Firmware Guide

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Firmware Guide

Das öffentliche Webinterface

Übersicht

Dies ist eine typische Startseite vom Firmware-Webinterface:

Guide webif overview.png

Oben rechts befinden sich Links zur Startseite des Gerätes und zum Administrationsbereich. In der magentafarbenen Leiste erscheint Links die aktuelle Version, in der Mitte des Balkens werden Update-Informationen und Statusmeldungen ausgegeben.

Gleich darunter auf der linken Seite befindet sich das Hauptmenü und rechts daneben der Begrüßungstext. Außerdem wird unten links in der Fußzeile das letzte Änderungsdatum der jeweils angezeigten Seite eingeblendet.

Erläuterung der einzelnen Seiten

Nachfolgend werden die einzelnen Seiten des Webinterface und deren Bedeutung kurz erläutert. Alle hier beschriebenen Seiten sind öffentlich und können von jedem Teilnehmer innerhalb des Freifunk-Netzes angesehen werden.

Man kann das Webinterface der Knotens über den den eigenen Browser erreichen. Für den eigenen Access Point ist die Adresse normalerweise http://192.168.1.1/, andere Knoten im Netz kann man dann über die "Nodes" Seite oder durch Eingabe der jeweiligen IP-Adresse in der Form http://104.x.y.z/ aufrufen. "x" steht dabei für die Stadt, Leipzig hat z.B. 61, "y" steht für das Projekt und "z" für die Knotennummer.


Blog

Über den "Blog" Menüpunkt kann das in der Startseite eingebettete, netzinterne Freifunk-Blog aufgerufen werden.


Status

Ruft die Systemstatusseite des Routers auf. Dort befinden sich relavante Systeminformationen wie CPU-Last, Laufzeit oder Wlan-Status.

Folgende Informationen werden gezeigt:
Sektion Beispiel Erläuterung
WLAN-Rate
rate is 24 Mbps, mrate is 5.5 Mbps, rssi is -81, noise is -91
"rate" ist die verwendete Unicastrate (für Punkt-zu-Punkt Verbindungen) und "mrate" die Rate für Multicast-Pakete. Der Wert "rssi" gibt den Signal-, "noise" den Rauschpegel jeweils in "dBm" an.
IP-Adresse
IP: 104.61.17.32, Maske: 255.0.0.0, MAC: 00:18:f8:5f:65:54
"IP" ist die für den Access Point vergebene Adresse, "Mask" gibt das Wlan-Subnetz an in dem der Node routet und "MAC" bezeichnet die Hardware-Adresse der Wlan-Schnittstelle des Gerätes.
WLAN-Status
SSID: "leipzig.freifunk.net"
Mode: Ad Hoc	RSSI: -81 dBm	noise: -91 dBm	Channel: 1
BSSID: 02:CA:FF:EE:BA:BE	Capability: None 
Supported Rates: [ 1(b) 2(b) 5.5(b) 6 9 11(b) 12 18 24 36 48 54 ]
Die "SSID" gibt hier den Namen des Funknetzwerkes an, in der Regel hat dieser die Form "stadt.freifunk.net". Die Werte "Mode", "Channel" und "BSSID" geben den Betriebsmodus - normalerweise "Ad Hoc", den benutzten Funkkanal und die Netzwerkadresse an wobei diese beiden Werte für Leipzig in standardmäßig auf Kanal 1 und "02:CA:FF:EE:BA:BE" gesetzt sind. Die Felder "Capability" und "Supported Rates" geben Aufschluss über Fähigkeiten der Hardware und unterstützte Kanäle bzw. Frequenzbereiche.
Firmware-Version
1.6.10
de/de
Date: 13.01.2008
Kit: 1.6.10-trunk1369
Die Zahlen "1.6.10" bezeichnen die Basisversion der Firmware, "de/de" steht für die Sprachvariante, "Date" gibt das Erscheinungsdatum an und "Kit" steht für die Nummer der installierten Version.
Default-Route
default via 104.61.89.89 dev vlan1 metric 2
Die Default-Route ist der Weg den der Datenverkehr normalerweise ins Netz nimmt. Die IP hinter "via" ist dabei der Nachbar-Knoten oder das Modem über den der Verkehr abgewickelt wird, "vlan1" die Netzwerkschnittstelle über die die Daten gesendet werden. Der "metric" Wert gibt die Priorität der Route an.
Gerätelaufzeit
01:16:23 up 1 day, 4:59, load average: 0.89, 0.72, 0.66
"01:16:23" ist die lokale Zeit des Access Points, "1 day, 4:59" bedeutet das das Gerät seit einem Tag, 4 Stunden und 59 Minuten läuft. Die drei Werte hinter "load average" stehen für die durchschnittliche Systemauslastung vor 1, 5 und 15 Minuten. Werte kleiner als 1.00 sind dabei normal.
Geräteinfo
Boardtype: 0x0467, Boardnum: 42
Diese Werte sind Bezeichner für das Gerätemodell. In diesem Beispiel ist 0x0467, 42 ein Linksys WRT54G.
Für Bots Enthält einen Link auf die Botinfo Schnittstelle der Firmware zum Abfragen bestimmter Daten mit eigenen Programmen.


Kontakt

Die vom Administrator hinterlegten Kontakt- und Standortinformationen für den Accespoint können auf dieser Seite nachgeschaut werden.


