OpenWRT 10 3 1: Unterschied zwischen den Versionen
(hsffJIcERPq) |
(*despam*) |
||
| (3 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | + | In Arbeit durch [[User:Sventhomsen|Sven Thomsen]].... | |
| + | |||
| + | == Ziel == | ||
| + | |||
| + | Ziel dieser Anleitung ist es, einen Freifunk-Router für Freifunk Kiel bereitzustellen. | ||
| + | |||
| + | Hierbei verwenden wir ausschließlich fertige Programmpakete, man muss also nichts selbst kompilieren. | ||
| + | |||
| + | Alle LAN-Schnittstellen des Routers sind nicht mit dem Kieler Freifunk-Netz verbunden. Sie können aber ins Freifunk-Netz mit aufgenommen werden. Näheres: siehe unten. | ||
| + | |||
| + | Eine mögliche Internetverbindung über die WAN-Schnittstelle wird NICHT freigegeben. Die WAN-Schnittstelle kann aber zur Vernetzung über ein tinc-VPN genutzt werden. Die optionale Einrichtung eines solchen VPNs wird weiter unten beschrieben. | ||
| + | |||
| + | == Vorgehen == | ||
| + | |||
| + | '''Erstmal nur ein unvollständiger "Notizblock", Erläuterungen kommen später | ||
| + | |||
| + | Die Anweisungen hier reichen noch nicht aus, um einen Freifunk-Router aufzubauen. | ||
| + | |||
| + | openwrt-brcm2.4 scheint Probleme im Ad-Hoc-Modus zu haben. Besser openwrt-brcm47xx verwenden.''' | ||
| + | |||
| + | === Hostname setzen === | ||
| + | |||
| + | /etc/config/system: | ||
| + | |||
| + | config system | ||
| + | option hostname NODENAME | ||
| + | |||
| + | |||
| + | === Administrationsfrontend mit SSL absichern === | ||
| + | |||
| + | opkg install luci-ssl | ||
| + | |||
| + | In /etc/config/uhttpd | ||
| + | |||
| + | config uhttpd main | ||
| + | |||
| + | # HTTP listen addresses, multiple allowed | ||
| + | # list listen_http 0.0.0.0:80 | ||
| + | # list listen_http [::]:80 | ||
| + | |||
| + | # HTTPS listen addresses, multiple allowed | ||
| + | list listen_https 0.0.0.0:443 | ||
| + | # list listen_https [::]:443 | ||
| + | |||
| + | Danach ein | ||
| + | |||
| + | /etc/init.d/uhttpd restart | ||
| + | |||
| + | === Firewallzone "Freifunk" anlegen === | ||
| + | |||
| + | In /etc/config/firewall | ||
| + | |||
| + | config zone | ||
| + | option name freifunk | ||
| + | option input ACCEPT | ||
| + | option output ACCEPT | ||
| + | option forward REJECT | ||
| + | |||
| + | === WLAN-Interface konfigurieren === | ||
| + | |||
| + | In /etc/config/network | ||
| + | |||
| + | config 'interface' 'freifunk' | ||
| + | option 'proto' 'static' | ||
| + | option 'ifname' 'wlan0' | ||
| + | option 'ipaddr' '10.14.XX.XX' | ||
| + | option 'netmask' '255.255.0.0' | ||
| + | option 'defaultroute' '0' | ||
| + | option 'peerdns' '0' | ||
| + | |||
| + | In /etc/config/wireless | ||
| + | |||
| + | config wifi-device radio0 | ||
| + | option type mac80211 | ||
| + | option channel 10 | ||
| + | option macaddr 00:XX:XX:XX:XX:XX | ||
| + | option hwmode 11g | ||
| + | |||
| + | config wifi-iface | ||
| + | option device radio0 | ||
| + | option network freifunk | ||
| + | option mode adhoc | ||
| + | option ssid kiel.freifunk.net | ||
| + | option bssid 12:CA:FF:EE:BA:BE | ||
| + | option encryption none | ||
| + | |||
| + | === DHCP auf WLAN-Interface konfigurieren === | ||
| + | |||
| + | |||
| + | In /etc/config/dhcp | ||
| + | |||
| + | config dhcp freifunk | ||
| + | option interface freifunk | ||
| + | option start 130 | ||
| + | option limit 120 | ||
| + | option leasetime 12h | ||
| + | |||
| + | === OLSRD konfigurieren === | ||
| + | |||
| + | OLSRD installieren | ||
| + | |||
| + | opkg install luci-app-olsr | ||
| + | |||
| + | (den obigen Befehl aktuell 3x ausführen, es gibt ein paar Fehlermeldungen :-) | ||
| + | |||
| + | In /etc/config/olsrd | ||
| + | |||
| + | config 'Interface' | ||
| + | option 'ignore' '0' | ||
| + | option 'interface' 'freifunk' | ||
| + | |||
| + | === tinc konfigurieren === | ||
| + | '''Achtung: Nur auf Geräten mit 8MB Flash, also z.B. nicht auf WRT54GL''' | ||
| + | |||
| + | mkdir -p /etc/tinc/kiel.freifunk.net/hosts | ||
| + | |||
| + | Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen: | ||
| + | |||
| + | Name = EIGENER_NODENAME | ||
| + | ConnectTo = ENTFERNTER_NODENAME | ||
| + | AddressFamily = any | ||
| + | Device = /dev/net/tun | ||
| + | Interface = tinc-freifunk-kiel | ||
| + | Mode = switch | ||
| + | PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv | ||
| + | Port = 2655 | ||
| + | |||
| + | Danach eigenen Private-Key generieren | ||
| + | |||
| + | tincd -n kiel.freifunk.net --generate-keys | ||
| + | |||
| + | [[Kategorie:Software]] | ||
Aktuelle Version vom 16. Dezember 2011, 18:10 Uhr
In Arbeit durch Sven Thomsen....
