http://wiki.freifunk-dresden.de/api.php?action=feedcontributions&user=Erik&feedformat=atomFreifunk Dresden - Anwender-Wiki - Benutzerbeiträge [de]2024-03-29T09:41:50ZBenutzerbeiträgeMediaWiki 1.33.1http://wiki.freifunk-dresden.de/index.php?title=Gefl%C3%BCchtetenunterk%C3%BCnfte&diff=6068Geflüchtetenunterkünfte2023-08-12T16:19:00Z<p>Erik: /* Hardware Samlung für neue Unterkünfte (Leihgabe) */</p>
<hr />
<div>[[Category:Projekte]]<br />
Freifunk wird auch in zahlreichen Dresdner Unterkünften für Geflüchtete bereitgestellt. Der kostenlose Zugang zu WLAN kommt sowohl den Bewohnern der Unterkünfte als auch Mitarbeitern, Gästen, Nachbarn und Passanten zugute.<br />
<br />
== Unterstützung ==<br />
Es gibt viele Möglichkeiten, die Dresdner Freifunk-Initiative bei der Bereitstellung von WLAN in Geflüchtetenunterkünften zu unterstützen:<br />
<br />
* Du bist Betreiber einer Geflüchtetenunterkunft und kannst einen Internetanschluss (oder auch nur einen Aufstellort und Strom) zur Verfügung stellen? Wir kümmern uns um den Rest wie z. B. die Hardware und erklären dir, warum du mit der Bereitstellung von Freifunk für die Bewohner kein Haftungsrisiko eingehst.<br />
* Du wohnst oder arbeitest in der Nähe einer Unterkunft und möchtest einen Teil des Internetanschlusses für Geflüchtete zur Verfügung stellen? Dann stelle bei dir einen Freifunk-Router auf und hilf mit bei der Versorgung mit WLAN von außen.<br />
<br />
Melde dich bei Hifsangeboten oder Fragen einfach unter '''freifunk[ät]freifunk-dresden.de'''!<br />
<br />
== Liste der mit Freifunk versorgten Geflüchtetenunterkünfte ==<br />
[[Datei:Schnorrstrasse 2015-09-24.JPG|miniatur|EAE Schnorrstraße]]<br />
* [https://www.willkommen-in-loebtau.de/tag/t8/ Wohnheim „T8“ Tharandter Straße] (seit [https://www.willkommen-in-loebtau.de/2015/10/16/internetzugang-dank-freifunk-in-loebtau-und-stetzsch/ 05/2015])<br />
* EAE Nöthnitzer Straße ([https://twitter.com/ddmesh/status/646692621486788608 09/2015]-03/2016)<br />
* EAE Schnorrstraße (seit [https://twitter.com/ddmesh/status/647091845428834304 09/2015]-2017)<br />
* [https://www.facebook.com/pages/Wohnheim-Lindenhof/947497858606067 Wohnheim Lindenhof] (seit [https://twitter.com/ddmesh/status/653920265076887553 10/2015])<br />
* Wohnheim in Röhrsdorf/Dohna (seit 10/2015) <br />
* EAE Prohlis (seit [https://twitter.com/ddmesh/status/657183362004701185 10/2015])<br />
* Wohnheim Katharinenstraße (seit 10/2015?)<br />
* Wohnheim Buchenstraße (seit 11/2015)<br />
* Wohnheim Waltherstraße (seit 12/2015-2018)<br />
* Wohnheim in Freiberg (seit 02/2016)<br />
<br />
== Internet4Refugees ==<br />
Des Weiteren gibt es die Initiative Internet4Refugees, über die sich zahlreiche Helfer aus Dresden und Umgebung vernetzen und u. a. die Versorgung neuer Standorte mit Internet planen und koordinieren.<br />
<br />
Öffentliche Informationen gibt es auf<br />
* [http://it4refugees.noblogs.org/ http://it4refugees.noblogs.org/]<br />
* [https://www.facebook.com/it4refugees/ https://www.facebook.com/it4refugees/]<br />
<br />
Zur direkten Kontaktaufnahme mit Internet4Refugees Mails bitte an internet-for-refugees[ät]lists.c3d2.de.<br />
<br />
=== Koordinierung ===<br />
<br />
Zur Kommunikation wird eine [https://lists.c3d2.de/cgi-bin/mailman/listinfo/internet-for-refugees Mailingliste] sowie der [https://www.c3d2.de/muc.html MUC (Jabber-Raum)] refugees@chat.c3d2.de genutzt.<br />
<br />
Eine ausführlichere Liste mit allen bekannten (auch noch nicht versorgten) Unterkünften, dem aktuellen Status und Kontaktpersonen findet sich im internen Pad von Internet4Refugees (Zugang bitte bei Internet4Refugees erfragen).<br />
<br />
== Hardware Samlung für neue Unterkünfte (Leihgabe) ==<br />
<br />
{| class="wikitable"<br />
|-<br />
! Hardware !! Anzahl !! Standort !! Kontakt (Leihgeber) !! Einsatzort (Knoten)<br />
|-<br />
| xiaomi 4a gigabit || 2 || Dresden (Sven) || Max (max@freifunk-dresden.de)<br />
|-<br />
| xiaomi 4a gigabit || 4 || Pirna || Sten (Sten@freifunk-dresden.de) <br />
|-<br />
| D-Link DIR-615D || 2 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| EasyBox 803A || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 7312 || 2 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 7330SL || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 7412 || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 3370 || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| TP-Link TD-W8970B || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| TP-Link TL-WR841N(D) || 3 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 7330 || 3 || Weesenstein || weesenstein@freifunk-dresden.de<br />
|-<br />
| TP-Link WA901ND V5 || 1 || Weesenstein || weesenstein@freifunk-dresden.de<br />
|-<br />
| Xiaomi 4A Gigabit || 1 || Görlitz || niklas@freifunk-dresden.de<br />
|-<br />
| TP-Link TL-WR1043 v3 || 1 || Görlitz || niklas@freifunk-dresden.de<br />
|-<br />
| TP-Link Archer C60 v1 || 1 || Görlitz || niklas@freifunk-dresden.de<br />
|-<br />
| NETGEAR R6220 || 1 || Görlitz || niklas@freifunk-dresden.de<br />
|- <br />
| Beispiel || Beispiel || Beispiel || Beispiel<br />
|}<br />
<br />
== Router Konfiguration ==<br />
<br />
=== Router direkt am Internet (Uplink) ===<br />
Backbone für IT4R:<br />
<br><br />
<br />
<br />
FastD (nicht empfohlen):<br />
{| class="wikitable"<br />
|-<br />
! Server !! Port !! PubKey<br />
|-<br />
| vpn-it4r.freifunk-dresden.de || 5005 || f5052168aad91bb973a6eeaf2f5bd45a026a57588a4111a4afea97fa3e206e65<br />
|}<br />
<br />
Wireguard:<br />
{| class="wikitable"<br />
|-<br />
! Server !! Port !! Knotenummer !! Pubkey<br />
|-<br />
| vpn-it4r.freifunk-dresden.de || 5006 || 51001 || CIJa7xiRRIrLtEB7uyzwoyaQcpe0b8F2d16+3hk8KjU=<br />
|}<br />
Die Knotenummer und den Pubkey vom Knoten bitte per mail an: max@freifunk-dresden.de oder mirko@freifunk-dresden.de<br><br />
Bevorzugtes Gateway: 10.200.200.2 <br><br />
<br />
=== Router Wlan Mesh ===<br />
Bevorzugtes Gateway: 10.200.200.2</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Gefl%C3%BCchtetenunterk%C3%BCnfte&diff=4562Geflüchtetenunterkünfte2022-03-17T21:54:38Z<p>Erik: </p>
<hr />
<div>[[Category:Projekte]]<br />
Freifunk wird auch in zahlreichen Dresdner Unterkünften für Geflüchtete bereitgestellt. Der kostenlose Zugang zu WLAN kommt sowohl den Bewohnern der Unterkünfte als auch Mitarbeitern, Gästen, Nachbarn und Passanten zugute.<br />
<br />
== Unterstützung ==<br />
Es gibt viele Möglichkeiten, die Dresdner Freifunk-Initiative bei der Bereitstellung von WLAN in Geflüchtetenunterkünften zu unterstützen:<br />
<br />
* Du bist Betreiber einer Geflüchtetenunterkunft und kannst einen Internetanschluss (oder auch nur einen Aufstellort und Strom) zur Verfügung stellen? Wir kümmern uns um den Rest wie z. B. die Hardware und erklären dir, warum du mit der Bereitstellung von Freifunk für die Bewohner kein Haftungsrisiko eingehst.<br />
* Du wohnst oder arbeitest in der Nähe einer Unterkunft und möchtest einen Teil des Internetanschlusses für Geflüchtete zur Verfügung stellen? Dann stelle bei dir einen Freifunk-Router auf und hilf mit bei der Versorgung mit WLAN von außen.<br />
<br />
Melde dich bei Hifsangeboten oder Fragen einfach unter '''freifunk[ät]freifunk-dresden.de'''!<br />
<br />
== Liste der mit Freifunk versorgten Geflüchtetenunterkünfte ==<br />
[[Datei:Schnorrstrasse 2015-09-24.JPG|miniatur|EAE Schnorrstraße]]<br />
* [https://www.willkommen-in-loebtau.de/tag/t8/ Wohnheim „T8“ Tharandter Straße] (seit [https://www.willkommen-in-loebtau.de/2015/10/16/internetzugang-dank-freifunk-in-loebtau-und-stetzsch/ 05/2015])<br />
* EAE Nöthnitzer Straße ([https://twitter.com/ddmesh/status/646692621486788608 09/2015]-03/2016)<br />
* EAE Schnorrstraße (seit [https://twitter.com/ddmesh/status/647091845428834304 09/2015]-2017)<br />
* [https://www.facebook.com/pages/Wohnheim-Lindenhof/947497858606067 Wohnheim Lindenhof] (seit [https://twitter.com/ddmesh/status/653920265076887553 10/2015])<br />
* Wohnheim in Röhrsdorf/Dohna (seit 10/2015) <br />
* EAE Prohlis (seit [https://twitter.com/ddmesh/status/657183362004701185 10/2015])<br />
* Wohnheim Katharinenstraße (seit 10/2015?)<br />
* Wohnheim Buchenstraße (seit 11/2015)<br />
* Wohnheim Waltherstraße (seit 12/2015-2018)<br />
* Wohnheim in Freiberg (seit 02/2016)<br />
<br />
== Internet4Refugees ==<br />
Des Weiteren gibt es die Initiative Internet4Refugees, über die sich zahlreiche Helfer aus Dresden und Umgebung vernetzen und u. a. die Versorgung neuer Standorte mit Internet planen und koordinieren.<br />
<br />
Öffentliche Informationen gibt es auf<br />
* [http://it4refugees.noblogs.org/ http://it4refugees.noblogs.org/]<br />
* [https://www.facebook.com/it4refugees/ https://www.facebook.com/it4refugees/]<br />
<br />
Zur direkten Kontaktaufnahme mit Internet4Refugees Mails bitte an internet-for-refugees[ät]lists.c3d2.de.<br />
<br />
=== Koordinierung ===<br />
<br />
Zur Kommunikation wird eine [https://lists.c3d2.de/cgi-bin/mailman/listinfo/internet-for-refugees Mailingliste] sowie der [https://www.c3d2.de/muc.html MUC (Jabber-Raum)] refugees@chat.c3d2.de genutzt.<br />
<br />
Eine ausführlichere Liste mit allen bekannten (auch noch nicht versorgten) Unterkünften, dem aktuellen Status und Kontaktpersonen findet sich im internen Pad von Internet4Refugees (Zugang bitte bei Internet4Refugees erfragen).<br />
<br />
== Hardware Samlung für neue Unterkünfte (Leihgabe) ==<br />
<br />
{| class="wikitable"<br />
|-<br />
! Hardware !! Anzahl !! Standort !! Kontakt (Leihgeber)<br />
|-<br />
| xiaomi 4a gigabit || 2 || Dresden (Sven) || Max (max@freifunk-dresden.de)<br />
|-<br />
| xiaomi 4a gigabit || 4 || Pirna || Sten (Sten@freifunk-dresden.de) <br />
|-<br />
| TP-Link 941v6 || 1 || Dresden || Mirko (mirko@freifunk-dresden.de)<br />
|-<br />
| TP-Link 841v9 Wetterfest Schutzlack || 2 || Dresden || Mirko (mirko@freifunk-dresden.de)<br />
|-<br />
| D-Link DIR-615D || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| EasyBox 803A || 2 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 7312 || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 7330SL || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 7412 || 2 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Fritzbox 3370 || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| TP-Link TD-W8970B || 1 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| TP-Link TL-WR841N(D) || 2 || Freital || erik@freifunk-dresden.de<br />
|-<br />
| Beispiel || Beispiel || Beispiel || Beispiel<br />
|}<br />
<br />
== Router Konfiguration ==<br />
<br />
=== Router direkt am Internet (Uplink) ===<br />
Backbone für IT4R:<br />
<br><br />
<br />
<br />
FastD (nicht empfohlen):<br />
{| class="wikitable"<br />
|-<br />
! Server !! Port !! PubKey<br />
|-<br />
| vpn6.freifunk-dresden.de || 5005 || f5052168aad91bb973a6eeaf2f5bd45a026a57588a4111a4afea97fa3e206e65<br />
|}<br />
<br />
Wireguard:<br />
{| class="wikitable"<br />
|-<br />
! Server !! Port !! Knotenummer !! Pubkey<br />
|-<br />
| vpn6.freifunk-dresden.de || 5006 || 51001 || CIJa7xiRRIrLtEB7uyzwoyaQcpe0b8F2d16+3hk8KjU=<br />
|}<br />
Die Knotenummer und den Pubkey vom Knoten bitte per mail an: max@freifunk-dresden.de oder mirko@freifunk-dresden.de<br><br />
Bevorzugtes Gateway: 10.200.200.2 <br><br />
=== Router Wlan Mesh ===<br />
Bevorzugtes Gateway: 10.200.200.2</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router_einrichten_AVM&diff=4028Router einrichten AVM2021-03-26T09:51:31Z<p>Erik: some fixes</p>
<hr />
<div>[[Category:Router]]<br />
== Anleitung für FritzBox 7412 unter Linux Ubuntu / Debian ==<br />
<br />
Freifunk-Firmware für die FritzBox 7412 [https://download.freifunk-dresden.de/firmware/latest/ hier] herunterladen<p><br />
<br />
'''-- Konsole öffnen und Tools runterladen--'''<p><br />
$ cd /tmp<p><br />
$ git clone https://github.com/openwrt/openwrt.git<p><br />
$ cd openwrt<p><br />
$ wget http://downloads.openwrt.org/snapshots/targets/lantiq/xrx200/openwrt-lantiq-xrx200-avm_fritz7412-initramfs-kernel.bin<p><br />
<br />
---<p><p><br />
<br />
'''-- LAN auf Manuell --'''<p><br />
<br />
$ sudo /etc/init.d/network-manager stop<p><br />
$ sudo ifconfig eth0 192.168.178.10 up ("eth0" - LAN Adapter kann auch anders heißen, z. B. enp4s0)<p><br />
<br />
'''-- Script starten --'''<p><br />
<br />
$ ./scripts/flashing/eva_ramboot.py 192.168.178.1 openwrt-lantiq-xrx200-avm_fritz7412-initramfs-kernel.bin<p><br />
<br />
'''-- Fritzbox einschalten und auf diese Ausgabe warten --'''<p><br />
<br />
> SETENV memsize 0x07bb5000<p><br />
< 200 SETENV command successful<p><br />
> SETENV kernel_args_tmp mtdram1=0x87bb5000,0x88000000<p><br />
< 200 SETENV command successful<p><br />
> MEDIA SDRAM<p><br />
< 200 Media set to MEDIA_SDRAM<p><br />
<br />
ist das alles erfolgreich gewesen ist die FritzBox nun unter 192.168.1.1 (openwrt) zu erreichen<p><br />
LAN Adapter wieder umstellen<br />
<br />
$ sudo ifconfig eth0 192.168.1.10 up ("eth0" - LAN Adapter kann auch anders heißen, z. B. enp4s0)<p><br />
<br />
<p><br />
<br />
'''-- Freifunk -Software "sysupgrade image" auf die FritzBox kopieren --'''<p><br />
<br />
$ scp ~/Downloads/openwrt-lantiq-xrx200-avm_fritz7412-squashfs-sysupgrade.bin root@192.168.1.1:"/tmp"<p><br />
<br />
'''-- per SSH auf die FritzBox verbinden --'''<p><br />
<br />
$ ssh root@192.168.1.1<p><br />
$ cd /tmp<p><br />
<br />
'''-- und Freifunk-Software flashen --'''<p><br />
<br />
$ sysupgrade -n openwrt-lantiq-xrx200-avm_fritz7412-squashfs-sysupgrade.bin<p><br />
<br />
mehrere Neustarts Abwarten<p><br />
'''-- fertig ist die FritzBox 7412 mit Freifunk --'''<p><p><br />
<br><br />
'''-- sollte das Flashen nicht erfolgreich sein weil die Box von der falschen Partition startet dann per ftp die Startpartition setzen --'''<p><br />
'''-- kurz nach dem Einschalten der Box ftp starten --'''<p><br />
<br><br />
root@caleb:/openwrt/scripts/flashing$ ftp 192.168.178.1<p><br />
Connected to 192.168.178.1.<p><br />
220 ADAM2 FTP Server ready<p><br />
'''-- Benutzername --'''<p><br />
Name (192.168.178.1:caleb): adam2 <p><br />
331 Password required for adam2 <p> <br />
'''-- Passwort --'''<p><br />
Password: adam2<p><br />
230 User adam2 successfully logged in<p><br />
Remote system type is AVM.<p><br />
'''-- Boot Partition auf 0 setzen --'''<p><br />
ftp> quote SETENV linux_fs_start 0 <p><br />
200 SETENV command successful<p><br />
ftp> quote REBOOT<p><br />
221 Thank you for using the FTP service on ADAM2<p><br />
ftp> quit<p><br />
221 Goodbye.<p><br />
<br><br />
'''-- Box ausschalten und ab Punkt --'''<p><br />
./eva_ramboot.py 192.168.178.1 openwrt-lantiq-xrx200-avm_fritz7412-initramfs-kernel.bin<p><br />
'''-- nochmal beginnen --'''<p><br />
<br />
<br><br />
<br><br />
<br />
== Anleitung für FritzBox 3370 unter Ubuntu / Debian ==<br />
<br />
<br><br />
<br />
Es gibt x2 Varianten: mit Hynix und Micron Speicher. <br />
<br />
<br><br />
<br />
Zu erst mitteils ping kontrollieren ob das Fritzbox default IP '''192.168.178.1''' hat. (Alternative IP lautet '''169.254.118.1''') <p><br />
<br />
<br><br />
<br />
* lftp installieren<br />
* Für Hynix Variante: Datei '''openwrt-19.07.2-lantiq-xrx200-avm_fritz3370-rev2-hynix-squashfs-eva-kernel.bin''' herunterladen und in '''mtd1''' umbenennen<br />
* Für Hynix Variante: Datei '''openwrt-19.07.2-lantiq-xrx200-avm_fritz3370-rev2-hynix-squashfs-eva-filesystem.bin''' herunterladen und in '''mtd0''' umbenennen<br />
* install.txt anlegen:<br />
<br><br />
<pre><br />
open 192.168.178.1<br />
login adam2 adam2<br />
quote USER adam2<br />
quote PASS adam2<br />
binary<br />
debug<br />
quote SETENV linux_fs_start 0<br />
quote MEDIA FLSH<br />
put mtd1<br />
put mtd0<br />
quote REBOOT<br />
quit<br />
</pre><br />
<br />
<br><br />
* Fritzbox starten und '''lftp -f install.txt''' ausfühern<br />
<br />
== Fritzbox 3370 WAN Port ==<br />
<br />
Es gibt Möglichkeit Port 4 als WAN Port nutzen. Einfach u.g. Kommando ausführen:<br />
<br />
<pre><br />
uci add network switch_vlan<br />
uci commit<br />
uci set network.@switch_vlan[1].device='switch0'<br />
uci set network.@switch_vlan[1].vlan='2'<br />
uci set network.@switch_vlan[1].ports='1 6t'<br />
uci set network.@switch_vlan[0].ports='0 2 4 6t'<br />
uci commit<br />
uci del network.wan.password<br />
uci del network.wan.username<br />
uci set network.wan.proto='dhcp'<br />
uci set network.wan.ifname='eth0.2'<br />
uci commit<br />
</pre><br />
<br />
Am ende Konfiguration sollte so aussehen:<br />
<br />
<pre><br />
config interface 'wan'<br />
option type 'bridge'<br />
option stp '1'<br />
option bridge_empty '1'<br />
option force_link '1'<br />
option proto 'dhcp'<br />
option ifname 'eth0.2'<br />
<br />
config switch_vlan<br />
option device 'switch0'<br />
option vlan '1'<br />
option ports '0 2 4 6t'<br />
<br />
config switch_vlan<br />
option device 'switch0'<br />
option vlan '2'<br />
option ports '1 6t'<br />
<br />
</pre><br />
<br />
== Fehlerbehebung ==<br />
<br />
<br><br />
<span style="color: #aa2233">'''Du muss wissen was du machst !! Über bootloader kannst du dein Fritzbox komplett umbringen, also am besten per E-Mail an mich: Yaro <info@lank.me>'''</span><br />
<br />
<br><br />
Wenn Freifunk Firmware nicht startet, soll FritzOS aktualisiert und nach neu start für paar Minuten gelassen werden. Hintergrund ist hier: FritzOS hat x2 Partitionen: 1 - Standart, 2 - Failsafe. Sollte bootloader feststellen, dass Standart Partition defekt ist, startet den OS von FailSafe Partition. Danach FritzOS fängt erste Partition zu reparieren.<br />
<br><br />
Sollte Reparatur nicht helfen, eine Serielle Konsole nötig ist:<br />
* Fritbox offnen und Metalldecke vorsichtig ausbauen<p><br />
* TTL-Stiftleiste einlöten<p><br />
* Beim boot "setenv linux_fs_start 0" eingeben und dann weiter wie in Anleitung steht ab Schritt '''Script starten''' machen</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router_einrichten&diff=4014Router einrichten2021-03-13T09:56:26Z<p>Erik: update</p>
<hr />
<div>[[Category:Router]]<br />
== Vorbereitung ==<br />
Wir unterstützen eine ganze Reihe verschiedener Router von verschiedenen Herstellern. Dies bedeutet allerdings nicht, dass die Firmware auch auf allen Geräten funktioniert, folgende Geräte haben wir im Einsatz und werden von uns [[Router|empfohlen]].<br />
<br />
== Firmware herunterladen ==<br />
Nachdem du einen Router herausgesucht hast, musst du dir die Firmware besorgen. <br />
[[Datei:Beispiel_Typ_Model841.PNG|200px|thumb|right|]]<br />
