Benutzer-Werkzeuge

Webseiten-Werkzeuge


anleitungen:ssh

Router konfigurieren

Es gibt deren zwei Möglichkeiten, den Freifunk-Router zu konfigurieren:

  • Über LuCI, die Web-Oberfläche von OpenWrt. LuCI basiert auf der Programmiersprache Lua und wurde im Umfeld von Freifunk ersonnen.
  • Über UCI. Es ist das Kommandozeilentool, welches in OpenWRT genutzt wird, um Einstellungen auszulesen oder zu ändern. Über das UCI lassen sich alle Einstellungen, die auch über die Konfigurationsoberfläche möglich sind, sowie viele weitere Einstellungen vornehmen.

Weitere Infos finden sich auch im Freifunk.net Wiki

Hier stellen wir eine Übersicht dar, was man alles per SSH im Router konfigurieren kann.

Der öffentliche SSH Schlüssel muss sich in der Datei /etc/dropbear/authorized_keys
befinden oder eben beim Konfigurieren mit LuCI in der „Experten Einstellung“ unter „Remote“ ein Passwort angeben oder den öffentlichen Key dort speichern.
Dropbear neustart mit service dropbear restart

Sicherer ist auf jedenfall die öffentlich/Privatschlüssel Methode welche wir ausschliesslich empfehlen und selber hier anwenden.


Grundbefehle

Einstellungen anzeigen

Alle gesetzten Einstellungen auflisten:

uci show

Eine bestimmte Einstellung anzeigen:

uci show [Einstellung]

Beispiel:

uci show autoupdater.settings.enabled

Oder für eine Einstellungsgruppe:

uci show autoupdater.settings

Einstellungen setzen

uci set [Einstellung]=[Wert]

Beispiel:

uci set autoupdater.settings.enabled=1

Wichtig: Wenn du Einstellungen via UCI gesetzt hast, müssen diese mit dem Befehl uci commit gesichert werden!

Einstellungen sichern

Bevor man an Einstellungen herum fummelt kann es sinnvoll sein, diese zunächst zu sichern um sie problemlos wieder herzustellen. Dies lässt sich für alle Einstellungen via uci export oder auch nur für einen Abschnitt machen, wie im folgenden Beispiel:

uci export network > network.uci

Und der Import geht dann so:

cat network.uci | uci import


Konfigurationsbeispiele

Router auf der Freifunk Karte eintragen. Längen- und Breitengrad ist hierzu erforderlich:

uci set gluon-node-info.@location[0]='location'
uci set gluon-node-info.@location[0].share_location='1'
uci set gluon-node-info.@location[0].latitude='48.83530871588191'
uci set gluon-node-info.@location[0].longitude='10.094546824720965'
uci commit


Bandbreitenbegrenzung ändern

uci set simple-tc.mesh_vpn='interface'
uci set simple-tc.mesh_vpn.ifname='mesh-vpn'
uci set simple-tc.mesh_vpn.enabled='1'
uci set simple-tc.mesh_vpn.limit_ingress='10000'
uci set simple-tc.mesh_vpn.limit_egress='5000'
uci commit

ingress = downloadrate hier 10 MBit/s
egress = uploadrate hier 5 MBit/s

Routernamen ändern

uci set system.@system[0].hostname='FF-OB-SAMPLE-01'  %<< Name anpassen
uci commit system


Zum Config mode beim nächsten Boot

uci set gluon-setup-mode.@setup_mode[0].enabled='1'
uci commit gluon-setup-mode
reboot


Alternativ die RESET Taste drei Sekunden lang drücken, dann ist beim nächsten Boot der Router/AP auch im ConfigMode!

Kontaktdaten ändern/eintragen

uci set gluon-node-info.@owner[0]='owner'
uci set gluon-node-info.@owner[0].contact='Max_Mustermann@email.de'
uci commit


PLZ anpassen

uci set gluon-node-info.@location[0].zip='73457'
uci commit gluon-node-info


Kontrolle Mesh per WLAN aktiv?

