Hier eine kleine Übersicht – in erster Linie für uns selbst 😉 – über hilfreiche Befehle zur Konfiguration der Freifunk-Router. Sollte etwas falsch sein oder etwas fehlen, bitte Mail an freifunk.sinnersdorf@web.de
Alle Angaben sind ohne Gewähr! Es wird keine Haftung für falsche Informationen übernommen.
Quellen/Links:
https://github.com/freifunk-gluon/gluon/wiki/Commandline-administration, https://wiki.bremen.freifunk.net/Anleitungen/Firmware/Firmware-sysupgrade
https://wiki.freifunk.net/Konsole und
https://ffmuc.net/wiki/p/Routerkonfiguration_via_SSH (moved to https://ffmuc.net/wiki/doku.php?id=knb:ssh)
Die 10 besten SSH-Tipps (ADMIN-Magazin)
Infos zu 5 GHz von FFMUC
Stand: 14.09.2020
Fortsetzung folgt…
Knoten mit dem Einrichtungsassistenten konfigurieren
Manchmal wird der Einrichtungsassistent (LuCI – Lua Configuration Interface) nicht gefunden. Das kann z.B. daran liegen, dass der Browsercache eine Weiterleitung gespeichert hat, die nun nicht mehr zum Ziel führt. Eine Lösung wäre, den Browsercache zu leeren – ein anderer, es direkt mit der Ziel-URL zu probieren.
Standardadresse:
http://192.168.1.1/
Bei GLUON Version (von-bis?):
http://192.168.1.1/cgi-bin/gluon/wizard
Bei GLUON Version (von-bis?):
http://192.168.1.1/cgi-bin/config/wizard (Config-Startseite) Erweiterte Einstellungen: http://192.168.1.1/cgi-bin/config/admin/info (Info-Seite) http://192.168.1.1/cgi-bin/config/admin/remote (SSH-Schlüssel und ggf. Passwort) http://192.168.1.1/cgi-bin/config/admin/wifi-config (WLAN-Einstellungen) http://192.168.1.1/cgi-bin/config/admin/network (WAN-Verbindung) http://192.168.1.1/cgi-bin/config/admin/upgrade (Firmware aktualisieren)
Konfigurationsdaten sichern und wiederherstellen
Bevor die Konfiguration eines Freifunk-Knotens bearbeitet wird, ist es ratsam eine Sicherung anzulegen. Sollte beim Konfigurieren was schiefgehen, lässt sich der Schaden schnell wieder beheben.
Alle Daten sichern geht mit dem Befehl:
uci export > NAME-DES-KNOTENS_DATUM.uci
Es kann auch ratsam sein, die uci-Datei mittels WinSCP lokal zu speichern.
Die Daten zurückzuspeichern funktioniert so:
cat NAME-DES-KNOTENS_DATUM.uci | uci import
Firmware-Update oder -Wechsel in der Console
Wer beispielsweise physikalisch keinen Zugriff auf einen Freifunk-Router hat, ihn aber updaten oder gar einen Wechsel auf eine andere Community durchführen will, benötigt einen SSH-Zugriff auf die Console.
In manchen Anleitungen, die im Netz verfügbar sind, wird empfohlen, die Image-Datei mittels wget auf den Router herunterzuladen. Wenn der Image-Server die Dateien nur via https ausliefert, müsste wget um entsprechende Programme erweitert werden.
Einfacher scheint es zu sein, sich via WinSCP auf den Knoten zu schalten und die Installationsdatei hochzuladen.
In der Folge müssen diese Befehle aus der Console gestartet werden:
echo 3 > /proc/sys/vm/drop_caches sysupgrade -F gluon-INSTALLATIONSDATEI-sysupgrade.bin
Statusmeldungen des Knotens
Was gerade auf dem Knoten passiert, lasst sich mit folgenden Befehlen herausfinden:
dmesgbzw.
logread -f
Gluon-Version herausfinden
cat /lib/gluon/release cat /lib/gluon/gluon-version
v2017.1.8
Router-Model herausfinden
lua -e 'print(require("platform_info").get_model())'
TP-Link Archer C7 v2
Name des Knotens (Routers)
Status abfragen
uci show system | grep hostname
ändern
uci set system.@system[0].hostname='Sinnersdorf-xxxx' uci commit system
Knoten auf der Karte
Status abfragen
uci show gluon-node-info
anzeigen
uci set gluon-node-info.@location[0].share_location=1 uci set gluon-node-info.@location[0].latitude=51.0xxxxx uci set gluon-node-info.@location[0].longitude=6.8xxxxx uci set gluon-node-info.@location[0].altitude= uci commit gluon-node-info
nicht anzeigen
uci set gluon-node-info.@location[0].share_location=0 uci set gluon-node-info.@location[0].latitude= uci set gluon-node-info.@location[0].longitude= uci set gluon-node-info.@location[0].altitude= uci commit gluon-node-info
Kontakt
Status abfragen
uci show gluon-node-info
ändern
uci get gluon-node-info.@owner[0] || uci add gluon-node-info owner uci set gluon-node-info.@owner[0].contact=www.freifunk-sinnersdorf.de # uci set gluon-node-info.@owner[0].contact=alert@freifunk-sinnersdorf.de # alternative Kontaktmöglichkeit uci commit gluon-node-info
Mesh @VPN
Status abfragen (alt)
uci show fastd.mesh_vpn.enabled
einschalten (alt)
uci set fastd.mesh_vpn.enabled=1 uci commit fastd /etc/init.d/fastd start
ausschalten (alt)
uci set fastd.mesh_vpn.enabled=0 uci commit fastd /etc/init.d/fastd start
Status abfragen (neu)
uci show tunneldigger.mesh_vpn.enabled
einschalten (neu) – ungetestet!
