Änderungen

Die jeweils aktuelle Version für deinen Router liegt unter [http://images.freifunk-mainz.de images.freifunk-mainz.de].

Die jeweils aktuelle Version für deinen Router liegt unter [http://images.freifunk-mainz.de images.freifunk-mainz.de].

Alternativ kann dem Router auch ein "normales" OpenWRT verpasst werden, dann muss man jedoch die benötigten Pakete von Hand nachinstallieren:

'''Alternativ''' kann dem Router auch ein "normales" OpenWRT verpasst werden, dann muss man jedoch die benötigten Pakete von Hand nachinstallieren:

  $ opkg update

  opkg update

  $ opkg install kmod-batman-adv tinc

  opkg install kmod-batman-adv tinc

= Router einrichten =

= Router einrichten =

Windows-Benutzer haben eventuell kein Telnet zur Verfügung. Dann kann auch hier Putty benutzt werden. Als Protokoll dann Telnet wählen

Windows-Benutzer haben eventuell kein Telnet zur Verfügung. Dann kann auch hier Putty benutzt werden. Als Protokoll dann Telnet wählen

  $ telnet 192.168.1.1

  telnet 192.168.1.1

  $ passwd <enter>

  passwd <enter>

  $ > Neues Passwort eingeben:  

  Neues Passwort eingeben:  

  $ > Neues Passwort wiederholen:  

  Neues Passwort wiederholen:  

Danach ist Telnet auf Port 23 abgeschaltet und künftige Verbindungen nur noch per SSH möglich.

(Achtet darauf, das die Passwortänderung auch bestätigt wird <br />und ihr euch nicht beim Wiederholen vertippt habt).

Die weiteren Einlogvorgänge erfolgen dann über SSH als Benutzer root:

 

'''Unix-Benutzer: '''Die weiteren Einlogvorgänge erfolgen dann über SSH als Benutzer root:

  $ ssh root@192.168.1.1

  $ ssh root@192.168.1.1

oder von einem Windows-PC mittels PUTTY ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Download]) - Hier Login per IP Adresse und SSH (Port 22). Beim Verbindungsaufbau wird ein Vertrauensschlüssel angezeigt, den man speichern kann.  

'''Windows-Benutzer: '''Mittels dem kostenlosen Tool PUTTY ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Download]) - Hier Login per IP Adresse und SSH (Port 22). Beim Verbindungsaufbau wird ein Vertrauensschlüssel angezeigt, den man speichern kann.  

  Benutzer eingeben: "root"

  Benutzer eingeben: "root"

Die Praxis zeigt, dass es gut ist, später nochmal einen Blick in die Original-Dateien werfen zu können, wenn es um definierte Hardware Eigenschaften geht. Wer mag legt Kopien an von:

Die Praxis zeigt, dass es gut ist, später nochmal einen Blick in die Original-Dateien werfen zu können, wenn es um definierte Hardware Eigenschaften geht. Wer mag legt Kopien an von:

  $ mkdir -p /etc/config/originals

  mkdir -p /etc/config/originals

  $ cp /etc/config/* /etc/config/originals

  cp /etc/config/* /etc/config/originals

Die Meldung "omitting directory originals" ignorieren.

Die Meldung "omitting directory originals" ignorieren.

* Alternativ: Für ein Backup ohne Fehlermeldung (dafür aber schlimm einzugeben ;)

* Alternativ: Für ein Backup ohne Fehlermeldung (dafür aber schlimm einzugeben ;)

  $ mkdir -p /etc/config/originals/

  mkdir -p /etc/config/originals/

  $ cd /etc/config

  cd /etc/config

  $ cp -r `ls -A /etc/config/ | grep -v 'originals'` /etc/config/originals/

  cp -r `ls -A /etc/config/ | grep -v 'originals'` /etc/config/originals/

'''Optional auch für Hartgesottene: Bootloader auch sichern:'''

'''Optional auch für Hartgesottene: Bootloader auch sichern:'''

[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]

[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]

  $ vi /etc/config/network

  vi /etc/config/network

Wenn du dich mit den wichtigsten VI-Befehlen bekannt gemacht hast, solltest du '''zuerst den wichtigen BEFEHL ":SET NOAI" eingeben.''' Dieser verhindert, dass eingefügte Blöcke nicht zeilenweise nach rechts verschoben werden.

Wenn du dich mit den wichtigsten VI-Befehlen bekannt gemacht hast, solltest du '''zuerst den wichtigen BEFEHL ":SET NOAI" eingeben.''' Dieser verhindert, dass eingefügte Blöcke nicht zeilenweise nach rechts verschoben werden.