Nodes

Die Nodes Seite stellt die Verbindungen zu den logischen Nachbarn der verschiedenen Routingprotokolle zusammengefasst dar. Die Seite ist dabei in Tabs für die einzelnen Protokolle "OLSR", "B.A.T.M.A.N." und/oder "BMX" unterteilt.

Jedes der Routingprotokolle liefert aufgrund der unterschiedlichen Funktionsweisen andere Werte und Statusinformationen zu den einzelnen Nachbarknoten:

OLSR
Spalte Erläuterung
Schnittstelle Bezeichnet die verwendete Netzwerkschnittstelle für den ausgehenden Datenverkehr.
Nachbar-IP Die IP-Adresse des Nachbarknotens zu dem eine Verbindung besteht.
LQ (lost/total) Die geschätzte Verbindungsqualität vom Nachbargerät zu meinem Acess Point. Die beiden Werte in Klammern geben dabei die verlorenen und insgesamt empfangenen Broadcast-Pakete an.
NLQ Die geschätzte Verbindungsqualität vom eigenen Access Point zum Nachbargerät.
ETX Der ETX-Wert (Expected Transmission Count) gibt an, wie oft durchschnittlich ein Datenpaket neu gesendet werden muss, bis es erfolgreich übertragen wurde. Grün hinterlegte Werte um 1.00 stehen für sehr gute, gelb oder rot gefärbte Felder mit großen ETX-Werten für schlechte Verbindungen. ( ETX = 1 / (LQ * NLQ) )


B.A.T.M.A.N.
Spalte Erläuterung
Schnittstelle Bezeichnet die verwendete Netzwerkschnittstelle für den ausgehenden Datenverkehr.
Nachbar-IP Die IP-Adresse des Nachbarknotens zu dem eine Verbindung besteht.
empfangene Pakete Die Anzahl der empfangen Pakete gibt Auskunft darüber wie oft innerhalb der letzten Sekunden Pakete vom jeweiligen Nachbarknoten empfangen wurden. Eine hohe Anzahl von 80 bis 100 Paketen impliziert eine gute Verbindung, kleinere Werte bedeuten schlechtere Konnektivität.


BMX
Spalte Erläuterung
Schnittstelle Bezeichnet die verwendete Netzwerkschnittstelle für den ausgehenden Datenverkehr.
Nachbar-IP Die IP-Adresse des Nachbarknotens zu dem eine Verbindung besteht.
bekannt seit Gibt die Zeitspanne an seit dem der Acess Point mit dem jeweilgen Nachbarn in Verbindung steht.
RQ Der RQ-Wert steht für die Anzahl der vom Nachbarn empfangenen Pakete. Werte von 80-100 stehen dabei für eine gute Verbindung.
RTQ RTQ ist die Verbindungsqualität vom Nachbarknoten zum eigenen Access Point und gibt an wie viele der vom eig. Gerät ausgesendeten Pakete vom Nachbarn erfolgreich empfangen wurden. Hohe Werte um 100 stehen auch hier für eine gute Verbindung in die jeweilige Richtung.
TQ Der TQ gibt Aufschluss über die Symmetrie der Verbindung. Werte um 1.00 bedeuten dabei gute Verbindungen in beide Richtungen. Bei asymmetrischen Verbindungen (z.B. schlechter Empfang auf einer Seite) liegt der Wert teils deutlich unter 1.00 .

Mit Hilfe der Pfeile in den Spaltenköpfen können die einzelnen Nachbar-Tabellen zusätzlichen nach beliebigen Werten sortiert werden.

Dienste

Auf der Dienste-Seite werden angekündigte Dienste (Web- und FTP-Server. Musikstreams, etc.) einzelner Netzteilnehmer angezeigt.

"Name" ist die vom Teilnehmer vergebene Bezeichnung für den Dienst, "Source" bezeichnet den Knoten an dem der Dienst anliegt, "Proto" steht für das verwendete Netzwerkprotokoll (TCP oder UDP) und "Hops" steht für die Anzahl der Sprünge (über wieviele Zwischenstationen geht der Weg) bis zum jeweiligen Dienst.

Nutzer

Auf der Nutzerseite werden Informationen zu verbunden Clients und deren Freischalt-Status angezeigt. Nutzer die keine Freischaltung benötigen sind dabei grau hinterlegt. Grün bedeutet der Nutzer ist vorrübergehend oder dauerhaft freigeschaltet, Gelb sagt aus das die Freischaltzeit abgelaufen ist oder noch keine Freischaltung angefordert wurde.

Bedeutung der einzelnen Spalten
Spalte Erläuterung
Typ Der Typ der Verbindung; "statisch" bedeutet das das der Client eine feste, selbst vergebene IP benutzt. Das ist meistens bei Rechnern der Fall die über eine der LAN-Schnittstellen an den Node angeschlossen sind. "DHCP" sagt aus das der Client eine IP-Adresse vom eigenen Access Point vorgegeben bekommen hat. In der Regel sind Nutzer die über Funk verbunden sind mit einer DHCP-Adresse ausgestattet.
IP-Adresse Die dynamisch oder statisch vergebene IP-Adresse die der Client nutzt um sich zum Access Point zu verbinden.
Hostname Der Hostname gibt den vom jeweilgen Nutzer vergebenen Rechnernamen an. Manchmal wird dieser Wert nicht vom Client übertragen, dann steht stattdessen ein Sternchen in der Spalte.
MAC-Adresse Dies ist die MAC-Adresse (oder auch "Hardware-Adresse") des verbundenen Client-Rechners. Da sich diese Nummer eindeutig einem bestimmten Rechner (und somit dem Nutzer) zuordnen lässt ist sie aus Datenschutzgründen teilweise maskiert.
Freischaltung In dieser Spalte wird der Freischaltstatus des Clients und ggf. die verbleibende Zeit angezeigt.


