Firmware

Aus Freifunk Kiel
Version vom 1. November 2012, 00:52 Uhr von Sargon (Diskussion | Beiträge) (Kurzanleitung im Installationstext untergebracht.)
Zur Navigation springen Zur Suche springen

Anleitung

Ein paar kurze Worte zur Firmware.

Unterseite des Routers mit Revisions Version

Installation

Bei einem frischen TP-Link Gerät lässt sich die Firmware über den Menüpunkt System Tools->Firmware einspielen. Verwende dazu die unten verlinkte Firmware. Achtung verwende die für deine Router Revision passende Version. Die Version steht auf der Unterseite des Gerätes rechts neben der Produktnummer. Am Beispiel desTL-WR841N wird in der Kurzanleitung zum Flashen der gesamte Vorgang einmal erklärt.

Router des Typs D-Link DIR-300 sind leider etwas schwieriger mit unserer Firmware zu versorgen.

Konfigurations-Modus

Nach der Installation bootet der Router in den sog. ConfigMode. Im ConfigMode bietet der Router auf allen LAN Ports DHCP an. Die Weboberfläche ist dann über http://192.168.1.1 erreichbar. Der Konfigurations-Wizard führt einen dann durch die Einstellungen. Nach dem beenden des Setups startet der Router neu und ist ab jetzt im Normalen Betriebsmodus.

Wenn sich der Router im Betriebsmodus befindet, kann die Weboberfläche weiterhin, aus dem Freifunk, erreicht werden, dafür muss man allerdings die Adresse des Routers herausfinden. Siehe dazu weiter unten.

Konfigurations-Modus Reaktivieren

Der Router kann wieder in den ConfigMode versetzt werden, indem die QSS Taste, auf der Rückseite des Gerätes, mindestens 3 Sekunden lang gedrückt wird. Im Zweifel die Taste einfach so lange halten bis die Lampen des Routers einmal gemeinsam Aufleuchten. Danach ist der Router wieder wie nach der Installation erreichbar.

Konfigurations-Wizard

Im nachfolgenden ein paar Details zu den Punkten des Konfigurations-Wizards.

Root Passwort

Im normalen Betrieb wird der Router im gesamten Freifunk Netz erreichbar sein, deswegen ist es wichtig hier ein sicheres Passwort zu wählen. (TODO Folgen schwacher Passwörter?)

Hostname

Wähle einen Hostnamen. Beliebte Namensräume sind

  • Die Simpsons
  • My little Pony
  • South Park

Wenn du einen Namen ausgewählt hast, schau doch bitte in der Knotenliste ob der Name schon genutzt wurde.

Mesh / Bandbreitenbegrenzung

Wenn du möchtest, dass dein Router eine VPN-Verbindung zur Kieler Freifunk Wolke aufbauen kann, dann musst du hier den ersten Punkt ankreuzen.

Die Bandbreitenbegrenzung hilft dir einen Teil deiner Internet Verbindung weiterhin für eigene Zwecke frei zu halten. Wir empfehlen mindestens 1000 kbit/s downstream und 500 kbit/s upstream.

Wenn du die Mesh Funktion aktiviert hast wird dir auf der folgenden Wizard-Seite eine länglicher Code angezeigt. Kopiere und bewahre diesen auf bevor du weiter machst.

IPv6 Adresse des Routers

Im Betriebsmodus ist der Router über IPv6 erreichbar. Die Adresse findet man raus in dem man die auf der Unterseite des Routers abgedruckt MAC Adresse in eine IPv6 Adresse umwandelt. Um hier nicht auf die Details einzugehen wie genau dies funktioniert gibt es folgendes Script.

Alternativ kann man die Link Lokal Adresse des Routers auch mit Hilfe eines Broadcasts in Erfahrung bringen. Dazu schliesst man den Router am besten direkt an den Rechner an. Aus der Konsole heraus:

 ping6 ff02::1%eth0

Wobei hier eth0 die lokale Netzwerkschnittstelle, welche mit dem Router verbunden ist, ist. Die Antwortenden Adressen sind von der Form

 fe80::0000:00ff:fe00:0000

bei der Verwendung darauf Achten am Ende der Adresse immer das Interface mit angeben (%eth0 im Beispiel)

SSH

Der Router ist per SSH erreichbar, sofern man beim Einrichten ein "root" Passwort gesetzt hat.

HTTP

Das Web-Interface ist per IPv6 erreichbar. Entweder über die Link Local Adresse oder über die generelle IPv6 Adresse des Routers, siehe auch Firmware#IPv6_Adresse_des_Routers.

