Änderungen

Zur Navigation springen Zur Suche springen
keine Bearbeitungszusammenfassung
Zeile 11: Zeile 11:  
Die jeweils aktuelle Version für deinen Router liegt unter [http://images.freifunk-mainz.de images.freifunk-mainz.de].
 
Die jeweils aktuelle Version für deinen Router liegt unter [http://images.freifunk-mainz.de images.freifunk-mainz.de].
   −
Alternativ kann dem Router auch ein "normales" OpenWRT verpasst werden, dann muss man jedoch die benötigten Pakete von Hand nachinstallieren:
+
'''Alternativ''' kann dem Router auch ein "normales" OpenWRT verpasst werden, dann muss man jedoch die benötigten Pakete von Hand nachinstallieren:
   −
  $ opkg update
+
  opkg update
  $ opkg install kmod-batman-adv tinc
+
  opkg install kmod-batman-adv tinc
    
= Router einrichten =
 
= Router einrichten =
Zeile 24: Zeile 24:  
Windows-Benutzer haben eventuell kein Telnet zur Verfügung. Dann kann auch hier Putty benutzt werden. Als Protokoll dann Telnet wählen
 
Windows-Benutzer haben eventuell kein Telnet zur Verfügung. Dann kann auch hier Putty benutzt werden. Als Protokoll dann Telnet wählen
   −
  $ telnet 192.168.1.1
+
  telnet 192.168.1.1
   −
  $ passwd <enter>
+
  passwd <enter>
  $ > Neues Passwort eingeben:  
+
  Neues Passwort eingeben:  
  $ > Neues Passwort wiederholen:  
+
  Neues Passwort wiederholen:  
   −
Danach ist Telnet auf Port 23 abgeschaltet und künftige Verbindungen nur noch per SSH möglich.
+
(Achtet darauf, das die Passwortänderung auch bestätigt wird <br />und ihr euch nicht beim Wiederholen vertippt habt).
   −
Die weiteren Einlogvorgänge erfolgen dann über SSH als Benutzer root:
+
Danach ist Telnet auf Port 23 abgeschaltet und künftige Verbindungen nur noch per SSH möglich. Verbindung trennen und nun mit folgenden Möglichkeiten neu einloggen:
 +
 
 +
'''Unix-Benutzer: '''Die weiteren Einlogvorgänge erfolgen dann über SSH als Benutzer root:
    
  $ ssh root@192.168.1.1
 
  $ ssh root@192.168.1.1
   −
oder von einem Windows-PC mittels PUTTY ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Download]) - Hier Login per IP Adresse und SSH (Port 22). Beim Verbindungsaufbau wird ein Vertrauensschlüssel angezeigt, den man speichern kann.  
+
'''Windows-Benutzer: '''Mittels dem kostenlosen Tool PUTTY ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Download]) - Hier Login per IP Adresse und SSH (Port 22). Beim Verbindungsaufbau wird ein Vertrauensschlüssel angezeigt, den man speichern kann.  
    
  Benutzer eingeben: "root"
 
  Benutzer eingeben: "root"
Zeile 47: Zeile 49:  
Die Praxis zeigt, dass es gut ist, später nochmal einen Blick in die Original-Dateien werfen zu können, wenn es um definierte Hardware Eigenschaften geht. Wer mag legt Kopien an von:
 
Die Praxis zeigt, dass es gut ist, später nochmal einen Blick in die Original-Dateien werfen zu können, wenn es um definierte Hardware Eigenschaften geht. Wer mag legt Kopien an von:
   −
  $ mkdir -p /etc/config/originals
+
  mkdir -p /etc/config/originals
  $ cp /etc/config/* /etc/config/originals
+
  cp /etc/config/* /etc/config/originals
    
Die Meldung "omitting directory originals" ignorieren.
 
Die Meldung "omitting directory originals" ignorieren.
Zeile 54: Zeile 56:  
* Alternativ: Für ein Backup ohne Fehlermeldung (dafür aber schlimm einzugeben ;)
 
* Alternativ: Für ein Backup ohne Fehlermeldung (dafür aber schlimm einzugeben ;)
   −
  $ mkdir -p /etc/config/originals/
+
  mkdir -p /etc/config/originals/
  $ cd /etc/config
+
  cd /etc/config
  $ cp -r `ls -A /etc/config/ | grep -v 'originals'` /etc/config/originals/
+
  cp -r `ls -A /etc/config/ | grep -v 'originals'` /etc/config/originals/
    
'''Optional auch für Hartgesottene: Bootloader auch sichern:'''
 
'''Optional auch für Hartgesottene: Bootloader auch sichern:'''
Zeile 113: Zeile 115:  
[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]
 
[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]
   −
  $ vi /etc/config/network
+
  vi /etc/config/network
    
Wenn du dich mit den wichtigsten VI-Befehlen bekannt gemacht hast, solltest du '''zuerst den wichtigen BEFEHL ":SET NOAI" eingeben.''' Dieser verhindert, dass eingefügte Blöcke nicht zeilenweise nach rechts verschoben werden.
 