Routen

Unter "Routen" werden die einzelnen Routing-Regeln und Netzrouten für die jeweiligen Protokolle "OLSR", "B.A.T.M.A.N." und/oder "BMX" angezeigt. In den Listen werden beispielsweise alle bekannten Netzknoten und HNA-Ankündigen gezeigt.

Die Informationen sind normalerweise nur für Netzadministratoren und Entwickler interessant.


Routing

Die Routing-Seite zeigt zwei verschiedene Routenverfolgungen, einmal den Weg der Pakete zur Internetseite http://leipzig.freifunk.net/ und einmal zum Netzinternen Blog-Server.

Dadurch lassen sich Rückschlüsse über die Länge der Route Richtung Internet und über die Defaultroute ziehen.


OLSR

Die OLSR-Statusseite enthält sämtliche Informationen die durch das OLSR-Routingprotokoll verwaltet werden. "Links" und "Neighbours" beziehen sich dabei auf die Verbindung zu direkten Nachbarn (sogenannten Single-Hop-Neighbours) des eigenen Access Points.

Die "Topology" Tabelle listet alle bekannten und vom eig. Access Point erreichbaren Netzknoten auf, inklusive des gesamt ETX-Wertes bis zum Ziel. Je höher der ETX-Wert ist, desto schlechter ist die Verbindung zum jeweiligen Netzknoten.

In der "HNA" Tabelle erscheinen Teilnetze (sogenannte Subnetze), welche von einzelnen Netzknoten angekündigt und geroutet werden. Auch alle Knoten mit Internet-Gateway kündigen normalerweise ein solches Subnetz in der Form "0.0.0.0/0.0.0.0" oder "0.0.0.0/0" an.

"MID" Einträge werden immer dann von einem Netzknoten verbreitet, wenn auf diesem das OLSR-Protokoll über mehrere Netzwerkschnittstellen läuft. Durch solche Nachrichten weiß jeder teilnehmende OLSR-Knoten das mehrere IP-Adressen zu einem einzelnen physischen Gerät gehören. Dies wird unter Anderem bei der Routenkalkulation berücksichtigt.

Innerhalb der "Routes" Tabelle werden die vom OLSR-Protokoll berechneten Routen zu allen erreichbaren Netzknoten und Subnetzen dargestellt. Dies sind die Regeln nach denen letztendlich der Linux-Kernel auf dem Access Point die Verteilung des Netzwerkverkehrs auf die verschiedenen Nachbarknoten realisiert.


BMX

BMX steht für B.A.T.M.A.N Experimental. Die Statusseite zum BMX-Protokoll ist in die Bereiche "Routen", "Nachbarn", "Info", "Logs" und "Debug" eingeteilt.

"Routen" zeigt, analog zur OLSR-Statusseite, die vom BMX-Protokoll generierten Routen zur Verteilung des Netzverkehrs an.

Unter "Nachbarn" erscheinen jene direkten Nachbarknoten in der Umgebung, die zusätzlich zu OLSR auch BMX installiert bzw. aktiviert haben.

Im Bereich "Info" finden sich Angaben zur Version und Konfiguration von BMX, sowie Informationen zu den Netzwerkschnittstellen des Access Points.

Vom BMX-Protokoll generierte Systemstatusmeldungen können unter "Logs" betrachtet werden.

Der "Debug" Bereich gibt aktuelle Statusinformation des laufenden BMX-Prozesses aus. Dies ist vor allem zur Fehlersuche und Konfiguration nützlich.

Batman

B.A.T.M.A.N findet in der aktuellen Leipziger Freifunkirmware keinen Einsatz mehr, siehe stattdessen BMX.

WLAN Scan

Die WLAN-Scan Seite bietet die Möglichkeit nach anderen Drahtlosnetzwerken in der Umgebung zu suchen. Dies ist beispielsweise interessant um Störungen oder die günstigste Antennenrichtung zum Freifunknetz zu finden.

Dieser Scan ist nur eine grobe Liste der gefundenen Netzwerke, für detailliertere Analysen existieren spezielle Programme.


Die Bedeutung der Spalten
Spalte Erläuterung
SSID Die SSID gibt den Namen das Funknetzwerkes an. Für Freifunk Leipzig ist der Name normalerweise "leipzig.freifunk.net".
Kanal Hier steht der vom gefundenen Drahtlosnetz verwendete Funk-Kanal.
Ad-Hoc In dieser Spalte wird angezeigt ob das Drahtlosnetz im Ad-Hoc Modus läuft. Freifunk-Netze werden meist ausschließlich in diesem Modus betrieben.
Open Ist das gefundene Netz verschlüsselt so wird dies mit einem roten Kreuz signalisiert, grüne Häkchen stehen für ein offenes, unverschlüsseltes Netz.
Signal Gibt Auskunft darüber mit welcher Signalstärke das Netz empfangen wird.
Max. Diese Spalte zeigt die für das empfangene Netzwerk höchstmögliche Übertragungsrate in Megabit/Sekunde an.
BSSID Die BSSID steht für die Kennung die das gefundene Netz benutzt. Für Freifunk Leipzig ist dieser Wert normalerweise "02:CA:FF:EE:BA:BE".

