Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
knb:gui [2019/07/23 19:31] – [Fertig konfigurierten Router aufstellen und anschließen] Django | knb:gui [2024/01/13 13:16] (aktuell) – Größere Karte mit Mausrad-Zoom grische |
---|
~~NOCACHE~~ | {{htmlmetatags>metatag-robots=(index,follow)}} |
====== Router-Grundkonfiguration mit Hilfe der WEB-GUI ====== | ====== Router-Grundkonfiguration mit Hilfe des WEB-GUIs ====== |
{{:ffmuc_logo.png?nolink&150 |Bild: Freifunk München Logo}} | {{:ffmuc_logo.png?nolink&200|Bild: Freifunk München Logo}} |
| |
<WRAP center round tip 75%> | <WRAP center round tip 75%> |
Für die Einrichtung des Routers werden keine tiefergehenden technischen Kenntnisse benötigt. Wenn du dieser Anleitung Schritt für Schritt folgst, kann eigentlich nichts schiefgehen. Wenn du fertig bist, läuft das Freifunk WLAN und ist für alle in der Nähe als offenes WLAN mit dem Namen “muenchen.freifunk.net/<segment-name>” zu sehen. | Für die Einrichtung des Routers sind keine tiefgreifenden technischen Kenntnisse erforderlich. Wenn du dieser Anleitung Schritt für Schritt folgst, kann eigentlich nichts mehr schiefgehen. Anschließend läuft das Freifunk-WLAN und ist für alle Nutzer in der Umgebung als offenes WLAN mit dem Namen "muenchen.freifunk.net/<Segmentname>" sichtbar. |
</WRAP> | </WRAP> |
| |
Dein Router sollte das Freifunk-Betriebssystem (die “Firmware”) bereits installiert haben. Falls dein Router noch keine Freifunk-Firmware installiert hat, findest du **[[flash|hier]]** eine Schritt-für-Schritt-Anleitung. Alternativ helfen wir Dir natürlich auch gerne auf einem **[[treffen:start|Freifunk-Treffen]]**. | Dein Router sollte das Freifunk-Betriebssystem (die “Firmware”) bereits installiert haben. Falls dein Router noch keine Freifunk-Firmware installiert hat, findest du **[[flash|hier]]** eine Schritt-für-Schritt-Anleitung. Alternativ helfen wir Dir natürlich auch gerne auf einem **[[treffen:start|Freifunk-Treffen]]** oder in unserem **[[https://chat.ffmuc.net/|Chat]]**. |
| |
Zur Konfiguration unseres Freifunkrouters per WEB-GUI **LuCi** benötigen wir natürlich einen physischen Zugriff auf den Knoten/Router, da wir unseren Rechner mit einem LAN-Kabel an einem der **gelben** Netzwerkports verbinden müssen. | Um unseren Freifunk-Router über die Web-GUI zu konfigurieren, benötigen wir natürlich physischen Zugang zum Router, da wir unseren Computer mit einem LAN-Kabel an einen der **gelben** Netzwerk-Ports anschließen müssen. |
| |
In aller Regel wird dies bei der Erstinitialisierung des Freifunk-Routers der Fall sein. Entweder haben wir diesen selbst mit der nötigen Firmware bestückt/geflashed oder wir haben uns bei einem Treffen oder einem anderen "Freifunker" einen bereits präparierten Router besorgt. | In der Regel wird dies bei der Erstinitialisierung des Freifunk-Routers der Fall sein. Entweder haben wir ihn selbst mit der notwendigen Firmware ausgestattet/geflasht oder wir haben einen bereits vorbereiteten Router auf einem Treffen oder von einem anderen "Freifunker" erhalten. |
| |
Spätere Konfigurationsänderungen und -anpassungen werden dann in aller Regel per **[[ssh|Fernwartung]]** mit Hilfe der **SSH**((**S**ecure **SH**ell)) erfolgen. Dazu hinterlegen wir unseren Publicteil unseres SSH-Keys bei der nun folgenden Konfiguration. | Spätere Konfigurationsänderungen werden über **[[ssh|Fernwartung]]** mit Hilfe von **SSH**((**S**ecure **SH**ell)) durchgeführt. Hierfür hinterlegen wir den //öffentlichen Schlüssel// unseres SSH-Schlüssels mit der nun folgenden Konfiguration. |
| |
===== Vorbereitung ===== | ===== Vorbereitung ===== |
==== Verkabelung ==== | ==== Verkabelung ==== |
O.K., dass das Steckernetzteil angesteckt werden muss, ist vermutlich jedem klar. Mit einem LAN-Kabel, angesteckt an einem der gelben Netzwerkbuchsen, verbinden wir nun unseren Router direkt mit unserem Rechner. | Wie wohl jedem klar ist, muss der Router zunächst über das Netzteil mit dem Strom verbunden werden. Mit einem LAN-Kabel, das in eine der gelben Netzwerkbuchsen gesteckt wird, verbinden wir nun unseren Router direkt mit unserem Computer. |
{{ :ff_006.png?direct&650 |Bild: Rückseite eines Freifunkrouters mit Ansicht der Ports und Taster}} | \\ |
Wichtig ist dabei, dass das Kabel 1x direkt am Router steckt und 1x direkt am Rechner, von dem wir die Konfiguration aus vornehmen wollen, also keinen Netzwerkport aus dem (heimischen) Intranet-Switch oder an einem Einwahlrouter des Netzbetreibers! Im Intranet hat man in aller Regel einen DHCP-Server oder -Daemon am Laufen, der entsprechende Clients mit einer IP-Adresse versorgen wird. Unser Freifunk-Router hat auch einen entsprechenden Daemon am Laufen, der dafür sorgt, dass der angeschlossene Rechner eine IP-Adresse aus dem Netz 192.168.1.0/24 bekommt. In der Konstellation wird es sicherlich zu Überschneidungen bei der Adressvergabe kommen, da diese beiden DHCP-Daemon sich nicht untereinander absprechen, wer denn nun der "richtige und zuständige" ist! | {{ :ff_006.png?direct&650 |Bild: Rückseite eines Freifunk-Routers mit Blick auf die Anschlüsse und Buttons}} |
| \\ |
| Wichtig ist, dass das Kabel 1x direkt an den Router und 1x direkt an den Computer angeschlossen wird, von dem aus wir die Konfiguration vornehmen wollen. Also bitte nicht an einen Netzwerkanschluss am (heimischen) Intranet-Switch oder an einen Einwahlrouter des Netzbetreibers anschließen! Im Intranet befindet sich in der Regel ein DHCP-Server im LAN, der alle Netzwerkgeräte automatisch mit einer IP-Adresse versorgt. Auch unser Freifunkrouter hat einen entsprechenden Server laufen, der dafür sorgt, dass der angeschlossene Rechner eine IP-Adresse aus dem Netz **192.168.0.0/24** erhält. In dieser Konstellation wird es mit Sicherheit zu Überschneidungen bei der Adressvergabe kommen, da sich die beiden DHCP-Server nicht darüber einig sind, wer der "richtige und zuständige" ist! |
| |
Hat man an seinem Rechner keine zweite Netzwerkkarte, dann bleibt einem nichts anderes über als z.B. die Geo-Koordinaten entweder schon mal im Vorfeld aus der **[[https://map. ffmuc.net|Knotenkarte]]** zu ermitteln, oder diesen Teil der Konfiguration später mit Hilfe der **[[ssh#geodaten_fuer_die_kartenanzeige|SSH]]** vorzunehmen. | Wenn man keine zweite Netzwerkkarte am Computer hat, bleibt einem nichts anderes übrig, als die Geokoordinaten vorab oder auf einem zweiten Gerät aus der **[[https://map.ffmuc.net|Knotenkarte]]** zu ermitteln oder diesen Teil der Konfiguration später mit dem **[[ssh#geodaten_fuer_die_kartenanzeige|SSH]]** vorzunehmen. |
| |
==== Router im Konfigurationsmodus booten ==== | ==== Router im Konfigurationsmodus booten ==== |
Wird der Router das allererste Mal nach dem Flashen eingeschaltet oder wurde bis jetzt noch nicht konfiguriert hochgefahren, so startet er automatisch im Konfigurationsmodus. Alternativ dazu kann man den Router auch per SSH entweder [[ssh#routerkonfiguration_komplett_loeschen_zuruecksetzen|komplett löschen]] und dadurch in den Konfigurationsmodus versetzen, oder auch "nur" in den [[ssh#reboot_des_knoten_in_den_konfigurationsmodus|Konfigurationsmodus]] bei Beibehaltung der bestehenden Konfiguration versetzen. | Wenn der Router nach dem Flashen zum ersten Mal eingeschaltet wird oder der Konfigurationsprozess noch nie abgeschlossen wurde, startet er automatisch im Konfigurationsmodus. Alternativ kann der Router auch über SSH konfiguriert werden, entweder durch [[ssh#routerkonfiguration_komplett_loeschen_zuruecksetzen|Löschen der Konfiguration]] und damit Versetzen in den Konfigurationsmodus oder "nur" durch Versetzen in den [[ssh#reboot_des_knoten_in_den_konfigurationsmodus|Konfigurationsmodus]] unter Beibehaltung der bestehenden Konfiguration. |