Wenn du dich mit den wichtigsten VI-Befehlen bekannt gemacht hast, solltest du '''zuerst den wichtigen BEFEHL ":SET NOAI" eingeben.''' Dieser verhindert, dass eingefügte Blöcke nicht zeilenweise nach rechts verschoben werden.
Zeile 197: Zeile 199:  
DNS und DHCP abschalten durch einmaliges Absetzen des folgenden Befehls, damit keine IP-Adressen vom Router selbst verteilt werden:
 
DNS und DHCP abschalten durch einmaliges Absetzen des folgenden Befehls, damit keine IP-Adressen vom Router selbst verteilt werden:
   −
  $ /etc/init.d/dnsmasq disable
+
  /etc/init.d/dnsmasq disable
      Zeile 205: Zeile 207:  
[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier ]
 
[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier ]
   −
  $ vi /etc/config/wireless
+
  vi /etc/config/wireless
    
Der Inhalt wird modifiziert und ergänzt. Gehen wir wieder die Blöcke durch
 
Der Inhalt wird modifiziert und ergänzt. Gehen wir wieder die Blöcke durch
Zeile 307: Zeile 309:  
[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]
 
[http://www.linux-fuer-alle.de/doc_show.php?docid=29 hier]
   −
  $ vi /etc/config/tinc
+
  vi /etc/config/tinc
    
Der komplette Inhalt wird gelöscht und mit folgendem Inhalt gefüllt (NODENAME bitte austauschen):
 
Der komplette Inhalt wird gelöscht und mit folgendem Inhalt gefüllt (NODENAME bitte austauschen):
Zeile 359: Zeile 361:  
Datei '''gate2''' im Verzeichnis hosts anlegen:
 
Datei '''gate2''' im Verzeichnis hosts anlegen:
   −
  $vi /etc/tinc/ffmz/hosts/gate2
+
  vi /etc/tinc/ffmz/hosts/gate2
    
Befüllen mit dem Inhalt aus der unten angezeigten Tabelle - GATE2 - (Gate1 ist offline)
 
Befüllen mit dem Inhalt aus der unten angezeigten Tabelle - GATE2 - (Gate1 ist offline)
Zeile 376: Zeile 378:  
Die Firewall Datei muss neuen Inhalt bekommen.  
 
Die Firewall Datei muss neuen Inhalt bekommen.  
   −
  $ vi /etc/config/firewall
+
  vi /etc/config/firewall
    
Alles muss raus. Neu rein der folgende Inhalt:
 
Alles muss raus. Neu rein der folgende Inhalt:
Zeile 419: Zeile 421:  
Diesen Befehl noch absetzen. Für Nodename wieder den in der TINC Datei angegebenen verwenden:
 
Diesen Befehl noch absetzen. Für Nodename wieder den in der TINC Datei angegebenen verwenden:
   −
  $ uci set system.@system[0].hostname=NODENAME
+
  uci set system.@system[0].hostname=NODENAME
    
WOW - fast fertig: jetzt kommt ein Reboot. Dann heißt es "Daumen drücken" - Viel Glück
 
WOW - fast fertig: jetzt kommt ein Reboot. Dann heißt es "Daumen drücken" - Viel Glück
   −
  $ reboot -f
+
  reboot -f
    
PS: Am Freifunk-Router muss jetzt vom WAN Port aus ein Kabel zum privaten Router führen, damit TINC eine VPN Verbindung herstellen kann, oder ein anderer Freifunk-Router in Funkreichweite sein, damit das eben erzeugte Gerät sich damit vermeshen kann. Sonst gibt es nach dem Boot-Vorgang keine IP-Adresse vom neuen FF-Router. Ist eine VPN Verbindung notwendig, funktioniert die natürlich erst, wenn dein öffentlicher Schlüssel, den du über die E-Mail Adresse gesendet hast zusammen mit deinem NODENAME am Gateway von einem unserer Admins eingetragen ist. Geduld bitte.
 
PS: Am Freifunk-Router muss jetzt vom WAN Port aus ein Kabel zum privaten Router führen, damit TINC eine VPN Verbindung herstellen kann, oder ein anderer Freifunk-Router in Funkreichweite sein, damit das eben erzeugte Gerät sich damit vermeshen kann. Sonst gibt es nach dem Boot-Vorgang keine IP-Adresse vom neuen FF-Router. Ist eine VPN Verbindung notwendig, funktioniert die natürlich erst, wenn dein öffentlicher Schlüssel, den du über die E-Mail Adresse gesendet hast zusammen mit deinem NODENAME am Gateway von einem unserer Admins eingetragen ist. Geduld bitte.
Zeile 432: Zeile 434:  
Wird der Node nicht an einem DSL-Anschluss angeschlossen, kann man den TINC Prozess anhalten
 
Wird der Node nicht an einem DSL-Anschluss angeschlossen, kann man den TINC Prozess anhalten
   −
  $ /etc/init.d/tinc disable
+
  /etc/init.d/tinc disable
  $ /etc/init.d/tinc stop
+
  /etc/init.d/tinc stop
    
Schaut man dann mit "ps" nach, müsste der "tincd" Service verschwunden sein.
 
Schaut man dann mit "ps" nach, müsste der "tincd" Service verschwunden sein.
Zeile 440: Zeile 442:  
Wird der Node später doch an einem DSL-Anschluss betrieben, dann sollten folgende Befehle einmalig abgesetzt werden (Vorausgesetzt tinc wurde wie oben in der Anleitung beschrieben schon eingerichtet und die Schlüssel generiert).
 
Wird der Node später doch an einem DSL-Anschluss betrieben, dann sollten folgende Befehle einmalig abgesetzt werden (Vorausgesetzt tinc wurde wie oben in der Anleitung beschrieben schon eingerichtet und die Schlüssel generiert).
   −
  $ /etc/init.d/tinc enable
+
  /etc/init.d/tinc enable
  $ /etc/init.d/tinc start
+
  /etc/init.d/tinc start
    
Schaut man dann mit "ps" nach, müsste der "tincd" Service wieder erscheinen.
 
Schaut man dann mit "ps" nach, müsste der "tincd" Service wieder erscheinen.

Navigationsmenü