NVRAM

Diese Seite zeigt ein Abbild der aktuellen Werte im NVRAM, welche das Herzstück der Access Point Konfiguration ausmachen.

Der NVRAM ist ein spezieller Bereich auf dem Flash-Speicher des Gerätes welcher durch Programme oder das Webinterface geändert werden kann um bestimmte Werte, sogenannte NVRAM-Parameter oder Variablen, zu hinterlegen. Diese Werte bleiben auch beim Neustart oder Stromausfall bestehen und ermöglichen so persistente Einstellungen die sonst nach jedem Gerätestart neu gesetzt werden müssten.

Ebenso bietet ein Löschen dieses Speicherbereiches die Möglichkeit, alle Einstellungen auf einen Schlag zurück zu setzen. Dieses Vorgehen kann aber bei bestimmten Modellen zur Unbrauchbarkeit des Gerätes führen, deshalb sollten eventuelle Löschvorgänge nicht unbedacht durchgeführt werden!

Zusätzlich beinhaltet die Freifunk-Leipzig Firmware einen Mechanismus, der es ermöglicht eigene Konfigurationsdateien in diesen NVRAM-Bereich zu sichern und sie von dort aus auch wieder herzustellen. So lassen sich beispielsweise Schlüsseldateien und VPN-Einstellungen trotz eines Firmware-Updates beibehalten.

Logs

Die "Logs" Seite bietet Einblick in alle relevanten Systemprotokolle. Dabei werden die verschiedenen Protokolldateien in mehrere Kategorien unterteilt:


Die verschiedenen Protokolle auf der "Logs" Statusseite
Kategorie Erläuterung
Kernel Im Kernel Log finden sich sehr Betriebssystem-nahe Meldungen über Speichergeräte und geladene Treiber.
System Das System Log informiert über die Betriebsvorgänge der einzelnen Prozesse die auf dem Access Point laufen. Auch Protokollmeldungen über durch die Firewall verworfenen Netwerkverkehr lassen sich hier finden. Arbeitet ein Programm aufgrund von Fehlern oder falscher Konfiguration nicht richtig so lassen sich dessen Fehlermeldungen meist auch in diesem Systemprotokoll nachlesen.
Iptables-NAT Über die Iptables Kategorie lassen sich relevante Auszüge der aktuellen Firewallkonfiguration auslesen. Damit kann man Rückschlüsse über die Anzahl der verarbeiteten Pakete und die Konfiguration der Firewall ziehen. Dies ist beispielsweise dann nützlich wenn bestimmter Verkehr aufgrund von falschen Einstellungen blockiert wird.
Schnittstellen Unter der Kategorie Schnittstellen können Konfigurationsdetails zu den Netzwerkschnittstellen, konfigurierten Bridges und der zugehörigen NVRAM-Konfiguration abgerufen werden.
Verbindungen Unter Verbindungen werden die offenen Netzverbindungen einzelner Teilnehmer gezeigt, die über den eigenen Access Point geroutet werden.


Statistik

Der Administrationsbereich

Übersicht

Erläuterung der einzelnen Seiten

IP-Vergabe

Die IP-Vergabe ist ein Assistent zum Einstellen des Access Points auf gängige Freifunk-Einstellungen. Dabei werden diverse Optionen der Kategorien "Drahtlos", "LAN", "System", "Statistik", "OLSR" u.v.m. zusammengefasst. Innerhalb der IP-Vergabe wird zwischen "Standard" und "Expertenmodus" unterschieden.

Im Standard-Modus werden folgende Einstellungen gezeigt:

Optionen im Standardmodus
Feld Erklärung
Bereich Die Auswahlliste "Bereich" legt fest, für welchen Adressbereich der Access Point konfiguriert werden soll.

Folgende Optionen stehen dabei zur Auswahl:

  • Bereich 59: Freifunk, diverse Projekte - diesen Bereich teilen sich Netze wie Gadow, Aurich oder Hermsdorf
  • Bereich 61: Freifunk Leipzig - der Adressbereich für Leipzig
  • Bereich 62: Freifunk Halle - der Adressbereich für Halle

Hinweis: Diese Option wird im Standardmodus nur dann angezeigt wenn der Router nicht bereits auf "Leipzig" als Adressbereich eingestellt wurde.

Stadt Die Stadtauswahlliste legt fest, welchen Namen das Funknetzwerk tragen soll. Der Netzname ist dabei in der Form stadt.freifunk.net aufgebaut .

Die Option "Start" als Stadt ist für ganz neue Initiativen gedacht welche gerade erst mit dem Aufbau eines Netzes beginnen, "Backbone" steht für spezielle Knoten mit schnellen Verbindungen welche z.B. Stadtteile vernetzen oder große Entfernungen überbrücken und nicht für den normalen Ad-Hoc-Betrieb konfiguriert sind.

Projekt In diesem Feld wird die Nummer des Projektes angegeben, in welchem sich der Access Point befindet. Gültige Werte sind die Zahlen 0 bis 255.

Ein Projekt bezeichnet meist ein zusammenhängendes Gebiet, z.B. ein Straßenzug oder Stadtteil und gibt Auskunft über den ungefähren Standort des Gerätes. Die Projektnummer wird an dritter Stelle in der Wlan-IP-Adresse des Access Points codiert, beispielsweise 104.61.17.32, wobei "17" für das Projekt 17 (Südvorstadt) im Leipziger Freifunknetz steht. Eine Übersicht aller Projekte findet sich hier im Wiki.