| |
Hat man sich einen Router bei einem der Freifunktreffen besorgt, bekommt man einen bereits präparierten Router, den man nur noch anstecken und Erstkonfigurieren muss. Hat man hingegen einen Router bei einem Händler erworben, muss dieser noch extra **[[flash|geflashed]]**, also mit der passenden Freifunk-Firmware versorgt werden. | Wenn du einen Router auf einem der Freifunk-Treffen oder von einem anderen "Freifunker" gekauft hast, hast du meist einen bereits vorbereiteten Router, den du nur noch einstecken und konfigurieren musst. Hat man hingegen einen Router bei einem Händler gekauft, muss dieser speziell **[[flash|geflasht]]** werden, d.h. mit der entsprechenden Freifunk-Firmware ausgestattet werden. |
| |
Will man schon einen konfigurierten Router nochmals über die Web-Oberfläche ändern, dann muss man ihn manuell in den Konfigurationsmodus versetzen. Hierzu Versetzt man diesen vorab per SSH in den [[ssh#reboot_des_knoten_in_den_konfigurationsmodus|Konfigurationsmodus]] bei Beibehaltung der bestehenden Konfiguration, oder man macht diese mit Hilfe des **RESET**-Tasters auf der Rückseite des Gerätes. Alle Router-Modelle haben dafür einen kleinen Knopf auf der Rückseite des Geräts, der mit **RESET** beschriftet ist, meist ist dieser Taster etwas Versenkt, so dass dieser nur mit Hilfe einer aufgebogenen Büroklammer oder einem Spitzen Bleistift erreicht werden kann. Wenn der Router eingeschaltet ist, drückt man diesen Taster etwas mehr als 10 Sekunden, bis alle Anzeige-LEDs einen Moment lang gleichzeitig aufleuchten. Bis einzelne Router-Modelle über ihr Web-Interface wieder erreichbar sind, kann es mit unter bis zu zwei Minuten dauern. Erkennbar ist dies am langsamen blinken der System-LED. Also nicht zu ungeduldig werden. Der Rechner wir meist eine Systemnachricht ausgeben, dass er nun mit einem Netzwerk neu verbunden ist uen eine IP-Adresse aus dem Netz **192.168.1.0/24** bezogen hat. Alternativ kann man auch je nach verwendetem Betriebssystem nachfragen, welche IP-Adressen bezogen wurden. Unter Linux ist das entweder ''ifconfig'' oder ''ip addr'' unter Windows kann ''ipconfig'' entsprechende Erfolge anzeigen. | Will man die Konfiguration eines bereits konfigurierten Routers über die Weboberfläche anpassen, so muss man ihn manuell in den Konfigurationsmodus versetzen. Hierzu kann der Router entweder vorab über SSH in den [[ssh#reboot_des_knoten_in_den_konfigurationsmodus|Konfigurationsmodus]] versetzt werden, oder es wird die **RESET**-Taste auf der Rückseite des Geräts verwendet. Bei beiden Methoden bleibt die bestehende Konfiguration erhalten. Viele Routermodelle verfügen auf der Rückseite eine meist eine kleine versteckte Taste mit der Aufschrift **RESET**. Wenn der Router normal hochgefahren ist, muss diese Taste mit dem Finger oder einer aufgebogenen Büroklammer etwas mehr als 10 Sekunden lang gedrückt werden, bis alle Anzeige-LEDs kurz gleichzeitig aufleuchten und dann losgelassen werden. Es kann bis zu zwei Minuten dauern, bis der Router wieder über sein Webinterface erreichbar ist. Dies ist am langsamen Blinken der System-LED zu erkennen. Also nicht ungeduldig werden. Der Computer gibt in der Regel eine Systemmeldung aus, dass er nun neu mit einem Netzwerk verbunden ist und eine IP-Adresse aus dem Netzwerk **192.168.1.0/24** bezogen hat. Alternativ kann je nach verwendetem Betriebssystem auch abgefragt werden, welche IP-Adressen bezogen wurden. Unter Linux ist dies entweder mit ''ifconfig'' oder ''ip a'' möglich. Unter Windows kann ''ipconfig'' entsprechende Erfolge anzeigen. |
| |
===== Konfiguration über die WEB-GUI von LuCi ===== | ===== Konfiguration über die Web-GUI ===== |
Sobald wir also nun die Verbindung hergestellt haben, ist die WEB-GUI von LuCi im Browser seines Vertrauens über die Adresse http://192.168.1.1 erreichbar. | Sobald wir also die Verbindung hergestellt haben, sollte die Web-GUI im Browser über die Adresse http://192.168.1.1 erreichbar sein. |
| |
{{ :ff_017.png?direct&800 |Bild: Bildschirmhardcopy der LuCi-WEB-GUI nach Aufruf der Adresse 192.168.1.1}} | {{ :ff_017.png?direct&800 |Bild: Screeenshot der LuCi-WEB-GUI nach Aufruf der Adresse 192.168.1.1}} |
| |
In der oberen lilafarbenen Statusleiste wird links die dem dem aktuellen Routernamen der aktuelle gluon-Release, also der Freifunk-Firmware, angezeigt; in diesem Konfigurationsbeispiel wäre dies **ffmuc-704f57df00a4 / v2019.0.4**. Rechts finden wir zwei Menüpunkte: | In der oberen magentafarbenen Statusleiste wird links neben dem aktuellen Knotennamen das aktuelle Gluon-Release, also die Version der Freifunk-Firmware, angezeigt. In diesem Konfigurationsbeispiel wäre dies **ffmuc-704f57df00a4 / v2019.0.4**. Rechts finden wir zwei Menüpunkte: |
* **[[#wizard|Wizard]]** | * **[[#wizard|Wizard]]** |
* **[[#name_dieses_knotens|Name dieses Knotens]]** | * **[[#name_dieses_knotens|Name dieses Knotens]]** |
* **[[#domaene|Domäne]]** | * **[[#segmente|Segmente]]** |
* **[[#internetverbindung_nutzen_mesh-vpn|Internetverbindung nutzen (Mesh-VPN)]]** | * **[[#internetverbindung_nutzen_mesh-vpn|Internetverbindung nutzen (Mesh-VPN)]]** |
* **[[#bandbreite_begrenzen|Bandbreite begrenzen]]** | * **[[#bandbreite_begrenzen|Bandbreite begrenzen]]** |
* **[[#wlan|WLAN]]** | * **[[#wlan|WLAN]]** |
* **[[#privates_wlan|Privates WLAN]]** | * **[[#privates_wlan|Privates WLAN]]** |
| * **[[#ap_timer|AP Timer]]** |
* **[[#netzwerk|Netzwerk]]** | * **[[#netzwerk|Netzwerk]]** |
* **[[#multidomain|Multidomain]]** | |
* **[[#automatische_updates|Automatische Updates]]** | * **[[#automatische_updates|Automatische Updates]]** |
* **[[#firmware_aktualisieren|Firmware aktualisieren]]** | * **[[#firmware_aktualisieren|Firmware aktualisieren]]** |
| |
Möchte man "nur" einen Freifunkknoten betreiben und z.B. auf die Möglichkeit zur Nutzung eines eigenen privaten WLANs oder der Option zur Remoteverwalung mit Hilfe der **SSH**((**S**ecure **SH**ell)) verzichten, findet man alle relevanten Konfigurationsoptionen unter dem Menüpunkt **[[#wizard|Wizard]]**. | Möchte man nur einen Freifunkknoten betreiben und z.B. auf die Möglichkeit zur Nutzung eines eigenen privaten WLANs oder der Option zur Remoteverwaltung mit Hilfe der **SSH**((**S**ecure **SH**ell)) verzichten, findet man alle relevanten Konfigurationsoptionen unter dem Menüpunkt **[[#wizard|Wizard]]**. |
| |
==== Erweiterte Einstellungen ==== | ==== Erweiterte Einstellungen ==== |
Den Menüpunkt **Erweiterte Einstellungen** benötigt man in aller Regel als Normalanwender, der meist nur einen Router aufstellen möchte nicht. Will man aber z.B. seinen **[[ssh#ssh-key|SSH Public-Key]]** auf dem Gerät hinterlegen, um z.B. später von der Ferne aus per **[[ssh|SSH]]** diesen administrieren zu können, wird man in diesem sog. "Expert Mode" fündig. | Den Menüpunkt **Erweiterte Einstellungen** benötigt man in aller Regel als Normalanwender, der nur einen Router aufstellen möchte, nicht. Will man aber z.B. seinen **[[ssh#ssh-key|SSH Public-Key]]** auf dem Gerät hinterlegen, um es später von der Ferne aus per **[[ssh|SSH]]** administrieren zu können, wird man in diesem sog. "Expert Mode" fündig. |
| |
