Technik

Hier eine kleine Übersicht – in erster Linie für uns selbst 😉 – über hilfreiche Befehle zur Konfiguration der Freifunk-Router. Sollte etwas falsch sein oder etwas fehlen, bitte Mail an freifunk.sinnersdorf@web.de

Alle Angaben sind ohne Gewähr! Es wird keine Haftung für falsche Informationen übernommen.

Quellen/Links:
https://github.com/freifunk-gluon/gluon/wiki/Commandline-administration, https://wiki.bremen.freifunk.net/Anleitungen/Firmware/Firmware-sysupgrade
https://wiki.freifunk.net/Konsole und
https://ffmuc.net/wiki/p/Routerkonfiguration_via_SSH (moved to https://ffmuc.net/wiki/doku.php?id=knb:ssh)
Die 10 besten SSH-Tipps (ADMIN-Magazin)
Infos zu 5 GHz von FFMUC

Stand: 14.09.2020
Fortsetzung folgt…

Knoten mit dem Einrichtungsassistenten konfigurieren

Manchmal wird der Einrichtungsassistent (LuCI – Lua Configuration Interface) nicht gefunden. Das kann z.B. daran liegen, dass der Browsercache eine Weiterleitung gespeichert hat, die nun nicht mehr zum Ziel führt. Eine Lösung wäre, den Browsercache zu leeren – ein anderer, es direkt mit der Ziel-URL zu probieren.

Standardadresse:

http://192.168.1.1/

Bei GLUON Version (von-bis?):

http://192.168.1.1/cgi-bin/gluon/wizard

Bei GLUON Version (von-bis?):

http://192.168.1.1/cgi-bin/config/wizard (Config-Startseite)
Erweiterte Einstellungen:
http://192.168.1.1/cgi-bin/config/admin/info (Info-Seite)
http://192.168.1.1/cgi-bin/config/admin/remote (SSH-Schlüssel und ggf. Passwort)
http://192.168.1.1/cgi-bin/config/admin/wifi-config (WLAN-Einstellungen)
http://192.168.1.1/cgi-bin/config/admin/network (WAN-Verbindung)
http://192.168.1.1/cgi-bin/config/admin/upgrade (Firmware aktualisieren)

Konfigurationsdaten sichern und wiederherstellen

Bevor die Konfiguration eines Freifunk-Knotens bearbeitet wird, ist es ratsam eine Sicherung anzulegen. Sollte beim Konfigurieren was schiefgehen, lässt sich der Schaden schnell wieder beheben.

Alle Daten sichern geht mit dem Befehl:

uci export > NAME-DES-KNOTENS_DATUM.uci

Es kann auch ratsam sein, die uci-Datei mittels WinSCP lokal zu speichern.

Die Daten zurückzuspeichern funktioniert so:

cat NAME-DES-KNOTENS_DATUM.uci | uci import

Firmware-Update oder -Wechsel in der Console

Wer beispielsweise physikalisch keinen Zugriff auf einen Freifunk-Router hat, ihn aber updaten oder gar einen Wechsel auf eine andere Community durchführen will, benötigt einen SSH-Zugriff auf die Console.

In manchen Anleitungen, die im Netz verfügbar sind, wird empfohlen, die Image-Datei mittels wget auf den Router herunterzuladen. Wenn der Image-Server die Dateien nur via https ausliefert, müsste wget um entsprechende Programme erweitert werden.

Einfacher scheint es zu sein, sich via WinSCP auf den Knoten zu schalten und die Installationsdatei hochzuladen.

In der Folge müssen diese Befehle aus der Console gestartet werden:

echo 3 > /proc/sys/vm/drop_caches
sysupgrade -F gluon-INSTALLATIONSDATEI-sysupgrade.bin

Statusmeldungen des Knotens

Was gerade auf dem Knoten passiert, lasst sich mit folgenden Befehlen herausfinden:

dmesg

bzw.

logread -f

Gluon-Version herausfinden

cat /lib/gluon/release
cat /lib/gluon/gluon-version

v2017.1.8

Router-Model herausfinden

lua -e 'print(require("platform_info").get_model())'

TP-Link Archer C7 v2

Name des Knotens (Routers)

Status abfragen

uci show system | grep hostname

ändern

uci set system.@system[0].hostname='Sinnersdorf-xxxx'
uci commit system

Knoten auf der Karte

Status abfragen

uci show gluon-node-info

anzeigen

uci set gluon-node-info.@location[0].share_location=1
uci set gluon-node-info.@location[0].latitude=51.0xxxxx
uci set gluon-node-info.@location[0].longitude=6.8xxxxx
uci set gluon-node-info.@location[0].altitude=
uci commit gluon-node-info

nicht anzeigen

uci set gluon-node-info.@location[0].share_location=0
uci set gluon-node-info.@location[0].latitude=
uci set gluon-node-info.@location[0].longitude=
uci set gluon-node-info.@location[0].altitude=
uci commit gluon-node-info