Node Durch die Node-Auswahlliste wird letztendlich die eindeutige Nummer des Access Points festgelegt.

Der dort gewählte Wert wird an der vierten Stelle der Wlan-IP-Adresse codiert, beispielsweise 104.61.17.32, wobei die "32" für den 32. Knoten in der Südvorstadt (17) von Leipzig (61) steht. Die hier auszuwählende Nummer sollte unbedingt vorher im Wiki registriert werden. Dazu sucht man sich eine freie Nummer in der Node-Liste seines Projektes und trägt diese dort ein.

Fern-Administration Die Checkbox legt fest ob ausgewählten Administratoren des Freifunk-Netzes der Zugriff auf den eigenen Access Point erlaubt wird.

Dies ist oft dann sehr wichtig wenn durch fehlerhafte Einstellungen am eigenen Access Point das komplette Netz gestört ist. Meist kommt man selber gar nicht mehr ins Internet, weswegen auch die Kontaktaufnahme mittels eMail oder Chat zur Klärung der Situation unmöglich ist. Beliebte Fehler sind u.A. doppelt vergebene IPs oder falsch gesetzte Routen welche den Verkehr umliegender Knoten ins Leere laufen lassen.


Zusätzlich zu den Optionen im Standardmodus findet man im Expertenmodus neben den oben genannten Einstellungen eine Reihe an weiteren Einstellmöglichkeiten. Die dortigen Optionen sollten nur mit Bedacht aktiviert werden, da sie das Gerät vorrübergehend unbrauchbar machen können.

zusätzliche Optionen im Expertenmodus
Feld Erklärung
Firewall ausschalten Diese Checkbox ermöglicht das komplette Abschalten der eingebauten Firewall. Das wird in der Regel nicht empfohlen und ist nur interessant für spezielle Konfigurationen wie LAN-WLAN Bridges.
LAN-Einstellungen beibehalten Das Beibehalten der LAN-Einstellungen ist nach einem Update der Firmware nützlich wenn am Access Point spezielle Einstellungen für das LAN getätigt wurden, zum Beispiel eine andere IP als 192.168.1.1 oder ein komplett anderer Modus wie beispielsweise OLSR auf LAN.
WIFI-Einstellungen beibehalten Das Beibehalten der WIFI-Einstellungen hat ähnliche Auswirkungen wie das Behalten der LAN-Einstellungen. Vom Standard abweichende Parameter wie ein anderer Wlan-Modus oder spezielle Drahtloseinstellungen werden dabei nicht durch die IP-Vergabe geändert.
NVRAM-Backup wiederherstellen Wurde vor dem Update des Gerätes eine Sicherungskopie geänderter Dateien angefertigt, so kann hier die automatische Wiederherstellung jener Daten aktiviert werden. Eine manuelle Rücksicherung der Daten kann alternativ auch unter Verwalten -> Backup ausgelöst werden.
Freifunk-Blog nicht anzeigen Das Aktivieren dieser Option unterbindet das automatische Laden des eingebetteten Freifunk-Blogs auf der Startseite des Access-Points. Der Menüpunkt "Blog" bleibt dabei weiterhin verfügbar.

Kontaktinfos

Auf dieser Seite sollten Kontaktmöglichkeiten zum Betreiber des Access Points eingetragen werden. Zumindest eine gültige eMail-Adresse, welche auch hin und wieder gelesen wird, ist eigentlich Pflicht.

Die Daten dort sind nützlich wenn andere Freifunk-Teilnehmer Kontakt aufnehmen möchten, sei es wegen Hinweisen bezüglich der Konfiguration oder Anfragen (oder Dankesschreiben ;) ) zum eigenen Access Point.

Die Adressdaten werden nirgends zentral gespeichert oder weitergegeben. Man sollte allerdings beachten das die Kontaktdaten freifunkintern netzweit gelesen werden können.

Kennwort

Standardmäßig steht das Passwort für den Verwaltungsbereich des Routers auf "admin". Dieses Passwort sollte unbedingt geändert werden um unbefugten Zugriff auf das Gerät zu verhindern.

Zum Ändern das neue Passwort eintragen und zur Bestätigung im zweiten Feld wiederholen. Anschließend das neue Passwort mit einem Klick auf "Übernehmen" bestätigen.

Startbild

Baut euch eine "intro.jpg" und ladet sie hier auf den Router. Fertig ist das neue Startbild. Achtet auf die Dateigröße und die Dateiabmessungen.

Statistik

Nutzer

System

SSH-Key

OLSR

BMX

Batman

Drahtlos

LAN

LAN-Server

Port-Forwarding

Das Paket "freifunk-portfw-de" bietet die Möglichkeit aus dem Freifunknetz auf einen Rechner hinter einem Knoten zu routen.

Sektion Beispiel Erklärung
Ziel-IP-Adresse
192.168.1.222
Dies ist beispielhaft die IP-Adresse des Rechners, der erreichbar werden soll.
Port
10953 bis 10953
10954 bis 10964
Wenn der Router auf diesem Port oder Portrange angesprochen wird, leitet er auf die Ziel-IP-Adresse weiter.
Protokoll
tcp, udp
Eines oder beide Protokolle müssen aktiviert werden.