Aus diesem Grund werden wir nun zuerst die erweiterten Einstellungen vornehmen und im Anschluss daran die eigentliche Konfiguration über den **[[#wizard|Wizard]]** machen. | In diesem Fall werden wir zuerst die "Erweiterten Einstellungen" vornehmen und im Anschluss daran die Konfiguration des Geräts über den **[[#wizard|Wizard]]** machen. |
| |
<WRAP center round tip 90%> | <WRAP center round tip 90%> |
Erfolgen Eingaben und Konfigurationsänderungen im Abschnitt //Erweiterte Einstellungen// müssen diese bei jedem Menüpunkt einzeln gespeichert werden, da die Eingaben ansonsten **__nicht__** übernommen werden! | Erfolgen Eingaben und Konfigurationsänderungen im Abschnitt //Erweiterte Einstellungen//, müssen diese bei jedem Menüpunkt einzeln gespeichert werden, da die Eingaben ansonsten **__nicht__** übernommen werden! |
</WRAP> | </WRAP> |
| |
=== Info === | === Info === |
Auf dieser Seite können keine Einstellungen vorgenommen werden, diese dient lediglich der Anzeige folgender Systemdaten: | Auf dieser Seite können keine Einstellungen vorgenommen werden. Diese dient lediglich der Anzeige von Systemdaten. |
| |
{{ :ff_027.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}} | {{ :ff_027.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}} |
| |
* **Hostname**: Name des Routers, wie im Wizard vergeben. Beim ersten Start steht hier eine kryptische Zeichenfolge, die aus demder Netz-ID **ffmuc** und der **MAC**-Adresse autom atisch generiert wurde. | * **Hostname**: Name des Routers, wie im Wizard vergeben. Beim ersten Start steht hier eine kryptische Zeichenfolge, die aus der Netz-ID **ffmuc** und der **MAC**-Adresse automatisch generiert wurde. |
* **MAC-Adresse**: MAC-Adresse des Routers | * **MAC-Adresse**: MAC-Adresse des Routers |
* **Hardware-Modell**: Hersteller-Typenbezeichnung des Routers inkl. Hardware-Versionsnummer | * **Hardware-Modell**: Hersteller-Typenbezeichnung des Routers inkl. Hardware-Versionsnummer |
* **Firmware-Release**: Versionsbezeichnung der installierten Firmware | * **Firmware-Release**: Versionsbezeichnung der installierten Firmware |
* **Site**: Segment, dem das Gerät bei Freifunk München zugeordnet ist. Beim ersten Start steht hier **Freifunk München**, bzw, der Segmentname der über den **[[#wizard|Wizard]]** ausgewählt wurde. | * **Site**: Segment, dem das Gerät bei Freifunk München zugeordnet ist. Beim ersten Start steht hier **Freifunk München**, bzw, der Segmentname der über den **[[#wizard|Wizard]]** ausgewählt wurde. |
* **Öffentlicher VPN-Schlüssel** Publickey des fastd-VPN (dieser wird derzeit nicht verwendet) | * **Öffentlicher VPN-Schlüssel** Public-Key des fastd-VPN (dieser wird derzeit nicht verwendet) |
| |
=== Remotezugriff === | === Remotezugriff === |
Möchte man auf dem Router den Fernwartung den Zugriff per **[[ssh|SSH]]** nutzen, muss für den autorisierten Zugriff der zugehörige öffentliche Schlüssel des Administrators hinterlegt werden, den dieser für sich **[[ssh#ssh-key|erstellt]]** hatte. | Möchte man auf dem Router Fernwartungszugriff per **[[ssh|SSH]]** nutzen, muss der zugehörige öffentliche Schlüssel des Administrators hinterlegt werden, den dieser für sich **[[ssh#ssh-key|erstellt]]** hat. |
| |
{{ :ff_028.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}} | {{ :ff_028.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}} |
| |
Natürlich kann man kann mehrere SSH-Keys eintragen. Dazu muss jeder Schlüssel in einer Zeile hinterlegt werden. Zum speichern klicke auf absenden. Mit zurücksetzen werden alle Einträge gelöscht. Zusätzliche SSH-Keys können natürlich auch **[[ssh#zusaetzlichen_ssh-key_hinterlegen|nachträglich per SSH]]** abgelegt werden. | Man kann auch mehrere SSH-Keys eintragen. Dazu muss jeder Schlüssel in einer Zeile hinterlegt werden. Zum Speichern klickt man auf "Absenden". Mit "Zurücksetzen" werden alle Einträge gelöscht. Zusätzliche SSH-Keys können natürlich auch **[[ssh#zusaetzlichen_ssh-key_hinterlegen|nachträglich per SSH]]** abgelegt werden (/etc/dropbear/authorized_keys). |
| |
=== WLAN === | === WLAN === |
Bei dieser Konfigurationsoption kann man festlegen, ob und welche WLANs von dem Freifunk-Router ausgestrahlt werden soll. | Bei dieser Konfigurationsoption kann man festlegen, ob und welche WLANs von dem Freifunk-Router ausgestrahlt werden sollen. |
| |
{{ :ff_029.png?direct&800 |Bild: LuCi-WEB-GUI - Definition WLAN-Netze für Freifunk}} | {{ :ff_029.png?direct&800 |Bild: LuCi-WEB-GUI - Definition WLAN-Netze für Freifunk}} |
| |
Im Normalfall wird man beide Haken setzen bzw. gesetzt lassen, da wir beide Netze nutzen wollen. | Im Normalfall wird man beide Haken setzen bzw. gesetzt lassen, da wir beide Netze nutzen wollen. |
* **Client-Netz aktivieren (AccessPoint)** definiert das WLAN über das die Clients wie z.B. mobile Geräte wie Händies und Laptops über Freifunk den Zugang zum Internet nutzen können. \\ Die verwendete SSID, die beim Client-Netz verwendet wird setzt sich zusammen aus **freifunk.muenchen.net/** und dem ausgewählten Segment-Namen. Also z.B. folgende SSID((Stand Juni 2019)): \\ - **muenchen.freifunk.net/muc_cty** \\ - **muenchen.freifunk.net/muc_nord** \\ - **muenchen.freifunk.net/muc_ost** \\ - **muenchen.freifunk.net/muc_sued** \\ - **muenchen.freifunk.net/muc_west** \\ - **muenchen.freifunk.net/uml_nord** \\ - **muenchen.freifunk.net/uml_ost** \\ - **muenchen.freifunk.net/uml_sued** \\ - **muenchen.freifunk.net/uml_west** \\ - **muenchen.freifunk.net/welt** \\ - **muenchen.freifunk.net/gauting** \\ - **muenchen.freifunk.net/freising** \\ Das Client-Netz deaktiviert man z.B. nur dann, wenn man das Gerät ausschließlich als Offloader, also ausschließlich eine Freifunk-VPN-Tunnelendpunkt verwenden und zusätzliche Last durch Clients vermeiden will. \\ \\ | * **Client-Netz aktivieren (AccessPoint)** definiert das WLAN, über das die Clients (Smartphones/Notebooks/Tablets) über Freifunk den Zugang zum Internet nutzen können. \\ Die verwendete SSID setzt sich zusammen aus **freifunk.muenchen.net/** und dem ausgewählten Segment-Namen. Also z.B. folgende SSIDs: \\ - **muenchen.freifunk.net/muc_cty** \\ - **muenchen.freifunk.net/muc_nord** \\ - **muenchen.freifunk.net/muc_ost** \\ - **muenchen.freifunk.net/muc_sued** \\ - **muenchen.freifunk.net/muc_west** \\ - **muenchen.freifunk.net/uml_nord** \\ - **muenchen.freifunk.net/uml_ost** \\ - **muenchen.freifunk.net/uml_sued** \\ - **muenchen.freifunk.net/uml_west** \\ - **muenchen.freifunk.net/welt** \\ - **muenchen.freifunk.net/gauting** \\ - **muenchen.freifunk.net/freising** \\ Das sog. Client-Netz deaktiviert man z.B. nur dann, wenn man das Gerät ausschließlich als Offloader, also ausschließlich als Freifunk-VPN-Tunnelendpunkt verwendt und zusätzliche Systemlast durch WLAN-Clients vermeiden will. \\ \\ |
* **Mesh-Netz aktivieren (802.11s)** steht für das Freifunk-Meshnetzwerk über den sich einzelne Freifunkrouter per WLAN untereinander verbinden und Routen zum zentralen Tunnelgateway bilden können. Das Mesh-Netz zu deaktivieren widerspricht eigentlich den Freifunk-Grundprinzipien. Natürlich kann man es gezielt abschalten, weil z.B. definitiv kein Meshing-Partner in der Umgebung zu erreichen ist, oder weil das Meshing ausschließlich bei kleineren individuellen Installationen vor Ort via **[[#netzwerk|LAN]]** erfolgt und man so die Überlastung kleinerer nicht so leistungsfähigere Router vermeiden möchte. | * **Mesh-Netz aktivieren (802.11s)** steht für das Freifunk-Meshnetzwerk, über das sich Freifunkrouter per Mesh-WLAN untereinander verbinden und Routen zum zentralen Tunnelgateway bilden können. Das WLAN-Mesh-Netz deaktiviert man z.B., wenn nicht zu erwarten ist, andere Freifunker in WLAN-Reichweite anzutreffen oder der Knoten für andere Aufgaben (Mesh-on-LAN, Offloader) vorgesehen ist. |