Der Router-Typ und die Hardware-Version stehen auf der Rückseite des Routers. <br />
In diesem Beispiel handelt es sich um das Model '''„WR841“''' in der '''Version 8'''.2.<br />
<br />
'''Firmware-Download:''' http://download.freifunk-dresden.de/firmware/latest/<br />
<br />
'''Aktuellste Test-Firmware:''' http://download.freifunk-dresden.de/firmware/testing/<br><span style="color: red">Installation der Test-Firmware '''auf eigene Gefahr'''! Wenn du dir nicht sicher bist, dass du unbedingt diese (unter Umständen instabile) Test-Version haben möchtest, nimm bitte das [https://download.freifunk-dresden.de/firmware/ offizielle Firmware-Release].</span><br />
<br />
Es gibt zwei verschiedene Firmware-Dateien. Wenn die originale Firmware noch auf dem Router ist, so muss die Datei mit '''"factory"''' im Namen verwendet werden. Diese überschreibt alle alten Daten. Ist bereits eine Dresdner Freifunk Firmware auf dem Router vorhanden, wird die Datei mit ''"sysupgrade"'' verwendet. <br />
<br />
In unserem Beispiel mit der Original Firmware wäre das:<br />
<br />
<span style="color: green">openwrt-ar71xx-generic-'''tl-wr841'''n-'''v8'''-squashfs-'''factory'''.bin</span><p><br />
<span style="color: grey">openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-sysupgrade.bin ist für Aktualisierung bestehender FF-Router.</span><br />
<p><br />
Wir wählen die Datei mit „*'''wr841n'''-'''v8'''-squashfs-'''factory'''*“ (im Falle eines TP-Link 841 Version 8) und laden sie herunter.<br />
<br><br />
Im Folgenden gilt die Anleitung für die getesteten TP-Link Router (841, 1043, 3600, 4300), <br>die Einrichtung einer <span style="color: red">Ubiquiti Nanostation M2 (loco)</span> hat ein paar wenige <span style="color: red">Besonderheiten:</span>, siehe: [[Router_einrichten_Nanostation|Nanostation Besonderheiten]].<br />
<br />
== Firmware einspielen ==<br />
<br />
Die Firmware kann bei den Routern auf verschiedene Weise eingespielt (geflasht) werden.<br />
Der einfachste Weg ist, die Firmware über eine vorhandene Routeroberfläche einzuspielen.<br><br />
<br />
Dabei unterscheidet man, ob es sich um einen Router mit original Firmware handelt, oder<br />
bereits eine alternative Firmware (welche auf Openwrt basiert), oder die Freifunk Dresden Firmware vorhanden ist.<br />
<br />
* '''Original Firmware''': Ist die originale Firmware noch vorhanden, so folgt Ihr den Anweisungen der Dokumentation vom Routerhersteller. Die Firmware, die hier verwendet werden soll, enthält in fast allen Fällen (Ausnahmen sind z.B. die Geräte von [[Router_einrichten_GL-iNet|GL-iNet]]) den Zusatz '''factory''' im Filenamen.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br />
<br />
* '''Alternative auf Openwrt basierende Firmware''': Dazu zählen DD-WRT, Firmware direkt von openwrt.org, LEDE.<br>Hier folgt ihr der Beschreibung dieser Firmware zum einspielen (Upgrade/Flashen). Als Firmware wählt ihr die entsprechende Routerfirmware mit dem Zusatz '''sysupgrade'''.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br>''Bei Routern mit DD-WRT ist eine [[Fragen_und_Antworten_(FAQ)#Auf_meinem_Router_l.C3.A4uft_DD-WRT._Wie_kann_ich_die_Freifunk-Firmware_flashen.3F|andere Installations-Prozedur]] durchzuführen.''<br />
<br />
* '''Freifunk Dresden Firmware''': Ist bereits die Dresdner Freifunk Firmware auf dem Gerät, so wählt ihr entweder das entsprechende Firmwarefile für den Router und dem Zusatz '''sysupgrade''', oder wenn in der Firmware der Download-Button verfügbar ist, diesen einfacheren und sichersten Weg.<br><br />
<span style="color:red">Funktioniert nur, wenn schon eine Firmware mit dem neuen Namen (lede statt openwrt) aufgespielt wurde</span><br />
<br><br />
Beim Aktualisieren der Firmware werden die vorhandenen Einstellungen beibehalten.<br>Hinweis: Das gilt aber nur, wenn gleiche oder neuere Firmware Versionen eingespielt werden. Ein Downgrade auf eine frühere Firmwareversion ist nicht unterstützt. In diesem Fall muss zwingend die Werkseinstellung vorgenommen werden. Alte Konfigurationen dürfen ebenso weder in ältere noch neuere Firmwareversionen eingespielt werden (beachte Autoupdate).<br />
<br />
=== Allgemeine Schritte ===<br />
[[Datei:Model841 Gelber Port.PNG|200px|thumb|right|]]<br />
<br />
Falls du nicht sicher bist, ob der Router aktuell auf "Werkseinstellung" steht, solltest du anhand der Bedienungsanleitung den Router auf Werkseinstellung zurücksetzen.<br />
<br />
Stecke dann das Kabel in eine der gelben Buchsen, die blaue brauchst du erst später. <br />
<br />
Jetzt kannst du den Router einfach über den Browser konfigurieren. <br />
[[Datei:841SystemtoolsFirmwareUpdate.PNG|200px|thumb|right|]]<br />
Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.0.1 ''(Bei anderen Geräten von TP-Link, z.B. dem Accesspoints 701 oder 830 RE ist die IP anders, im Beispiel des 701 und WR710N ist es die 192.168.0.254, die Anleitung des jeweiligen Gerätes ist dabei sehr hilfreich) <br />
''<br />
<br />
[[Datei:TPLink841DefaulPW.PNG|200px|thumb|right|]]<br />
<br />
Auf der Rückseite steht der Username und das Passwort, in diesem Fall admin + admin.<br />
<br />
Unter "'''System Tools'''" -> "'''Firmwareupgrade'''"<br />
<br />
Per "'''Browse...'''" das zuvor geladene File auswählen und das "'''Upgrade'''" einspielen.<br />
<br />
Mindestens 2 Minuten warten, der Router startet mehrfach neu.<br />
<br />
=== Via TFTP, SSH ===<br />
<br />
Es gibt Router, die keine eigene Weboberfläche haben oder der Router ist nicht mehr erreichbar. Dann gibt es noch weitere Möglichkeiten den Router mit einer Firmware zu bespielen (flashen).<br />
<br />
Jeder Router, der eingeschaltet wird, startet zuerst ein spezielles Startprogramm (Bootloader). Dieser Bootloader ist unabhängig von der Firmware und wird normalerweise nicht per Softwareupdate ausgetauscht.<br>Einer der bekanntesten ist der "U-Boot", welcher in unterschiedlichen Varianten auf den Routern eingesetzt wird.<br />
<br />
Die Bootloader bieten dabei die Möglichkeit via [https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol TFTP] eine neue Firmware einzuspielen. Beim Starten des Routers wartet der Bootloader entweder eine gewisse Zeit auf eine TFTP-Verbindung via LAN oder er muss in den TFTP-Modus gebracht werden. Meist durch Drücken der Reset-Taste während der Router eingeschaltet wird. Das ist aber von Router zu Router unterschiedlich. (siehe Bedienungsanleitung)<br />
<br />
Der Bootloader kann auf zwei Arten die Firmware entgegen nehmen. Entweder arbeitet er selbst als TFTP-Server oder als TFTP-Client. Entsprechend muss der Computer, von dem die Firmware eingespielt werden soll, das Gegenstück darstellen.<br />
<br />
Hat der Router selbst keine Weboberfläche und besitzt er noch die originale Firmware, so kann man sich oft via [https://de.wikipedia.org/wiki/Secure_Shell SSH] auf dem Router einloggen und die systemeigenen Tools zum Flashen der Firmware nutzen.<br />
<br />
Im Folgenden findet ihr hier die Liste mit Dokumentationen, die wir in Dresden bereits verwendeten. Viel mehr Varianten des Einspielens via TFTP gibt es nicht.<br />
<br />
* [[tftp | Router verhält sich als tftp-Client (Beispiel TP-Link WR841)]]<br />
* [[tftp | Router verhält sich als tftp-Server (Beispiel Ubiquiti NanoStation M2 / Loco M2)]]<br />
* [[Ubnt UniFi-AP]]<br />
* [[Ubnt EdgeRouter-X]]<br />
* [[FSC Futro_S550]]<br />
* [[Speedport504V]]<br />
<br />
== Autosetup ==<br />
<br />
Sollte ein anderer Freifunkrouter mit Verbindung zum Internet in der Nähe (WLAN-Funkreichweite) sein, baut dein Router automatisch eine WLAN-Verbindung zu diesem auf.<br><br />
Ist kein anderer Freifunkrouter in der Nähe, muss jetzt der blaue WAN-Port deines Freifunkrouters ↔ mit einem freien LAN-Port des Heimrouters (DSL oder Kabel) mittels eines LAN-Kabels verbunden werden.<br />
<br />
Zum Einloggen in deinen Freifunkrouter hast jetzt folgende Möglichkeiten: (Siehe auch Artikel: [[Login]])<br />
<br />
<br />
* Computer ist über LAN Port des Freifunkrouters angeschlossen, dann im Browser: http://192.168.1.1 aufrufen<br />
** Wenn der selbe Rechner zuvor am Freifunkrouter hing, hat er wahrscheinlich noch eine 192.168.0.x Adresse. In diesem Fall muss der Rechner seine IP "vergessen" und eine neue anfordern. Dies passiert bei einem Neustart automatisch oder z.B. unter Windows mit den Kommandos:<br />
*** '''ipconfig /release''' und '''ipconfig /renew''' im Windows CLI (''Windowstaste+R''; '''cmd''')<br />
<br />
<br />
* Oder Computer ist per Freifunk-WLAN verbunden, dann im Browser: http://100.64.0.1 aufrufen<br />
<br />
<br />
Zum Login verwendest du als Nutzer „'''root'''“ und das Passwort „'''admin'''“<br />
<br />
Nach der ersten Anmeldung, wirst du zur Änderung des Passwortes aufgefordert.<br />
Passwörter dürfen Buchstaben, Zahlen, Satzzeichen enthalten. <br />
<br />
Bei der ersten Installation muss der Auto-Setup durchgeführt werden. <br />
<br />
Menü: '''Allgemein → Auto-Setup'''<br />
<br />
Damit versucht der Router sich eine Knotennummer vom Server zu holen. Wenn das erfolgreich war, startet der Router erneut und ist unter der neuen IP (10.200,x.x) im Freifunknetz erreichbar. Falls der Router kein Internet zu diesem Zeitpunkt hat, so arbeitet er mit einer temporären Knotennummer bis eine Internetverbindung besteht. <br />
<br />
Diese IP kann im Router '''Verwaltung → Expert → WIFI''' ermittelt werden.<br />
<br />
== Kontakt und GPS-Daten ==<br />
<br />
Unter '''Allgemein''' → '''Kontaktinfos''' <br />
<br />
Kontaktinformationen geben den Nutzern und anderen Freifunkern die Möglichkeit bei Fragen und Problemen den Routerbetreiber zu kontaktieren. Bitte trage Daten ein, unter denen du zu erreichen bist.<br />
<br />
Die GPS Koordinaten und Kontaktinformationen werden von www.freifunk-dresden.de von jedem Router regelmäßig abgefragt und zur Generierung der Netzwerktopology und Hotspot-Liste verwendet. Hier sind korrekte Daten wichtig, damit dein Knoten auf der [https://maps.freifunk-dresden.de/ Karte im Internet] auch zu finden ist und andere Menschen sehen, dass in der Gegend Freifunk verfügbar ist.<br><br />
Allerdings kann der Server nur die erreichbaren Knoten abfragen.<br />
<br />
Bitte denk bei einem Standort- oder Besitzerwechsel des Freifunkrouters daran, die Daten zu aktualisieren.<br />
<br />
Die GPS Daten des eigenen Standortes kann man mit Google Maps (durch Linksklick) ermitteln: https://www.google.de/maps/@51.0686388,13.7468424,13z<br />
<br />
== Zusätzliche Backbone ==<br />
<br />
Bei Freifunkroutern, die direkt ans Internet angeschlossen sind, ist es möglich bis zu 5 VPN Server oder Clients einzutragen. Der Router kann so mit dem Freifunknetz verbunden werden, wenn kein anderer Freifunkrouter in Funkreichweite ist. <br />
<br />
Die Einstellungen dazu findest du unter '''Expert''' → '''Backbone'''.<br />
<br />
Einrichten einer Wireguard-Backbone [[Wireguard-Backbone|Wireguard-Backbone]] Verbindung.<br />
<br />
Es existiert eine Liste [[Freifunk_Netzwerk|verfügbarer VPN-Server]], die eine Spalte enthält, welche Knotennummern diese VPN-Server nutzen können.<br />
<br />
Die Auswahl des besten VPN-Servers erfolgt automatisch.<br />
<br />
Bei Routern ohne eigenes Internet erfolgt die Suche nach dem besten Weg ins Internet ebenfalls automatisch. Hier ist keine Eintragung notwendig.<br />
<br />
== Schema Freifunk ==<br />
<br />
[[Datei:Freifunk_Schema.PNG|center|]]<br />
<br />
== Weitere Flash-Infos ==<br />
* [[Flashing|Flash-Infos]]<br />
|</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router&diff=4013Router2021-03-13T09:26:28Z<p>Erik: Remove wrong info.</p>
<hr />
<div>[[Category:Router]]<br />
__FORCETOC__<br />
Es gibt eine Vielzahl an Freifunk-kompatiblen Routern, die von der Dresdner Firmware unterstützt werden.<br />
[http://download.freifunk-dresden.de/firmware/ http://download.freifunk-dresden.de/firmware/] <br />
<br />
<span style="color: red">'''VORSICHT'''*!</span> Die Hersteller bringen aus Produktionskostengründen ab und zu neue Hardwarerevisionen heraus, bitte überprüft immer ob diese Nummer/Buchstabenkombination und die dazugehörige Softwareversion übereinstimmt!<br />
<br />
== Router ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM in MB<br />
! Flash ROM in MB<br />
! Mhz/[https://de.wikipedia.org/wiki/System-on-a-Chip SoC] <br> ([[Router technische Details|CPU-Leistung]])<br />
! [https://www.elektronik-kompendium.de/sites/net/1004251.htm MIMO] 1x1:1<br />
! class="unsortable" | Version (<span style="color: green">tested</span>)<br />
! class="unsortable" | Beschreibung<br />
! LAN-Adresse OriginalFW (Nutzername<br>Password)<br />
! Wirkleistung<br />
|-<br />
| YouHua WR1200JS [[Datei:Xr1200.jpg|100px|thumb|right]]<br />
| [http://www.youhuatech.com/zh_en/en_index.aspx YouHua]<br />
| style="text-align:right" | 35€ (gebraucht)<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16 NAND Flash<br />
| 880/MediaTek [[MT7621|MT7621AT]]<br>DualCore SMT<br> (2Cores/4Threads)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Probleme) und 5Ghz (AC) WLAN, USB, 2 feste kombinierte Antennen <br />
| 192.168.1.1<br />
| Originalnetzteil WLAN:3,5W <br> WAN:(100MBit):3,6W <br> WAN(100MBit)+LAN(1GBit):3,9W<br />
|-<br />
| Netgear R6220 [[Datei:Netgear_R6220.jpg|100px|thumb|right]]<br />
| [https://www.netgear.com/support/product/R6220.aspx NETGEAR]<br />
| style="text-align:right" | 35€(gebraucht) 60€(neu)<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 128 NAND Flash<br />
| 880/MediaTek<br> [[MT7621|MT7621ST]]<br> SingleCore SMT<br> (1Core/2Threads)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (1Gbit): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN, USB, 4 feste Antennen in 2 Gehäusen<br />
| 192.168.1.1 (admin password)<br />
| WLAN:4,0W <br><br />
|-<br />
| TP-Link Archer C7 AC1750 [[Datei:Wrd4300.jpg|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR4300.html TP-Link]<br />
| style="text-align:right" | [https://geizhals.eu/tp-link-archer-c7-verschiedene-revisionen-a923544.html 60]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8 (v1) <br> 16 (v2-v5)<br />
| 720/9558 (v1-3) <br> 775/9558 (v4) <br> 750/9558 (v5) <br />
| 3x3:3@2,4GhzINT (v1-3) <br> 3x3:3@5GhzEXT (v1-3)<br> 3x3:3@2,4GhzEXT (v4-5) <br> 3x3:3@5GhzEXT (v4-5)<br />
| v1, <span style="color: green">v2,</span> v3, v4, v5<br />
| 4 LAN (1Gbit): 1 WAN, 3 abnehmbare Dual Antennen ab Version 4, Intere 2,4 Ghz Antennen Version 1-3<br />
| 192.168.0.1 <br />
| -<br />
|-<br />
| TL-WR1043N [[Datei:C_wr1043.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/cat-9_TL-WR1043N.html TP-Link]<br />
| style="text-align:right" | [https://geizhals.de/tp-link-tl-wr1043n-a1704211.html 35]&euro;<br />
| style="text-align:right" | 64 <br />
| style="text-align:right" | 16<br />
| 775/9563<br />
| 3x3:3 <br />
| <span style="color: green">!v5</span><br />
| 4 LAN (1Gbit): 1 WAN, 3 feste 5dBi Antennen<br />
| 192.168.0.1 <br />
|<br />
|-<br />
| TL-WR1043ND [[Datei:C_wr1043.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/TL-WR1043ND.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.de/tp-link-tl-wr1043nd-v2-a1234165.html 50]&euro; [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 64 <br />
| style="text-align:right" | 16(v4) <br> 8(v2-v3)<br />
| 750/9563(v4) <br> 720/9558(v3) <br> 720/9558(v2)<br />
| 3x3:3 <br />
| <span style="color: green">v2</span>, <span style="color: green">v3</span>, <span style="color: green">v4</span><br />
| 4 LAN (1Gbit): 1 WAN, USB Anschluss, 3 abnehmbare 5dBi Antennen, Gigabit Ports<br />
| 192.168.0.1 <br />
| WLAN:2,5W <br> WAN:3,2W <br> WAN+LAN:3,6W<br />
|-<br />
| TL-WDR4300 [[Datei:Wrd4300.jpg|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR4300.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.eu/tp-link-tl-wdr4300-a772368.html 70]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8<br />
| 560/9344<br />
| 2x2:2@2,4Ghz 3x3:3@5Ghz<br />
| <span style="color: green">v1</span><br />
| 4 LAN (1Gbit): 1 WAN, 2xUSB Anschlüsse, 3 abnehmbare Dual Antennen (2dBi@2.4Ghz / 3dBi@5Ghz)<br />
| 192.168.0.1 <br />
| WLAN:4,0W<br>LAN:4,4W <br />
|-<br />
| TL-WDR3600 [[Datei:C_wdr3600.JPG|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR3600.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.de/tp-link-tl-wdr3600-a806392.html 55]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8<br />
| 560/9344(v1)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
| <span style="color: green">v1</span><br />
| 4 LAN (1Gbit): 1 WAN, 2xUSB Anschlüsse, 2 abnehmbare Dual Antennen (2dBi@2.4Ghz / 3dBi@5Ghz)<br />
| 192.168.0.1 <br />
|<br />
|-<br />
| Ubiquiti UniFi AP LT (Lite), Ubiquiti UniFi AP PRO [[Datei:C_unifi2.JPG|100px|thumb|right]]<br />
| [https://www.ubnt.com/unifi/unifi-ap/ Ubiquiti]<br />
| style="text-align:right" | 65&euro;<br />
| style="text-align:right" | 64(LT) <br> 128(Pro)<br />
| style="text-align:right" | 8(LT) <br> 16(Pro)<br />
| 560/9344<br />
| 3x3:3@2,4Ghz <br> 2x2:2@5Ghz<br />
| <br />
| Der Ubiquiti UniFi AP hat einen LAN Anschluss, die Pro Variante hat 2, Stromversorgung über POE [https://wiki.freifunk-dresden.de/index.php/Ubnt_UniFi-AP Installationshinweise]<br />
|<br />
| WLAN+LAN:3,8W <br />
|-<br />
| NanoStation loco M2 XW <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:Nanostation2locoFFmod.jpg|70px|thumb|right]] <br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | 50&euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 535/9342<br />
| 2x2:2<br />
| XW<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Flächenfunk, 8,5dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector, doppelter Arbeitspeicher der XM Version mit 37% schneller getaktetem SOC und halbiertem Stromverbrauch<br />
| 192.168.1.20 (kein DHCP)<br />
| WLAN:2,0W<br>LAN:2,3W <br />
|-<br />
| CF-E314N v2 [[Datei:cf-e314n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e314n_v2 Comfast E314N]<br />
| style="text-align:right" | 47 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| 2 Ports 1 LAN : 1 WAN, leider keine schwenkbare Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e314n_back.jpg<br><br />
48 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1 <br />
|-<br />
| CF-E130N v2 [[Datei:Cf-e130n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e130n_v2 Comfast E130N]<br />
| style="text-align:right" | 25 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| nur LAN Port, leider keine schwenkbare Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e130n_back.jpg<br><br />