Um das Portforwarding einzurichten, legt die IP-Adresse, den Port und das Protokoll auf dem Router fest. Übernehmen. Reboot.

Der erreichbare Rechner sollte eine feste IP-Adresse erhalten. Der erreichbare Rechner muss dann über einen Service verfügen (zB FTP-Server, Webserver oder Streamserver), der auf diesem Port aktiv wird.

Beispiel: Auf dem Rechner 192.168.1.222 am Knoten 104.61.250.13 unter Port 10953 rennt ein Streamserver. Um diesen zu erreichen, ist folgende Eingabe in einen Browser innerhalb des Freifunknetzes nötig:
http://104.61.250.13:10953/<Freigabename>

WAN

Die Einstellungen in WAN
WAN-Protokoll Erläuterung
DHCP-Server abfragen Das ist die Standarteinstellung wenn man Internet hat und mit anbieten will. Der FF-Router bekommt eine IP vom DSL-Router zugewiesen.
Statisch Hier muss man unter WAN-IP, WAN-Netmaske und WAN-Default-Route passende Werte eintragen wenn man Internet hat und anbieten will.
OLSR Mit dem Eintrag OLSR wird das OLSR-Routing-Protokoll auf dem WAN-Port aktiviert. Das wird für die Kabelkopplung von 2 FF-Routern benötigt. Bei den WAN-Angaben sind dann entsprechende Freifunk-IP-Adressen einzugeben. [[1]]
PPPoE PPPoE ist das Protokoll mit dem die Authentifizierung bei der Einwahl ins DSL erfolgt. Diese Einstellung wird benötigt wenn man nur ein DSL-Modem hat.
Ausschalten selbsterklärend


Wenn man in der glücklichen Lage ist Internet anbieten zu können sieht der von der Firmware vorgesehen Anschluss so aus :

<math>

                                 ^ (Antenne)  FF-Netz via 104.x.x.x                   
                                 | "Notebook-User" via 10.x.x.x mit DHCPSplash
                                 |
                       +----------------------+
                       |        (WLAN)        |      
DSL ---- DSL-Router -- |(WAN) FF-Router  (LAN)| -- lokale PC via 192.168.1.x
               |       +----------------------+
               |
               +---- (andere lokal PC (Achtung!))

</math>

Hierfür stellt man WAN also auf "DHCP-Server abfragen" oder "statisch" ein. Außerdem muss unter OLSR der Eintrag "Policy Routing:" auf "Ausgeschaltet" stehen. Der FF-Router prüft nun jede Minute ob das Internet verfügbar ist und meldet es dann im Freifunk-Netz als HNA-Ankündigung.

Der Anschluss lokaler PC´s direkt an den DSL-Router wird nicht empfohlen. Das hat mehrere Gründe : 1. Es ist möglich das man vom Freifunk-Netz auf diese Rechner zugreifen kann wenn man deren IP-Adresse kennt oder herausfindet. Es werden ja alle Anfragen vom Freifunk-Netz zu beliebigen IPs über den WAN-Port des FF-Routers ausgegeben. Zugriff FF-Netz --> "andere lokale PC" lassen sich nur verhindern wenn man in der /etc/local.fw passende Einträge macht oder des DSL-Router über eine entsprechend konfigurierte Firewall verfügt. 2. "andere lokale PC" können das Freifunk-Netz nicht erreichen. Sie schicken ihre Anfrage an den DSL-Router und der normalerweise ins Internet. Nur wenn man im DSL-Router zusätzliche Routen eintragen kann ist der Zugriff "andere lokale PC" --> FF-Netz möglich Auch dann kann man nur seinen Router erreichen wenn "SSH", "HTTP" und "Ping" erlauben aktiviert sind. Für den Zugriff auf das gesamte FF-Netz sind weitere Einträge in der /etc/local.fw notwendig.

Gateway

GW-Tunnel

Publizieren

Secureadmin

Software 1

Software 2

Firmware

Fern-Update

Backup

Neustart

Shellkommandos

ipkg

iPKG ist die Paketverwaltung der Firmware. Es installiert und deinstalliert Programme auf dem Router.

Benutzung von "ipkg"
Paketliste aktualisieren:
ipkg update

Mit diesem Kommando werden die Listen der installierbaren Software aktualisiert. Das ist wichtig damit dem ipkg Programm mitgeteilt wird, das neue Pakete zur Verfügung stehen.

Beispiel:
root@xm:~# ipkg update
Downloading http://firmware.leipzig.../1.6.10-trunk/Packages ...
Connecting to firmware.leipzig.freifunk.net[87.106.71.132]:80
Packages             100% |****...****|     0       --:-- ETA
Done.
Updated list of available packages in /usr/lib/ipkg/lists/leipzig-dev
Downloading http://firmware.leipzig.../global/Packages ...
Connecting to firmware.leipzig.freifunk.net[87.106.71.132]:80
Packages             100% |****...****| 12041       00:00 ETA
Done.
Updated list of available packages in /usr/lib/ipkg/lists/leipzig-main
Downloading http://firmware.leipzig.../mirror-berlin/Packages ...
Connecting to firmware.leipzig.freifunk.net[87.106.71.132]:80
Packages             100% |****...****|   104 KB    00:00 ETA
Done.
Updated list of available packages in /usr/lib/ipkg/lists/leipzig-mirror
Downloading http://downloads.openwrt.../Packages ...
Connecting to downloads.openwrt.org[195.56.146.238]:80
Packages             100% |****...****|   143 KB    00:00 ETA
Done.
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Downloading http://downloads.openwrt.../non-free/Packages ...
Connecting to downloads.openwrt.org[195.56.146.238]:80
Packages             100% |****...****|   568       00:00 ETA
Done.
Updated list of available packages in /usr/lib/ipkg/lists/non-free
Paketliste durchsuchen:
ipkg list | grep <Suchbebriff>

Mit list können alle installierbaren Softwarepakete aufgelistet werden. Kombiniert man diese Ausgabe mit grep so können in der ausgegebenen Liste bestimmte Pakete gesucht werden.

