152
Bearbeitungen
Änderungen
URLs für aktuelle Firmware-Versionen angepasst
Auf dieser Seite wollen wir dokumentieren, wir man bestimmte Geräte zum Freifunk-VPN-Offloader umfunktioniert.
Auf dieser Seite wollen wir dokumentieren, wir man bestimmte Geräte zum Freifunk-VPN-Offloader umfunktioniert.
= Fujitsu Siemens Futro S550 =
=Fujitsu Siemens Futro S550=
== Material ==
==Material==
*PC/Laptop mit Unixoidem oder Windows Betriebssystem
*Freifunk-kompatibler Router (z.B. TL-WR841N/ND)
*Fujistu-Siemens Futro S550-2
*PCIe Riser-Karte
*Linux-kompatible LowProfile Netzwerkkarte
*CF-Kartenleser
*Netzwerkkabel
=== BIOS ===
==Installation==
===BIOS===
Das BIOS sollte so eingestellt sein, dass es ohne angeschlossene Tastatur bootet und automatisch angeht, wenn Strom am Netzteil anliegt. So bleibt der Offloader auch erreichbar, wenn es einen Stromausfall gab. Um dies einzurichten wird der Futro via F2 in das BIOS gestartet.
Das BIOS sollte so eingestellt sein, dass es ohne angeschlossene Tastatur bootet und automatisch angeht, wenn Strom am Netzteil anliegt. So bleibt der Offloader auch erreichbar, wenn es einen Stromausfall gab. Um dies einzurichten wird der Futro via F2 in das BIOS gestartet.
[[Datei:2.jpg|500px]]
[[Datei:2.jpg|500px]]
=== Hardware ===
===Hardware===
Zuerst muss die zweite Netzwerkkarte in den Futro S550-2 eingebaut werden. Hierzu das Gehäuse aufschrauben und die Netzwerkkarte zusammen mit der Riser-Karte einbauen. Danach die CF-Karte entfernen, diese wird im nächsten Schritt benötigt. Mittlerweile gibt es einen automatischen Installer falls man keinen CF-Kartenleser hat: https://github.com/oszilloskop/Gluon2Futro
Zuerst muss die zweite Netzwerkkarte in den Futro S550-2 eingebaut werden. Hierzu das Gehäuse aufschrauben und die Netzwerkkarte zusammen mit der Riser-Karte einbauen. Danach die CF-Karte entfernen, diese wird im nächsten Schritt benötigt. Mittlerweile gibt es einen automatischen Installer falls man keinen CF-Kartenleser hat: https://github.com/oszilloskop/Gluon2Futro
=== CF-Karte ===
===CF-Karte===
In diesem Schritt wird die CF-Karte mit der Freifunk-Firmware beschrieben. Da es mit verschiedenen Betriebssystemen unterschiedliche Wege gibt, werden die Schritte unter den 2 gängigsten Betriebsysteme erklärt.
In diesem Schritt wird die CF-Karte mit der Freifunk-Firmware beschrieben. Da es mit verschiedenen Betriebssystemen unterschiedliche Wege gibt, werden die Schritte unter den 2 gängigsten Betriebsysteme erklärt.
==== Linux ====
====Linux====
Die CF-Karte mit dem Kartenleser an euren PC anschließen und mittels <code>dmesg</code> herausfinden unter welcher GeräteId diese angesprochen werden kann.
Die CF-Karte mit dem Kartenleser an euren PC anschließen und mittels <code>dmesg</code> herausfinden unter welcher GeräteId diese angesprochen werden kann.
Als Nächstes benötigen wir die aktuelle Firmware.<br/>
Als Nächstes benötigen wir die aktuelle Firmware.<br />
http://firmware.freifunk-mwu.de/wiesbaden/stable/factory gluon-ffwi-VERSION-x86-64.img.gz<br/>
http://firmware.freifunk-mwu.de/stable/factory/ gluon-ffmwu-VERSION-x86-64.img.gz<br />
Nach dem Runterladen die die Datei entpacken mit <code>gunzip</code> und das Image mittels <code>dd</code> auf die CF-Karte schreiben.
Nach dem Runterladen die die Datei entpacken mit <code>gunzip</code> und das Image mittels <code>dd</code> auf die CF-Karte schreiben.
Hinter ''if='' (Inputfile) gebt ihr den Pfad zum entpackten Image an und hinter ''of='' (Outputfile) die Gerätedatei unter der die CF-Karte erreichbar ist.