9-24 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1<br />
| <br />
|-<br />
| CF-E110N v2 [[Datei:cf-e110n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e110n Comfast E110N]<br />
| style="text-align:right" | 33 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| 2 Ports 1 LAN : 1 WAN, mit schwenkbarer Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e110n_back.jpg<br><br />
9-24 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1 <br />
|<br />
|-<br />
| GL-AR300M-Lite [[Datei:GL-iNet_GL-AR300M-Lite.PNG|100px|thumb|right]]<br />
| [https://www.gl-inet.com/products/gl-ar300m/ GL.iNet]<br />
| style="text-align:right" | [https://geizhals.eu/gl-inet-ar300m-gl-ar300m-lite-a1662271.html 20]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 650/9531<br />
| 2x2:2<br />
| <span style="color: green">vx</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten GL-iNet]] Reiseminirouter mit Stromversorgung per Micro-USB, 2 interne Antennen, USB Anschluss (z.b. für UMTS/LTE-Stick, jene werden allerdings nicht von der Freifunksoftware unterstützt)<br />
| 192.168.8.1 (WLAN)<br />
| WLAN:1W <br>WAN:1,3W<br />
|-<br />
| Netgear R6100 [[Datei:Netgear_R6100.jpg|100px|thumb|right]]<br />
| [https://www.netgear.de/support/product/R6100.aspx NETGEAR]<br />
| style="text-align:right" | 15€-20€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 128MB <br />
| 560/9344<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (100M): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN<br />
| 192.168.1.1<br />
| WLAN:3,2W<br />
|-<br />
| Netgear R6120 [[Datei:Netgear_R6120.jpg|100px|thumb|right]]<br />
| [https://www.netgear.com/home/products/networking/wifi-routers/R6120.aspx NETGEAR]<br />
| style="text-align:right" | 15€-20€<br />
| style="text-align:right" | 64MB<br />
| style="text-align:right" | 16MB<br />
| 580/MediaTek MT7628A<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (100M): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN, USB2.0<br />
| 192.168.1.1<br />
| WLAN:2,5W<br>LAN:2,7W<br />
|-<br />
| FRITZ!Box 4020 <br />
| [https://avm.de/produkte/fritzbox/fritzbox-4020/ AVM]<br />
| style="text-align:right" | 30-49 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 750/9561<br />
| 3x3:3<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 3 interne Antennen, USB Anschluss (USB wird nicht von OpenWrt unterstützt)<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|-<br />
| FRITZ!Box 7412 [[Datei:Fritzbox7412.jpg|100px|thumb|right]]<br />
| [https://avm.de/produkte/fritzbox/fritzbox-7412/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
|<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen, nur ein LAN Port, VDSL-Modem (Konfiguration über SSH-Konsole möglich)<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 3370<br />
| [https://avm.de/produkte/fritzbox/fritzbox-3370/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| Micron & Hynix Variante<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 7360 SL<br />
| [https://avm.de/service/fritzbox/fritzbox-7360-sl/uebersicht/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| <br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 7362 SL<br />
| [https://avm.de/service/fritzbox/fritzbox-7362-sl/uebersicht/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| <br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!WLAN Repeater 450E <br />
| [https://avm.de/produkte/fritzwlan/fritzwlan-repeater-450e/ AVM]<br />
| style="text-align:right" | ? &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 16<br />
| 560/9556<br />
| 3x3:3<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Repeater, 3 interne Antennen<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|-<br />
| FRITZ!WLAN Repeater 300E<br />
| [https://avm.de/service/fritzwlan/fritzwlan-repeater-300e/uebersicht/ AVM]<br />
| style="text-align:right" | ? &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 16<br />
| 400/7242<br />
| 2x2:2<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Repeater, 2 interne Antennen<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|}<br />
<span style="color: red">*) Version teilweise im Handel erhältlich. Wird noch nicht unterstützt. '''Falsches aufspielen der Firmware macht das Gerät unbrauchbar!'''</span><br />
<br />
2) Gemessen mit Voltcraft Energie Logger 4000<br />
<br />
== Getestete Router ==<br />
<br />
Folgende Router wurden ebenfalls getestet und werden unterstützt, sind aber Aufgrund von zuwenig RAM und Flash ROM nicht "zukunftstauglich".<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! Mhz/[https://de.wikipedia.org/wiki/System-on-a-Chip SoC] <br> ([[Router technische Details|CPU-Leistung]])<br />
! [https://www.elektronik-kompendium.de/sites/net/1004251.htm MIMO] 1x1:1<br />
! class="unsortable" | Version (<span style="color: green">tested</span>)<br />
! class="unsortable" | Beschreibung<br />
! LAN-Adresse OriginalFW<br />
! Wirkleistung<br />
|-<br />
| TL-WA701ND <!-- [[Datei:Tplink701v2.jpg|100px|thumb|right]] --><br />
| [http://www.tp-link.com/lk/products/details/cat-12_TL-WA701ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9330<br />
| 1<br />
| v2<br />
| Accesspoint: Power over Ethernet + 9V Injector bis 30 Meter, mit zusätzlichem 48V-PoE Injector bis 100m, 1xLAN Anschluss, Router besitzt eine abnehmbare 5dBi Antenne<br />
|<br />
|<br />
|-<br />
| TL-WA801ND [[Datei:C_wa801nd.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-12_TL-WA801ND.html TP-Link]<br />
| style="text-align:right" | -;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 560/9533(v3) <br> 535/9341(v2) 400/7240(v1)<br />
| 2x2:2<br />
| v1, <span style="color: green">v2, v3</span>, (<span style="color: red">!v5</span>')<br />
| Accespoint besitzt abnehmbare zwei Antennen, Stromversorgung über POE möglich. <span style="color: red">*v5 Die Version wird nicht unterstützt, Freifunk ist nicht möglich, da der verbaute MediaTek SoC unser Mesh nicht unterstützt.</span><br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WR710N [[Datei:C_wr710.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR710N.html TP-Link]<br />
| style="text-align:right" | ca. 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 400/9331 <br />
| 1<br />
| <span style="color: green">v1 (EU*)</span>, v2<br />
| Reiserouter, 1x interne Antenne, WAN und LAN-Anschluss, USB Port<br />
| 192.168.0.254<br />
| WLAN:0,6W <br> LAN:1,0W <br> WAN+LAN:1,3W <br />
|-<br />
| TL-WR741ND [[Datei:C_wr741nd.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/download/TL-WR741ND_V1.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9331(v5) <br> 400/9331(v4) <br> 350/7240(v2)<br />
| 1<br />
| v1, <span style="color: green">v2, v4</span>, v5<br />
| Modell mit der Endung ''ND'' hat eine abnehmbare 5dBi Antenne.<br />
| 192.168.0.1<br />
|<br />
|-<br />
| TL-WR802N [[Datei:C_wr802.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/cat-9_TL-WR802N.html TP-Link]<br />
| style="text-align:right" | 10-20&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 510/9533(v1)<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, (<span style="color: red">!v2</span>')<br />
| Router besitzt zwei Antennen, Stromversorgung über Micro-USB-Port <span style="color: red">*v2 Die Version wird noch nicht unterstützt.</span><br />
| ?<br />
|<br />
|-<br />
| TL-WR841N <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:C_wr841n.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR841N.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v8:EOL] [http://geizhals.de/tp-link-tl-wr841n-a340658.html 18-25]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 650/9533(v12) <br> 650/9533(v11) <br> 650/9533(v10) <br> 550/9533(v9) <br> 535/9341(v8) <br> 400/7241(v7) <br> 400/7240(v5)<br />
| 2x2:2<br />
| v3, v5, <span style="color: green">v7-v12</span>, (<span style="color: red">!v13*, !v14*</span>),<br />
| Im Unterschied zum Modell mit der Endung ''ND'' mit nicht abnehmbaren 5dBi Antennen ausgestattet. <span style="color: red">*v13&v14 ist erhältlich, Freifunk ist aber nicht möglich, da der verbaute MediaTek SoC unser Mesh nicht unterstützt.</span> <br />
| 192.168.0.1<br />
| v8:WLAN:1,9W<br>v8:LAN:2,2W<br>v8:WAN+LAN:2,5W<br>v10:WLAN:1,4W<br>v10:LAN:1,7W<br>v10:WAN+LAN:2,0W<br>v11:WLAN:1,3W<br />
|-<br />
| TL-WR841ND [[Datei:C_wr841nd.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR841ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v8:EOL] [http://geizhals.de/tp-link-tl-wr841nd-a601787.html 23-30]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| <br> 650/9533(v11) <br> 650/9533(v10) <br> 550/9533(v9) <br> 535/9341(v8) <br> 400/7241(v7) <br> 400/7240(v5)<br />
| 2x2:2<br />
| v3, v5, v7-v11<br />
| ''D'' steht für ''detachable'', der Router besitzt also abnehmbare 5dBi Antennen.<br />
| 192.168.0.1 <br />
| v8:WLAN:1,9W<br>v8:LAN:2,2W<br>v8:WAN+LAN:2,5W<br>v10:WLAN:1,4W<br>v10:LAN:1,7W<br>v10:WAN+LAN:2,0W<br>v11:WLAN:1,3W<br />
|-<br />
| TL-WR842N [[Datei:C_wr842.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v2:EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 16<br />
| 650/9531<br />
| 2x2:2<br />
| <span style="color: green">v3</span><br />
| Router besitzt zwei weiße 5dBi Antennen, USB Port, viel mehr Flash-ROM<br />
| 192.168.0.1<br />
| WAN+LAN: 4,4W?<br />
|-<br />
| TL-WR842ND [[Datei:C_wr842nd.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v2:EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 400/7241(v1)<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, v2<br />
| ND Router besitzt zwei weiße abnehmbare 5dBi Antennen, USB Port, mehr Flash-ROM<br />
| 192.168.0.1<br />
| WAN+LAN: 4,4W<br />
|-<br />
| TL-WA850RE [[Datei:C_wa850re.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-10_TL-WA850RE.html TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 500/9341<br />
| 2x2:2<br />
| <span style="color: green">v1.21</span><br />
| Repeater besitzt 1 LAN Anschluss, gut geeignet für MESH im Haus oder Wohnung aber auch als einzel Gerät geeignet<br />
| 192.168.0.254<br />
| 3W<br />
|-<br />
| TL-WA860RE [[Datei:C_wa860re.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-10_TL-WA860RE.html TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 500/9341<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, <span style="color: red">!v5</span> <br />
| Repeater besitzt 1 LAN Anschluss, gut geeignet für MESH im Haus oder Wohnung aber auch als einzel Gerät geeignet, Vorteil hier Steckdose kann weiter genutzt werden<br />
| 192.168.0.254<br />
| 3W<br />
|-<br />
| TL-WA901ND [[Datei:C_wa901nd.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-12_TL-WA901ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(v5) <br> 750/9343(v4) <br> 533/9341(v3) <br> 400/9132(v2) <br> 400/7240(v1)<br />
| 3x3:3(>=v4) <br> 3x3<span style="color: red">:2</span>(<=v3) <br />
| v1, <span style="color: green">v2</span>, v3, v4, <span style="color: red">v5</span><br />
| Accesspoint, 3x5dBi Antennen(v4), 30m passiv POE / 100m 48V POE, nur 1x LAN Port kein extra WAN Port kein Switch<br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WR940N [[Datei:C_wr940_941n.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/at/products/details/cat-9_TL-WR940N.html#overview TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(>=v3) <br> 535/9341(v2) <br> 400/7240(v1) <br />
| 3x3:3(>=v3) <br> 3x3<span style="color: red">:2</span>(<=v2)<br />
| v1, v2, <span style="color: green">v3, v4(EU),</span> v5, <span style="color: red">v6, 6.1(EU)</span><br />
| 3 nicht abnehmbare Antennen, WAN und 4xLAN-Anschluss,<span style="color: green"> v3 ist identisch zum 941N v6 daher diese Firmware verwenden (Im Menü unter Firmware drauf achten das WR940v3/WR941v6 steht.)</span> <br> Besonderheit: <br />
WR940Nv1=Firmware>>WR941NDv4 <br> <br />
WR940Nv2=Firmware>>WR941NDv5 <br><br />
WR940Nv3=Firmware>>WR941NDv6 <br><br />
WR940Nv4=Firmware>>WR940Nv4 <br><br />
WR940Nv5=Firmware>>WR940Nv4 <br><br />
WR940Nv6=Firmware>>WR940Nv6 <br><br />
WR940Nv6 eu=Firmware>>WR940Nv6 eu<br><br />
<br />
| 192.168.0.1<br />
| <br />
|-<br />
| TL-WR941ND [[Datei:C_wr940_941nd.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v6:EOL] ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(v6) <br> 535/9341(v5) <br> 400/7240(v4) <br> 400/9132(<=v3)<br />
| 3x3:3(v6) <br> 3x3<span style="color: red">:2</span>(<=v5) <br />
| v2, v3,<span style="color: green">v4, v5, v6</span><br />
| 3 abnehmbare 3dBi (v6: 5dBi) Antennen, WAN und 4xLAN-Anschluss<br />
| 192.168.0.1<br />
| v4:LAN:4,1W <br> v4:WAN+LAN:4,4W <br> v5:WLAN:1,9W <br> v5:LAN:2,2W <br> v5:WAN+LAN:2,5W<br />
|-<br />
| TL-MR3020 [[Datei:C_wr3020.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-4691_TL-MR3020.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.eu/tp-link-tl-mr3020-a697333.html 30]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9331<br />
| 1<br />
| <span style="color: green">v1</span><br />
| Reiseminirouter mit Stromversorgung per Mini-USB, interne Antenne, USB Anschluss (z.b. für UMTS/LTE-Stick, jene werden allerdings nicht von der Freifunksoftware unterstützt)<br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WA7210 [[Datei:C_wa7210.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/TL-WA7210N.html TP-Link]<br />
| style="text-align:right" | ab 23&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| <br />
| 1x1:1<br />
| <span style="color: green">v2</span><br />
| Interne dualpolarisierte 12dBi-Richtantenne, Sendeleistung bis zu 500mW für große Übertragungsdistanzen, Externer Reverse-SMA-Anschluss, Erdungsanschluss <br />
| 192.168.0.254<br />
|<br />
|-<br />
| NanoStation loco M2 XM <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:Nanostation2locoFFmod.jpg|70px|thumb|right]] <br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | 50&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 2x2:2<br />
| XM<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Flächenfunk, 8,5dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector<br />
| 192.168.1.20 (kein DHCP)<br />
| WLAN:3,5W LAN:3,8W <br />
|-<br />
| Rocket M2 <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!* </span> [[Datei:RocketM2 live.jpg|100px|thumb|right]]<br />
| [https://www.ubnt.com/airmax/rocketm/ Ubiquiti]<br />
| style="text-align:right" | 80&euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | <br />
|<br />
| 2x2:2<br />
|<br />
| <span style="color: red"> !Aus aktuellem Anlass: Ein direktes aufspielen alternativer Firmware wie OpenWrt und somit auch Freifunk verhindert Ubiquiti mit der eigenen Firmware (Ab Version AirOS5.6), das Ubiquiti Gerät wird danach unbrauchbar und ist ohne größeren technischem Aufwand (wenn überhaupt/nicht) mehr zu retten! Möglich soll es sein, in dem man VORHER ein Downgrade auf AirOS5.5 vornimmt und ERST DANACH auf alternative Firmware updatet. Bis zur Klärung des Sachverhaltes wird dringend davon abgeraten, Freifunk und alternative Firmware auf Ubiquiti-Geräten mit AirOS Version größer 5.5 aufzuspielen.*</span> 2 Antennenanschlüsse, 2,4 GHz Outdoor, benötigt Antennen, Power over Ethernet + Injector<br />
|<br />
|<br />
|-<br />
| Nanostation NSM2 <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:NanostationM2 live.jpg|100px|thumb|right]]<br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | ca 80&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 2x2:2<br />
| <span style="color: green">XM</span><br />
| <span style="color: red ">!Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Richtfunk, 11dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector, Zwei LAN Anschlüsse<br />
| 192.168.1.20 (kein DHCP)<br />
| <br />
|-<br />
| <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> AirRouter AR <!-- [[Datei:testbild.png|100px|thumb|right]] --><br />
| [https://www.ubnt.com/download/airmax-legacy/airrouter/ar Ubiquiti]<br />
| style="text-align:right" | ca 40&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 1<br />
| <span style="color: green">v1</span><br />
| <span style="color: red"> !Aus aktuellem Anlass: Ein direktes aufspielen alternativer Firmware wie OpenWrt und somit auch Freifunk verhindert Ubiquiti mit der eigenen Firmware (Ab Version AirOS5.6), das Ubiquiti Gerät wird danach unbrauchbar und ist ohne größeren technischem Aufwand (wenn überhaupt/nicht) mehr zu retten! Möglich soll es sein, in dem man VORHER ein Downgrade auf AirOS5.5 vornimmt und ERST DANACH auf alternative Firmware updatet. Bis zur Klärung des Sachverhaltes wird dringend davon abgeraten, Freifunk und alternative Firmware auf Ubiquiti-Geräten mit AirOS Version größer 5.5 aufzuspielen.*</span> kleiner Endverbraucher-Router, Indoor, interne Antenne<br />
| 192.168.1.20<br />
| WLAN:3,3W <br> LAN:3,6W <br> WAN+LAN:4,1W <br />
|-<br />
| CPE210 v1.1 [[Datei:CPE210.jpg|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | 40-50&euro;<br />
<gallery><br />
<br />
</gallery><br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 560/9344<br />
| 2x2:2<br />
| <span style="color: green">v1</span><br />
| Outdoor Richtfunk, 2x2 MIMO 9dbi Antennen im wetterfestem Gehäuse, RJ45 WAN, LAN und RP-SMA Antennten Anschluss <br />
| <br />
| <br />
|}<br />
<span style="color: red">*) Version teilweise im Handel erhältlich. Wird noch nicht unterstützt. '''Falsches aufspielen der Firmware macht das Gerät unbrauchbar!'''</span><br />
<br />
2) Gemessen mit Voltcraft Energie Logger 4000<br />
<br />
== Besondere Geräte-spezifische Konfigurationen ==<br />
Bei einigen Routern sind aufgrund besonderer Hardware-Gegebenheiten spezielle Einstellungen in der Firmware vorzunehmen.<br />
<br />
* [[Router:NanoStation_loco_M2 | Nanostation loco M2]]<br />
<br />
<br />
== Offloader ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! CPU (Architektur)<br />
! class="unsortable" | Beschreibung<br />
! Idle Verbrauch<br />
! Max Verbrauch<br />
! WorstCase (+Zubehör) Netzteil<br />
! Spannung Toleranz<br />
! Temperatur Operation °C<br />
! iPerf3 TCP fastd2-Gateway (Firmware)<br />
! iPerf3 TCP Mesh on LAN (21self∞)<br />
! Speedtest nPerf<br />
|-<br />
| [[FSC_Futro_S550 | FSC Futro S550]] [[Datei:Futro550 und Riser Card.jpg|100px|thumb|center]]<br />
| [https://sp.ts.fujitsu.com/dmsp/Publications/public/ds-FUTRO-S550-2.pdf Fujitsu]<br />
| style="text-align:right" | 35€ (15€ gebraucht + 10€ Riser Card neu + 15€ 1Gbit PCI-E-LAN-Karte neu)<br />
| style="text-align:right" | 512MB-2GB<br />
| style="text-align:right" | 512MB-1GB [https://de.wikipedia.org/wiki/CompactFlash CompactFlash]<br />