HTTP IPv6 Fix

Falls der Router nicht per IPv6 http liefern sollte, kann man diese per SSH beheben. Dazu folgendes nach dem Login auf der Shell vom Router ausführen.


 uci delete uhttpd.main.listen_http
 uci delete uhttpd.main.listen_https
 
 uci add_list uhttpd.main.listen_http='[::]:80'
 uci add_list uhttpd.main.listen_http='0.0.0.0:80'
 uci add_list uhttpd.main.listen_https='[::]:80'
 uci add_list uhttpd.main.listen_https='0.0.0.0:80'
 
 uci commit uhttpd
 
 /etc/init.d/uhttpd enable

Pre V0.3.x

Das Web-Interface ist über einen Browser zu erreichen. Wenn SSH-Zugriff über die IPv6-Adresse besteht, ist ein einfacher Weg, um Zugriff zu erhalten, einen temporären Tunnel über SSH anzulegen:

 ssh root@fe80::xxxx:xxxx:xxxx:xxxx%eth0 -L 8080:localhost:80

Anschließend kann über http://localhost:8080/ auf das Web-Interface zugegriffen werden, auch wenn man sich nicht im IPv4-Subnetz des Routers befindet.

Kieler Freifunk Wolke

Wenn du noch keinen anderen Knoten mit Verbindung in die Kieler Freifunk Wolke hast oder die Verbindung zu diesem schwach ist, kannst du den Router eine Verbindung zur Wolke aufbauen lassen. Dazu muss im Konfigurations-Modus im Reiter Mesh dieses aktiviert werden und der Schlüssel mit Namen in den Nodes eingetragen werden. Alternativ kannst du den Schlüssel und den Router Namen auch einfach auf der Freifunk Mailingliste verkünden.

Verbindungen/Traffic

Wenn der Router an dein lokales Netzwerk angeschlossen wird, werden folgende Verbindungen aufgebaut.

  • DHCP (Der Router möchte gerne eine Adresse in deinem Netz)
  • VPN Verbindungen zur Wolke (UDP)
  • DNS Anfragen
  • NTP

VPN Verbindungen und Internet im Freifunk

Dies sind die virtuellen Datenleitungen mit denen dein Freifunk Router die Verbindung zur restlichen Freifunk Wolke aufbaut, zur Sicherheit sind diese Verschlüsselt, du kannst im Reiter Mesh Einstellern wie viel Bandbreite diese Verbindungen Maximal verwenden dürfen.

Wenn du nicht gerade selber einen Gateway Server betreibst, was nicht der Normalfall ist, dann wandern Anfrangen in das Internet auch über diese VPN Verbindungen bis zum Gateway Server. Die Anfragen werden also nicht von deinem Internet Anschluss gestellt, sondern von dem Anschluss des Gateway Betreibers!

DNS

Es werden DNS Anfragen an die Server, welche von deinem Router, welcher den Internet Zugang zur Verfügung stellt, Wenn dein Internet Router selber einen DNS-Server zur Verfügung stellt, was der Normal ist, bleiben diese Anfragen in deinem Netz.

NTP

Die Router wollen gerne die aktuelle Zeit wissen. Daher stellen sie regelmäßig Anfragen an Zeitserver. Sobald wir selber ausreichend Zeitserver im Freifunk haben, werden die Anfragen ins Freifunk gehen.

Download

Im folgenden die aktuelle Images der FFKI-Firmware. Achte bei der Auswahl der Firmware auf die Version deines Routers.

Model Erstinstallation Upgrade
TP-Link TL-WR741N / TL-WR741ND

V1 V2 V4

V1 V2 V4

TP-Link TL-WR841N / TL-WR841ND

V3 V5 V7 V8

V3 V5 V7 V8

TP-Link TL-WR842ND

V1

V1

TP-Link TL-1043ND

V1

V1

D-Link DIR-300

vmlinux.lzma root.squashfs

Development

Im folgenden der Schnellüberblick wie man die FFKI-Firmware selber baut.

 # für 741nd
 git clone git://freifunk.in-kiel.de/ffki-firmware.git -b v0.3.x
 # für anderes <model> welches wir unterstützen
 git clone git://freifunk.in-kiel.de/ffki-firmware.git -b v0.3.x-<model>
 
 cd ffki-firmware
 scripts/feeds update -a && scripts/feeds install -a
 
 # Der nächste Schritt kann LANGE dauern, hol dir am besten einen Kaffee und ein Buch.
 # Danach liegt das fertige Image in Unterverzeichnis bin
 make