| |
<WRAP center round alert 90%> | <WRAP center round alert 90%> |
Bei der Veränderung der Sendeleistung, die man über den Menüpunkt **[ Sendeleistung ]** auswählen kann, ist in Deutschland zwingend darauf zu achten, dass **__nicht__** versehentlich die maximale abgestrahlte Sendeleistung (Sendeleistung **__plus__** ggf. vorhandene Antennen mit Richtwirkung) im Frequenzbereich 2,400 GHz - 2,4835 GHz von **100 mW** überschritten wird! | Bei der Veränderung der Sendeleistung, die man über den Menüpunkt **[ Sendeleistung ]** auswählen kann, ist in Deutschland zwingend darauf zu achten, dass die maximal abgestrahlte Sendeleistung (Sendeleistung **__plus__** ggf. vorhandene Antennen mit Richtwirkung) im Frequenzbereich 2,400 GHz - 2,4835 GHz von **100 mW** **__nicht__** überschritten wird! |
</WRAP> | </WRAP> |
| |
=== Privates WLAN === | === Privates WLAN === |
Ein Freifunk-Router ist in der Lage neben den beiden **[[#wlan|WLANs]]**, das WLAN für den Client-Zugriff (ssid: muenchen.freifunk.net/%%<-%%segment%%->%%) und dem Mesh-Netz (mesh.ffmuc), noch ein zusätzliches drittes WLAN aussenden. Dieses Konfiguration eines solchen dritten verschlüsselten privaten WLANs kann hier vorgenommen werden. Hierzu wird dieses gesonderte private WLAN **__nicht__** zu einem der zentralen Freifunk-Gateways geroutet, sondern lokal mit dem WAN-Port des Routers gebridged. Somit wird dieses private WLAN wird nicht über die Freifunk-Infrastruktur versorgt, sondern über den eigenen Internetanschluss! | Ein Freifunk-Router ist in der Lage, neben den beiden **[[#wlan|WLANs]]** für den Client-Zugriff (ssid: muenchen.freifunk.net/%%<-%%segment%%->%%) und dem Mesh-Netz (mesh.ffmuc), noch eine zusätzliche, dritte SSID auszusenden. Die Konfiguration eines solchen dritten, per WPA2 verschlüsselten privaten WLANs kann hier vorgenommen werden. Dieses gesonderte, private WLAN wird **__nicht__** über den zentralen Freifunk-Gateway geroutet, sondern lokal mit dem WAN-Port des Routers gebridged. Somit wird dieses private WLAN nicht über die Freifunk-Infrastruktur versorgt, sondern über den eigenen Internetanschluss! |
| |
{{ :ff_030.png?direct&800 |Bild: LuCi-WEB-GUI - Konfiguration eines privaten verschlüsselten WLANs}} | {{ :ff_030.png?direct&800 |Bild: LuCi-WEB-GUI - Konfiguration eines privaten, verschlüsselten WLANs}} |
| |
Neben der Angabe der **SSID** (Name für das WLAN) muss noch der zugehörige Zugangsschlüssel vergeben und anschließend die Eingabe über die Schaltfläche **[ Speichern ]** anwählen. | Neben der Angabe zur **SSID** (Name für das WLANs) muss noch der zugehörige WPA2-Zugangsschlüssel angegeben und anschließend über die Schaltfläche **[ Speichern ]** bestätigt werden. |
| |
<WRAP center round important 90%> | <WRAP center round important 90%> |
Zu beachten ist, dass bei Verwendung eines privaten WLANs über den Freifunkrouter gleichzeitig das Meshen über den WAN-Port deaktiviert sein sollte! Ferner ist darauf zu achten den Zugangsschlüssel **__nicht__** zu kurz zu wählen, da sonst eine entsprechende Warnmeldung angezeigt wird und die Konfiguration kann so nicht abgeschlossen werden kann. | Zu beachten ist, dass bei Verwendung eines privaten WLANs über den Freifunkrouter gleichzeitig das Meshen über den WAN-Port deaktiviert sein sollte! Ferner ist darauf zu achten, den WPA2-Zugangsschlüssel **__nicht__** zu kurz zu wählen, da sonst eine entsprechende Warnmeldung angezeigt wird und die Konfiguration nicht abgeschlossen werden kann. |
</WRAP> | </WRAP> |
| |
=== Netzwerk === | === AP Timer === |
Neben der Festlegung ob ***IPv4**- und **IPv6**-Adressen fest vorgegeben werden oder dynamisch mit einem entsprechenden Server ausgehandelt werden können, ist es auch noch möglich festzulegen, ob Statische DNS-Server zu Einsatz kommen sollen. In aller Regel wird man die vordefinierten Einstellungen hier übernehmen können. | In Gemeinschaftsunterkünften wie z.B. Jugendherbergen, Asylhilfeeinrichtungen oder auch im familiären Haushalt, **__kann__** (//optional// und natürlich keineswegs eine //muss/soll// Option) es erforderlich sein, den Zugang zum Internet zeitlich zu beschränken. Bevor man nun einzelne Freifunk-Router per 230V-Zeitschaltuhr vom Stromnetz trennt, werden wir die Sache etwas eleganter lösen. |
| In der aktuellen Firmware muss man hierzu nicht mehr über ein **[[ssh#wlan_zeitgesteuert_ein-_und_ausschalten|ash]]** Script, welches man mit Hilfe der SSH-Fernwartung einrichtet, zurückgreifen, sondern dies ist direkt in der Firmware verankert. |
| |
{{ :ff_031.png?direct&800 |Bild: LuCi-WEB-GUI - Konfiguration WAN-Verbindung}} | {{ :ff_038.png?direct&800 |Bild: LuCi-WEB-GUI - Konfiguration des zeitgesteuerten Abschalten des WLANs}} |
| |
Will oder muss man statt dem MESHen per **[[#wlan|WLAN]]** die Meshing-Funktion per LAN nutzen, so wird das über die beiden unteren Konfigurationspunkte erledigt: | Nach Aktivierung kann man auswählen, ob die Abschaltung **täglich** und wenn ja, zu welchen **Uhrzeiten** stattfinden soll. |
* **Mesh auf dem WAN-Port aktivieren** bedeutet, dass der Router selbst über den WAN-Port versuchen wird, Meshing-Verknüpfungen zu anderen Freifunk-Knoten im verwendeten eigenen LAN herzustellen. | |
* **Mesh auf dem LAN-Port aktivieren** definiert, dass der Router anderen Routern das Meshing über einen oder mehrere gelbe LAN-Ports des Freifunk-Routers anbieten wird. \\ <WRAP center round alert 90%> | |
Zu beachten ist, dass bei Aktivierung des **Mesh auf dem LAN-Port** dann kein "normales" Client-Netz mehr ausgegeben wird; d.h. ein an einem gelben Netzwerkport angeschlossener Client-PC wird dann keine IP-Adresse des Freifunk-Netzes per DHCP beziehen können! | |
</WRAP> | |
| |
=== Multidomain === | |
Der Erfolg und das rasante Wachstum bei der Anzahl aller Knoten im Freifunknetz München hat das ursprünglich erdachte Netz mit seinen drei Segmentierungen an den Rand seiner Leistungsfähigkeit gebracht. Daher hat man sich im Mai 2019 intensivst Gedanken gemacht, wie man die maximale Knotenanzahl in einem Segment begrenzen und eine Umschichtung von Knoten in andere Segmente vornehmen oder ggf. neue Segmente aufbauen kann. Als Ergebnis daraus ist die Überlegung entstanden, den Einsatz des **Domain-Director** als Werkzeug zum Verschieben von Knoten zu forcieren, der bereits bei **[[https://darmstadt.freifunk.net/|Freifunk Darmstadt]]** im Einsatz ist und sich dort bestens bewährt hat. | |
| |
Multidomain an sich ist ein Feature, das hilft ein Netz zu segmentieren und ist deshalb bereits in der zugehörigen Einstellung mit einem gesetzten Haken bereits vordefiniert worden. | === Netzwerk === |
| Neben der Festlegung ob ***IPv4**- und **IPv6**-Adressen fest vorgegeben werden oder dynamisch mit einem entsprechenden Server ausgehandelt werden können, ist es auch noch möglich, festzulegen, ob ein statische DNS-Server zu Einsatz kommen sollen oder nicht. In aller Regel wird man die vordefinierten Einstellungen hier übernehmen wollen. |
| |
{{ :ff_032.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}} | {{ :ff_031.png?direct&800 |Bild: LuCi-WEB-GUI - Konfiguration WAN-Verbindung}} |
| |