| AMD Sempron 2100+ Embedded Single-Core 1GHz (x86-AMD64Bit)<br />
| ThinClient, 6x USB2.0, 1Gbit LAN<br />
| 15 Watt<br />
| 20 Watt<br />
| 65 Watt = 20V*3,25A<br />
| 20 Volt geringe<br />
| 15 °C .... 35 °C<br />
| 55-65Mbit/s(6.0.9)<br />
| 520Mbit/s@EdgeRouter-X (2,5Gbit/s)<br />
| [https://www.nperf.com/r/3224856075283972-feSKjILo 77MBit/s] [https://www.speedtest.net/result/8792673616 67MBit/s]<br />
|-<br />
| [[Orange Pi R1 | Orange Pi R1]] [[Datei:OPiR1.jpg|100px|thumb|center]] <br />
| [http://www.orangepi.org/OrangePiR1/ Xunlong]<br />
| style="text-align:right" | 19€ (+5V/A2 USB Netzteil, Kabel Micro-USB-B, microSD-Karte)<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 16MB (bis zu 32GB microSD)<br />
| Allwinner H2+<br> 32-bit Cortex-A7 Quardcore (ARMv7) <br />
| Open-source Single-board Computer. 2x100Mbit LAN<br />
| 1,6 Watt (WAN+ Mesh onLAN) <br> 2,0 Watt (50Mbit/s)<br />
| 2,5 Watt<br />
| 10 Watt = 5V*2A<br />
| 5 V keine<br />
| -<br />
| 89Mbit/s(6.0.15)<br />
| 94Mbit/s@YouHuaWR1200JS (2,1Gbit/s)<br />
|<br />
|-<br />
| [[Ubnt_EdgeRouter-X | EdgeRouter-X]] [[Datei:Ubnt-edge-router-x.jpg|100px|thumb|center]]<br />
| [https://www.ubnt.com/edgemax/edgerouter-x/ Ubiquity]<br />
| style="text-align:right" | 50€<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 256MB NAND Flash<br />
| MediaTek MT7621AT Dualcore 2C/4T, 880 MHz (MIPS1004Kc-32Bit) <br />
| Router, 5 LAN (1Gbit): 1 POE und 1 POE(Passthrough)<br />
| ? Watt<br />
| 5 Watt Herstellerangabe<br />
| 60 Watt = 24V DC, 2,5 A (POE) <br />
| 9 Volt - 30 Volt <br />
| -10 bis 45° C (14 bis 113° F)<br />
| 45-50Mbit/s(6.0.9)<br />
| 650Mbit/s@NetgearR6220 (0,7Gbit/s)<br />
|<br />
|-<br />
| [[FRITZ!Box 4040 |FRITZ!Box 4040]]<br />
| [https://avm.de/produkte/fritzbox/fritzbox-4040/ AVM]<br />
| style="text-align:right" | 70€<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 32MB Flash<br />
| Qualcomm Atheros IPQ4018 628 Mhz Quardcore (ARMv7-32Bit)<br />
| Router, 5 LAN (1Gbit), 2,4Ghz und 5Ghz WLAN<br />
| ? Watt<br />
| 13 Watt Herstellerangabe<br />
| 18 Watt = 12V*1,5A<br />
| 12 Volt<br />
| 0 °C -40 °C<br />
|<br />
|<br />
|<br />
|-<br />
| YouHua WR1200JS [[Datei:xr1200.jpg|100px|thumb|center]]<br />
| [https://www.ali_exp_ress.com/store/128677 YouHua]<br />
| style="text-align:right" | 35€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 16MB NAND Flash<br />
| MediaTek MT7621AT Dualcore 2C/4T, 880 MHz (MIPS1004Kc-32Bit)<br />
| Router, 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Problemmen) und 5Ghz (AC) WLAN<br />
| ? Watt<br />
| ? Watt<br />
| 18 Watt = 12 VDC, 1.5 A<br />
| 12 Volt<br />
|<br />
|<br />
| (0,7Gbit/s)<br />
|<br />
|-<br />
| Netgear R6220 [[Datei:netgaerR6220.jpg|100px|thumb|center]]<br />
| [https://www.netgear.com/home/products/networking/wifi-routers/R6220.aspx NETGEAR]<br />
| style="text-align:right" | 35€-60€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 128MB NAND Flash<br />
| MediaTek MT7621ST Singlecore 1C/2T, 880 MHz (MIPS1004Kc-32Bit)<br />
| Router, 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Probleme) und 5Ghz (AC) WLAN<br />
| ? Watt<br />
| ? Watt<br />
| 18 Watt = 12 V/1,5 ADC <br />
| 12 Volt<br />
| 0–40 °C<br />
|<br />
| 650Mbit/s@EdgeRouter-X (0,7Gbit/s)<br />
|<br />
|-<br />
|}<br />
<br />
== In Entwicklung ==<br />
<br />
*[[Zsun_Wifi-Kartenleser | Zsun Wifi-Kartenleser]]<br />
<br />
'''[https://de.wikipedia.org/wiki/Lantiq Lantiq] Platform''':<br />
<br />
https://gitlab.freifunk-dresden.de/firmware-developer/firmware/issues/12<br />
<br />
Geräte kosten zwischen €10 und €25, sind teilweiser mit 5Ghz gestaltet. DualCore CPU, 64/128MB RAM. DSL Modem (Annex A/B/J, ADSL/VDSL, VDSL2 mit Vectoring: bis 100Mbit/s), also kann direkt an DSL angeschlossen werden. Auf Grund CPU (Dualcore, 500Mhz) und 5 Ghz WiFi, sehen die Geräte ziemlich gut aus, allerdings BW ist max bis 30Mbit/s<br />
<br />
* '''O2 Box 6431''' (DSL + WiFi 2.4 N + 8MB ROM). Ad-hoc funktioniert noch nicht. Patch existiert, soll aber noch angepasst werden.<br />
* '''BT HomeHub 5.0 Type A''' (DSL + WiFi 2.4N/5AC + 128MB ROM).<br />
* '''FritzBox 3370''' (DSL + WiFi 2.4N + 256 MB ROM) <br />
* '''Fritzbox 7412''' (DSL + WiFi 2.4N + 1 LAN Port) _ erledigt (läuft)<br />
<br />
'''[https://de.wikipedia.org/wiki/ARM-Architektur ARM] Platform''':<br />
<br />
* '''Xunlong Orange Pi R1''' (ARMv7, 2x LAN Port)<br />
== noch einsortieren ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! CPU (Architektur)<br />
! class="unsortable" | Beschreibung<br />
! Idle Verbrauch<br />
! Max Verbrauch<br />
! WorstCase (+Zubehör) Netzteil<br />
! fastd2 TCP Firmware<br />
! Speedtest nperf<br />
|-<br />
| [[Orange Pi R1 | Orange Pi R1]] [[Datei:OPiR1.jpg|100px|thumb|center]] <br />
| [http://www.orangepi.org/OrangePiR1/ Xunlong]<br />
| style="text-align:right" | 19€ (+5V/A2 USB Netzteil, Kabel Micro-USB-B, microSD-Karte)<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 16MB<br />
| Allwinner H2+<br> 32-bit Cortex-A7 Quardcore (ARMv7) <br />
| Open-source Single-board Computer. 2x100Mbit LAN<br />
| x Watt<br />
| 10 Watt<br />
| 10 Watt = 5V*2A<br />
| 94MBit/s<br />
| <br />
|-<br />
| [[Aerohive AP-330 | Aerohive AP-330]] [[Datei:Aerohive-AP-330.jpg|100px|thumb|center]] <br />
| [https://openwrt.org/toh/hwdata/aerohive/aerohive_hiveap-330 Aerohive AP-330]<br />
|<br />
| style="text-align:right" | RAM 256MB<br />
| style="text-align:right" | Flash 64MB<br />
| Freescale P1020E Dial Core 533MHz <br />
| 2x1Gbit LAN<br />
|<br />
|<br />
| 12V (2A)<br />
|<br />
|<br />
|-<br />
| [[Aerohive AP-121 | Aerohive AP-121]] [[Datei:Aerohive-AP-121.jpg|100px|thumb|center]] <br />
| [https://openwrt.org/toh/hwdata/aerohive/aerohive_ap121 Aerohive AP-121]<br />
|<br />
| style="text-align:right" | RAM 128MB<br />
| style="text-align:right" | Flash 128MB<br />
| Atheros AR9344 560MHz <br />
| 1x1Gbit LAN<br />
|<br />
|<br />
| 12V (1.1A)<br />
|<br />
|<br />
|}<br />
<br />
<br />
<br />
<br />
[[Kategorie: Router]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router&diff=4012Router2021-03-13T09:22:09Z<p>Erik: Reorder table</p>
<hr />
<div>[[Category:Router]]<br />
__FORCETOC__<br />
Es gibt eine Vielzahl an Freifunk-kompatiblen Routern, die von der Dresdner Firmware unterstützt werden.<br />
[http://download.freifunk-dresden.de/firmware/ http://download.freifunk-dresden.de/firmware/] <br />
<br />
<span style="color: red">'''VORSICHT'''*!</span> Die Hersteller bringen aus Produktionskostengründen ab und zu neue Hardwarerevisionen heraus, bitte überprüft immer ob diese Nummer/Buchstabenkombination und die dazugehörige Softwareversion übereinstimmt!<br />
<br />
== Router ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM in MB<br />
! Flash ROM in MB<br />
! Mhz/[https://de.wikipedia.org/wiki/System-on-a-Chip SoC] <br> ([[Router technische Details|CPU-Leistung]])<br />
! [https://www.elektronik-kompendium.de/sites/net/1004251.htm MIMO] 1x1:1<br />
! class="unsortable" | Version (<span style="color: green">tested</span>)<br />
! class="unsortable" | Beschreibung<br />
! LAN-Adresse OriginalFW (Nutzername<br>Password)<br />
! Wirkleistung<br />
|-<br />
| YouHua WR1200JS [[Datei:Xr1200.jpg|100px|thumb|right]]<br />
| [http://www.youhuatech.com/zh_en/en_index.aspx YouHua]<br />
| style="text-align:right" | 35€ (gebraucht)<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16 NAND Flash<br />
| 880/MediaTek [[MT7621|MT7621AT]]<br>DualCore SMT<br> (2Cores/4Threads)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Probleme) und 5Ghz (AC) WLAN, USB, 2 feste kombinierte Antennen <br />
| 192.168.1.1<br />
| Originalnetzteil WLAN:3,5W <br> WAN:(100MBit):3,6W <br> WAN(100MBit)+LAN(1GBit):3,9W<br />
|-<br />
| Netgear R6220 [[Datei:Netgear_R6220.jpg|100px|thumb|right]]<br />
| [https://www.netgear.com/support/product/R6220.aspx NETGEAR]<br />
| style="text-align:right" | 35€(gebraucht) 60€(neu)<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 128 NAND Flash<br />
| 880/MediaTek<br> [[MT7621|MT7621ST]]<br> SingleCore SMT<br> (1Core/2Threads)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (1Gbit): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN, USB, 4 feste Antennen in 2 Gehäusen<br />
| 192.168.1.1 (admin password)<br />
| WLAN:4,0W <br><br />
|-<br />
| TP-Link Archer C7 AC1750 [[Datei:Wrd4300.jpg|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR4300.html TP-Link]<br />
| style="text-align:right" | [https://geizhals.eu/tp-link-archer-c7-verschiedene-revisionen-a923544.html 60]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8 (v1) <br> 16 (v2-v5)<br />
| 720/9558 (v1-3) <br> 775/9558 (v4) <br> 750/9558 (v5) <br />
| 3x3:3@2,4GhzINT (v1-3) <br> 3x3:3@5GhzEXT (v1-3)<br> 3x3:3@2,4GhzEXT (v4-5) <br> 3x3:3@5GhzEXT (v4-5)<br />
| v1, <span style="color: green">v2,</span> v3, v4, v5<br />
| 4 LAN (1Gbit): 1 WAN, 3 abnehmbare Dual Antennen ab Version 4, Intere 2,4 Ghz Antennen Version 1-3<br />
| 192.168.0.1 <br />
| -<br />
|-<br />
| TL-WR1043N [[Datei:C_wr1043.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/cat-9_TL-WR1043N.html TP-Link]<br />
| style="text-align:right" | [https://geizhals.de/tp-link-tl-wr1043n-a1704211.html 35]&euro;<br />
| style="text-align:right" | 64 <br />
| style="text-align:right" | 16<br />
| 775/9563<br />
| 3x3:3 <br />
| <span style="color: green">!v5</span><br />
| 4 LAN (1Gbit): 1 WAN, 3 feste 5dBi Antennen<br />
| 192.168.0.1 <br />
|<br />
|-<br />
| TL-WR1043ND [[Datei:C_wr1043.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/TL-WR1043ND.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.de/tp-link-tl-wr1043nd-v2-a1234165.html 50]&euro; [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 64 <br />
| style="text-align:right" | 16(v4) <br> 8(v2-v3)<br />
| 750/9563(v4) <br> 720/9558(v3) <br> 720/9558(v2)<br />
| 3x3:3 <br />
| <span style="color: green">v2</span>, <span style="color: green">v3</span>, <span style="color: green">v4</span><br />
| 4 LAN (1Gbit): 1 WAN, USB Anschluss, 3 abnehmbare 5dBi Antennen, Gigabit Ports<br />
| 192.168.0.1 <br />
| WLAN:2,5W <br> WAN:3,2W <br> WAN+LAN:3,6W<br />
|-<br />
| TL-WDR4300 [[Datei:Wrd4300.jpg|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR4300.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.eu/tp-link-tl-wdr4300-a772368.html 70]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8<br />
| 560/9344<br />
| 2x2:2@2,4Ghz 3x3:3@5Ghz<br />
| <span style="color: green">v1</span><br />
| 4 LAN (1Gbit): 1 WAN, 2xUSB Anschlüsse, 3 abnehmbare Dual Antennen (2dBi@2.4Ghz / 3dBi@5Ghz)<br />
| 192.168.0.1 <br />
| WLAN:4,0W<br>LAN:4,4W <br />
|-<br />
| TL-WDR3600 [[Datei:C_wdr3600.JPG|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR3600.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.de/tp-link-tl-wdr3600-a806392.html 55]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8<br />
| 560/9344(v1)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
| <span style="color: green">v1</span><br />
| 4 LAN (1Gbit): 1 WAN, 2xUSB Anschlüsse, 2 abnehmbare Dual Antennen (2dBi@2.4Ghz / 3dBi@5Ghz)<br />
| 192.168.0.1 <br />
|<br />
|-<br />
| Ubiquiti UniFi AP LT (Lite), Ubiquiti UniFi AP PRO [[Datei:C_unifi2.JPG|100px|thumb|right]]<br />
| [https://www.ubnt.com/unifi/unifi-ap/ Ubiquiti]<br />
| style="text-align:right" | 65&euro;<br />
| style="text-align:right" | 64(LT) <br> 128(Pro)<br />
| style="text-align:right" | 8(LT) <br> 16(Pro)<br />
| 560/9344<br />
| 3x3:3@2,4Ghz <br> 2x2:2@5Ghz<br />
| <br />
| Der Ubiquiti UniFi AP hat einen LAN Anschluss, die Pro Variante hat 2, Stromversorgung über POE [https://wiki.freifunk-dresden.de/index.php/Ubnt_UniFi-AP Installationshinweise]<br />
|<br />
| WLAN+LAN:3,8W <br />
|-<br />
| NanoStation loco M2 XW <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:Nanostation2locoFFmod.jpg|70px|thumb|right]] <br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | 50&euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 535/9342<br />
| 2x2:2<br />
| XW<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Flächenfunk, 8,5dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector, doppelter Arbeitspeicher der XM Version mit 37% schneller getaktetem SOC und halbiertem Stromverbrauch<br />
| 192.168.1.20 (kein DHCP)<br />
| WLAN:2,0W<br>LAN:2,3W <br />
|-<br />
| CF-E314N v2 [[Datei:cf-e314n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e314n_v2 Comfast E314N]<br />
| style="text-align:right" | 47 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| 2 Ports 1 LAN : 1 WAN, leider keine schwenkbare Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e314n_back.jpg<br><br />
48 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1 <br />
|-<br />
| CF-E130N v2 [[Datei:Cf-e130n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e130n_v2 Comfast E130N]<br />
| style="text-align:right" | 25 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| nur LAN Port, leider keine schwenkbare Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e130n_back.jpg<br><br />
9-24 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1<br />
| <br />
|-<br />
| CF-E110N v2 [[Datei:cf-e110n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e110n Comfast E110N]<br />
| style="text-align:right" | 33 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| 2 Ports 1 LAN : 1 WAN, mit schwenkbarer Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e110n_back.jpg<br><br />
9-24 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1 <br />
|<br />
|-<br />
| GL-AR300M-Lite [[Datei:GL-iNet_GL-AR300M-Lite.PNG|100px|thumb|right]]<br />
| [https://www.gl-inet.com/products/gl-ar300m/ GL.iNet]<br />
| style="text-align:right" | [https://geizhals.eu/gl-inet-ar300m-gl-ar300m-lite-a1662271.html 20]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 650/9531<br />
| 2x2:2<br />
| <span style="color: green">vx</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten GL-iNet]] Reiseminirouter mit Stromversorgung per Micro-USB, 2 interne Antennen, USB Anschluss (z.b. für UMTS/LTE-Stick, jene werden allerdings nicht von der Freifunksoftware unterstützt)<br />
| 192.168.8.1 (WLAN)<br />
| WLAN:1W <br>WAN:1,3W<br />
|-<br />
| Netgear R6100 [[Datei:Netgear_R6100.jpg|100px|thumb|right]]<br />
| [https://www.netgear.de/support/product/R6100.aspx NETGEAR]<br />
| style="text-align:right" | 15€-20€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 128MB <br />
| 560/9344<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (100M): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN<br />
| 192.168.1.1<br />
| WLAN:3,2W<br />
|-<br />
| Netgear R6120 [[Datei:Netgear_R6120.jpg|100px|thumb|right]]<br />
| [https://www.netgear.com/home/products/networking/wifi-routers/R6120.aspx NETGEAR]<br />
| style="text-align:right" | 15€-20€<br />
| style="text-align:right" | 64MB<br />
| style="text-align:right" | 16MB<br />
| 580/MediaTek MT7628A<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (100M): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN, USB2.0<br />
| 192.168.1.1<br />
| WLAN:2,5W<br>LAN:2,7W<br />
|-<br />
| FRITZ!Box 4020 <br />
| [https://avm.de/produkte/fritzbox/fritzbox-4020/ AVM]<br />
| style="text-align:right" | 30-49 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 750/9561<br />
| 3x3:3<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 3 interne Antennen, USB Anschluss (USB wird nicht von OpenWrt unterstützt)<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|-<br />
| FRITZ!Box 7412 [[Datei:Fritzbox7412.jpg|100px|thumb|right]]<br />
| [https://avm.de/produkte/fritzbox/fritzbox-7412/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
|<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen, nur ein LAN Port, VDSL-Modem (Konfiguration über SSH-Konsole möglich)<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 3370<br />
| [https://avm.de/produkte/fritzbox/fritzbox-3370/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| Micron & Hynix Variante<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 7360 SL<br />
| [https://avm.de/service/fritzbox/fritzbox-7360-sl/uebersicht/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| <br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 7362 SL<br />
| [https://avm.de/service/fritzbox/fritzbox-7362-sl/uebersicht/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| <br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!WLAN Repeater 450E <br />
| [https://avm.de/produkte/fritzwlan/fritzwlan-repeater-450e/ AVM]<br />
| style="text-align:right" | ? &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 16<br />
| 560/9556<br />
| 3x3:3<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Repeater, 3 interne Antennen<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|-<br />
| FRITZ!WLAN Repeater 300E<br />
| [https://avm.de/service/fritzwlan/fritzwlan-repeater-300e/uebersicht/ AVM]<br />
| style="text-align:right" | ? &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 16<br />
| 400/7242<br />
| 2x2:2<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Repeater, 2 interne Antennen<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|}<br />
<span style="color: red">*) Version teilweise im Handel erhältlich. Wird noch nicht unterstützt. '''Falsches aufspielen der Firmware macht das Gerät unbrauchbar!'''</span><br />
<br />
2) Gemessen mit Voltcraft Energie Logger 4000<br />
<br />
== Getestete Router ==<br />
<br />
Folgende Router wurden ebenfalls getestet und werden unterstützt, sind aber Aufgrund von zuwenig RAM und Flash ROM nicht "zukunftstauglich".<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! Mhz/[https://de.wikipedia.org/wiki/System-on-a-Chip SoC] <br> ([[Router technische Details|CPU-Leistung]])<br />
! [https://www.elektronik-kompendium.de/sites/net/1004251.htm MIMO] 1x1:1<br />
! class="unsortable" | Version (<span style="color: green">tested</span>)<br />
! class="unsortable" | Beschreibung<br />
! LAN-Adresse OriginalFW<br />
! Wirkleistung<br />
|-<br />
| TL-WA701ND <!-- [[Datei:Tplink701v2.jpg|100px|thumb|right]] --><br />
| [http://www.tp-link.com/lk/products/details/cat-12_TL-WA701ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9330<br />
| 1<br />
| v2<br />
| Accesspoint: Power over Ethernet + 9V Injector bis 30 Meter, mit zusätzlichem 48V-PoE Injector bis 100m, 1xLAN Anschluss, Router besitzt eine abnehmbare 5dBi Antenne<br />
|<br />
|<br />
|-<br />
| TL-WA801ND [[Datei:C_wa801nd.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-12_TL-WA801ND.html TP-Link]<br />
