Erweiterte Konfiguration: Unterschied zwischen den Versionen
Siracs (Diskussion | Beiträge) K (→SSH ?) |
Siracs (Diskussion | Beiträge) |
||
Zeile 48: | Zeile 48: | ||
== Statusseite auch auf dem WAN Interface == | == Statusseite auch auf dem WAN Interface == | ||
+ | Ich möchte die Statusseite meine Freifunk-Routers auch über dessen WAN erreichen können. | ||
+ | |||
+ | Dafür muß man eigentlich nur der Firewall eine zusätzliche Regel verpassen: | ||
+ | |||
+ | <pre> | ||
+ | cd /etc/config | ||
+ | vi firewall | ||
+ | </pre> | ||
+ | |||
+ | Dort dann diese weitere Regel einfügen: | ||
+ | <pre> | ||
+ | config rule 'wan_http' | ||
+ | option dest_port '80' | ||
+ | option src 'wan' | ||
+ | option name 'wan_http' | ||
+ | option target 'ACCEPT' | ||
+ | option proto 'tcp' | ||
+ | </pre> | ||
+ | |||
+ | Wie man in der Config des uhttpd sehen kann, muß man hier nichts mehr machen: | ||
+ | <pre> | ||
+ | less /etc/config/uhttpd | ||
+ | </pre> | ||
+ | |||
+ | <pre> | ||
+ | [...] | ||
+ | list listen_http '0.0.0.0:80' | ||
+ | list listen_http '[::]:80' | ||
+ | [...] | ||
+ | </pre> | ||
+ | |||
+ | Die Adresse 0.0.0.0 bindet den uhttpd-Daemon auf alle IPv4-Adressen. 80 steht für den Port. Die Adresse [::] ist das IPv6 Gegenstück zum 0.0.0.0 vom IPv4. |
Version vom 3. Januar 2015, 00:07 Uhr
Erste Schritte nach dem Flashen
Du hast also deinen Freifunkrouter grade frisch geflashed und rudimentär konfiguriert. Glückwunsch!
Nun willst du wahrscheinlich wieder darauf zugreifen. Vielleicht einen Parameter ändern oder allgemein nur mal gucken.
Aus Platzgründen hat das Standardimage leider keine weitergehende Weboberfläche. Konfiguration ist also nur über die SSH möglich.
Wo ist er denn?
Wenn der Router das erste mal konfiguriert wurde, deaktiviert er den Einrichtungsassistenten auf 192.168.1.1 auf dem LAN-Interface und auch die IP auf dem Interface.
Im normalen Betrieb ist der Freifunk-Router mit dem WAN-Interface (blau bei TP-Link Routern) am Uplink angeschlossen.
Dein Freifunkrouter ist dann auf folgende Art und Weise zu erreichen:
WAN IPv6
Die IPv6 Adresse für das WAN-Interface bekommt man raus, wenn man sich per SSH auf dem Freifunk-Router anmeldet.
WAN IPv4
Der Freifunkrouter bezieht seine IPv4-Adresse per DHCP. Du wirfst also einen Blick in die Liste der IP, die dein Router/DHCP-Server verteilt hat. Mit der dort gelisteten MAC-Adresse solltest du deinen Router/DHCP-Server dazu bringen können, dem Freifunk-Router immer dieselbe IP zu geben.
WLAN
Als local-node ist jeder Freifunk-Router auf diesen beiden IPs zu erreichen:
IPv4: 10.116.254.254 IPv6: fda1:384a:74de:4242::ffff
Zusätzlich hat er aber noch weitere IPs. Du bekommst sie über die Alfred JSON Status Knotenliste heraus. Schau nach deinem Node-namen, wenn du über ihn angemeldet bist. Es ist hier egal ob per WLAN oder LAN (gelbe Ports am TP-Link). Klickst du den Link des Freifunk-Routers an, bekommst du dann die Statusseite deines Routers angezeigt.
LAN
Auch diese beiden IPs bekommst du über Alfred JSON Status Knotenliste heraus.
SSH ?
Als du per Webinterface unter 192.168.1.1 deinen Freifunk-Router eingerichtet hast, konntest du unter "Erweitert" ein Passwort oder einen SSH-Key hinterlegen.
Hast du das nicht gemacht mußt du deinen Router wieder in den Configmodus versetzen.
Details findest du dazu hier: Configmode
Wie man SSH-Keys unter Linux/Unix/MacOS erstellt beschreibt etwas dieses Tutorial: - Secure SSH Tutorial Part 2: Identity/Pubkey Authentifizierung
Und hier wie man es unter Windows mit dem Putty-Paket macht: PuTTY key-basierte SSH Login
Solltest du ein Passwort verwenden, nutze keins, was du auch woanders benutzt.
Statusseite auch auf dem WAN Interface
Ich möchte die Statusseite meine Freifunk-Routers auch über dessen WAN erreichen können.
Dafür muß man eigentlich nur der Firewall eine zusätzliche Regel verpassen:
cd /etc/config vi firewall
Dort dann diese weitere Regel einfügen:
config rule 'wan_http' option dest_port '80' option src 'wan' option name 'wan_http' option target 'ACCEPT' option proto 'tcp'
Wie man in der Config des uhttpd sehen kann, muß man hier nichts mehr machen:
less /etc/config/uhttpd
[...] list listen_http '0.0.0.0:80' list listen_http '[::]:80' [...]
Die Adresse 0.0.0.0 bindet den uhttpd-Daemon auf alle IPv4-Adressen. 80 steht für den Port. Die Adresse [::] ist das IPv6 Gegenstück zum 0.0.0.0 vom IPv4.