% Checken ob WLAN am Router eingeschalten ist:
uci show wireless.radio0.disabled
 
% Wenn das auf '1', also ausgeschalten ist, wieder einschalten und 
wifi Schnittstelle durchstarten mit folgender Befehlssequenz:
 
uci set wireless.radio0.disabled='0'
uci commit
wifi


Meshing über WAN-Schnittstelle (Mesh on WAN) aktivieren

Wenn du zwei Router per LAN Kabel verbinden möchtest, kann du diese mit der WAN-Schnittstelle verbinden, dazu das Mesh-on-WAN aktivieren.

uci set network.mesh_wan.auto=1
uci commit network
/etc/init.d/network restart


Mesh-on-LAN

(über die gelben Ports)
Aktivieren - bis Firmware 2.5

uci set network.mesh_lan.auto=1
for ifname in $(cat /lib/gluon/core/sysconfig/lan_ifname); do
  uci del_list network.client.ifname=$ifname
done
uci commit
/etc/init.d/network restart


Deaktivieren - Gluon 2016.1.x

uci set network.mesh_lan.auto=0
for ifname in $(cat /lib/gluon/core/sysconfig/lan_ifname); do
  uci add_list network.client.ifname=$ifname
done
uci commit
/etc/init.d/network restart


Mesh-on-LAN ab Firmware 2.6


Aktivieren

uci del_list gluon.iface_lan.role='client'
uci add_list gluon.iface_lan.role='mesh'
uci commit gluon
gluon-reconfigure
reboot # oder betroffene Dienste neu starten


Deaktivieren

uci del_list gluon.iface_lan.role='mesh'
uci add_list gluon.iface_lan.role='client'
uci commit gluon
gluon-reconfigure
reboot # oder betroffene Dienste neu starten

Privates WLAN

Sein Privates WLAN über den Freifunk Router erweitern. Funktioniert nur, wen Internet an WAN anliegt.
(Mesh on WAN aus!)

Einrichten:

uci set wireless.wan_radio0=wifi-iface
uci set wireless.wan_radio0.device=radio0
uci set wireless.wan_radio0.network=wan
uci set wireless.wan_radio0.mode=ap
uci set wireless.wan_radio0.encryption=psk2
uci set wireless.wan_radio0.ssid="$SSID"
uci set wireless.wan_radio0.key="$KEY"
uci set wireless.wan_radio0.disabled=0
uci commit
wifi


Ausschalten:

uci set wireless.wan_radio0.disabled=1
uci commit
wifi


Abrufen an welchen Ports Kabel eingesteckt sind

swconfig dev switch0 show | grep 'link:'


WLAN nachts per cron ausschalten

crontab -e (mit „i“ auf insert Modus umschalten. Eingaben machen und mit „:wq!“ Speicherung und beenden!

30 00 * * *  uci set wireless.client_radio0.disabled=1;uci set wireless.client_radio1.disabled=1;uci set wireless.owe_radio0.disabled=1;uci set wireless.owe_radio1.disabled=1;wifi
00 05 * * *  uci set wireless.client_radio0.disabled=0;uci set wireless.client_radio1.disabled=0;uci set wireless.owe_radio0.disabled=0;uci set wireless.owe_radio1.disabled=0;wifi

— Schaltet um 00:30 täglich das WLAN ab, und morgens um 05:00 Uhr wieder an.

VPN Verschlüsselung abschalten/umschalten

Anzeige der derzeitigen fastd Verbindungsmethoden:

uci show fastd.mesh_vpn.method

Alle Methoden löschen und auf null@l2tp null salsa2012 setzen, danach hinzufügen von null@l2tp als erste Stelle und dann die anderen Methoden:

uci del fastd.mesh_vpn.method
uci add_list fastd.mesh_vpn.method=null@l2tp
uci add_list fastd.mesh_vpn.method=null
uci add_list fastd.mesh_vpn.method=salsa2012+umac

Zum Schluss Änderungen speichern und fastd neustarten:

uci commit fastd.mesh_vpn.method
/etc/init.d/fastd restart


hier eingesetzt bei gluon-v2016.1.3:

echo 18 > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio18/direction
echo 1 > /sys/class/gpio/gpio18/value


Damit die Anpassung einen Reboot übersteht, muss man diese drei Zeilen auch in die Datei „/etc/rc.local“ eintragen, am Besten direkt vor die abschließende Zeile „exit 0“.

Weitere Systeminformationen

  • Firmware Versionsnummer: ​cat ​/lib/gluon/release​
  • Hardware Model: ​cat /​tmp/​sysinfo/​model​
  • Systemlog: logread
anleitungen/ssh.txt · Zuletzt geändert: 2023/10/09 18:26 von c.p