Beispiel:
root@xm:~# ipkg list | grep horst
horst - Provides highly optimized radio scanning

In diesem Beispiel wird nach dem Programm "horst" gesucht.

Programme installieren:
ipkg install <Pakete>

Der Parameter install lässt das ipkg Programm die angegebenen Pakete installieren, ipkg kümmert sich dabei auch um die automatische Auflösung von Abhängigkeiten.

Es können mehrere Paketnamen mit einmal übergeben werden, beispielsweise "ipkg install horst tcpdump".

Beispiel:
root@xm:~# ipkg install horst

Downloading http://firmware.leipzig.../libncurses_5.2_mipsel.ipk ...
Connecting to firmware.leipzig.freifunk.net[87.106.71.132]:80
libncurses_5.2_mipse 100% |*****************************|    99 KB    00:00 ETA
Done.
Unpacking libncurses...Done.
Configuring libncurses...Done.

Downloading http://firmware.leipzig.../horst_2007-11-21_mipsel.ipk ...
Connecting to firmware.leipzig.freifunk.net[87.106.71.132]:80
horst_2007-11-21_mip 100% |*****************************| 19807       00:00 ETA
Done.
Unpacking horst...Done.
Configuring horst...Done.

Hier wird das Programm "horst" und seine Abhängigkeit "libncurses" automatisch installiert.

Programme deinstallieren:
ipkg remove <Pakete>

Ruft man ipkg mit remove auf so werden die angegebenen Pakete vom Access Point entfernt. Auch hier können, analog zu install mehrere Pakete auf einmal angegeben werden.

Beispiel:
root@xm:~# ipkg remove horst libncurses
ipkg_remove: Removing horst... 
ipkg_remove: Warning: Not removing the following directories ... not empty:
 /usr /usr/bin /usr/sbin
Done.
ipkg_remove: Removing libncurses... 
ipkg_remove: Warning: Not removing the following directories ... not empty:
 /lib /usr /usr/lib /usr/share /usr/share/terminfo /usr/share/terminfo/l
 /usr/share/terminfo/a /usr/share/terminfo/x /usr/share/terminfo/v
Done.


Alle Optionen des "ipkg" Programmes:

Package Manipulation:
        update                  Update list of available packages
        install <pkg>           Download and install <pkg> (and dependencies)
        install <file.ipk>      Install package <file.ipk>
        install <file.deb>      Install package <file.deb>
        remove <pkg>            Remove package <pkg>

Informational Commands:
        list                    List available packages and descriptions
        files <pkg>             List all files belonging to <pkg>
        search <file>           Search for a packaging providing <file>
        info [pkg [<field>]]    Display all/some info fields for <pkg> or all
        status [pkg [<field>]]  Display all/some status fields for <pkg> or all
        depends <pkg>           Print uninstalled package dependencies for <pkg>

Options:
        -d <dest_name>          Use <dest_name> as the the root directory for
        -dest <dest_name>       package installation, removal, upgrading.
                                <dest_name> should be a defined dest name from the
                                configuration file, (but can also be a directory
                                name in a pinch).
        -o <offline_root>       Use <offline_root> as the root for offline installation.
        -offline <offline_root>

Force Options (use when ipkg is too smart for its own good):
        -force-depends          Make dependency checks warnings instead of errors
        -force-defaults         Use default options for questions asked by ipkg.
                                (no prompts). Note that this will not prevent
                                package installation scripts from prompting.

nvbackup

Mittels nvbackup können einzelne Dateien oder ganze Ordner in den NVRAM gesichert werden um diese bei Bedarf wieder herstellen zu können. Dies ist zum Beispiel nützlich um spezielle Konfigurationsdateien oder eigene Scripte zu sichern, so das diese nach einem Firmware-Update oder neu flashen des Gerätes wieder zurückgespielt werden können.

Das nvbackup Kommando kennt drei Betriebsmodi: Auflisten der gesicherten Dateien mittels "-l" Parameter, Sichern von bestimmten Dateien mittels "-b" oder wiederherstellen mit "-r".

Benutzung von "nvbackup"
Aktuell gesicherte Dateien auflisten:
nvbackup -l

Mit "-l" können die aktuell gesicherten Daten aufgelistet werden. Dies ist nützlich um herauszufinden welche Dateien bereits gesichert sind.