Ziel
Ziel dieser Anleitung ist es, einen Freifunk-Router für Freifunk Kiel bereitzustellen.
Hierbei verwenden wir ausschließlich fertige Programmpakete, man muss also nichts selbst kompilieren.
Alle LAN-Schnittstellen des Routers sind nicht mit dem Kieler Freifunk-Netz verbunden. Sie können aber ins Freifunk-Netz mit aufgenommen werden. Näheres: siehe unten.
Eine mögliche Internetverbindung über die WAN-Schnittstelle wird NICHT freigegeben. Die WAN-Schnittstelle kann aber zur Vernetzung über ein tinc-VPN genutzt werden. Die optionale Einrichtung eines solchen VPNs wird weiter unten beschrieben.
Vorgehen
Erstmal nur ein unvollständiger "Notizblock", Erläuterungen kommen später
Die Anweisungen hier reichen noch nicht aus, um einen Freifunk-Router aufzubauen.
openwrt-brcm2.4 scheint Probleme im Ad-Hoc-Modus zu haben. Besser openwrt-brcm47xx verwenden.
Hostname setzen
/etc/config/system:
config system
option hostname NODENAME
Administrationsfrontend mit SSL absichern
opkg install luci-ssl
In /etc/config/uhttpd
config uhttpd main
# HTTP listen addresses, multiple allowed
# list listen_http 0.0.0.0:80
# list listen_http [::]:80
# HTTPS listen addresses, multiple allowed
list listen_https 0.0.0.0:443
# list listen_https [::]:443
Danach ein
/etc/init.d/uhttpd restart
Firewallzone "Freifunk" anlegen
In /etc/config/firewall
config zone
option name freifunk
option input ACCEPT
option output ACCEPT
option forward REJECT
WLAN-Interface konfigurieren
In /etc/config/network
config 'interface' 'freifunk'
option 'proto' 'static'
option 'ifname' 'wlan0'
option 'ipaddr' '10.14.XX.XX'
option 'netmask' '255.255.0.0'
option 'defaultroute' '0'
option 'peerdns' '0'
In /etc/config/wireless
config wifi-device radio0 option type mac80211 option channel 10 option macaddr 00:XX:XX:XX:XX:XX option hwmode 11g
config wifi-iface option device radio0 option network freifunk option mode adhoc option ssid kiel.freifunk.net option bssid 12:CA:FF:EE:BA:BE option encryption none
DHCP auf WLAN-Interface konfigurieren
In /etc/config/dhcp
config dhcp freifunk
option interface freifunk
option start 130
option limit 120
option leasetime 12h
OLSRD konfigurieren
OLSRD installieren
opkg install luci-app-olsr
(den obigen Befehl aktuell 3x ausführen, es gibt ein paar Fehlermeldungen :-)
In /etc/config/olsrd
config 'Interface'
option 'ignore' '0'
option 'interface' 'freifunk'
tinc konfigurieren
Achtung: Nur auf Geräten mit 8MB Flash, also z.B. nicht auf WRT54GL
mkdir -p /etc/tinc/kiel.freifunk.net/hosts
Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen:
Name = EIGENER_NODENAME ConnectTo = ENTFERNTER_NODENAME AddressFamily = any Device = /dev/net/tun Interface = tinc-freifunk-kiel Mode = switch PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv Port = 2655
Danach eigenen Private-Key generieren
tincd -n kiel.freifunk.net --generate-keys