Hinter ''if='' (Inputfile) gebt ihr den Pfad zum entpackten Image an und hinter ''of='' (Outputfile) die Gerätedatei unter der die CF-Karte erreichbar ist.
<pre>
<pre>
root@linux:~# gunzip gluon-ffmz-VERSION-x86-64.img.gz
root@linux:~# gunzip gluon-ffmwu-VERSION-x86-64.img.gz
root@linux:~# dd if=/tmp/gluon-ffmz-VERSION-x86-64.img of=/dev/sdd bs=1M
root@linux:~# dd if=/tmp/gluon-ffmwu-VERSION-x86-64.img of=/dev/sdd bs=1M
5+1 records in
5+1 records in
5+1 records out
5+1 records out
Zum Schluss die Karte wieder in den Futro S550-2 einbauen und das Gerät anschließen.
Zum Schluss die Karte wieder in den Futro S550-2 einbauen und das Gerät anschließen.
==== Windows ====
====Windows====
Die CF-Karte mit dem Kartenleser an euren PC anschließen und warten bis der PC sie erkannt hat.
Die CF-Karte mit dem Kartenleser an euren PC anschließen und warten bis der PC sie erkannt hat.
Als Nächstes benötigen wir die aktuelle Firmware.<br/>
Als Nächstes benötigen wir die aktuelle Firmware.<br />
http://firmware.freifunk-mwu.de/wiesbaden/stable/factory gluon-ffwi-VERSION-x86-64.img.gz<br/>
http://firmware.freifunk-mwu.de/stable/factory gluon-ffmwu-VERSION-x86-64.img.gz<br />
Wenn ihr die Datei heruntergeladen habt, entpackt ihr sie mittels [http://www.7-zip.org/download.html 7-Zip].
Wenn ihr die Datei heruntergeladen habt, entpackt ihr sie mittels [http://www.7-zip.org/download.html 7-Zip].
Zum Schluss die Karte wieder in den Futro S550-2 einbauen und das Gerät anschließen.
Zum Schluss die Karte wieder in den Futro S550-2 einbauen und das Gerät anschließen.
=== Gluon ===
===Gluon===
==== Offloader ====
====Offloader====
Die vorgehensweise bei der Einrichtung von Gluon entspricht weitestgehend der Standardkonfiguration.
Die vorgehensweise bei der Einrichtung von Gluon entspricht weitestgehend der Standardkonfiguration.
3. Zu guter Letzt folgt ihr noch den Anweisung auf der letzten Seite und schickt den neu erzeugten VPN Schlüssel an die entsprechende Freifunk Community.
3. Zu guter Letzt folgt ihr noch den Anweisung auf der letzten Seite und schickt den neu erzeugten VPN Schlüssel an die entsprechende Freifunk Community.
==== Router ====
====Router====
Der Router (z.B. TL-WR841N/ND) wird ebenfalls mit der aktuellen Gluon Firmware geflasht. Im Gegensatz zur normalen Einrichtung muss aber unter "'''Expert Mode -> Network'''" -> "'''Enable meshing on the <u>W</u>AN interface'''" aktviert werden. Das ganze wie immer mit '''Save''' speichern und wieder auf den '''Wizard''' wechseln. Dort noch "'''Use internet connection (mesh VPN)'''" '''deaktivieren''' und mit "'''Save & restart'''" speichern.
Der Router (z.B. TL-WR841N/ND) wird ebenfalls mit der aktuellen Gluon Firmware geflasht. Im Gegensatz zur normalen Einrichtung muss aber unter "'''Expert Mode -> Network'''" -> "'''Enable meshing on the <u>W</u>AN interface'''" aktviert werden. Das ganze wie immer mit '''Save''' speichern und wieder auf den '''Wizard''' wechseln. Dort noch "'''Use internet connection (mesh VPN)'''" '''deaktivieren''' und mit "'''Save & restart'''" speichern.
=== Anschließen ===
===Anschließen===
Damit jetzt alles funktioniert müsst ihr den WAN Anschluss des Routers mit dem LAN Anschluss (?onboard?) des Offloaders verbinden. Den Offloader wiederum wird mit dem WAN Anschluss (?PCIe?) an euren normalen Router.
Damit jetzt alles funktioniert müsst ihr den WAN Anschluss des Routers mit dem LAN Anschluss (?onboard?) des Offloaders verbinden. Den Offloader wiederum wird mit dem WAN Anschluss (?PCIe?) an euren normalen Router.