Der Knoten kann mit Hilfe des Directors damit automatisch den für den Router passende Domain/Segment auswählen, in dem er den Nodes die Segmentierung mitteilt. Somit ist eine Segmentierung des Netzes möglich ohne dazu extra eine neue Firmware auszurollen. Dabei ist es egal, ob erst der Offloader oder Knoten "am Rand" diese Information zuerst vom Director bekommen. | |
Mit gesetztem Haken wird der Router fortlaufend eine Liste alle empfangbaren WLANs in der Umgebung an den zentralen Domain-Director übermitteln. Dieser ist dann in der Lage, sofern er nicht bereits über bestehende Meshingknoten über eine entsprechende Ortsangabe verfügt, mit Unterstützung des **[[https://location.services.mozilla.com/|Mozilla Location Services]]** seine aktuelle Position zu bestimmen. | |
| |
<WRAP center round tip 75%> | Will oder muss man statt dem Meshen per **[[#wlan|WLAN]]** die Meshing-Funktion per LAN nutzen, so wird das über die beiden unteren Konfigurationspunkte erledigt: |
Es wird für die Stabilität des Freifunknetzes __dringend empfohlen__ diese Option gesetzt zu lassen | * **Mesh auf dem WAN-Port aktivieren** bedeutet, dass der Router über den WAN-Port versuchen wird, Meshing-Verknüpfungen zu anderen Freifunk-Knoten im verwendeten eigenen LAN herzustellen. |
| * **Mesh auf dem LAN-Port aktivieren** definiert, dass der Router anderen Routern das Meshing über die gelbe LAN-Ports des Freifunk-Routers anbieten wird. \\ <WRAP center round alert 90%> |
| Zu beachten ist, dass bei Aktivierung des **Mesh auf dem LAN-Port** dort kein "normales" Client-Netz mehr ausgegeben wird, d.h. ein an einem gelben Netzwerkport angeschlossener Client-PC wird dann keine IP-Adresse des Freifunk-Netzes per DHCP beziehen können! Anstatt dessen sind nun andere Freifunk-Router mit aktiviertem **Mesh on WAN** dort anzuschließen. |
</WRAP> | </WRAP> |
| |
=== Automatische Updates === | === Automatische Updates === |
Die Firmware der Freifunkrouter wird in der Regel fortlaufend gepflegt und aktualisiert. Ein Router kann dann automatisiert in definierten Zeitabständen prüfen ob es Aktualisierungen gibt und diese bei Verfügbarkeit automatisch einzuspielen und anschließend zur Aktivierung den Router neu starten. | Die Firmware der Freifunkrouter wird fortlaufend gepflegt und aktualisiert. Jeder Router prüft automatisiert zu definierten Zeiten, ob es eine neue Firmware gibt und installiert diese automatisch. Anschließend wird der Router neu gestartet. Hierzu muss in diesem Abschnitt der Haken bei **Aktivieren** gesetzt sein. Dies ist die empfohlene Einstellung. |
Hierzu muss in diesem Abschnitt der Haken bei **Aktivieren** gesetzt sein. Mann kann guten Gewissens sagen, dass dies die optimale richtige Einstellung für den Normalanwender ist. Man braucht einen guten Grund, um auf automatische Updates zu verzichten und muss dann selbst regelmäßig manuell prüfen ob Aktualisierungen vorleigen und diese dann bei Bedarf manuell aktualisieren. | |
| |
{{ :ff_033.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}} | {{ :ff_033.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}} |
| |
Der **Branch** definiert, welche Firmware-Linie verwendet werden soll. Lange bewährte Firmware-Versionen werden durch die Entwickler der Firmware-Core-Entwicklergruppe bei Freifunk München llkänger im Branch **Testing** vorgehalten und dann als stabile (stable) Version zur Verfügung gestellt. Ist ein Router bzw. eine Hardware-Version eines neuen Routers noch nicht lange am Markt, wird zunächst eine experimentelle Version im Branch **experimental** bereit gestellt, die noch weiter entwickelt wird und über den Branch **testing** zum Branch **stable** überführt. Über die Qualität experimenteller Firmware kann hier keine Aussage gemacht werden. Bei Bedarf kann man sich z.B. im **[[https://chat.ffmuc.net/freifunk/channels/firmware|Firmware-Channel im Chat/Mattermost]]** erkundigen. | Der **Branch** definiert, welche Firmware-Linie verwendet werden soll. Lange bewährte Firmware-Versionen werden durch die Entwickler bei Freifunk München im Branch **Testing** vorgehalten und dann als stabile (stable) Version zur Verfügung gestellt. Ist ein Router bzw. eine Hardware-Version eines neuen Routers noch nicht lange verfügbar, wird zunächst eine experimentelle Version im Branch **experimental** bereit gestellt, die noch weiter entwickelt und über den Branch **testing** zum Branch **stable** überführt wird. Über die Qualität experimenteller Firmware kann aber keine allgemeine Aussage gemacht werden. Bei Bedarf sollte man sich z.B. im **[[https://chat.ffmuc.net/freifunk/channels/firmware|Firmware-Channel im Chat/Mattermost]]** erkundigen. |
| |
=== Firmware aktualisieren === | === Firmware aktualisieren === |
In diesem Konfigurationsabschnitt hat man die Möglichkeit eine Firmware manuell aktualisieren. Hierbei sind nachfolgende Punkte und Effekte zu beachten: | In diesem Konfigurationsabschnitt hat man die Möglichkeit, die Firmware manuell zu aktualisieren. Hierbei sind nachfolgende Punkte und Effekte zu beachten: |
* Grundsätzlich kann man trotz Festlegung im Abschnitt **[[#automatische_updates|automatische Updates]]** manuell hier ein Update durchführen. Da unser Freifunk-Router ja bereits mit einer **[[flash|initialen Factory-Version]]** geflashed wurde, wird man hier aus dem **[[https://firmware.ffmuc.net/|Firmwaredownloadserver]]** eine Firmwaredatei aus einem der Verzeichnisse **//sysupgrade//** zuvor auf seinen Rechner herunterladen. | * Grundsätzlich kann man trotz Festlegung im Abschnitt **[[#automatische_updates|automatische Updates]]** hier manuell ein Update durchführen. Da unser Freifunk-Router ja bereits mit einer **[[flash|initialen Factory-Version]]** geflashed wurde, wird man hier aus dem **[[https://firmware.ffmuc.net/|Firmwaredownloadserver]]** eine Firmwaredatei aus einem der Verzeichnisse **//sysupgrade//** zuvor auf seinen Rechner herunterladen. |
* Versucht man eine Factory-Version, also eine Firmware zum initialen Betanken eines Routers, auf einen Freifunkrouter, der schon mit einer passenden Freifunkfirmware betankt wurde, hochzuladen, kann dies mit einer Fehlermeldung quittiert werden. | * Versucht man eine Factory-Version, also eine Firmware zum initialen Betanken des Routers auf einen Freifunkrouter, der schon mit einer passenden Freifunkfirmware ausgestattet ist, oder eine nicht zum Routermodell passende Firmware hochzuladen, wird dies mit einer Fehlermeldung quittiert. |
| |
{{ :ff_034.png?direct&800 |Bild: LuCi-WEB-GUI - Firmware aktualisieren}} | {{ :ff_034.png?direct&800 |Bild: LuCi-WEB-GUI - Firmware aktualisieren}} |
<WRAP center round tip 90%> | <WRAP center round tip 90%> |
**Hinweis**: \\ | **Hinweis**: \\ |
Ist beim Konfigurationspunkt **Konfiguration behalten** ein Haken gesetzt, so bleibt die gewählte Konfiguration, die man schon zuvor über das Web-Interface oder mit Hilfe der SSH vorgenommen hatte, erhalten. Deaktiviert man den Haken, wird der Router so zurück gesetzt, als sei er frisch aufgesetzt worden, d.h. alle Einstellungen inkl. Passwort oder SSH-Keys werden gelöscht. | Ist die Checkbox **Konfiguration behalten** gesetzt, so bleibt beim Update die aktuelle Konfiguration erhalten. Deaktiviert man den Haken, wird der Router hingegen so zurückgesetzt, als sei er frisch geflasht worden, d.h. alle Einstellungen inkl. der SSH-Keys werden gelöscht. |
| |
</WRAP> | </WRAP> |
| |