uci set tunneldigger.mesh_vpn.enabled='1' uci commit tunneldigger /etc/init.d/tunneldigger start
ausschalten (neu) – ungetestet!
uci set tunneldigger.mesh_vpn.enabled='0' uci commit tunneldigger /etc/init.d/tunneldigger start
Mesh @WAN
Status abfragen
uci show network.mesh_wan.auto
einschalten
uci set network.mesh_wan.auto=1 uci commit network /etc/init.d/network restart
ausschalten
uci set network.mesh_wan.auto=0 uci commit network /etc/init.d/network restart
Mesh @LAN
Status abfragen
uci show network.mesh_lan.auto
einschalten
uci set network.client.ifname="bat0" uci set network.mesh_lan.auto=1 uci commit network /etc/init.d/network restart
ausschalten
uci set network.client.ifname="bat0 $(cat /lib/gluon/core/sysconfig/lan_ifname)" uci set network.mesh_lan.auto=0 uci commit network /etc/init.d/network restart
Mesh @WLAN
Status abfragen
uci show wireless.mesh_radio0.disabled
einschalten
uci set wireless.mesh_radio0.disabled=0 uci commit wireless wifi
ausschalten
uci set wireless.mesh_radio0.disabled=1 uci commit wireless wifi
Client Network Access
Status abfragen
uci show wireless.client_radio0.disabled
deaktivieren
uci set wireless.client_radio0.disabled=1 uci commit wireless wifi
activieren
uci set wireless.client_radio0.disabled=0 uci commit wireless wifi
Bandbreitenbegrenzung
Status abfragen
uci show simple-tc.mesh_vpn uci show simple-tc.mesh_vpn.ifname uci show simple-tc.mesh_vpn.enabled uci show simple-tc.mesh_vpn.limit_ingress uci show simple-tc.mesh_vpn.limit_egress
Begrenzung ändern
uci set simple-tc.mesh_vpn=interface uci set simple-tc.mesh_vpn.ifname='mesh-vpn' uci set simple-tc.mesh_vpn.enabled='1' uci set simple-tc.mesh_vpn.limit_ingress='16000' # download 16.0 Mbit/s uci set simple-tc.mesh_vpn.limit_egress='1000' # upload 1.0 Mbit/s uci commit simple-tc
SSID
Status abfragen
uci show | grep ssid
wireless.client_radio0.ssid='Freifunk'
Name ändern
# uci set wireless.client_radio0.ssid="offline" # uci set wireless.client_radio0.ssid="kbu.freifunk.net" uci set wireless.client_radio0.ssid="Freifunk" # Beispiel für 2,4 und 5 GHz-WLAN: uci set wireless.client_radio0.ssid="kbu.freifunk.net (5GHz)" # siehe Beitrag in forum.freifunk.net uci set wireless.client_radio0.ssid="Freifunk5" uci set wireless.client_radio0.ssid="Freifunk (5GHz)" uci set wireless.client_radio1.ssid="Freifunk" uci commit wireless wifi
Neustart im Configmode
uci set gluon-setup-mode.@setup_mode[0].enabled=1 uci commit gluon-setup-mode reboot
CPE210
PoE passthrough
Execute the following commands to enable PoE passthrough, or add to /etc/rc.local to automatically enable on boot.
# Uncomment one of these three: GPIO=20 # TP-LINK CPE210/510 #GPIO=8 # Ubiquiti Nanostation M2/M5 (XM) #GPIO=2 # Ubiquiti Nanostation M2/M5 (XW) echo $GPIO > /sys/class/gpio/export echo out > /sys/class/gpio/gpio$GPIO/direction echo 1 > /sys/class/gpio/gpio$GPIO/value
WAN-LAN Bridge
uci set network.client.ifname='bat0' # remove eth0.2 from client net uci delete network.@switch_vlan[1] # delete VLAN 2 uci set network.@switch_vlan[0].ports='0t 4 5' # set VLAN 1 to Port 4 (LAN) uci commit network /etc/init.d/network restart