= Fujitsu Siemens Futro S700 =
=Fujitsu Siemens Futro S700=
Nachdem wir eine größere Spende von Geräten des '''Typs Futro S700''' bekommen haben, lohnte es sich, dafür eine Beschreibung aufzusetzen. Diese Geräte haben eine SSD Festplatte drin, die sich wohl nicht ausbauen lässt zum Flashen. Die Anleitung für den S700 löst das Problem durch einen Boot vom USB-Stick. Sie geht außerdem davon aus, dass keine zweite Netzwerkkarte benötigt wird und leitet den Traffic per VLANs aus.
Nachdem wir eine größere Spende von Geräten des '''Typs Futro S700''' bekommen haben, lohnte es sich, dafür eine Beschreibung aufzusetzen. Diese Geräte haben eine SSD Festplatte drin, die sich wohl nicht ausbauen lässt zum Flashen. Die Anleitung für den S700 löst das Problem durch einen Boot vom USB-Stick. Sie geht außerdem davon aus, dass keine zweite Netzwerkkarte benötigt wird und leitet den Traffic per VLANs aus.
== Material ==
==Material==
* PC/Laptop mit Unixoidem oder Windows Betriebssystem
* Freifunk-kompatibler Router (z.B. TL-WR841N/ND = 55 Mbit, TL-WDR3600 = 90 Mbit)
*PC/Laptop mit Unixoidem oder Windows Betriebssystem
* Fujistu-Siemens Futro S700
*Freifunk-kompatibler Router (z.B. TL-WR841N/ND = 55 Mbit, TL-WDR3600 = 90 Mbit)
* Netzwerkkabel
*Fujistu-Siemens Futro S700
*Netzwerkkabel
== Installation ==
==Installation==
Die ausführliche Anleitung kannst du hier anzeigen:
Die ausführliche Anleitung kannst du hier anzeigen:
[[Medium:Futro S700 für Freifunk nutzen.pdf|Futro S700 Anleitung anzeigen]] (Version 2 vom 25.08.2018)
[[Medium:Futro S700 für Freifunk nutzen.pdf|Futro S700 Anleitung anzeigen]] (Version 2 vom 25.08.2018)
= Ubiquity EdgeRouterX =
=Ubiquity EdgeRouterX=
Wer einen PoE Switch nutzt, um verschiedene Geräte wie Access Points mit Strom zu versorgen, kann auch auf den '''Ubiquity EdgeRouterX''' als Offloader zurückgreifen. Dieses Gerät kann nach der Installation per PoE versorgt werden. Die Anleitung ist für ein Netzwerk mit VLANs gedacht und basiert auf der Version 2017.2+mwu~exp2018010901 / gluon-v2017.1-174-g4911da5
Wer einen PoE Switch nutzt, um verschiedene Geräte wie Access Points mit Strom zu versorgen, kann auch auf den '''Ubiquity EdgeRouterX''' als Offloader zurückgreifen. Dieses Gerät kann nach der Installation per PoE versorgt werden. Die Anleitung ist für ein Netzwerk mit VLANs gedacht und basiert auf der Version 2017.2+mwu~exp2018010901 / gluon-v2017.1-174-g4911da5
== Material ==
==Material==
* PC/Laptop mit Unixoidem oder Windows Betriebssystem
* Ubiquity EdgeRouterX
*PC/Laptop mit Unixoidem oder Windows Betriebssystem
* Netzwerkkabel
*Ubiquity EdgeRouterX
*Netzwerkkabel
== Installation ==
==Installation==
'''Warnung: nur für ERX ohne SFP Port - sonst gibts einen Brick'''
'''Warnung: nur für ERX ohne SFP Port - sonst gibts einen Brick'''
Die Installation geht von einem unkonfigurierten EdgeRouter aus und basiert bei den ersten Schritten auf https://www.freifunk-winterberg.net/die-nutzung-von-ubiquiti-edgerouter-x-als-freifunk-offloader/. Die folgenden Schritte sollten bevorzugt von jemandem durchgeführt werden, der den Umgang mit Linux-System gewohnt ist.
Die Installation geht von einem unkonfigurierten EdgeRouter aus und basiert bei den ersten Schritten auf https://www.freifunk-winterberg.net/die-nutzung-von-ubiquiti-edgerouter-x-als-freifunk-offloader/. Die folgenden Schritte sollten bevorzugt von jemandem durchgeführt werden, der den Umgang mit Linux-System gewohnt ist.
Die folgenden Schritte sollten lokal mit dem Netzteil vorgenommen werden, da es sonst zu Problemen mit der Netzworkkonnetivität kommen kann.