Ein Upgrade vom Branch **experimental** nach **stable** kann vornehmen, indem man das zum Router passende stable-Image aus dem Bereich **[[https://firmware.ffmuc.net/stable/sysupgrade/|sysupgrade]]** installiert. Die Einstellungen beim automatischen Update bleiben aber erhalten, sofern der Haken bei ** [ Konfiguration behalten ]** gesetzt ist. Gegebenenfalls ist jedoch der **Branch** anschließend im Konfigurationsabschnitt **[[#automatische_updates|Automatische Updates]]** zu kontrollieren und anzupassen! | Ein Upgrade vom Branch **experimental** nach **stable** kann man vornehmen, indem man das zum Router passende "stable"-Image aus dem Bereich **[[https://firmware.ffmuc.net/stable/sysupgrade/|sysupgrade]]** installiert. Die Einstellungen beim automatischen Update bleiben erhalten, wenn der Haken bei ** [ Konfiguration behalten ]** gesetzt ist. Gegebenenfalls ist jedoch der **Branch** anschließend im Konfigurationsabschnitt **[[#automatische_updates|Automatische Updates]]** zu kontrollieren und anzupassen! |
| |
Grundsätzlich kann man auch einen Downgrade von einer neuen auf eine ältere oder von einer stable- auf eine experimental-Version durchführen. Einen Downgrade sollte man nur dann vornehmen, wenn man auch wirklich weiß was man da tut. Bei Bedarf kann man auch hier wieder die Original-Firmware des Herstellers installieren. | Grundsätzlich kann man auch einen Downgrade auf eine ältere oder von einer stable- auf eine experimental-Version durchführen. Für Normalanwender wird das nicht empfohlen. Bei Bedarf kann man hier auch die Original-Firmware des Herstellers installieren. |
| |
==== Wizard ==== | ==== Wizard ==== |
=== Name dieses Knotens === | === Name dieses Knotens === |
Hier wird der Name des eigenen Knotens definiert. Am besten wählt man einen entsprechend sprechenden Namen unter dem der Knoten z.B. auf der **[[https://map.ffmuc.net|Knotenkarte]]** aufgefunden werden soll. Vordefiniert für den ersten Start steht hier eine kryptische Zeichenfolge, die letztendlich die Mac-Adresse repräsentiert. | Hier wird der Name des eigenen Knotens definiert. Am besten wählt man einen sprechenden Namen, den man leicht auf der **[[https://map.ffmuc.net|Knotenkarte]]** wiederfinden kann. Vorgeschlagen wird ein generischer Name, der von der MAC-Adresse des Routers abgeleitet wird. |
\\ | \\ |
{{ :ff_018.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotennamen}} | {{ :ff_018.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotennamen}} |
== Domäne == | ===== Segmente ===== |
Für eine höhere Geschwindigkeit und bessere Nutzbarkeit des Gesamtnetzes bei **[[https://ffmuc.net|Freifunk-München]]** ist mit Stand Anfang Juni 2019 in 12 einzelne Netzsegmente unterteilt. Beim Einrichten wählst du deinen Standort aus und wirst somit automatisch in ein Segment eingeteilt. Eine manuelle Auswahl des Segmentes ist allerdings auch möglich | Für eine höhere Geschwindigkeit und bessere Nutzbarkeit des Gesamtnetzes ist **[[https://ffmuc.net|Freifunk-München]]** in Netzwerksegmente / Domains unterteilt. Bei der Einrichtung des Routers sollte das Segment gewählt werden, das am ehesten mit dem Standort des Routers übereinstimmt. Router im gleichen Segment können, wenn sie in Funkreichweite sind, miteinander meshen. Das bedeutet, dass theoretisch nur ein Internetzugang pro Mesh-Cloud benötigt wird, um alle Geräte online zu bringen. Allerdings ist zu beachten, dass Meshing in diesem Sinne oft nicht die beste Bandbreite bietet. |
| |
Aktuell gibt es folgende Segmente: | Aktuell gibt es folgende Segmente: |
| |
\\ | \\ |
Eine tagesaktuelle Übersicht aller Segmente findet sich auch auf der Interaktiven Karte **[[http://umap.openstreetmap.fr/en/map/ffmuc-sites_319166#9/47.9421/10.6128|hier]]**. | Eine tagesaktuelle Übersicht über alle Segmente finden Sie auch auf der interaktiven Karte **[[https://umap.openstreetmap.fr/en/map/ffmuc-sites_1009333#9/48.1083/11.8652|hier]]**. |
\\ | \\ |
[[http://umap.openstreetmap.fr/en/map/ffmuc-sites_319166#9/47.9421/10.6128|{{ :ff_020.png?direct&600 |Bild: Segmentübersicht des Netzes bei Freifunk München}}]] | {{url>https://umap.openstreetmap.fr/de/map/ffmuc-sites_1009333?scaleControl=false&miniMap=false&scrollWheelZoom=true&zoomControl=true&editMode=disabled&moreControl=false&searchControl=null&tilelayersControl=null&embedControl=null&datalayersControl=true&onLoadPanel=null&captionBar=false&captionMenus=false%22#8/48.1404/11.5988 100%,500px noscroll fullscreen}} |
\\ | \\ |
| |
| Jedes dieser Segmente sollte eine maximale Größe von 250 Knoten nicht überschreiten, um den Managementverkehr unter Kontrolle zu halten. Eine weitere Unterteilung kann daher in Zukunft notwendig werden. |
Dies war aufgrund des schnellen Wachstums des Netzes und den damit verbundenen größeren Anforderungen nötig. Jedes einzelne dieser Segmente sollte Größe von max. 250 Knoten nicht überschreiten. Es könnte also absehbar werden, dass künftig eine weitere Unterteilung notwendig werden könnte. | Mit dieser Konfigurationsoption wird die Mesh-Domäne definiert, in der sich der Knoten befinden soll. |
Bei dieser Konfigurationsoption wird festgelegt in welcher Mesh-Domäne der Knoten sich aufhalten soll. | |
\\ | \\ |
{{ :ff_019.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotennamen}} | {{ :ff_019.png?direct&800 |Bild: LuCi-Web-GUI - Einstellung Knotennamen}} |
\\ | \\ |
Der ausgewählte Segmentname definiert auch später die vom Knoten verwendete und ausgestrahlte **SSID**. | Der ausgewählte Segmentname definiert später auch den **SSID/WLAN-Namen**, der vom Knoten verwendet und gesendet wird. |
Aktuell((Stand Anfang Juni 2019)) gibt es folgende Segmente: | Aktuell((Stand Anfang Juni 2023)) gibt es folgende Segmente: |
^ Domänen Name ^ SSID ^ Segment-Name ^ | ^ Domänen Name ^ SSID ^ Segment-Name ^ |
| Freifunk München - City | muenchen.freifunk.net/muc_cty | ffmuc_muc_cty | | | Freifunk München - City | muenchen.freifunk.net/muc_cty | ffmuc_muc_cty | |
| Freifunk München - Freising | muenchen.freifunk.net/freising | ffmuc_freising | | |
| Freifunk München - Gauting | muenchen.freifunk.net/gauting | ffmuc_gauting | | |
| Freifunk München - Nord | muenchen.freifunk.net/muc_nord | ffmuc_muc_nord | | | Freifunk München - Nord | muenchen.freifunk.net/muc_nord | ffmuc_muc_nord | |
| Freifunk München - Ost | muenchen.freifunk.net/muc_ost | ffmuc_muc_ost | | | Freifunk München - Ost | muenchen.freifunk.net/muc_ost | ffmuc_muc_ost | |
| Freifunk München - Sued | muenchen.freifunk.net/muc_sued | ffmuc_muc_sued | | | Freifunk München - Sued | muenchen.freifunk.net/muc_sued | ffmuc_muc_sued | |
| | Freifunk München - West | muenchen.freifunk.net/muc_west | ffmuc_muc_west | |
| Freifunk München - Umland Nord | muenchen.freifunk.net/uml_nord | ffmuc_uml_nord | | | Freifunk München - Umland Nord | muenchen.freifunk.net/uml_nord | ffmuc_uml_nord | |
| Freifunk München - Umland Ost | muenchen.freifunk.net/uml_ost | ffmuc_uml_ost | | | Freifunk München - Umland Ost | muenchen.freifunk.net/uml_ost | ffmuc_uml_ost | |
| Freifunk München - Umland Sued | muenchen.freifunk.net/uml_sued | ffmuc_uml_sued | | | Freifunk München - Umland Sued | muenchen.freifunk.net/uml_sued | ffmuc_uml_sued | |
| Freifunk München - Umland West | muenchen.freifunk.net/uml_west | ffmuc_uml_west | | | Freifunk München - Umland West | muenchen.freifunk.net/uml_west | ffmuc_uml_west | |
| | Freifunk München - Augsburg | muenchen.freifunk.net/augsburg | ffmuc_augsburg | |
| | Freifunk München - Freising | muenchen.freifunk.net/freising | ffmuc_freising | |
| | Freifunk München - Gauting | muenchen.freifunk.net/gauting | ffmuc_gauting | |