| style="text-align:right" | -;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 560/9533(v3) <br> 535/9341(v2) 400/7240(v1)<br />
| 2x2:2<br />
| v1, <span style="color: green">v2, v3</span>, (<span style="color: red">!v5</span>')<br />
| Accespoint besitzt abnehmbare zwei Antennen, Stromversorgung über POE möglich. Für v3 die Firmware für v2 verwenden. <span style="color: red">*v5 Die Version wird nicht unterstützt, Freifunk ist nicht möglich, da der verbaute MediaTek SoC unser Mesh nicht unterstützt.</span><br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WR710N [[Datei:C_wr710.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR710N.html TP-Link]<br />
| style="text-align:right" | ca. 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 400/9331 <br />
| 1<br />
| <span style="color: green">v1 (EU*)</span>, v2<br />
| Reiserouter, 1x interne Antenne, WAN und LAN-Anschluss, USB Port<br />
| 192.168.0.254<br />
| WLAN:0,6W <br> LAN:1,0W <br> WAN+LAN:1,3W <br />
|-<br />
| TL-WR741ND [[Datei:C_wr741nd.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/download/TL-WR741ND_V1.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9331(v5) <br> 400/9331(v4) <br> 350/7240(v2)<br />
| 1<br />
| v1, <span style="color: green">v2, v4</span>, v5<br />
| Modell mit der Endung ''ND'' hat eine abnehmbare 5dBi Antenne.<br />
| 192.168.0.1<br />
|<br />
|-<br />
| TL-WR802N [[Datei:C_wr802.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/cat-9_TL-WR802N.html TP-Link]<br />
| style="text-align:right" | 10-20&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 510/9533(v1)<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, (<span style="color: red">!v2</span>')<br />
| Router besitzt zwei Antennen, Stromversorgung über Micro-USB-Port <span style="color: red">*v2 Die Version wird noch nicht unterstützt.</span><br />
| ?<br />
|<br />
|-<br />
| TL-WR841N <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:C_wr841n.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR841N.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v8:EOL] [http://geizhals.de/tp-link-tl-wr841n-a340658.html 18-25]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 650/9533(v12) <br> 650/9533(v11) <br> 650/9533(v10) <br> 550/9533(v9) <br> 535/9341(v8) <br> 400/7241(v7) <br> 400/7240(v5)<br />
| 2x2:2<br />
| v3, v5, <span style="color: green">v7-v12</span>, (<span style="color: red">!v13*, !v14*</span>),<br />
| Im Unterschied zum Modell mit der Endung ''ND'' mit nicht abnehmbaren 5dBi Antennen ausgestattet. <span style="color: red">*v13&v14 ist erhältlich, Freifunk ist aber nicht möglich, da der verbaute MediaTek SoC unser Mesh nicht unterstützt.</span> <br />
| 192.168.0.1<br />
| v8:WLAN:1,9W<br>v8:LAN:2,2W<br>v8:WAN+LAN:2,5W<br>v10:WLAN:1,4W<br>v10:LAN:1,7W<br>v10:WAN+LAN:2,0W<br>v11:WLAN:1,3W<br />
|-<br />
| TL-WR841ND [[Datei:C_wr841nd.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR841ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v8:EOL] [http://geizhals.de/tp-link-tl-wr841nd-a601787.html 23-30]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| <br> 650/9533(v11) <br> 650/9533(v10) <br> 550/9533(v9) <br> 535/9341(v8) <br> 400/7241(v7) <br> 400/7240(v5)<br />
| 2x2:2<br />
| v3, v5, v7-v11<br />
| ''D'' steht für ''detachable'', der Router besitzt also abnehmbare 5dBi Antennen.<br />
| 192.168.0.1 <br />
| v8:WLAN:1,9W<br>v8:LAN:2,2W<br>v8:WAN+LAN:2,5W<br>v10:WLAN:1,4W<br>v10:LAN:1,7W<br>v10:WAN+LAN:2,0W<br>v11:WLAN:1,3W<br />
|-<br />
| TL-WR842N [[Datei:C_wr842.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v2:EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 16<br />
| 650/9531<br />
| 2x2:2<br />
| <span style="color: green">v3</span><br />
| Router besitzt zwei weiße 5dBi Antennen, USB Port, viel mehr Flash-ROM<br />
| 192.168.0.1<br />
| WAN+LAN: 4,4W?<br />
|-<br />
| TL-WR842ND [[Datei:C_wr842nd.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v2:EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 400/7241(v1)<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, v2<br />
| ND Router besitzt zwei weiße abnehmbare 5dBi Antennen, USB Port, mehr Flash-ROM<br />
| 192.168.0.1<br />
| WAN+LAN: 4,4W<br />
|-<br />
| TL-WA850RE [[Datei:C_wa850re.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-10_TL-WA850RE.html TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 500/9341<br />
| 2x2:2<br />
| <span style="color: green">v1.21</span><br />
| Repeater besitzt 1 LAN Anschluss, gut geeignet für MESH im Haus oder Wohnung aber auch als einzel Gerät geeignet<br />
| 192.168.0.254<br />
| 3W<br />
|-<br />
| TL-WA860RE [[Datei:C_wa860re.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-10_TL-WA860RE.html TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 500/9341<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, <span style="color: red">!v5</span> <br />
| Repeater besitzt 1 LAN Anschluss, gut geeignet für MESH im Haus oder Wohnung aber auch als einzel Gerät geeignet, Vorteil hier Steckdose kann weiter genutzt werden<br />
| 192.168.0.254<br />
| 3W<br />
|-<br />
| TL-WA901ND [[Datei:C_wa901nd.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-12_TL-WA901ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(v5) <br> 750/9343(v4) <br> 533/9341(v3) <br> 400/9132(v2) <br> 400/7240(v1)<br />
| 3x3:3(>=v4) <br> 3x3<span style="color: red">:2</span>(<=v3) <br />
| v1, <span style="color: green">v2</span>, v3, v4, <span style="color: red">v5</span><br />
| Accesspoint, 3x5dBi Antennen(v4), 30m passiv POE / 100m 48V POE, nur 1x LAN Port kein extra WAN Port kein Switch<br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WR940N [[Datei:C_wr940_941n.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/at/products/details/cat-9_TL-WR940N.html#overview TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(>=v3) <br> 535/9341(v2) <br> 400/7240(v1) <br />
| 3x3:3(>=v3) <br> 3x3<span style="color: red">:2</span>(<=v2)<br />
| v1, v2, <span style="color: green">v3, v4(EU),</span> v5, <span style="color: red">v6, 6.1(EU)</span><br />
| 3 nicht abnehmbare Antennen, WAN und 4xLAN-Anschluss,<span style="color: green"> v3 ist identisch zum 941N v6 daher diese Firmware verwenden (Im Menü unter Firmware drauf achten das WR940v3/WR941v6 steht.)</span> <br> Besonderheit: <br />
WR940Nv1=Firmware>>WR941NDv4 <br> <br />
WR940Nv2=Firmware>>WR941NDv5 <br><br />
WR940Nv3=Firmware>>WR941NDv6 <br><br />
WR940Nv4=Firmware>>WR940Nv4 <br><br />
WR940Nv5=Firmware>>WR940Nv4 <br><br />
WR940Nv6=Firmware>>WR940Nv6 <br><br />
WR940Nv6 eu=Firmware>>WR940Nv6 eu<br><br />
<br />
| 192.168.0.1<br />
| <br />
|-<br />
| TL-WR941ND [[Datei:C_wr940_941nd.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v6:EOL] ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(v6) <br> 535/9341(v5) <br> 400/7240(v4) <br> 400/9132(<=v3)<br />
| 3x3:3(v6) <br> 3x3<span style="color: red">:2</span>(<=v5) <br />
| v2, v3,<span style="color: green">v4, v5, v6</span><br />
| 3 abnehmbare 3dBi (v6: 5dBi) Antennen, WAN und 4xLAN-Anschluss<br />
| 192.168.0.1<br />
| v4:LAN:4,1W <br> v4:WAN+LAN:4,4W <br> v5:WLAN:1,9W <br> v5:LAN:2,2W <br> v5:WAN+LAN:2,5W<br />
|-<br />
| TL-MR3020 [[Datei:C_wr3020.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-4691_TL-MR3020.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.eu/tp-link-tl-mr3020-a697333.html 30]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9331<br />
| 1<br />
| <span style="color: green">v1</span><br />
| Reiseminirouter mit Stromversorgung per Mini-USB, interne Antenne, USB Anschluss (z.b. für UMTS/LTE-Stick, jene werden allerdings nicht von der Freifunksoftware unterstützt)<br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WA7210 [[Datei:C_wa7210.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/TL-WA7210N.html TP-Link]<br />
| style="text-align:right" | ab 23&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| <br />
| 1x1:1<br />
| <span style="color: green">v2</span><br />
| Interne dualpolarisierte 12dBi-Richtantenne, Sendeleistung bis zu 500mW für große Übertragungsdistanzen, Externer Reverse-SMA-Anschluss, Erdungsanschluss <br />
| 192.168.0.254<br />
|<br />
|-<br />
| NanoStation loco M2 XM <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:Nanostation2locoFFmod.jpg|70px|thumb|right]] <br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | 50&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 2x2:2<br />
| XM<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Flächenfunk, 8,5dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector<br />
| 192.168.1.20 (kein DHCP)<br />
| WLAN:3,5W LAN:3,8W <br />
|-<br />
| Rocket M2 <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!* </span> [[Datei:RocketM2 live.jpg|100px|thumb|right]]<br />
| [https://www.ubnt.com/airmax/rocketm/ Ubiquiti]<br />
| style="text-align:right" | 80&euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | <br />
|<br />
| 2x2:2<br />
|<br />
| <span style="color: red"> !Aus aktuellem Anlass: Ein direktes aufspielen alternativer Firmware wie OpenWrt und somit auch Freifunk verhindert Ubiquiti mit der eigenen Firmware (Ab Version AirOS5.6), das Ubiquiti Gerät wird danach unbrauchbar und ist ohne größeren technischem Aufwand (wenn überhaupt/nicht) mehr zu retten! Möglich soll es sein, in dem man VORHER ein Downgrade auf AirOS5.5 vornimmt und ERST DANACH auf alternative Firmware updatet. Bis zur Klärung des Sachverhaltes wird dringend davon abgeraten, Freifunk und alternative Firmware auf Ubiquiti-Geräten mit AirOS Version größer 5.5 aufzuspielen.*</span> 2 Antennenanschlüsse, 2,4 GHz Outdoor, benötigt Antennen, Power over Ethernet + Injector<br />
|<br />
|<br />
|-<br />
| Nanostation NSM2 <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:NanostationM2 live.jpg|100px|thumb|right]]<br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | ca 80&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 2x2:2<br />
| <span style="color: green">XM</span><br />
| <span style="color: red ">!Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Richtfunk, 11dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector, Zwei LAN Anschlüsse<br />
| 192.168.1.20 (kein DHCP)<br />
| <br />
|-<br />
| <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> AirRouter AR <!-- [[Datei:testbild.png|100px|thumb|right]] --><br />
| [https://www.ubnt.com/download/airmax-legacy/airrouter/ar Ubiquiti]<br />
| style="text-align:right" | ca 40&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 1<br />
| <span style="color: green">v1</span><br />
| <span style="color: red"> !Aus aktuellem Anlass: Ein direktes aufspielen alternativer Firmware wie OpenWrt und somit auch Freifunk verhindert Ubiquiti mit der eigenen Firmware (Ab Version AirOS5.6), das Ubiquiti Gerät wird danach unbrauchbar und ist ohne größeren technischem Aufwand (wenn überhaupt/nicht) mehr zu retten! Möglich soll es sein, in dem man VORHER ein Downgrade auf AirOS5.5 vornimmt und ERST DANACH auf alternative Firmware updatet. Bis zur Klärung des Sachverhaltes wird dringend davon abgeraten, Freifunk und alternative Firmware auf Ubiquiti-Geräten mit AirOS Version größer 5.5 aufzuspielen.*</span> kleiner Endverbraucher-Router, Indoor, interne Antenne<br />
| 192.168.1.20<br />
| WLAN:3,3W <br> LAN:3,6W <br> WAN+LAN:4,1W <br />
|-<br />
| CPE210 v1.1 [[Datei:CPE210.jpg|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | 40-50&euro;<br />
<gallery><br />
<br />
</gallery><br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 560/9344<br />
| 2x2:2<br />
| <span style="color: green">v1</span><br />
| Outdoor Richtfunk, 2x2 MIMO 9dbi Antennen im wetterfestem Gehäuse, RJ45 WAN, LAN und RP-SMA Antennten Anschluss <br />
| <br />
| <br />
|}<br />
<span style="color: red">*) Version teilweise im Handel erhältlich. Wird noch nicht unterstützt. '''Falsches aufspielen der Firmware macht das Gerät unbrauchbar!'''</span><br />
<br />
2) Gemessen mit Voltcraft Energie Logger 4000<br />
<br />
== Besondere Geräte-spezifische Konfigurationen ==<br />
Bei einigen Routern sind aufgrund besonderer Hardware-Gegebenheiten spezielle Einstellungen in der Firmware vorzunehmen.<br />
<br />
* [[Router:NanoStation_loco_M2 | Nanostation loco M2]]<br />
<br />
<br />
== Offloader ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! CPU (Architektur)<br />
! class="unsortable" | Beschreibung<br />
! Idle Verbrauch<br />
! Max Verbrauch<br />
! WorstCase (+Zubehör) Netzteil<br />
! Spannung Toleranz<br />
! Temperatur Operation °C<br />
! iPerf3 TCP fastd2-Gateway (Firmware)<br />
! iPerf3 TCP Mesh on LAN (21self∞)<br />
! Speedtest nPerf<br />
|-<br />
| [[FSC_Futro_S550 | FSC Futro S550]] [[Datei:Futro550 und Riser Card.jpg|100px|thumb|center]]<br />
| [https://sp.ts.fujitsu.com/dmsp/Publications/public/ds-FUTRO-S550-2.pdf Fujitsu]<br />
| style="text-align:right" | 35€ (15€ gebraucht + 10€ Riser Card neu + 15€ 1Gbit PCI-E-LAN-Karte neu)<br />
| style="text-align:right" | 512MB-2GB<br />
| style="text-align:right" | 512MB-1GB [https://de.wikipedia.org/wiki/CompactFlash CompactFlash]<br />
| AMD Sempron 2100+ Embedded Single-Core 1GHz (x86-AMD64Bit)<br />
| ThinClient, 6x USB2.0, 1Gbit LAN<br />
| 15 Watt<br />
| 20 Watt<br />
| 65 Watt = 20V*3,25A<br />
| 20 Volt geringe<br />
| 15 °C .... 35 °C<br />
| 55-65Mbit/s(6.0.9)<br />
| 520Mbit/s@EdgeRouter-X (2,5Gbit/s)<br />
| [https://www.nperf.com/r/3224856075283972-feSKjILo 77MBit/s] [https://www.speedtest.net/result/8792673616 67MBit/s]<br />
|-<br />
| [[Orange Pi R1 | Orange Pi R1]] [[Datei:OPiR1.jpg|100px|thumb|center]] <br />
| [http://www.orangepi.org/OrangePiR1/ Xunlong]<br />
| style="text-align:right" | 19€ (+5V/A2 USB Netzteil, Kabel Micro-USB-B, microSD-Karte)<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 16MB (bis zu 32GB microSD)<br />
| Allwinner H2+<br> 32-bit Cortex-A7 Quardcore (ARMv7) <br />
| Open-source Single-board Computer. 2x100Mbit LAN<br />
| 1,6 Watt (WAN+ Mesh onLAN) <br> 2,0 Watt (50Mbit/s)<br />
| 2,5 Watt<br />
| 10 Watt = 5V*2A<br />
| 5 V keine<br />
| -<br />
| 89Mbit/s(6.0.15)<br />
| 94Mbit/s@YouHuaWR1200JS (2,1Gbit/s)<br />
|<br />
|-<br />
| [[Ubnt_EdgeRouter-X | EdgeRouter-X]] [[Datei:Ubnt-edge-router-x.jpg|100px|thumb|center]]<br />
| [https://www.ubnt.com/edgemax/edgerouter-x/ Ubiquity]<br />
| style="text-align:right" | 50€<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 256MB NAND Flash<br />
| MediaTek MT7621AT Dualcore 2C/4T, 880 MHz (MIPS1004Kc-32Bit) <br />
| Router, 5 LAN (1Gbit): 1 POE und 1 POE(Passthrough)<br />
| ? Watt<br />
| 5 Watt Herstellerangabe<br />
| 60 Watt = 24V DC, 2,5 A (POE) <br />
| 9 Volt - 30 Volt <br />
| -10 bis 45° C (14 bis 113° F)<br />
| 45-50Mbit/s(6.0.9)<br />
| 650Mbit/s@NetgearR6220 (0,7Gbit/s)<br />
|<br />
|-<br />
| [[FRITZ!Box 4040 |FRITZ!Box 4040]]<br />
| [https://avm.de/produkte/fritzbox/fritzbox-4040/ AVM]<br />
| style="text-align:right" | 70€<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 32MB Flash<br />
| Qualcomm Atheros IPQ4018 628 Mhz Quardcore (ARMv7-32Bit)<br />
| Router, 5 LAN (1Gbit), 2,4Ghz und 5Ghz WLAN<br />
| ? Watt<br />
| 13 Watt Herstellerangabe<br />
| 18 Watt = 12V*1,5A<br />
| 12 Volt<br />
| 0 °C -40 °C<br />
|<br />
|<br />
|<br />
|-<br />
| YouHua WR1200JS [[Datei:xr1200.jpg|100px|thumb|center]]<br />
| [https://www.ali_exp_ress.com/store/128677 YouHua]<br />
| style="text-align:right" | 35€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 16MB NAND Flash<br />
| MediaTek MT7621AT Dualcore 2C/4T, 880 MHz (MIPS1004Kc-32Bit)<br />
| Router, 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Problemmen) und 5Ghz (AC) WLAN<br />
| ? Watt<br />
| ? Watt<br />
| 18 Watt = 12 VDC, 1.5 A<br />
| 12 Volt<br />
|<br />
|<br />
| (0,7Gbit/s)<br />
|<br />
|-<br />
| Netgear R6220 [[Datei:netgaerR6220.jpg|100px|thumb|center]]<br />
| [https://www.netgear.com/home/products/networking/wifi-routers/R6220.aspx NETGEAR]<br />
| style="text-align:right" | 35€-60€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 128MB NAND Flash<br />
| MediaTek MT7621ST Singlecore 1C/2T, 880 MHz (MIPS1004Kc-32Bit)<br />
| Router, 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Probleme) und 5Ghz (AC) WLAN<br />
| ? Watt<br />
| ? Watt<br />
| 18 Watt = 12 V/1,5 ADC <br />
| 12 Volt<br />
| 0–40 °C<br />
|<br />
| 650Mbit/s@EdgeRouter-X (0,7Gbit/s)<br />
|<br />
|-<br />
|}<br />
<br />
== In Entwicklung ==<br />
<br />
*[[Zsun_Wifi-Kartenleser | Zsun Wifi-Kartenleser]]<br />
<br />
'''[https://de.wikipedia.org/wiki/Lantiq Lantiq] Platform''':<br />
<br />
https://gitlab.freifunk-dresden.de/firmware-developer/firmware/issues/12<br />
<br />
Geräte kosten zwischen €10 und €25, sind teilweiser mit 5Ghz gestaltet. DualCore CPU, 64/128MB RAM. DSL Modem (Annex A/B/J, ADSL/VDSL, VDSL2 mit Vectoring: bis 100Mbit/s), also kann direkt an DSL angeschlossen werden. Auf Grund CPU (Dualcore, 500Mhz) und 5 Ghz WiFi, sehen die Geräte ziemlich gut aus, allerdings BW ist max bis 30Mbit/s<br />
<br />
* '''O2 Box 6431''' (DSL + WiFi 2.4 N + 8MB ROM). Ad-hoc funktioniert noch nicht. Patch existiert, soll aber noch angepasst werden.<br />
* '''BT HomeHub 5.0 Type A''' (DSL + WiFi 2.4N/5AC + 128MB ROM).<br />
* '''FritzBox 3370''' (DSL + WiFi 2.4N + 256 MB ROM) <br />
* '''Fritzbox 7412''' (DSL + WiFi 2.4N + 1 LAN Port) _ erledigt (läuft)<br />
<br />
'''[https://de.wikipedia.org/wiki/ARM-Architektur ARM] Platform''':<br />
<br />
* '''Xunlong Orange Pi R1''' (ARMv7, 2x LAN Port)<br />
== noch einsortieren ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! CPU (Architektur)<br />
! class="unsortable" | Beschreibung<br />
! Idle Verbrauch<br />
! Max Verbrauch<br />
! WorstCase (+Zubehör) Netzteil<br />
! fastd2 TCP Firmware<br />
! Speedtest nperf<br />
|-<br />
| [[Orange Pi R1 | Orange Pi R1]] [[Datei:OPiR1.jpg|100px|thumb|center]] <br />
| [http://www.orangepi.org/OrangePiR1/ Xunlong]<br />
| style="text-align:right" | 19€ (+5V/A2 USB Netzteil, Kabel Micro-USB-B, microSD-Karte)<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 16MB<br />
| Allwinner H2+<br> 32-bit Cortex-A7 Quardcore (ARMv7) <br />
| Open-source Single-board Computer. 2x100Mbit LAN<br />
| x Watt<br />
| 10 Watt<br />
| 10 Watt = 5V*2A<br />
| 94MBit/s<br />
| <br />
|-<br />
| [[Aerohive AP-330 | Aerohive AP-330]] [[Datei:Aerohive-AP-330.jpg|100px|thumb|center]] <br />
| [https://openwrt.org/toh/hwdata/aerohive/aerohive_hiveap-330 Aerohive AP-330]<br />
|<br />
| style="text-align:right" | RAM 256MB<br />