Kontakt

Status abfragen

uci show gluon-node-info

ändern

uci get gluon-node-info.@owner[0] || uci add gluon-node-info owner
uci set gluon-node-info.@owner[0].contact=www.freifunk-sinnersdorf.de
# uci set gluon-node-info.@owner[0].contact=alert@freifunk-sinnersdorf.de # alternative Kontaktmöglichkeit
uci commit gluon-node-info

Mesh @VPN

Status abfragen (alt)

uci show fastd.mesh_vpn.enabled

einschalten (alt)

uci set fastd.mesh_vpn.enabled=1
uci commit fastd
/etc/init.d/fastd start

ausschalten (alt)

uci set fastd.mesh_vpn.enabled=0
uci commit fastd
/etc/init.d/fastd start

Status abfragen (neu)

uci show tunneldigger.mesh_vpn.enabled

einschalten (neu) – ungetestet!

uci set tunneldigger.mesh_vpn.enabled='1'
uci commit tunneldigger
/etc/init.d/tunneldigger start

ausschalten (neu) – ungetestet!

uci set tunneldigger.mesh_vpn.enabled='0'
uci commit tunneldigger
/etc/init.d/tunneldigger start

Mesh @WAN

Status abfragen

uci show network.mesh_wan.auto

einschalten

uci set network.mesh_wan.auto=1
uci commit network
/etc/init.d/network restart

ausschalten

uci set network.mesh_wan.auto=0
uci commit network
/etc/init.d/network restart

Mesh @LAN

Status abfragen

uci show network.mesh_lan.auto

einschalten

uci set network.client.ifname="bat0"
uci set network.mesh_lan.auto=1
uci commit network
/etc/init.d/network restart

ausschalten

uci set network.client.ifname="bat0 $(cat /lib/gluon/core/sysconfig/lan_ifname)"
uci set network.mesh_lan.auto=0
uci commit network
/etc/init.d/network restart

Mesh @WLAN

Status abfragen

uci show wireless.mesh_radio0.disabled

einschalten

uci set wireless.mesh_radio0.disabled=0 
uci commit wireless 
wifi

ausschalten

uci set wireless.mesh_radio0.disabled=1 
uci commit wireless 
wifi

Client Network Access

Status abfragen

uci show wireless.client_radio0.disabled

deaktivieren

uci set wireless.client_radio0.disabled=1
uci commit wireless
wifi

activieren

uci set wireless.client_radio0.disabled=0
uci commit wireless
wifi

Bandbreitenbegrenzung

Status abfragen

uci show simple-tc.mesh_vpn
uci show simple-tc.mesh_vpn.ifname
uci show simple-tc.mesh_vpn.enabled
uci show simple-tc.mesh_vpn.limit_ingress 
uci show simple-tc.mesh_vpn.limit_egress

Begrenzung ändern

uci set simple-tc.mesh_vpn=interface
uci set simple-tc.mesh_vpn.ifname='mesh-vpn'
uci set simple-tc.mesh_vpn.enabled='1'
uci set simple-tc.mesh_vpn.limit_ingress='16000' # download 16.0 Mbit/s
uci set simple-tc.mesh_vpn.limit_egress='1000'   # upload    1.0 Mbit/s
uci commit simple-tc

SSID

Status abfragen

uci show | grep ssid
wireless.client_radio0.ssid='Freifunk'

Name ändern

# uci set wireless.client_radio0.ssid="offline"
# uci set wireless.client_radio0.ssid="kbu.freifunk.net"
uci set wireless.client_radio0.ssid="Freifunk"
# Beispiel für 2,4 und 5 GHz-WLAN:
uci set wireless.client_radio0.ssid="kbu.freifunk.net (5GHz)" # siehe Beitrag in forum.freifunk.net
uci set wireless.client_radio0.ssid="Freifunk5"
uci set wireless.client_radio0.ssid="Freifunk (5GHz)"
uci set wireless.client_radio1.ssid="Freifunk" 
uci commit wireless 
wifi

Neustart im Configmode

uci set gluon-setup-mode.@setup_mode[0].enabled=1
uci commit gluon-setup-mode
reboot

CPE210

PoE passthrough

Execute the following commands to enable PoE passthrough, or add to /etc/rc.local to automatically enable on boot.

# Uncomment one of these three:
GPIO=20 # TP-LINK CPE210/510
#GPIO=8 # Ubiquiti Nanostation M2/M5 (XM)
#GPIO=2 # Ubiquiti Nanostation M2/M5 (XW)

echo $GPIO > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio$GPIO/direction
echo 1 > /sys/class/gpio/gpio$GPIO/value

WAN-LAN Bridge

uci set network.client.ifname='bat0'              # remove eth0.2 from client net
uci delete network.@switch_vlan[1]                # delete VLAN 2 
uci set network.@switch_vlan[0].ports='0t 4 5'    # set VLAN 1 to Port 4 (LAN)
uci commit network
/etc/init.d/network restart