DNS und DHCP abschalten durch einmaliges Absetzen des folgenden Befehls, damit keine IP-Adressen vom Router selbst verteilt werden:

DNS und DHCP abschalten durch einmaliges Absetzen des folgenden Befehls, damit keine IP-Adressen vom Router selbst verteilt werden:

  $ /etc/init.d/dnsmasq disable

  /etc/init.d/dnsmasq disable

[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier ]

[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier ]

  $ vi /etc/config/wireless

  vi /etc/config/wireless

Der Inhalt wird modifiziert und ergänzt. Gehen wir wieder die Blöcke durch

Der Inhalt wird modifiziert und ergänzt. Gehen wir wieder die Blöcke durch

[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]

[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]

  $ vi /etc/config/tinc

  vi /etc/config/tinc

Der komplette Inhalt wird gelöscht und mit folgendem Inhalt gefüllt (NODENAME bitte austauschen):

Der komplette Inhalt wird gelöscht und mit folgendem Inhalt gefüllt (NODENAME bitte austauschen):

Datei '''gate2''' im Verzeichnis hosts anlegen:

Datei '''gate2''' im Verzeichnis hosts anlegen:

  $vi /etc/tinc/ffmz/hosts/gate2

  vi /etc/tinc/ffmz/hosts/gate2

Befüllen mit dem Inhalt aus der unten angezeigten Tabelle - GATE2 - (Gate1 ist offline)

Befüllen mit dem Inhalt aus der unten angezeigten Tabelle - GATE2 - (Gate1 ist offline)

Die Firewall Datei muss neuen Inhalt bekommen.  

Die Firewall Datei muss neuen Inhalt bekommen.  

  $ vi /etc/config/firewall

  vi /etc/config/firewall

Alles muss raus. Neu rein der folgende Inhalt:

Alles muss raus. Neu rein der folgende Inhalt:

Diesen Befehl noch absetzen. Für Nodename wieder den in der TINC Datei angegebenen verwenden:

Diesen Befehl noch absetzen. Für Nodename wieder den in der TINC Datei angegebenen verwenden:

  $ uci set system.@system[0].hostname=NODENAME

  uci set system.@system[0].hostname=NODENAME

WOW - fast fertig: jetzt kommt ein Reboot. Dann heißt es "Daumen drücken" - Viel Glück

WOW - fast fertig: jetzt kommt ein Reboot. Dann heißt es "Daumen drücken" - Viel Glück

  $ reboot -f

  reboot -f

PS: Am Freifunk-Router muss jetzt vom WAN Port aus ein Kabel zum privaten Router führen, damit TINC eine VPN Verbindung herstellen kann, oder ein anderer Freifunk-Router in Funkreichweite sein, damit das eben erzeugte Gerät sich damit vermeshen kann. Sonst gibt es nach dem Boot-Vorgang keine IP-Adresse vom neuen FF-Router. Ist eine VPN Verbindung notwendig, funktioniert die natürlich erst, wenn dein öffentlicher Schlüssel, den du über die E-Mail Adresse gesendet hast zusammen mit deinem NODENAME am Gateway von einem unserer Admins eingetragen ist. Geduld bitte.

PS: Am Freifunk-Router muss jetzt vom WAN Port aus ein Kabel zum privaten Router führen, damit TINC eine VPN Verbindung herstellen kann, oder ein anderer Freifunk-Router in Funkreichweite sein, damit das eben erzeugte Gerät sich damit vermeshen kann. Sonst gibt es nach dem Boot-Vorgang keine IP-Adresse vom neuen FF-Router. Ist eine VPN Verbindung notwendig, funktioniert die natürlich erst, wenn dein öffentlicher Schlüssel, den du über die E-Mail Adresse gesendet hast zusammen mit deinem NODENAME am Gateway von einem unserer Admins eingetragen ist. Geduld bitte.

Wird der Node nicht an einem DSL-Anschluss angeschlossen, kann man den TINC Prozess anhalten

Wird der Node nicht an einem DSL-Anschluss angeschlossen, kann man den TINC Prozess anhalten

  $ /etc/init.d/tinc disable

  /etc/init.d/tinc disable

  $ /etc/init.d/tinc stop

  /etc/init.d/tinc stop

Schaut man dann mit "ps" nach, müsste der "tincd" Service verschwunden sein.

Schaut man dann mit "ps" nach, müsste der "tincd" Service verschwunden sein.

Wird der Node später doch an einem DSL-Anschluss betrieben, dann sollten folgende Befehle einmalig abgesetzt werden (Vorausgesetzt tinc wurde wie oben in der Anleitung beschrieben schon eingerichtet und die Schlüssel generiert).

Wird der Node später doch an einem DSL-Anschluss betrieben, dann sollten folgende Befehle einmalig abgesetzt werden (Vorausgesetzt tinc wurde wie oben in der Anleitung beschrieben schon eingerichtet und die Schlüssel generiert).

  $ /etc/init.d/tinc enable

  /etc/init.d/tinc enable

  $ /etc/init.d/tinc start

  /etc/init.d/tinc start

Schaut man dann mit "ps" nach, müsste der "tincd" Service wieder erscheinen.

Schaut man dann mit "ps" nach, müsste der "tincd" Service wieder erscheinen.