| style="text-align:right" | Flash 64MB<br />
| Freescale P1020E Dial Core 533MHz <br />
| 2x1Gbit LAN<br />
|<br />
|<br />
| 12V (2A)<br />
|<br />
|<br />
|-<br />
| [[Aerohive AP-121 | Aerohive AP-121]] [[Datei:Aerohive-AP-121.jpg|100px|thumb|center]] <br />
| [https://openwrt.org/toh/hwdata/aerohive/aerohive_ap121 Aerohive AP-121]<br />
|<br />
| style="text-align:right" | RAM 128MB<br />
| style="text-align:right" | Flash 128MB<br />
| Atheros AR9344 560MHz <br />
| 1x1Gbit LAN<br />
|<br />
|<br />
| 12V (1.1A)<br />
|<br />
|<br />
|}<br />
<br />
<br />
<br />
<br />
[[Kategorie: Router]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router&diff=4011Router2021-03-13T09:19:16Z<p>Erik: typo fixed</p>
<hr />
<div>[[Category:Router]]<br />
__FORCETOC__<br />
Es gibt eine Vielzahl an Freifunk-kompatiblen Routern, die von der Dresdner Firmware unterstützt werden.<br />
[http://download.freifunk-dresden.de/firmware/ http://download.freifunk-dresden.de/firmware/] <br />
<br />
<span style="color: red">'''VORSICHT'''*!</span> Die Hersteller bringen aus Produktionskostengründen ab und zu neue Hardwarerevisionen heraus, bitte überprüft immer ob diese Nummer/Buchstabenkombination und die dazugehörige Softwareversion übereinstimmt!<br />
<br />
== Router ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM in MB<br />
! Flash ROM in MB<br />
! Mhz/[https://de.wikipedia.org/wiki/System-on-a-Chip SoC] <br> ([[Router technische Details|CPU-Leistung]])<br />
! [https://www.elektronik-kompendium.de/sites/net/1004251.htm MIMO] 1x1:1<br />
! class="unsortable" | Version (<span style="color: green">tested</span>)<br />
! class="unsortable" | Beschreibung<br />
! LAN-Adresse OriginalFW (Nutzername<br>Password)<br />
! Wirkleistung<br />
|-<br />
| YouHua WR1200JS [[Datei:Xr1200.jpg|100px|thumb|right]]<br />
| [http://www.youhuatech.com/zh_en/en_index.aspx YouHua]<br />
| style="text-align:right" | 35€ (gebraucht)<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16 NAND Flash<br />
| 880/MediaTek [[MT7621|MT7621AT]]<br>DualCore SMT<br> (2Cores/4Threads)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Probleme) und 5Ghz (AC) WLAN, USB, 2 feste kombinierte Antennen <br />
| 192.168.1.1<br />
| Originalnetzteil WLAN:3,5W <br> WAN:(100MBit):3,6W <br> WAN(100MBit)+LAN(1GBit):3,9W<br />
|-<br />
| Netgear R6220 [[Datei:Netgear_R6220.jpg|100px|thumb|right]]<br />
| [https://www.netgear.com/support/product/R6220.aspx NETGEAR]<br />
| style="text-align:right" | 35€(gebraucht) 60€(neu)<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 128 NAND Flash<br />
| 880/MediaTek<br> [[MT7621|MT7621ST]]<br> SingleCore SMT<br> (1Core/2Threads)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (1Gbit): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN, USB, 4 feste Antennen in 2 Gehäusen<br />
| 192.168.1.1 (admin password)<br />
| WLAN:4,0W <br><br />
|-<br />
| TP-Link Archer C7 AC1750 [[Datei:Wrd4300.jpg|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR4300.html TP-Link]<br />
| style="text-align:right" | [https://geizhals.eu/tp-link-archer-c7-verschiedene-revisionen-a923544.html 60]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8 (v1) <br> 16 (v2-v5)<br />
| 720/9558 (v1-3) <br> 775/9558 (v4) <br> 750/9558 (v5) <br />
| 3x3:3@2,4GhzINT (v1-3) <br> 3x3:3@5GhzEXT (v1-3)<br> 3x3:3@2,4GhzEXT (v4-5) <br> 3x3:3@5GhzEXT (v4-5)<br />
| v1, <span style="color: green">v2,</span> v3, v4, v5<br />
| 4 LAN (1Gbit): 1 WAN, 3 abnehmbare Dual Antennen ab Version 4, Intere 2,4 Ghz Antennen Version 1-3<br />
| 192.168.0.1 <br />
| -<br />
|-<br />
| TL-WR1043N [[Datei:C_wr1043.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/cat-9_TL-WR1043N.html TP-Link]<br />
| style="text-align:right" | [https://geizhals.de/tp-link-tl-wr1043n-a1704211.html 35]&euro;<br />
| style="text-align:right" | 64 <br />
| style="text-align:right" | 16<br />
| 775/9563<br />
| 3x3:3 <br />
| <span style="color: green">!v5</span><br />
| 4 LAN (1Gbit): 1 WAN, 3 feste 5dBi Antennen<br />
| 192.168.0.1 <br />
|<br />
|-<br />
| TL-WR1043ND [[Datei:C_wr1043.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/TL-WR1043ND.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.de/tp-link-tl-wr1043nd-v2-a1234165.html 50]&euro; [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 64 <br />
| style="text-align:right" | 16(v4) <br> 8(v2-v3)<br />
| 750/9563(v4) <br> 720/9558(v3) <br> 720/9558(v2)<br />
| 3x3:3 <br />
| <span style="color: green">v2</span>, <span style="color: green">v3</span>, <span style="color: green">v4</span><br />
| 4 LAN (1Gbit): 1 WAN, USB Anschluss, 3 abnehmbare 5dBi Antennen, Gigabit Ports<br />
| 192.168.0.1 <br />
| WLAN:2,5W <br> WAN:3,2W <br> WAN+LAN:3,6W<br />
|-<br />
| TL-WDR4300 [[Datei:Wrd4300.jpg|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR4300.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.eu/tp-link-tl-wdr4300-a772368.html 70]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8<br />
| 560/9344<br />
| 2x2:2@2,4Ghz 3x3:3@5Ghz<br />
| <span style="color: green">v1</span><br />
| 4 LAN (1Gbit): 1 WAN, 2xUSB Anschlüsse, 3 abnehmbare Dual Antennen (2dBi@2.4Ghz / 3dBi@5Ghz)<br />
| 192.168.0.1 <br />
| WLAN:4,0W<br>LAN:4,4W <br />
|-<br />
| TL-WDR3600 [[Datei:C_wdr3600.JPG|100px|thumb|right]]<br />
| [http://www.tp-link.com/en/products/details/cat-9_TL-WDR3600.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.de/tp-link-tl-wdr3600-a806392.html 55]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 8<br />
| 560/9344(v1)<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
| <span style="color: green">v1</span><br />
| 4 LAN (1Gbit): 1 WAN, 2xUSB Anschlüsse, 2 abnehmbare Dual Antennen (2dBi@2.4Ghz / 3dBi@5Ghz)<br />
| 192.168.0.1 <br />
|<br />
|-<br />
| Ubiquiti UniFi AP LT (Lite), Ubiquiti UniFi AP PRO [[Datei:C_unifi2.JPG|100px|thumb|right]]<br />
| [https://www.ubnt.com/unifi/unifi-ap/ Ubiquiti]<br />
| style="text-align:right" | 65&euro;<br />
| style="text-align:right" | 64(LT) <br> 128(Pro)<br />
| style="text-align:right" | 8(LT) <br> 16(Pro)<br />
| 560/9344<br />
| 3x3:3@2,4Ghz <br> 2x2:2@5Ghz<br />
| <br />
| Der Ubiquiti UniFi AP hat einen LAN Anschluss, die Pro Variante hat 2, Stromversorgung über POE [https://wiki.freifunk-dresden.de/index.php/Ubnt_UniFi-AP Installationshinweise]<br />
|<br />
| WLAN+LAN:3,8W <br />
|-<br />
| NanoStation loco M2 XW <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:Nanostation2locoFFmod.jpg|70px|thumb|right]] <br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | 50&euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 535/9342<br />
| 2x2:2<br />
| XW<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Flächenfunk, 8,5dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector, doppelter Arbeitspeicher der XM Version mit 37% schneller getaktetem SOC und halbiertem Stromverbrauch<br />
| 192.168.1.20 (kein DHCP)<br />
| WLAN:2,0W<br>LAN:2,3W <br />
|-<br />
| CF-E314N v2 [[Datei:cf-e314n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e314n_v2 Comfast E314N]<br />
| style="text-align:right" | 47 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| 2 Ports 1 LAN : 1 WAN, leider keine schwenkbare Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e314n_back.jpg<br><br />
48 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1 <br />
|-<br />
| CF-E130N v2 [[Datei:Cf-e130n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e130n_v2 Comfast E130N]<br />
| style="text-align:right" | 25 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| nur LAN Port, leider keine schwenkbare Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e130n_back.jpg<br><br />
9-24 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1<br />
| <br />
|-<br />
| CF-E110N v2 [[Datei:cf-e110n_front.jpg|100px|thumb|right]]<br />
| [https://openwrt.org/toh/hwdata/comfast/comfast_cf-e110n Comfast E110N]<br />
| style="text-align:right" | 33 &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 650 MHz Qualcomm Atheros QCA9531<br />
| <br />
| <span style="color: green">v2</span><br />
| 2 Ports 1 LAN : 1 WAN, mit schwenkbarer Halterung<br />
https://wiki.freifunk-dresden.de/index.php/Datei:Cf-e110n_back.jpg<br><br />
9-24 Volt POE<br/>[[Router_einrichten_Comfast|Firmware aufspielen]]<br />
| 192.168.10.1 <br />
|<br />
|-<br />
| GL-AR300M-Lite [[Datei:GL-iNet_GL-AR300M-Lite.PNG|100px|thumb|right]]<br />
| [https://www.gl-inet.com/products/gl-ar300m/ GL.iNet]<br />
| style="text-align:right" | [https://geizhals.eu/gl-inet-ar300m-gl-ar300m-lite-a1662271.html 20]&euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 650/9531<br />
| 2x2:2<br />
| <span style="color: green">vx</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten GL-iNet]] Reiseminirouter mit Stromversorgung per Micro-USB, 2 interne Antennen, USB Anschluss (z.b. für UMTS/LTE-Stick, jene werden allerdings nicht von der Freifunksoftware unterstützt)<br />
| 192.168.8.1 (WLAN)<br />
| WLAN:1W <br>WAN:1,3W<br />
|-<br />
| Netgear R6100 [[Datei:Netgear_R6100.jpg|100px|thumb|right]]<br />
| [https://www.netgear.de/support/product/R6100.aspx NETGEAR]<br />
| style="text-align:right" | 15€-20€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 128MB <br />
| 560/9344<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (100M): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN<br />
| 192.168.1.1<br />
| WLAN:3,2W<br />
|-<br />
| Netgear R6120 [[Datei:Netgear_R6120.jpg|100px|thumb|right]]<br />
| [https://www.netgear.com/home/products/networking/wifi-routers/R6120.aspx NETGEAR]<br />
| style="text-align:right" | 15€-20€<br />
| style="text-align:right" | 64MB<br />
| style="text-align:right" | 16MB<br />
| 580/MediaTek MT7628A<br />
| 2x2:2@2,4Ghz 2x2:2@5Ghz<br />
|<br />
| 4 LAN (100M): 1 WAN, 2,4Ghz und 5Ghz (AC) WLAN, USB2.0<br />
| 192.168.1.1<br />
| WLAN:2,5W<br>LAN:2,7W<br />
|-<br />
| FRITZ!Box 4020 <br />
| [https://avm.de/produkte/fritzbox/fritzbox-4020/ AVM]<br />
| style="text-align:right" | 30-49 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 750/9561<br />
| 3x3:3<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 3 interne Antennen, USB Anschluss (USB wird nicht von OpenWrt unterstützt)<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|-<br />
| FRITZ!Box 7412 [[Datei:Fritzbox7412.jpg|100px|thumb|right]]<br />
| [https://avm.de/produkte/fritzbox/fritzbox-7412/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
|<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen, nur ein LAN Port, VDSL-Modem (Konfiguration über SSH-Konsole möglich)<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 3370<br />
| [https://avm.de/produkte/fritzbox/fritzbox-3370/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| Micron & Hynix Variante<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 7360 SL<br />
| [https://avm.de/service/fritzbox/fritzbox-7360-sl/uebersicht/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 16<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| <br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!Box 7362 SL<br />
| [https://avm.de/service/fritzbox/fritzbox-7362-sl/uebersicht/ AVM]<br />
| style="text-align:right" | ab 15 &euro;<br />
| style="text-align:right" | 128<br />
| style="text-align:right" | 123<br />
| 500/Lantiq XWAY VRX220 (2Cores/2Threads)<br />
| 2x2:2<br />
| <br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Fritzbox, 2 interne Antennen (umbau auf externe Antennen möglich), x4 LAN Ports, VDSL-Modem (VDSL bis 100Mbit. Weitere Info: [https://openwrt.org/toh/bt/homehub_v5a#und1_germany_vdsl2_annex_b_example OpenWRT VDSL Config])<br />
| 192.168.178.1 (LAN)<br />
| WLAN:5,0W<br />
|-<br />
| FRITZ!WLAN Repeater 450E <br />
| [https://avm.de/produkte/fritzwlan/fritzwlan-repeater-450e/ AVM]<br />
| style="text-align:right" | ? &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 16<br />
| 560/9556<br />
| 3x3:3<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Repeater, 3 interne Antennen<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|-<br />
| FRITZ!WLAN Repeater 300E<br />
| [https://avm.de/service/fritzwlan/fritzwlan-repeater-300e/uebersicht/ AVM]<br />
| style="text-align:right" | ? &euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 16<br />
| 400/7242<br />
| 2x2:2<br />
| <span style="color: blue"> Betafirmware (OpenWrt18.06.4)</span><br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router einrichten AVM]] Repeater, 2 interne Antennen<br />
| 192.168.178.1 (LAN)<br />
| WLAN:?W<br />
|}<br />
<span style="color: red">*) Version teilweise im Handel erhältlich. Wird noch nicht unterstützt. '''Falsches aufspielen der Firmware macht das Gerät unbrauchbar!'''</span><br />
<br />
2) Gemessen mit Voltcraft Energie Logger 4000<br />
<br />
== Getestete Router ==<br />
<br />
Folgende Router wurden ebenfalls getestet und werden unterstützt, sind aber Aufgrund von zuwenig RAM und Flash ROM nicht "zukunftstauglich".<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! Mhz/[https://de.wikipedia.org/wiki/System-on-a-Chip SoC] <br> ([[Router technische Details|CPU-Leistung]])<br />
! [https://www.elektronik-kompendium.de/sites/net/1004251.htm MIMO] 1x1:1<br />
! class="unsortable" | Version (<span style="color: green">tested</span>)<br />
! class="unsortable" | Beschreibung<br />
! LAN-Adresse OriginalFW<br />
! Wirkleistung<br />
|-<br />
| TL-WA701ND <!-- [[Datei:Tplink701v2.jpg|100px|thumb|right]] --><br />
| [http://www.tp-link.com/lk/products/details/cat-12_TL-WA701ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9330<br />
| 1<br />
| v2<br />
| Accesspoint: Power over Ethernet + 9V Injector bis 30 Meter, mit zusätzlichem 48V-PoE Injector bis 100m, 1xLAN Anschluss, Router besitzt eine abnehmbare 5dBi Antenne<br />
|<br />
|<br />
|-<br />
| TL-WR710N [[Datei:C_wr710.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR710N.html TP-Link]<br />
| style="text-align:right" | ca. 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 400/9331 <br />
| 1<br />
| <span style="color: green">v1 (EU*)</span>, v2<br />
| Reiserouter, 1x interne Antenne, WAN und LAN-Anschluss, USB Port<br />
| 192.168.0.254<br />
| WLAN:0,6W <br> LAN:1,0W <br> WAN+LAN:1,3W <br />
|-<br />
| TL-WR741ND [[Datei:C_wr741nd.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/download/TL-WR741ND_V1.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9331(v5) <br> 400/9331(v4) <br> 350/7240(v2)<br />
| 1<br />
| v1, <span style="color: green">v2, v4</span>, v5<br />
| Modell mit der Endung ''ND'' hat eine abnehmbare 5dBi Antenne.<br />
| 192.168.0.1<br />
|<br />
|-<br />
| TL-WA801ND [[Datei:C_wa801nd.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-12_TL-WA801ND.html TP-Link]<br />
| style="text-align:right" | -;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 560/9533(v3) <br> 535/9341(v2) 400/7240(v1)<br />
| 2x2:2<br />
| v1, <span style="color: green">v2, v3</span>, (<span style="color: red">!v5</span>')<br />
| Accespoint besitzt abnehmbare zwei Antennen, Stromversorgung über POE möglich. <span style="color: red">*v5 Die Version wird nicht unterstützt, Freifunk ist nicht möglich, da der verbaute MediaTek SoC unser Mesh nicht unterstützt.</span><br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WR802N [[Datei:C_wr802.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/cat-9_TL-WR802N.html TP-Link]<br />
| style="text-align:right" | 10-20&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 510/9533(v1)<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, (<span style="color: red">!v2</span>')<br />
| Router besitzt zwei Antennen, Stromversorgung über Micro-USB-Port <span style="color: red">*v2 Die Version wird noch nicht unterstützt.</span><br />
| ?<br />
|<br />
|-<br />
| TL-WR841N <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:C_wr841n.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR841N.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v8:EOL] [http://geizhals.de/tp-link-tl-wr841n-a340658.html 18-25]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 650/9533(v12) <br> 650/9533(v11) <br> 650/9533(v10) <br> 550/9533(v9) <br> 535/9341(v8) <br> 400/7241(v7) <br> 400/7240(v5)<br />
| 2x2:2<br />
| v3, v5, <span style="color: green">v7-v12</span>, (<span style="color: red">!v13*, !v14*</span>),<br />
| Im Unterschied zum Modell mit der Endung ''ND'' mit nicht abnehmbaren 5dBi Antennen ausgestattet. <span style="color: red">*v13&v14 ist erhältlich, Freifunk ist aber nicht möglich, da der verbaute MediaTek SoC unser Mesh nicht unterstützt.</span> <br />
| 192.168.0.1<br />
| v8:WLAN:1,9W<br>v8:LAN:2,2W<br>v8:WAN+LAN:2,5W<br>v10:WLAN:1,4W<br>v10:LAN:1,7W<br>v10:WAN+LAN:2,0W<br>v11:WLAN:1,3W<br />
|-<br />
| TL-WR841ND [[Datei:C_wr841nd.JPG|100px|thumb|right]] <br />
| [http://www.tp-link.de/products/details/cat-9_TL-WR841ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v8:EOL] [http://geizhals.de/tp-link-tl-wr841nd-a601787.html 23-30]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| <br> 650/9533(v11) <br> 650/9533(v10) <br> 550/9533(v9) <br> 535/9341(v8) <br> 400/7241(v7) <br> 400/7240(v5)<br />
| 2x2:2<br />
| v3, v5, v7-v11<br />
| ''D'' steht für ''detachable'', der Router besitzt also abnehmbare 5dBi Antennen.<br />
| 192.168.0.1 <br />
| v8:WLAN:1,9W<br>v8:LAN:2,2W<br>v8:WAN+LAN:2,5W<br>v10:WLAN:1,4W<br>v10:LAN:1,7W<br>v10:WAN+LAN:2,0W<br>v11:WLAN:1,3W<br />
|-<br />
| TL-WR842N [[Datei:C_wr842.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v2:EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 16<br />
| 650/9531<br />
| 2x2:2<br />
| <span style="color: green">v3</span><br />
| Router besitzt zwei weiße 5dBi Antennen, USB Port, viel mehr Flash-ROM<br />
| 192.168.0.1<br />
| WAN+LAN: 4,4W?<br />
|-<br />
| TL-WR842ND [[Datei:C_wr842nd.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v2:EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 400/7241(v1)<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, v2<br />
| ND Router besitzt zwei weiße abnehmbare 5dBi Antennen, USB Port, mehr Flash-ROM<br />
| 192.168.0.1<br />
| WAN+LAN: 4,4W<br />
|-<br />
| TL-WA850RE [[Datei:C_wa850re.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-10_TL-WA850RE.html TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 500/9341<br />
| 2x2:2<br />
| <span style="color: green">v1.21</span><br />
| Repeater besitzt 1 LAN Anschluss, gut geeignet für MESH im Haus oder Wohnung aber auch als einzel Gerät geeignet<br />
| 192.168.0.254<br />
| 3W<br />