| Freifunk München - Welt | muenchen.freifunk.net/welt | ffmuc_welt | | | Freifunk München - Welt | muenchen.freifunk.net/welt | ffmuc_welt | |
| Freifunk München - West | muenchen.freifunk.net/muc_west | ffmuc_muc_west | | |
| |
Knoten aus unterschiedlichen Segmenten können **__nicht__** miteinander meshen, sind jedoch über das VPN verbunden. | |
| Knoten aus verschiedenen Segmenten können **__nicht__** miteinander meshen, sondern sind via VPN mit unseren Rechenzentren verbunden. |
| |
| {{page>:includes:ssid&nodeader&nofooter}} |
| |
=== Internetverbindung nutzen (Mesh-VPN) === | === Internetverbindung nutzen (Mesh-VPN) === |
Mit Aktivierung dieser Option (Gesetztem Haken) wird der Router über den blauen Netzwerkport eine Verbindung über den lokalen Internetanschluss vor Ort eine verschlüsselte Verbindung zu den Freifunk-Servern (Gateways) hergestellt. Über diese Gateways haben dann die Freifunk-Nutzer vor Ort über WLAN oder über eine LAN-Verbindung an den gelben Netzwerkports am Router Zugang zum Internet. Die Lokale IP-Adresse desjenigen, der den Router vor Ort betreibt ist dann außen vor und taucht in keinem Verbindungsprotokoll auf irgendwelchen Zielsystemen (Web- oder Mailserver, Streaminganbietern etc. pp.) auf. | Mit Aktivierung dieser Option (gesetztem Haken) wird der Router über den blauen Netzwerkport eine Verbindung über den lokalen Internetanschluss eine verschlüsselte Verbindung zu den Freifunk-Servern (Gateways) hergestellt. Über diese Gateways haben dann die Freifunk-Nutzer vor Ort über WLAN oder über eine LAN-Verbindung an den gelben Netzwerkports am Router Zugang zum Internet. Die Lokale IP-Adresse desjenigen, der den Router vor Ort betreibt, ist dann außen vor und taucht in keinem Verbindungsprotokoll auf Zielsystemen (Web- oder Mailserver, Streaminganbietern, etc. pp.) auf, sondern die IP-Adresse des Freifunk-Gateways. |
\\ | \\ |
{{ :ff_021.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Internetverbindung nutzen (Mesh-VPN)}} | {{ :ff_021.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Internetverbindung nutzen (Mesh-VPN)}} |
<WRAP center round tip 90%> | <WRAP center round tip 90%> |
Bleibt diese Option deaktiviert, kann sich der Router nur mit anderen Freifunk-Routern in der Nachbarschaft verbinden, die er über das sog. Mesh-WLAN erreichen kann. Ein Internet-Zugang ist aber dann nur möglich, wenn einer der anderen Router diesen anbietet! Will oder muss man diese Art der Anbindung nutzen, bietet es sich jedoch an diese Option hier dennoch zu aktivieren, jedoch dann den blauen Uplink-Port am Router ungenutzt zu lassen! | Bleibt diese Option deaktiviert, kann sich der Router nur mit anderen Freifunk-Routern in der Nachbarschaft verbinden, die er über das sog. Mesh-WLAN erreichen kann. Ein Internetzugang ist dann für WLAN-Clients nur möglich, wenn einer der anderen Mesh-Router mit dem Internet verbunden ist. Will oder muss man diese Art der Anbindung nutzen, bietet es sich jedoch an, diese Option hier dennoch zu aktivieren, jedoch dann den blauen Uplink-Port am Router ungenutzt zu lassen! |
</WRAP> | </WRAP> |
| |
| |
=== Bandbreite begrenzen === | === Bandbreite begrenzen === |
Der Betrieb eines eigenen Freifunkrouters beansprucht, natürlich abhängig von der Anzahl der eingebuchten Clients, nicht allzuviel von deiner zur Verfügung stehenden Bandbreite des eigenen Internetanschlusses. Daher ist es im Normalfall nicht notwendig mit Hilfe dieser Konfigurationsoption, die Bandbreite zu begrenzen. | Der Betrieb eines Freifunkrouters am eigenen Internetanschluss beansprucht abhängig von der Anzahl und der Nutzungsintensität der angeschlossenen (WLAN-)Clients die vom Internetprovider gebuchte Bandbreite. Eine Überbeanspruchung der verfügbaren Bandbreite ist bei üblichen Anschlüssen (DSL 50/10MBit, Kabelinternet 100/10MBit) per WLAN nur bei besonders leistungsstarken Freifunkroutern bzw. Offloaderkonfigurationen zu erwarten. **Daher kann in der Regel auf eine Begrenzung verzichtet werden.** |
| |
Muss aber situationsbezogen von der Anzahl der Nutzer vor Ort und deren Nutzungsverhalten, dennoch die Bandbreite begrenzt werden, ist diese Option zu setzen. Bei Aktivierung der Option mit einem Haken, erscheinen zwei neue Eingabefelder, in dem die Bandbreite in Kbit/s in Summe für alle Nutzer definiert werden kann. Für den Downstream wird mindestens **8.000** und für den Upstream ins Internet **500** empfohlen. | Falls dies jedoch trotzdem gewollt ist, kann durch Aktivierung der Option die Download- und Uploadrate begrenzt werden. Es erscheinen zwei neue Eingabefelder, in dem die maximal zur Verfügung gestellt Bandbreite in Kbit/s für alle Freifunk-Nutzer definiert werden kann. Für den Downstream wird an einem DSL 50/10MBit **25000** und für den Upstream **5000** empfohlen, bei leistungsstärkeren Anschlüssen entsprechend mehr. |
| |
{{ :ff_022.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Internetverbindung nutzen (Mesh-VPN)}} | {{ :ff_022.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Internetverbindung nutzen (Mesh-VPN)}} |
=== Knotenposition veröffentlichen === | === Knotenposition veröffentlichen === |
Auf den öffentlich zugänglichen Karten der Freifunk-Community wie z.B. der **[[https://map.ffmuc.net|Knotenkarte]]** bei [[https://ffmuc.net|Freifunk München]] können andere Nutzer leicht feststellen, ob an der gezeigten Stelle in der Karte ein Internetzugang über Freifunk möglich sein könnte. Natürlich ist die Angabe hier freiwillig also rein optional aber dennoch empfohlen. Damit nun der eigene Knoten auf der Karte angezeigt werden kann, ist es wichtig die Geo-Koordinaten dem Router mitzuteilen, die lokal auf diesem gespeichert werden. | Auf den öffentlich zugänglichen Karte der Freifunk-Community, der **[[https://map.ffmuc.net|Knotenkarte]]**, können andere Nutzer leicht feststellen, wo in der Stadt ein Internetzugang über Freifunk möglich ist und wo man vielleicht auch eine Mesh-Verbindung mit anderen Freifunk-Routern aufbauen kann. Natürlich sind die Angaben hier freiwillig und werden auch von uns nicht überprüft. |
| |
{{ :ff_023.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} | {{ :ff_023.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} |
| |
Ist der Computer, der aktuell zur Konfiguration des Freifunkrouters verwendet wird, auch mit dem Internet verbunden, kann die Position sofort hier auf der gezeigten Karte auswählbar. Hat man an diesem Rechner keine zweite Netzwerkkarte, dann bleibt einem nichts anderes über als z.B. die Geo-Koordinaten entweder von einem andreen Gerät aus aus der **[[https://map. ffmuc.net|Knotenkarte]]** zu ermitteln, oder diesen Teil der Konfiguration später mit Hilfe der **[[ssh#geodaten_fuer_die_kartenanzeige|SSH]]** vorzunehmen. | Ist der Computer, der zur Konfiguration des Freifunkrouters verwendet wird, per WLAN oder einen zweiten Netzwerkanschluss mit dem Internet verbunden, kann die Position sofort hier auf der gezeigten Karte ausgewählt werden. Ansonsten notiert man sich die Geo-Koordinaten entweder von einem anderen Gerät von der **[[https://map. ffmuc.net|Knotenkarte]]** oder führt diesen Teil der Konfiguration später mit Hilfe der **[[ssh#geodaten_fuer_die_kartenanzeige|SSH]]** durch. |
| |
{{ :ff_024.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} | {{ :ff_024.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} |
| |
=== Kontakt === | === Kontakt === |
