstellungsmöglichkeiten kennengelernt. Bitte denk dran, dass falsche Einstellungen den Router unbrauchbar machen können. Verändere also bitte nur etwas, wenn du weißt was du da tust. Viel Erfolg.

Nun zurück zum WIZARD-Modus schalten (rechts oben) und nach Prüfung der dortigen Angaben den Router aktivieren (Speichern & Neustart).

Router anschließen

Wenn du vorhin das Mesh-VPN aktiviert hast, kannst du den Router nun ans Internet anschließen. Dazu musst du das LAN-Kabel auf der Rückseite in die blaue Buchse umstecken. Das andere Ende des Kabels gehört in deinen Internet-Router. Sobald du eine Rückmeldung bekommen hast, dass dein VPN-Schlüssel eingetragen ist, fließen auch Daten über diese Leitung. Spätestens dann wird dein Punkt auf der Freifunk-Karte grün.

 

Ohne Internet-Anschluss kommuniziert dein Router nur mit anderen Freifunk-Routern in WLAN-Reichweite. Wenn einer der anderen Router eine Internet-Verbindung hat, wird diese mit deinem Router geteilt. Das ist auch gut, aber wir empfehlen trotzdem den Freifunk-Router an deinen Internet-Router anzuschließen, wenn dir das möglich ist. Nur so teilst du deine Bandbreite mit anderen.

Wann taucht der Router in der Map auf?

  • Im Knotengraph
    • Der Router erscheint im Knotengraph auf, sobald er irgendwie erreichbar ist. Also entweder wenn er mit einem anderen Freifunk-Router mescht, oder am DSL Anschluss hängt (VPN-Key in den Servern eingetragen ist).
  • In der Karte
    • Er taucht nur dann in der Karte auf, wenn GEO-Koordinaten angegeben wurden.
 Kontrolle/Information:
 Nach dem Upload des VPN-Keys dauert es maximal ca. 15 Minuten bis alle Server diesen kennen.
 Ab diesem Moment werden VPN-Verbindungen möglich - also eine Verbindung über deinen DSL-
 Anschluss. Auf dem Knotengraph wird dein Router dann Gelb hinterlegt, wenn die VPN Verbindung
 aufgebaut wurde.

Router-Konfig nachträglich ändern

Wenn die Konfiguration durch Klicken auf "Speichern & Neustarten" abgeschlossen wurde, kommt man nicht wieder auf die Einrichtungsmaske zurück. Die Einstellungen sind so geschützt. Müssen nochmal Daten geändert werden, dann gibt es folgenden Handgriff:

  • Router in Betrieb lassen - einschalten, falls aus
  • Reset-Knopf auf der Rückseite lokalisieren und für 10 Sekunden gedrückt halten (alle Lampen vorne gehen aus)
  • Gerät startet neu
  • Router ist jetzt über den Browser per 192.168.1.1 wieder zu erreichen
  • Die Konfigurationsseite erscheint wieder und die bisherigen Daten werden angezeigt
  • Nach den Änderungen wieder mit "Speichern & Neustarten" abschließen.
  • Der VPN Schlüssel sollte sich nicht verändert haben, sonst müsste er wieder an uns geschickt werden zum Eintragen.


über die Shell gehen auch einige Einstellungen


Autoupdater Branch festlegen:

Wenn der Router nach dem Reboot wieder oben ist könnt ihr den Branch für den Autoupdater noch festlegen:

uci set autoupdater.settings.enabled='1'
uci set autoupdater.settings.branch='stable'
uci commit


Wenn ihr bspw. den *Namen* des Router ändern möchtet geht dies wie folgt in der SSH Shell:


uci set system.@system[0].hostname='FF-OB-SAMPLE-01'  << Name anpassen
uci commit


Kontaktdaten lassen sich wie folgt ändern:


uci set gluon-node-info.@owner[0]='owner'
uci set gluon-node-info.@owner[0].contact='Chris kontakt@freifunk-Mainz.de 06134 12345'  << Daten anpassen
uci commit

Geodaten lassen sich wie folgt ändern:

uci set gluon-node-info.@location[0]='location'
uci set gluon-node-info.@location[0].share_location='1'
uci set gluon-node-info.@location[0].latitude='51.484943'   << anpassen
uci set gluon-node-info.@location[0].longitude='6.880250'  << anpassen 
uci commit

Bandbreitenbegrenzung lässt sich wie folgt ändern:

uci set gluon-simple-tc.mesh_vpn='interface'
uci set gluon-simple-tc.mesh_vpn.ifname='mesh-vpn'
uci set gluon-simple-tc.mesh_vpn.enabled='1'
uci set gluon-simple-tc.mesh_vpn.limit_ingress='50000'  << download anpassen
uci set gluon-simple-tc.mesh_vpn.limit_egress='10000'   << upload anpassen
uci commit