Die folgenden Schritte sollten lokal mit dem Netzteil vorgenommen werden, da es sonst zu Problemen mit der Netzworkkonnetivität kommen kann.
In Kurzform:
In Kurzform:
== VLAN-Setup==
#https://www.freifunk-winterberg.net/wp-content/uploads/2017/07/lede-ramips-mt7621-ubnt-erx-initramfs-factory.tar herunterladen
#Aktuelles Sysupdate Image für den ERX herunterladen
##http://firmware.freifunk-mwu.de/testing/sysupgrade/
#Rechner mit IP Adresse 192.168.1.2 / 255.255.255.0 per Ethernet am EdgeRouter eth0 anschließen.
#per WinSCP LEDE (aus Schritt 1) ins /tmp Verzeichnis auf dem ERX kopieren / 192.168.1.1
#per SSH / 192.168.1.1 am ERX anmelden (Benutzer ubnt / Passwort ubnt)
##cd /tmp
##add system image lede-ramips-mt7621-ubnt-erx-initramfs-factory.tar
##"reboot" eingeben, der ERX startet neu.
#Jetzt das Netzwerkkabel am ERX eth1 Port anschließen
#per WinSCP das Sysupgrade aus Schritt 2 nach ERX /tmp kopieren (192.168.1.1), diesmal die Verbindungsart auf SCP umstellen
#per SSH auf 192.168.1.1, Benutzer root, kein Passwort
##cd /tmp
##sysupgrade <dateiname>, am besten vorher per "ls" anzeigen lassen
##Jetzt startet der ERX wieder neu
#Netzwerkkabel zurück auf eth0
#Im Browser 192.168.1.1 aufrufen, um die Grundkonfiguration des ERX als Offloader vorzunehmen.
==VLAN-Setup==
Folgendes Setup ist gegeben: Unify WIFI Umgebung, Freifunk ist im VLAN 37 tagged. Der Zugang zum Netzwerk zum Aufbau des Tunnels liegt untagged an, client Netzwerk ist VLAN 37.
Folgendes Setup ist gegeben: Unify WIFI Umgebung, Freifunk ist im VLAN 37 tagged. Der Zugang zum Netzwerk zum Aufbau des Tunnels liegt untagged an, client Netzwerk ist VLAN 37.
Die notwendigen Änderungen sind in der Datei /etc/config/network:
Die notwendigen Änderungen sind in der Datei /etc/config/network:
# VLAN 37 tagged am Port eth0 annehmen, und im Router nutzen. Neuen Abschnitt nach den switch_vlans anlegen:
#VLAN 37 tagged am Port eth0 annehmen, und im Router nutzen. Neuen Abschnitt nach den switch_vlans anlegen:
<pre>
<pre>
config switch_vlan
config switch_vlan
option ports '0t 6t'
option ports '0t 6t'
</pre>
</pre>
#Den Abschnitt ''config interface 'client' '' wie folgt ändern, list ifname 'eth0.1' entfernen
#Den Abschnitt ''config interface 'client' '' wie folgt ändern, list ifname 'eth0.1' entfernen
<pre>
<pre>
...
...
</pre>
</pre>
# /etc/init.d/network restart, oder einen Reboot machen. That's it.
#/etc/init.d/network restart, oder einen Reboot machen. That's it.
#Jetzt kann der ERX an den gwünschten Port angeschlossen werden (Passive POE 24V).
#Jetzt kann der ERX an den gwünschten Port angeschlossen werden (Passive POE 24V).
#Mit 'ipconfig eth0.37' überprüfen, dass Netzwerkverkehr über das VLAN Interface läuft.
#Mit 'ipconfig eth0.37' überprüfen, dass Netzwerkverkehr über das VLAN Interface läuft.
= Andere Hardware =
=Andere Hardware=
Obige Anleitung lässt sich natürlich auch auf andere Hardware übertragen. Als Datenträger empfielt es sich auf einen USB-Stick oder ähnliches zurückzugreifen da die Gluon Firmware sehr klein ist und eine Festplatte nur unnötig Strom verbraucht und mit ihren beweglichen Bauteilen eine potenzielle Fehlerquelle ist.
Obige Anleitung lässt sich natürlich auch auf andere Hardware übertragen. Als Datenträger empfielt es sich auf einen USB-Stick oder ähnliches zurückzugreifen da die Gluon Firmware sehr klein ist und eine Festplatte nur unnötig Strom verbraucht und mit ihren beweglichen Bauteilen eine potenzielle Fehlerquelle ist.