Für eine Kontaktaufnahme ist es mit unter sehr hilfreich, wenn Nutzer vor Ort oder auch Aktive aus dem Coreteam bei Freifunk München eine Telefonnummer oder eine eMail-Adresse vom Betreiber des Knoten haben. Für den Betrieb des Knoten selbst sind diese optionalen freiwilligen Angaben nicht notwendig! | Für eine Kontaktaufnahme im Falle von technischen Problemen mit dem Knoten ist es hilfreich, wenn der Besitzer bzw. Betreuer des Gerätes für das Freifunk München-Team telefonisch, per E-Mail oder anderweitig erreichbar ist. Diese Angaben sind freiwillig und für den Betrieb des Knoten nicht notwendig. |
<WRAP center round important 90%> | <WRAP center round important 90%> |
Werden hier Angaben in Form von Namen, Telefonnummer und/oder einer eMail-Adresse gemacht, ist zu bedenken, dass diese Informationen auch von jedermann auch automatisiert im Internet abrufbar sind und auch weiterverwendet und weiterverarbeitet werden können! | Die Daten in diesem Feld sind von jedermann im Internet abrufbar. Bitte beachte dies bei der Angabe von privaten Telefonnummern und E-Mailadressen. Freifunk München ist nicht für einen Missbrauch verantwortlich. |
| |
</WRAP> | </WRAP> |
{{ :ff_025.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} | {{ :ff_025.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} |
| |
Die Speicherung erfolgt direkt auf dem Knoten selbst und können auch später über die WEB-GUI bzw. mit Hilfe einer **[[ssh#kontaktdaten|SSH-Verbindung zur Administration]]** natürlich auch wieder jederzeit gelöscht werden. | Die Speicherung der Geo-Koordinaten erfolgt direkt auf dem Knoten selbst, Diese können auch später über die WEB-GUI bzw. mit Hilfe einer **[[ssh#kontaktdaten|SSH-Verbindung zur Administration]]** jederzeit geändert oder gelöscht werden. |
| |
==== Konfiguration abspeichern und Router neustarten ==== | ==== Konfiguration abspeichern und Router neustarten ==== |
Nachdem wir unseren Router nun vollständig konfiguriert haben, müssen wir diese Einstellungen abspeichern und den Router neu starten. Diese erfolgt sobald die Schaltfläche **[ Speichern & Neustarten ]** angeklickt wurde. | Nachdem wir unseren Router nun vollständig konfiguriert haben, müssen wir die Einstellungen abspeichern und den Router neu starten. Diese erfolgt sobald die Schaltfläche **[ Speichern & Neustarten ]** angeklickt wurde. |
| |
{{ :ff_026.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellungen speichern und Router neu starten}} | {{ :ff_026.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellungen speichern und Router neu starten}} |
| |
===== Fertig konfigurierten Router aufstellen und anschließen ===== | ===== Fertig konfigurierten Router aufstellen und anschließen ===== |
O.K., dass das Steckernetzteil angesteckt werden muss, ist vermutlich jedem klar. Mit einem LAN-Kabel, angesteckt an der blauen Netzwerkbuchse, verbinden wir nun unseren neuen Freifunkrouter direkt mit dem Intranetswitch unseres Heimnetzwerkes bzw. mit dem Einwahlrouter welcher die Verbindung zum Anschlussnetzbetreiber herstellt. | O.K., dass das Netzteil angesteckt werden muss, ist vermutlich jedem klar. Mit einem LAN-Kabel, angesteckt an der blauen Netzwerkbuchse, verbinden wir nun unseren neuen Freifunkrouter direkt mit dem Netzwerkswitch unseres Heimnetzwerkes bzw. mit unserem Einwahlrouter, welcher die Verbindung zum Anschlussnetzbetreiber herstellt. |
| |
{{ :ff_006.png?direct&650 |Bild: Rückseite eines Freifunkrouters mit Ansicht der Ports und Taster}} | {{ :ff_006.png?direct&650 |Bild: Rückseite eines Freifunkrouters mit Ansicht der Ports und Taster}} |
| |
Nach kurzer Zeit erscheint nun unser Router dann auch auf der **[[https://map.ffmuc.net|Knotenkarte]]** genau an der Stelle, die wir zuvor **[[#knotenposition_veroeffentlichen|definiert]]** hatten. | Nach kurzer Zeit ist das Freifunk-WLAN verfügbar und auf der **[[https://map.ffmuc.net|Knotenkarte]]** erscheint der Router an der Stelle, die wir zuvor **[[#knotenposition_veroeffentlichen|festgelegt]]** haben. |
| |
<WRAP center round info 75%> | <WRAP center round info 75%> |
Jetzt hast du’s geschafft. Klopf dir auf die Schultern, freu' dich und verbreite die Botschaft von Freifunk weiter! | Jetzt hast du es geschafft. Klopfe dir auf die Schultern, freue dich und verbreite die Frohe Botschaft von Freifunk weiter! |
</WRAP> | </WRAP> |
| |
==== Fragen? ==== | ==== Fragen? ==== |
Solltest du Fragen oder Probleme haben oder Einträge deines Knoten ändern wollen, lies die **[[faq|FAQ]]** oder melde Dich auf einem unserer **[[https://ffmuc.net/kontakt|Kontaktkanälen]]**. | Solltest du Fragen oder Probleme haben oder Einträge deines Knoten ändern wollen, lies die **[[faq|FAQ]]** oder melde Dich auf einem unserer **[[https://ffmuc.net/kontakt|Kontaktkanäle]]**. |
| |
===== Noch ein wichtiger Hinweis zum Schluss ===== | ===== Noch ein wichtiger Hinweis zum Schluss ===== |
<WRAP center round important 95%> | <WRAP center round important 95%> |
Das Freifunk-Netz wird getunnelt. Wo Deine Pakete wieder ins Internet entlassen werden können wir nicht beeinflussen und wird von unseren VPN-Providern bestimmt. Möglicherweise liegt der VPN-Endpunkt im Ausland (z.B. Niederlande oder Schweden). Das kann bedeuten, dass dich Facebook, Googlemail, etc. warnen, du seist im Ausland. Erschrick nicht, obwohl in manchen Warnungen von „Hackerangriffen“ etc. die Rede ist. Das ist ganz normal und es soll auch so sein. Diese Maßnahme schützt Freifunk vor ungerechtfertigten Abmahnungen wegen der **[[https://ffmuc.net/wiki/p/Argumentationshilfe_Freifunk#St.C3.B6rerhaftung|Störerhaftung]]**. Es gibt auch VPN-Endpunkte in Deutschland. Auch da nicht erschrecken, da die Gerichtsbarkeit des VPN-Betreibers zählt, nicht der Ort wo er seine Router aufstellt. | Internetpakete, die vom Benutzer über das Freifunk München - Netz ins Internet und zurück geleitet werden, werden durch ein verschlüsselndes //virtual private network// (VPN) getunnelt. Sie tauchen auf der Strecke zwischen WLAN-Client und dem offenen Internet sozusagen ab und werden erst wieder an den Gateway-Servern entlassen. Diese Übergabepunkte, aktuell Ende 2020 stehen diese in Wien, leihen den Freifunk-TCP/IP-Paketen ihre IP-Adresse, so dass diese sich von der IP-Adresse des DSL/Kabel-Internetzugangs unterscheidet, an dem der Freifunkrouter angeschlossen ist. Eine Verknüpfung des Internettraffics der Freifunkbenutzer und der Internetanschlusses des Knotenbetreibers ist daher nicht ohne Weiteres herzustellen. Der Standort und die IP-Adressen der Gateways kann sich im Laufe der Zeit ändern, ohne dass dies die Funktionalität für den Freifunk-Benutzer oder Knotenbetreiber beeinträchtigt. Die Geo-Lokalisierung der Gateway-IP-Adressen weist üblicherweise Deutschland als Ursprungsland aus, kann aber je nach Geo-IP-Service wechseln. Darauf hat Freifunk München keinen Einfluß. Freifunk München speichert keine Daten, aus denen ein Zusammenhang zwischen Datenflüssen über die Gateways und die teilnehmenden Freifunk-Nutzer abzuleiten ist; weder auf den Routern noch auf den Gateways. Daher laufen Anfragen in diese Richtung, z.B. bzgl. der Störerhaftung, ins Leere. |
| |
Weitere Informationen dazu findest du in der **[[faq|FAQ]]**. | Weitere Informationen dazu findest du in der **[[faq|FAQ]]**. |
//**[[:start|zurück zur WIKI-Startseite]]**// | //**[[:start|zurück zur WIKI-Startseite]]**// |
| |
---- | |
| |
Aufrufe dieser Seite: heute **{{counter|today}}** - gestern **{{counter|yesterday}}** - gesamt **{{counter|total}}** | |