OpenWRT 10 3 1: Unterschied zwischen den Versionen
(→Ziel) |
|||
| Zeile 7: | Zeile 7: | ||
Hierbei verwenden wir ausschließlich fertige Programmpakete, man muss also nichts selbst kompilieren. | Hierbei verwenden wir ausschließlich fertige Programmpakete, man muss also nichts selbst kompilieren. | ||
| − | Alle LAN-Schnittstellen des Routers sind nicht mit dem Kieler Freifunk-Netz verbunden. | + | Alle LAN-Schnittstellen des Routers sind nicht mit dem Kieler Freifunk-Netz verbunden. Sie können aber ins Freifunk-Netz mit aufgenommen werden. Näheres: siehe unten. |
Eine mögliche Internetverbindung über die WAN-Schnittstelle wird NICHT freigegeben. Die WAN-Schnittstelle kann aber zur Vernetzung über ein tinc-VPN genutzt werden. Die optionale Einrichtung eines solchen VPNs wird weiter unten beschrieben. | Eine mögliche Internetverbindung über die WAN-Schnittstelle wird NICHT freigegeben. Die WAN-Schnittstelle kann aber zur Vernetzung über ein tinc-VPN genutzt werden. Die optionale Einrichtung eines solchen VPNs wird weiter unten beschrieben. | ||
Version vom 20. Februar 2011, 11:10 Uhr
In Arbeit durch Sven Thomsen....
Ziel
Ziel dieser Anleitung ist es, einen Freifunk-Router für Freifunk Kiel bereitzustellen.
Hierbei verwenden wir ausschließlich fertige Programmpakete, man muss also nichts selbst kompilieren.
Alle LAN-Schnittstellen des Routers sind nicht mit dem Kieler Freifunk-Netz verbunden. Sie können aber ins Freifunk-Netz mit aufgenommen werden. Näheres: siehe unten.
Eine mögliche Internetverbindung über die WAN-Schnittstelle wird NICHT freigegeben. Die WAN-Schnittstelle kann aber zur Vernetzung über ein tinc-VPN genutzt werden. Die optionale Einrichtung eines solchen VPNs wird weiter unten beschrieben.
Vorgehen
Erstmal nur ein unvollständiger "Notizblock", Erläuterungen kommen später
Die Anweisungen hier reichen noch nicht aus, um einen Freifunk-Router aufzubauen.
openwrt-brcm2.4 scheint Probleme im Ad-Hoc-Modus zu haben. Besser openwrt-brcm47xx verwenden.
Hostname setzen
/etc/config/system:
config system
option hostname NODENAME
Administrationsfrontend mit SSL absichern
opkg install luci-ssl
In /etc/config/uhttpd
config uhttpd main
# HTTP listen addresses, multiple allowed
# list listen_http 0.0.0.0:80
# list listen_http [::]:80
# HTTPS listen addresses, multiple allowed
list listen_https 0.0.0.0:443
# list listen_https [::]:443
Danach ein
/etc/init.d/uhttpd restart
Firewallzone "Freifunk" anlegen
In /etc/config/firewall
config zone
option name freifunk
option input ACCEPT
option output ACCEPT
option forward REJECT
WLAN-Interface konfigurieren
In /etc/config/network
config 'interface' 'freifunk'
option 'proto' 'static'
option 'ifname' 'wlan0'
option 'ipaddr' '10.14.XX.XX'
option 'netmask' '255.255.0.0'
option 'defaultroute' '0'
option 'peerdns' '0'
In /etc/config/wireless
config wifi-device radio0 option type mac80211 option channel 10 option macaddr 00:XX:XX:XX:XX:XX option hwmode 11g
config wifi-iface option device radio0 option network freifunk option mode adhoc option ssid kiel.freifunk.net option bssid 12:CA:FF:EE:BA:BE option encryption none
DHCP auf WLAN-Interface konfigurieren
In /etc/config/dhcp
config dhcp freifunk
option interface freifunk
option start 130
option limit 120
option leasetime 12h
OLSRD konfigurieren
OLSRD installieren
opkg install luci-app-olsr
(den obigen Befehl aktuell 3x ausführen, es gibt ein paar Fehlermeldungen :-)
In /etc/config/olsrd
config 'Interface'
option 'ignore' '0'
option 'interface' 'freifunk'
tinc konfigurieren
Achtung: Nur auf Geräten mit 8MB Flash, also z.B. nicht auf WRT54GL
mkdir -p /etc/tinc/kiel.freifunk.net/hosts
Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen:
Name = EIGENER_NODENAME ConnectTo = ENTFERNTER_NODENAME AddressFamily = any Device = /dev/net/tun Interface = tinc-freifunk-kiel Mode = switch PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv Port = 2655
Danach eigenen Private-Key generieren
tincd -n kiel.freifunk.net --generate-keys