Beispiel:
root@xm:~# nvbackup -l
found backup-files:
 etc/dhcpsplash/welcome
 etc/dhcpsplash/preauth
 etc/dhcpsplash/defaults
 etc/dhcpsplash/defaults/accept_cb
 etc/dhcpsplash/defaults/agreement
 etc/dhcpsplash/defaults/agreement_known_pre
 etc/dhcpsplash/defaults/agreement_menu
 etc/dhcpsplash/defaults/agreement_title
 etc/dhcpsplash/defaults/agreement_unknown_pre
 etc/dhcpsplash/defaults/blocked_message
 etc/dhcpsplash/defaults/blocked_title
 etc/dhcpsplash/defaults/defaults
 etc/dhcpsplash/defaults/forced
 etc/dhcpsplash/defaults/public_services
 etc/dhcpsplash/defaults/welcome
 etc/dhcpsplash/defaults/welcome_menu
 etc/dhcpsplash/defaults/welcome_title
 etc/dhcpsplash/blocked
Eine Liste von Dateien und Verzeichnissen sichern:
nvbackup -b <Liste>

Bei der Angabe von "-b Liste" werden alle Dateien und Verzeichnisse der Liste gesichert. Vorhandene Backups werden dabei überschrieben!

Die Liste kann auch sog. Shell-Patterns enthalten, z.B. "/etc/local.*" um alle Dateien die mit "local." beginnen und im Verzeichnis "/etc" liegen zu sichern.

Das so übergebene Listenargument muss dabei in Anführungsstriche eingeschlossen werden wenn es mehr als eine Datei oder bestimmte Sonderzeichen enthält um eine Verarbeitung der Zeichen durch die Shell zu verhindern.

Beispiel:
root@xm:~# nvbackup -b "/etc/dhcpsplash* /etc/local.fw"
Purging old backup... done.
Performing backup...
 /etc/dhcpsplash:
  blocked
  defaults
  preauth
  welcome
 /etc/dhcpsplash/defaults:
  accept_cb
  agreement
  agreement_known_pre
  agreement_menu
  agreement_title
  agreement_unknown_pre
  blocked_message
  blocked_title
  defaults
  forced
  public_services
  welcome
  welcome_menu
  welcome_title
 /etc/local.fw
done.
Aktuell gesicherte Dateien wiederherstellen:
nvbackup -r

Die Option "-r" veranlasst nvbackup alle aktuell gesicherten Dateien wiederherzustellen. Bereits vorhandene Dateien mit gleichem Namen werden dabei überschrieben!

Beispiel:
root@xm:~# nvbackup -r
Restoring backup... 
found backup-files:
 etc/local.fw
 etc/dhcpsplash
 etc/dhcpsplash/blocked
 etc/dhcpsplash/defaults
 etc/dhcpsplash/defaults/accept_cb
 etc/dhcpsplash/defaults/agreement
 etc/dhcpsplash/defaults/agreement_known_pre
 etc/dhcpsplash/defaults/agreement_menu
 etc/dhcpsplash/defaults/agreement_title
 etc/dhcpsplash/defaults/agreement_unknown_pre
 etc/dhcpsplash/defaults/blocked_message
 etc/dhcpsplash/defaults/blocked_title
 etc/dhcpsplash/defaults/defaults
 etc/dhcpsplash/defaults/forced
 etc/dhcpsplash/defaults/public_services
 etc/dhcpsplash/defaults/welcome
 etc/dhcpsplash/defaults/welcome_menu
 etc/dhcpsplash/defaults/welcome_title
 etc/dhcpsplash/preauth
 etc/dhcpsplash/welcome
done.


remote-update

Mit remote-update kann die Firmware (in neueren Versionen auch die Pakete) vollautomatisch aktualisiert werden. Ein Aufruf von remote-update ohne Argumente fertigt eine Sicherheitskopie vorhandener Daten an, spielt die aktuelle stable Version der Firmware ein und stellt LAN- und WLAN-Einstellungen nach dem Update wieder her.

Das Verhalten lässt sich über eine Anzahl von Parametern steuern, um beispielsweise testing oder unstable Versionen der Firmware zu installieren oder um Einstellungen explizit beim Update zurück zu setzen.


Argumente für "remote-update"

Usage:
  remote-update -h
  remote-update -p
  remote-update [-d] [-n] [-l] [-v] [-b <branch>] [-s <sleep seconds>] [-u <update url>]

-h 
  Display this help message.

-p
  Update all ipkg packages reported by updatecheck and exit.

-d
  Don't detach from terminal.

-n
  Don't perform nvbackup on update.

-l
  Reset lan settings on update.

-w
  Reset wifi settings on update.

-v
  Skip verification of downloaded image.

-b <branch>
  Install given branch. The branch can be one of "stable", "testing" or "unstable".
  If ommitted, use "stable" as branch.

-s <sleep seconds>
  Sleep N seconds before invoking firmware burn.
  If ommited, assume 5 seconds.

-u <update url>
  Update from given url. If ommitted, use
   "http://firmware.leipzig.freifunk.net/nightly"
  as default.

ffdzero

Mit ffdzero kann von der Routerkonsole aus ein Endlosdownload aus /dev/zero gestartet werden. Wenn ffdzero ohne Argumente aufgerufen wird, ist das Download aus dem Internet von leipzig.freifunk.net, der nach 25 MB abbricht. Ansonsten ist es ein Download aus /dev/zero des Routers, dessen IP als Argument gegeben ist, wie z.B. in

ffdzero 104.61.70.1

Endlosdownloads sind sehr nützlich bei Konfigurationstuning, Antennenausrichtung etc., da Sie die bei weitem verlässlichste Möglichkeit zur Beurteilung der Verbindungqualität unter realen Bedingungen darstellen.

Schnittstellen

Lokale Firewalleinstellungen (local.fw)

Cron-Scripte (cron.* und local.cron)

Botinfo (botinfo.d)

Statistik (statistics.de)

Errata