|-<br />
| TL-WA860RE [[Datei:C_wa860re.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-10_TL-WA860RE.html TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 500/9341<br />
| 2x2:2<br />
| <span style="color: green">v1</span>, <span style="color: red">!v5</span> <br />
| Repeater besitzt 1 LAN Anschluss, gut geeignet für MESH im Haus oder Wohnung aber auch als einzel Gerät geeignet, Vorteil hier Steckdose kann weiter genutzt werden<br />
| 192.168.0.254<br />
| 3W<br />
|-<br />
| TL-WA901ND [[Datei:C_wa901nd.jpg|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-12_TL-WA901ND.html TP-Link]<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life EOL]<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(v5) <br> 750/9343(v4) <br> 533/9341(v3) <br> 400/9132(v2) <br> 400/7240(v1)<br />
| 3x3:3(>=v4) <br> 3x3<span style="color: red">:2</span>(<=v3) <br />
| v1, <span style="color: green">v2</span>, v3, v4, <span style="color: red">v5</span><br />
| Accesspoint, 3x5dBi Antennen(v4), 30m passiv POE / 100m 48V POE, nur 1x LAN Port kein extra WAN Port kein Switch<br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WR940N [[Datei:C_wr940_941n.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/at/products/details/cat-9_TL-WR940N.html#overview TP-Link]<br />
| style="text-align:right" | ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(>=v3) <br> 535/9341(v2) <br> 400/7240(v1) <br />
| 3x3:3(>=v3) <br> 3x3<span style="color: red">:2</span>(<=v2)<br />
| v1, v2, <span style="color: green">v3, v4(EU),</span> v5, <span style="color: red">v6, 6.1(EU)</span><br />
| 3 nicht abnehmbare Antennen, WAN und 4xLAN-Anschluss,<span style="color: green"> v3 ist identisch zum 941N v6 daher diese Firmware verwenden (Im Menü unter Firmware drauf achten das WR940v3/WR941v6 steht.)</span> <br> Besonderheit: <br />
WR940Nv1=Firmware>>WR941NDv4 <br> <br />
WR940Nv2=Firmware>>WR941NDv5 <br><br />
WR940Nv3=Firmware>>WR941NDv6 <br><br />
WR940Nv4=Firmware>>WR940Nv4 <br><br />
WR940Nv5=Firmware>>WR940Nv4 <br><br />
WR940Nv6=Firmware>>WR940Nv6 <br><br />
WR940Nv6 eu=Firmware>>WR940Nv6 eu<br><br />
<br />
| 192.168.0.1<br />
| <br />
|-<br />
| TL-WR941ND [[Datei:C_wr940_941nd.JPG|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | [https://de.wikipedia.org/wiki/End_of_life <v6:EOL] ab 15&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 750/9343(v6) <br> 535/9341(v5) <br> 400/7240(v4) <br> 400/9132(<=v3)<br />
| 3x3:3(v6) <br> 3x3<span style="color: red">:2</span>(<=v5) <br />
| v2, v3,<span style="color: green">v4, v5, v6</span><br />
| 3 abnehmbare 3dBi (v6: 5dBi) Antennen, WAN und 4xLAN-Anschluss<br />
| 192.168.0.1<br />
| v4:LAN:4,1W <br> v4:WAN+LAN:4,4W <br> v5:WLAN:1,9W <br> v5:LAN:2,2W <br> v5:WAN+LAN:2,5W<br />
|-<br />
| TL-MR3020 [[Datei:C_wr3020.JPG|100px|thumb|right]]<br />
| [https://www.tp-link.com/de/products/details/cat-4691_TL-MR3020.html TP-Link]<br />
| style="text-align:right" | [http://geizhals.eu/tp-link-tl-mr3020-a697333.html 30]&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| 400/9331<br />
| 1<br />
| <span style="color: green">v1</span><br />
| Reiseminirouter mit Stromversorgung per Mini-USB, interne Antenne, USB Anschluss (z.b. für UMTS/LTE-Stick, jene werden allerdings nicht von der Freifunksoftware unterstützt)<br />
| 192.168.0.254<br />
|<br />
|-<br />
| TL-WA7210 [[Datei:C_wa7210.JPG|100px|thumb|right]] <br />
| [https://www.tp-link.com/de/products/details/TL-WA7210N.html TP-Link]<br />
| style="text-align:right" | ab 23&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 4<br />
| <br />
| 1x1:1<br />
| <span style="color: green">v2</span><br />
| Interne dualpolarisierte 12dBi-Richtantenne, Sendeleistung bis zu 500mW für große Übertragungsdistanzen, Externer Reverse-SMA-Anschluss, Erdungsanschluss <br />
| 192.168.0.254<br />
|<br />
|-<br />
| NanoStation loco M2 XM <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:Nanostation2locoFFmod.jpg|70px|thumb|right]] <br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | 50&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 2x2:2<br />
| XM<br />
| <span style="color: red"> !Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Flächenfunk, 8,5dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector<br />
| 192.168.1.20 (kein DHCP)<br />
| WLAN:3,5W LAN:3,8W <br />
|-<br />
| Rocket M2 <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!* </span> [[Datei:RocketM2 live.jpg|100px|thumb|right]]<br />
| [https://www.ubnt.com/airmax/rocketm/ Ubiquiti]<br />
| style="text-align:right" | 80&euro;<br />
| style="text-align:right" | 64<br />
| style="text-align:right" | <br />
|<br />
| 2x2:2<br />
|<br />
| <span style="color: red"> !Aus aktuellem Anlass: Ein direktes aufspielen alternativer Firmware wie OpenWrt und somit auch Freifunk verhindert Ubiquiti mit der eigenen Firmware (Ab Version AirOS5.6), das Ubiquiti Gerät wird danach unbrauchbar und ist ohne größeren technischem Aufwand (wenn überhaupt/nicht) mehr zu retten! Möglich soll es sein, in dem man VORHER ein Downgrade auf AirOS5.5 vornimmt und ERST DANACH auf alternative Firmware updatet. Bis zur Klärung des Sachverhaltes wird dringend davon abgeraten, Freifunk und alternative Firmware auf Ubiquiti-Geräten mit AirOS Version größer 5.5 aufzuspielen.*</span> 2 Antennenanschlüsse, 2,4 GHz Outdoor, benötigt Antennen, Power over Ethernet + Injector<br />
|<br />
|<br />
|-<br />
| Nanostation NSM2 <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> [[Datei:NanostationM2 live.jpg|100px|thumb|right]]<br />
| [https://www.ubnt.com/airmax/nanostationm/ Ubiquiti]<br />
| style="text-align:right" | ca 80&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 2x2:2<br />
| <span style="color: green">XM</span><br />
| <span style="color: red ">!Bitte die Hinweise im folgendem Link beachten: </span> [[Router_einrichten_Nanostation|Router einrichten Nanostation]] 2,4 GHz Richtfunk, 11dBi MIMO, Outdoor, 60° Öffnungswinkel, Power over Ethernet + Injector, Zwei LAN Anschlüsse<br />
| 192.168.1.20 (kein DHCP)<br />
| <br />
|-<br />
| <span style="color: red">!ACHTUNG HINWEIS unter Beschreibung beachten!*</span> AirRouter AR <!-- [[Datei:testbild.png|100px|thumb|right]] --><br />
| [https://www.ubnt.com/download/airmax-legacy/airrouter/ar Ubiquiti]<br />
| style="text-align:right" | ca 40&euro;<br />
| style="text-align:right" | 32<br />
| style="text-align:right" | 8<br />
| 390/7241<br />
| 1<br />
| <span style="color: green">v1</span><br />
| <span style="color: red"> !Aus aktuellem Anlass: Ein direktes aufspielen alternativer Firmware wie OpenWrt und somit auch Freifunk verhindert Ubiquiti mit der eigenen Firmware (Ab Version AirOS5.6), das Ubiquiti Gerät wird danach unbrauchbar und ist ohne größeren technischem Aufwand (wenn überhaupt/nicht) mehr zu retten! Möglich soll es sein, in dem man VORHER ein Downgrade auf AirOS5.5 vornimmt und ERST DANACH auf alternative Firmware updatet. Bis zur Klärung des Sachverhaltes wird dringend davon abgeraten, Freifunk und alternative Firmware auf Ubiquiti-Geräten mit AirOS Version größer 5.5 aufzuspielen.*</span> kleiner Endverbraucher-Router, Indoor, interne Antenne<br />
| 192.168.1.20<br />
| WLAN:3,3W <br> LAN:3,6W <br> WAN+LAN:4,1W <br />
|-<br />
| CPE210 v1.1 [[Datei:CPE210.jpg|100px|thumb|right]]<br />
| TP-Link<br />
| style="text-align:right" | 40-50&euro;<br />
<gallery><br />
<br />
</gallery><br />
| style="text-align:right" | 64<br />
| style="text-align:right" | 8<br />
| 560/9344<br />
| 2x2:2<br />
| <span style="color: green">v1</span><br />
| Outdoor Richtfunk, 2x2 MIMO 9dbi Antennen im wetterfestem Gehäuse, RJ45 WAN, LAN und RP-SMA Antennten Anschluss <br />
| <br />
| <br />
|}<br />
<span style="color: red">*) Version teilweise im Handel erhältlich. Wird noch nicht unterstützt. '''Falsches aufspielen der Firmware macht das Gerät unbrauchbar!'''</span><br />
<br />
2) Gemessen mit Voltcraft Energie Logger 4000<br />
<br />
== Besondere Geräte-spezifische Konfigurationen ==<br />
Bei einigen Routern sind aufgrund besonderer Hardware-Gegebenheiten spezielle Einstellungen in der Firmware vorzunehmen.<br />
<br />
* [[Router:NanoStation_loco_M2 | Nanostation loco M2]]<br />
<br />
<br />
== Offloader ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! CPU (Architektur)<br />
! class="unsortable" | Beschreibung<br />
! Idle Verbrauch<br />
! Max Verbrauch<br />
! WorstCase (+Zubehör) Netzteil<br />
! Spannung Toleranz<br />
! Temperatur Operation °C<br />
! iPerf3 TCP fastd2-Gateway (Firmware)<br />
! iPerf3 TCP Mesh on LAN (21self∞)<br />
! Speedtest nPerf<br />
|-<br />
| [[FSC_Futro_S550 | FSC Futro S550]] [[Datei:Futro550 und Riser Card.jpg|100px|thumb|center]]<br />
| [https://sp.ts.fujitsu.com/dmsp/Publications/public/ds-FUTRO-S550-2.pdf Fujitsu]<br />
| style="text-align:right" | 35€ (15€ gebraucht + 10€ Riser Card neu + 15€ 1Gbit PCI-E-LAN-Karte neu)<br />
| style="text-align:right" | 512MB-2GB<br />
| style="text-align:right" | 512MB-1GB [https://de.wikipedia.org/wiki/CompactFlash CompactFlash]<br />
| AMD Sempron 2100+ Embedded Single-Core 1GHz (x86-AMD64Bit)<br />
| ThinClient, 6x USB2.0, 1Gbit LAN<br />
| 15 Watt<br />
| 20 Watt<br />
| 65 Watt = 20V*3,25A<br />
| 20 Volt geringe<br />
| 15 °C .... 35 °C<br />
| 55-65Mbit/s(6.0.9)<br />
| 520Mbit/s@EdgeRouter-X (2,5Gbit/s)<br />
| [https://www.nperf.com/r/3224856075283972-feSKjILo 77MBit/s] [https://www.speedtest.net/result/8792673616 67MBit/s]<br />
|-<br />
| [[Orange Pi R1 | Orange Pi R1]] [[Datei:OPiR1.jpg|100px|thumb|center]] <br />
| [http://www.orangepi.org/OrangePiR1/ Xunlong]<br />
| style="text-align:right" | 19€ (+5V/A2 USB Netzteil, Kabel Micro-USB-B, microSD-Karte)<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 16MB (bis zu 32GB microSD)<br />
| Allwinner H2+<br> 32-bit Cortex-A7 Quardcore (ARMv7) <br />
| Open-source Single-board Computer. 2x100Mbit LAN<br />
| 1,6 Watt (WAN+ Mesh onLAN) <br> 2,0 Watt (50Mbit/s)<br />
| 2,5 Watt<br />
| 10 Watt = 5V*2A<br />
| 5 V keine<br />
| -<br />
| 89Mbit/s(6.0.15)<br />
| 94Mbit/s@YouHuaWR1200JS (2,1Gbit/s)<br />
|<br />
|-<br />
| [[Ubnt_EdgeRouter-X | EdgeRouter-X]] [[Datei:Ubnt-edge-router-x.jpg|100px|thumb|center]]<br />
| [https://www.ubnt.com/edgemax/edgerouter-x/ Ubiquity]<br />
| style="text-align:right" | 50€<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 256MB NAND Flash<br />
| MediaTek MT7621AT Dualcore 2C/4T, 880 MHz (MIPS1004Kc-32Bit) <br />
| Router, 5 LAN (1Gbit): 1 POE und 1 POE(Passthrough)<br />
| ? Watt<br />
| 5 Watt Herstellerangabe<br />
| 60 Watt = 24V DC, 2,5 A (POE) <br />
| 9 Volt - 30 Volt <br />
| -10 bis 45° C (14 bis 113° F)<br />
| 45-50Mbit/s(6.0.9)<br />
| 650Mbit/s@NetgearR6220 (0,7Gbit/s)<br />
|<br />
|-<br />
| [[FRITZ!Box 4040 |FRITZ!Box 4040]]<br />
| [https://avm.de/produkte/fritzbox/fritzbox-4040/ AVM]<br />
| style="text-align:right" | 70€<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 32MB Flash<br />
| Qualcomm Atheros IPQ4018 628 Mhz Quardcore (ARMv7-32Bit)<br />
| Router, 5 LAN (1Gbit), 2,4Ghz und 5Ghz WLAN<br />
| ? Watt<br />
| 13 Watt Herstellerangabe<br />
| 18 Watt = 12V*1,5A<br />
| 12 Volt<br />
| 0 °C -40 °C<br />
|<br />
|<br />
|<br />
|-<br />
| YouHua WR1200JS [[Datei:xr1200.jpg|100px|thumb|center]]<br />
| [https://www.ali_exp_ress.com/store/128677 YouHua]<br />
| style="text-align:right" | 35€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 16MB NAND Flash<br />
| MediaTek MT7621AT Dualcore 2C/4T, 880 MHz (MIPS1004Kc-32Bit)<br />
| Router, 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Problemmen) und 5Ghz (AC) WLAN<br />
| ? Watt<br />
| ? Watt<br />
| 18 Watt = 12 VDC, 1.5 A<br />
| 12 Volt<br />
|<br />
|<br />
| (0,7Gbit/s)<br />
|<br />
|-<br />
| Netgear R6220 [[Datei:netgaerR6220.jpg|100px|thumb|center]]<br />
| [https://www.netgear.com/home/products/networking/wifi-routers/R6220.aspx NETGEAR]<br />
| style="text-align:right" | 35€-60€<br />
| style="text-align:right" | 128MB<br />
| style="text-align:right" | 128MB NAND Flash<br />
| MediaTek MT7621ST Singlecore 1C/2T, 880 MHz (MIPS1004Kc-32Bit)<br />
| Router, 4 LAN (1Gbit): 1 WAN, 2,4Ghz(Probleme) und 5Ghz (AC) WLAN<br />
| ? Watt<br />
| ? Watt<br />
| 18 Watt = 12 V/1,5 ADC <br />
| 12 Volt<br />
| 0–40 °C<br />
|<br />
| 650Mbit/s@EdgeRouter-X (0,7Gbit/s)<br />
|<br />
|-<br />
|}<br />
<br />
== In Entwicklung ==<br />
<br />
*[[Zsun_Wifi-Kartenleser | Zsun Wifi-Kartenleser]]<br />
<br />
'''[https://de.wikipedia.org/wiki/Lantiq Lantiq] Platform''':<br />
<br />
https://gitlab.freifunk-dresden.de/firmware-developer/firmware/issues/12<br />
<br />
Geräte kosten zwischen €10 und €25, sind teilweiser mit 5Ghz gestaltet. DualCore CPU, 64/128MB RAM. DSL Modem (Annex A/B/J, ADSL/VDSL, VDSL2 mit Vectoring: bis 100Mbit/s), also kann direkt an DSL angeschlossen werden. Auf Grund CPU (Dualcore, 500Mhz) und 5 Ghz WiFi, sehen die Geräte ziemlich gut aus, allerdings BW ist max bis 30Mbit/s<br />
<br />
* '''O2 Box 6431''' (DSL + WiFi 2.4 N + 8MB ROM). Ad-hoc funktioniert noch nicht. Patch existiert, soll aber noch angepasst werden.<br />
* '''BT HomeHub 5.0 Type A''' (DSL + WiFi 2.4N/5AC + 128MB ROM).<br />
* '''FritzBox 3370''' (DSL + WiFi 2.4N + 256 MB ROM) <br />
* '''Fritzbox 7412''' (DSL + WiFi 2.4N + 1 LAN Port) _ erledigt (läuft)<br />
<br />
'''[https://de.wikipedia.org/wiki/ARM-Architektur ARM] Platform''':<br />
<br />
* '''Xunlong Orange Pi R1''' (ARMv7, 2x LAN Port)<br />
== noch einsortieren ==<br />
<br />
{| class="wikitable sortable zebra toptextcells"<br />
|-<br />
! Geräte-Name<br />
! Hersteller<br />
! Preis<br />
! RAM<br />
! Flash ROM<br />
! CPU (Architektur)<br />
! class="unsortable" | Beschreibung<br />
! Idle Verbrauch<br />
! Max Verbrauch<br />
! WorstCase (+Zubehör) Netzteil<br />
! fastd2 TCP Firmware<br />
! Speedtest nperf<br />
|-<br />
| [[Orange Pi R1 | Orange Pi R1]] [[Datei:OPiR1.jpg|100px|thumb|center]] <br />
| [http://www.orangepi.org/OrangePiR1/ Xunlong]<br />
| style="text-align:right" | 19€ (+5V/A2 USB Netzteil, Kabel Micro-USB-B, microSD-Karte)<br />
| style="text-align:right" | 256MB<br />
| style="text-align:right" | 16MB<br />
| Allwinner H2+<br> 32-bit Cortex-A7 Quardcore (ARMv7) <br />
| Open-source Single-board Computer. 2x100Mbit LAN<br />
| x Watt<br />
| 10 Watt<br />
| 10 Watt = 5V*2A<br />
| 94MBit/s<br />
| <br />
|-<br />
| [[Aerohive AP-330 | Aerohive AP-330]] [[Datei:Aerohive-AP-330.jpg|100px|thumb|center]] <br />
| [https://openwrt.org/toh/hwdata/aerohive/aerohive_hiveap-330 Aerohive AP-330]<br />
|<br />
| style="text-align:right" | RAM 256MB<br />
| style="text-align:right" | Flash 64MB<br />
| Freescale P1020E Dial Core 533MHz <br />
| 2x1Gbit LAN<br />
|<br />
|<br />
| 12V (2A)<br />
|<br />
|<br />
|-<br />
| [[Aerohive AP-121 | Aerohive AP-121]] [[Datei:Aerohive-AP-121.jpg|100px|thumb|center]] <br />
| [https://openwrt.org/toh/hwdata/aerohive/aerohive_ap121 Aerohive AP-121]<br />
|<br />
| style="text-align:right" | RAM 128MB<br />
| style="text-align:right" | Flash 128MB<br />
| Atheros AR9344 560MHz <br />
| 1x1Gbit LAN<br />
|<br />
|<br />
| 12V (1.1A)<br />
|<br />
|<br />
|}<br />
<br />
<br />
<br />
<br />
[[Kategorie: Router]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Fragen_und_Antworten_(FAQ)&diff=3380Fragen und Antworten (FAQ)2020-02-19T21:51:35Z<p>Erik: Hinweis auf "Webrevert"-Image hinzugefügt</p>
<hr />
<div>__FORCETOC__<br />
= Allgemeines =<br />
== E-Mail-Einrichtung ==<br />
Aktive Mitglieder im Freifunk-Verein haben die Möglichkeit eine E-Mail-Adresse zu bekommen.<br/><br />
Auf E-Mails kann via https://mail.freifunk-dresden.de/ oder via E-Mail-Client zugegriffen werden.<br />
<br />
IMAP Server : mail.freifunk-dresden.de<br />
Security : STARTTLS<br />
Port : 143<br />
Authentication: Normal Passwort<br />
Login benötigt: Ja<br />
<br />
SMTP Server : mail.freifunk-dresden.de<br />
Security : STARTTLS<br />
Port : 587<br />
Authentication: Normal Passwort<br />
Login benötigt: Ja<br />
<br />
== E-Mail-Passwort vergessen ==<br />
https://mail.freifunk-dresden.de/accounts/password_reset/<br />
<br />
= Freifunk =<br />
== Router-Passwort vergessen ==<br />
<br />
Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.<br/><br />
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränkten Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.<br />
<br />
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/><br />
Hier sind die Schritte Anhand des TP-Link 841ND Routers erklärt.<br />
Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.<br />
[[Datei:Passwort_zurücksetzen.jpg|200px|thumb|right|]]<br />
# Router stromlos schalten und wieder einschalten.<br />
# Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-Mode!<br />
# Jetzt wird ein Rechner mit SSH (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.<br />
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.<br />
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1''' starten. Passwort wird keins verlangt.<br />
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten.<br />
# Ein neues Passwort mit '''passwd''' vergeben.<br />
# paar Sekunden warten und Router neustarten<br />
<br />
ssh root@192.168.1.1<br />
mount_root<br />
passwd<br />
<br />
== Router manuell zurücksetzen ==<br />
<br />
Wenn der Router nicht mehr erreichbar ist (via LAN/WAN/WLAN oder aus dem Freifunk-Netz heraus), dann hilft oft ein komplettes Zurücksetzen.<br/><br />
Folgende Schritte sind dafür notwendig.<br />
<br />
# Router stromlos schalten und wieder einschalten.<br />
# Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-Mode!<br />
# Jetzt wird ein Rechner mit ssh (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.<br />
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.<br />
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1'''starten.<br />
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten<br />
# Flash-Dateisystem komplett löschen mit '''mtd -r erase rootfs_data'''<br />
# paar Sekunden warten und Router neu starten<br />
# Danach richtet sich der Router neu ein und startet mindestens dreimal selbständig neu.<br />
# Auto-Setup aufrufen und sich eine neue Knotennummer (durch automatischer Registrierung) vergeben lassen (Router startet neu)<br />
# GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.<br />
<br />
ssh root@192.168.1.1<br />
mount_root<br />
mtd -r erase rootfs_data<br />
<br />
== Woher kennt der Router den DNS Server? ==<br />
<br />
Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt. <br/><br />
Bei den LAN Einstellungen kann dieser nur manuell eingestellt werden.<br />
<br />
Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als<br />
Gateway ausgewählt wurde.<br />
<br />
== Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden? ==<br />
Das Betreiben eines Freifunkrouters an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche<br />
Absicherung gegen das Heimnetz und oft erlaubt es auch das Beschränkten der benutzen Bandbreite (Traffic-Shaping) optimaler einzustellen.<br />
*Beim '''Traffic-Shaping''' am Gastzugang des Internet-Routers kann man oft die komplett verfügbare Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz große Bandbreiten benötigt, so stehen diese vorrangig dem Heimnetz zur Verfügung. Der Freifunkrouter erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über WLAN mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.<br />
<br />
*Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die '''Firewall''' im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt, lassen sich die Freifunkrouter an einen freien LAN Port des Internet-Routers anschließen und dieser LAN Port wird dem Gastnetz zugeordnet.<br/>Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.<br />
<br />
[[Fritzbox:Gastzugang]]<br />
<br />
== Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet ==<br />
Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt [[Firmware_Handbuch#Knoten|Knoten]] überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.<br />
<br />
In Zusammenhang mit Kabel-Deutschland-Anschlüssen (jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein [https://de.wikipedia.org/wiki/IPv6 IPv6]-Anschluss mit [https://de.wikipedia.org/wiki/Carrier-grade_NAT Carrier-Grade-NAT] vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von [https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29 DS-Lite] eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von wenigen Minuten bis zu 24 Stunden sollte der Freifunkrouter korrekt laufen. Im Normalfall läuft ein Freifunkknoten aber auch ohne diese Maßnahme. <br />
<br />
=== Technischer Hintergrund ===<br />
Ursache des Problems ist das DS-Lite-Verfahren, das im Zusammenhang mit IPv6-Anschlüssen bei [http://www.heise.de/netze/meldung/Kabel-Deutschland-stellt-Internetzugaenge-auf-IPv6-um-2069367.html Kabel-Deutschland-Kunden] (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.<br />
<br />
== Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?==<br />
Bei Routern, auf denen DD-WRT läuft, lässt sich nicht über die Weboberfläche die Freifunk-Firmware installieren. Versucht man das, landet man nach dem Versuch wieder auf der DD-WRT-Weboberfläche. Es gibt aber 2 Möglichkeiten:<br />
<br />
=== Dem Router wieder die Original-Firmware aufspielen (für Anfänger) ===<br />
Von dort kannst du dann die Freifunk-Firmware über das Web-Interface installieren. Dazu suchst du in der [https://dd-wrt.com/support/router-database/ Routerdatenbank von dd-wrt] nach deinem Gerät und lädst das Image "Webrevert to Stock" herunter. Nachdem das RAR-Archiv entpackt ist, erhältst du eine *.bin-Datei, die du über die dd-wrt-Weboberfläche als Firmware-Update einspielst. Danach ist dein Router wieder im Originalzustand und du kannst [[Router_einrichten#Firmware_einspielen|mit dieser Anleitung]] weitermachen.<br />
<br />
=== Die Freifunk-Firmware direkt auf den dd-wrt-Router laden (für Fortgeschrittene) ===<br />
Verbinde deinen Computer per Kabel mit einem der LAN-Ports des Routers. Darüber hinaus muss der Router über den WAN-Port mit dem Internet verbunden sein (für den Download der Firmware mittels <code>wget</code>).<br />
<br />
Schaue auf der DD-WRT-Oberfläche (in der Regel unter <code>192.168.1.1</code>) nach, ob in <code>Administration</code> → <code>Management</code> im Unterpunkt <code>Remote Access</code> <code>Telnet Management</code> auf <code>Enable</code> steht. Jetzt kannst du mit der eigentlichen Installation beginnen.<br />
<br />
telnet 192.168.1.1<br />
Nutzername und Passwort eingeben und mit Enter bestätigen.<br />
cd /tmp<br />
wget http://download.freifunk-dresden.de/firmware/latest/ar71xx/openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin<br />
mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux<br />
<br />
Das wars. Jetzt etwas warten, bis der Router mit der neuen Freifunk-Firmware startet.<br />
<br />
''(Quelle: OpenWRT-Wiki – [http://wiki.openwrt.org/doc/howto/generic.uninstall Back to original firmware]. Getestet mit einem TP-Link TL-WR1043ND v2.1.)''<br />
<br />
== Recovery - Router retten ==<br />
Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.<br />
* [[tftp]] Retten via TFTP vom Bootloader (Uboot und TFTP)<br />
* [[sysupgrade]] Retten via ssh und sysupgrade<br />
* [[Recovery]] Spezielle gerätespezifische Anleitungen (Uboot: manuelles flashen)<br />
<br />
== E-Mail versenden funktioniert nicht ==<br />
<br />
E-Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl? <br />
Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail-SPAM-Versender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von [https://hilfe.gmx.net/pop-imap/imap/index.html GMX], [https://www.df.eu/de/support/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/ DF] und [https://www.telekom.de/hilfe/festnetz-internet-tv/e-mail/e-mail-server-e-mail-protokolle-und-e-mail-einrichtung/posteingangsserver-und-postausgangsserver Telekom]. Achtung, hier wird '''nur''' der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.<br />
<br />
== Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht ==<br />
<br />
In den Standardeinstellungen nutzt die [https://www.o2online.de/service/smartphones-tablets-router/router/router-anleitungen/ O2 Box] (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk-LAN.<br />
<br />
Es gibt nun 3 Möglichkeiten der Lösung<br />
<br />
- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,<br />
<br />
- den IP Bereich im Freifunkrouter (Verwaltung->Expert->LAN) ändern oder <br />
<br />
- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.<br />
<br />
== Warum ist das Freifunk-WLAN so langsam? ==<br />
[[Warum_ist_das_Freifunk-WLAN_so_langsam%3F | Warum ist das Freifunk WLAN so langsam?]]<br />
<br />
== Glossar ==<br />
* [[Glossar|Begriffserklärungen/Glossar]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router_einrichten&diff=2748Router einrichten2019-07-27T22:31:45Z<p>Erik: fix testing link</p>
<hr />
<div>== Vorbereitung ==<br />
Wir unterstützen eine ganze Reihe verschiedener Router von verschiedenen Herstellern. Dies bedeutet allerdings nicht, dass die Firmware auch auf allen Geräten funktioniert, folgende Geräte haben wir im Einsatz und werden von uns [[Router|empfohlen]].<br />
<br />
== Firmware herunterladen ==<br />
Nachdem du einen Router herausgesucht hast, musst du dir die Firmware besorgen. <br />
[[Datei:Beispiel_Typ_Model841.PNG|200px|thumb|right|]]<br />
Der Router-Typ und die Hardware-Version stehen auf der Rückseite des Routers. <br />
In diesem Beispiel handelt es sich um das Model '''„WR841“''' in der '''Version 8'''.2.<br />
<br />
'''Firmware-Download:''' http://download.freifunk-dresden.de/firmware/latest/ar71xx/<br />
<br />
'''Hotfix für die aktuelle Firmware'''(nach Installation einspielen): [[Firmware_Fix:_gateway-check]]<br />
<br />
'''Aktuellste Test-Firmware:''' http://download.freifunk-dresden.de/firmware/latest/<br><span style="color: red">Installation der Test-Firmware '''auf eigene Gefahr'''! Wenn du dir nicht sicher bist, dass du unbedingt diese (unter Umständen instabile) Test-Version haben möchtest, nimm bitte das [http://download.freifunk-dresden.de/firmware/latest/ar71xx/ offizielle Firmware-Release].</span><br />
<br />
Es gibt zwei verschiedene Firmware-Dateien. Wenn die originale Firmware noch auf dem Router ist, so muss die Datei mit '''"factory"''' im Namen verwendet werden. Diese überschreibt alle alten Daten. Ist bereits eine Dresdner Freifunk Firmware auf dem Router vorhanden, wird die Datei mit ''"sysupgrade"'' verwendet. <br />
<br />
In unserem Beispiel mit der Original Firmware wäre das:<br />
<br />
<span style="color: green">openwrt-ar71xx-generic-'''tl-wr841'''n-'''v8'''-squashfs-'''factory'''.bin</span><p><br />
<span style="color: lightgrey">openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-sysupgrade.bin</span><br />
<br><br />
<span style="color:red">Achtung die Dateien heißen jetzt lede und nicht mehr openwrt</span><br />
<br><br />
Wir wählen die Datei mit „*'''wr841n'''-'''v8'''-squashfs-'''factory'''*“ (im Falle eines TP-Link 841 Version 8) und laden sie herunter.<br />
<br><br />
Im Folgenden gilt die Anleitung für die getesteten TP-Link Router (841, 1043, 3600, 4300), <br>die Einrichtung einer <span style="color: red">Ubiquiti Nanostation M2 (loco)</span> hat ein paar wenige <span style="color: red">Besonderheiten:</span>, siehe: [[Router_einrichten_Nanostation|Nanostation Besonderheiten]].<br />
<br />
== Firmware einspielen ==<br />
<br />
Die Firmware kann bei den Routern auf verschiedene Weise eingespielt (geflasht) werden.<br />
Der einfachste Weg ist, die Firmware über eine vorhandene Routeroberfläche einzuspielen.<br><br />
<br />
Dabei unterscheidet man, ob es sich um einen Router mit original Firmware handelt, oder<br />
bereits eine alternative Firmware (welche auf Openwrt basiert), oder die Freifunk Dresden Firmware vorhanden ist.<br />
<br />
* '''Original Firmware''': Ist die originale Firmware noch vorhanden, so folgt Ihr den Anweisungen der Dokumentation vom Routerhersteller. Die Firmware, die hier verwendet werden soll, enthält in fast allen Fällen (Ausnahmen sind z.B. die Geräte von [[Router_einrichten_GL-iNet|GL-iNet]]) den Zusatz '''factory''' im Filenamen.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br />
<br />
* '''Alternative auf Openwrt basierende Firmware''': Dazu zählen DD-WRT, Firmware direkt von openwrt.org, LEDE.<br>Hier folgt ihr der Beschreibung dieser Firmware zum einspielen (Upgrade/Flashen). Als Firmware wählt ihr die entsprechende Routerfirmware mit dem Zusatz '''sysupgrade'''.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br>''Bei Routern mit DD-WRT ist eine [[Fragen_und_Antworten_(FAQ)#Auf_meinem_Router_l.C3.A4uft_DD-WRT._Wie_kann_ich_die_Freifunk-Firmware_flashen.3F|andere Installations-Prozedur]] durchzuführen.''<br />
<br />
* '''Freifunk Dresden Firmware''': Ist bereits die Dresdner Freifunk Firmware auf dem Gerät, so wählt ihr entweder das entsprechende Firmwarefile für den Router und dem Zusatz '''sysupgrade''', oder wenn in der Firmware der Download-Button verfügbar ist, diesen einfacheren und sichersten Weg.<br><br />
<span style="color:red">Funktioniert nur, wenn schon eine Firmware mit dem neuen Namen (lede statt openwrt) aufgespielt wurde</span><br />
<br><br />
Beim Aktualisieren der Firmware werden die vorhandenen Einstellungen beibehalten.<br>Hinweis: Das gilt aber nur, wenn gleiche oder neuere Firmware Versionen eingespielt werden. Ein Downgrade auf eine frühere Firmwareversion ist nicht unterstützt. In diesem Fall muss zwingend die Werkseinstellung vorgenommen werden. Alte Konfigurationen dürfen ebenso weder in ältere noch neuere Firmwareversionen eingespielt werden (beachte Autoupdate).<br />
<br />
=== Allgemeine Schritte ===<br />
[[Datei:Model841 Gelber Port.PNG|200px|thumb|right|]]<br />
<br />
Falls du nicht sicher bist, ob der Router aktuell auf "Werkseinstellung" steht, solltest du anhand der Bedienungsanleitung den Router auf Werkseinstellung zurücksetzen.<br />
<br />
Stecke dann das Kabel in eine der gelben Buchsen, die blaue brauchst du erst später. <br />
<br />
Jetzt kannst du den Router einfach über den Browser konfigurieren. <br />
[[Datei:841SystemtoolsFirmwareUpdate.PNG|200px|thumb|right|]]<br />
Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.0.1 ''(Bei anderen Geräten von TP-Link, z.B. dem Accesspoints 701 oder 830 RE ist die IP anders, im Beispiel des 701 und WR710N ist es die 192.168.0.254, die Anleitung des jeweiligen Gerätes ist dabei sehr hilfreich) <br />
''<br />
<br />
[[Datei:TPLink841DefaulPW.PNG|200px|thumb|right|]]<br />
<br />
Auf der Rückseite steht der Username und das Passwort, in diesem Fall admin + admin.<br />
<br />
Unter "'''System Tools'''" -> "'''Firmwareupgrade'''"<br />
<br />
Per "'''Browse...'''" das zuvor geladene File auswählen und das "'''Upgrade'''" einspielen.<br />
<br />
Mindestens 2 Minuten warten, der Router startet mehrfach neu.<br />
<br />
=== Via TFTP, SSH ===<br />
<br />
Es gibt Router, die keine eigene Weboberfläche haben oder der Router ist nicht mehr erreichbar. Dann gibt es noch weitere Möglichkeiten den Router mit einer Firmware zu bespielen (flashen).<br />
<br />
Jeder Router, der eingeschaltet wird, startet zuerst ein spezielles Startprogramm (Bootloader). Dieser Bootloader ist unabhängig von der Firmware und wird normalerweise nicht per Softwareupdate ausgetauscht.<br>Einer der bekanntesten ist der "U-Boot", welcher in unterschiedlichen Varianten auf den Routern eingesetzt wird.<br />
<br />
Die Bootloader bieten dabei die Möglichkeit via [https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol TFTP] eine neue Firmware einzuspielen. Beim Starten des Routers wartet der Bootloader entweder eine gewisse Zeit auf eine TFTP-Verbindung via LAN oder er muss in den TFTP-Modus gebracht werden. Meist durch Drücken der Reset-Taste während der Router eingeschaltet wird. Das ist aber von Router zu Router unterschiedlich. (siehe Bedienungsanleitung)<br />
<br />
Der Bootloader kann auf zwei Arten die Firmware entgegen nehmen. Entweder arbeitet er selbst als TFTP-Server oder als TFTP-Client. Entsprechend muss der Computer, von dem die Firmware eingespielt werden soll, das Gegenstück darstellen.<br />
<br />
Hat der Router selbst keine Weboberfläche und besitzt er noch die originale Firmware, so kann man sich oft via [https://de.wikipedia.org/wiki/Secure_Shell SSH] auf dem Router einloggen und die systemeigenen Tools zum Flashen der Firmware nutzen.<br />
<br />
Im Folgenden findet ihr hier die Liste mit Dokumentationen, die wir in Dresden bereits verwendeten. Viel mehr Varianten des Einspielens via TFTP gibt es nicht.<br />
<br />
* [[tftp | Router verhält sich als tftp-Client (Beispiel TP-Link WR841)]]<br />
* [[tftp | Router verhält sich als tftp-Server (Beispiel Ubiquiti NanoStation M2 / Loco M2)]]<br />
* [[Ubnt UniFi-AP]]<br />
* [[Ubnt EdgeRouter-X]]<br />
* [[FSC Futro_S550]]<br />
<br />
== Autosetup ==<br />
<br />
Sollte ein anderer Freifunkrouter mit Verbindung zum Internet in der Nähe (WLAN-Funkreichweite) sein, baut dein Router automatisch eine WLAN-Verbindung zu diesem auf.<br><br />
Ist kein anderer Freifunkrouter in der Nähe, muss jetzt der blaue WAN-Port deines Freifunkrouters ↔ mit einem freien LAN-Port des Heimrouters (DSL oder Kabel) mittels eines LAN-Kabels verbunden werden.<br />
<br />
Zum Einloggen in deinen Freifunkrouter hast jetzt folgende Möglichkeiten: (Siehe auch Artikel: [[Login]])<br />
<br />
<br />
* Computer ist über LAN Port des Freifunkrouters angeschlossen, dann im Browser: http://192.168.1.1 aufrufen<br />
** Wenn der selbe Rechner zuvor am Freifunkrouter hing, hat er wahrscheinlich noch eine 192.168.0.x Adresse. In diesem Fall muss der Rechner seine IP "vergessen" und eine neue anfordern. Dies passiert bei einem Neustart automatisch oder z.B. unter Windows mit den Kommandos:<br />
*** '''ipconfig /release''' und '''ipconfig /renew''' im Windows CLI (''Windowstaste+R''; '''cmd''')<br />
<br />
<br />
* Oder Computer ist per Freifunk-WLAN verbunden, dann im Browser: http://100.64.0.1 aufrufen<br />
<br />
<br />
Zum Login verwendest du als Nutzer „'''root'''“ und das Passwort „'''admin'''“<br />
<br />
Nach der ersten Anmeldung, wirst du zur Änderung des Passwortes aufgefordert.<br />
Passwörter dürfen Buchstaben, Zahlen, Satzzeichen enthalten. <br />
<br />
Bei der ersten Installation muss der Auto-Setup durchgeführt werden. <br />
<br />
Menü: '''Allgemein → Auto-Setup'''<br />
<br />
Damit versucht der Router sich eine Knotennummer vom Server zu holen. Wenn das erfolgreich war, startet der Router erneut und ist unter der neuen IP (10.200,x.x) im Freifunknetz erreichbar. Falls der Router kein Internet zu diesem Zeitpunkt hat, so arbeitet er mit einer temporären Knotennummer bis eine Internetverbindung besteht. <br />
<br />
Diese IP kann im Router '''Verwaltung → Expert → WIFI''' ermittelt werden.<br />
<br />
== Kontakt und GPS-Daten ==<br />
<br />
Unter '''Allgemein''' → '''Kontaktinfos''' <br />
<br />
Kontaktinformationen geben den Nutzern und anderen Freifunkern die Möglichkeit bei Fragen und Problemen den Routerbetreiber zu kontaktieren. Bitte trage Daten ein, unter denen du zu erreichen bist.<br />
<br />
Die GPS Koordinaten und Kontaktinformationen werden von www.freifunk-dresden.de von jedem Router regelmäßig abgefragt und zur Generierung der Netzwerktopology und Hotspot-Liste verwendet. Hier sind korrekte Daten wichtig, damit dein Knoten auf der [https://maps.freifunk-dresden.de/ Karte im Internet] auch zu finden ist und andere Menschen sehen, dass in der Gegend Freifunk verfügbar ist.<br><br />
Allerdings kann der Server nur die erreichbaren Knoten abfragen.<br />
<br />
Bitte denk bei einem Standort- oder Besitzerwechsel des Freifunkrouters daran, die Daten zu aktualisieren.<br />
<br />
Die GPS Daten des eigenen Standortes kann man mit Google Maps (durch Linksklick) ermitteln: https://www.google.de/maps/@51.0686388,13.7468424,13z<br />
<br />
== Zusätzliche Backbone ==<br />
<br />
Bei Freifunkroutern, die direkt ans Internet angeschlossen sind, ist es möglich bis zu 5 VPN Server oder Clients einzutragen. Der Router kann so mit dem Freifunknetz verbunden werden, wenn kein anderer Freifunkrouter in Funkreichweite ist. <br />
<br />
Die Einstellungen dazu findest du unter '''Expert''' → '''Backbone'''.<br />
<br />
Es existiert eine Liste [[Freifunk_Netzwerk|verfügbarer VPN-Server]], die eine Spalte enthält, welche Knotennummern diese VPN-Server nutzen können.<br />
<br />
Die Auswahl des besten VPN-Servers erfolgt automatisch.<br />
<br />
Bei Routern ohne eigenes Internet erfolgt die Suche nach dem besten Weg ins Internet ebenfalls automatisch. Hier ist keine Eintragung notwendig.<br />
<br />
== Schema Freifunk ==<br />
<br />
[[Datei:Freifunk_Schema.PNG|center|]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router_einrichten&diff=2747Router einrichten2019-07-27T22:28:36Z<p>Erik: Hinweis auf Firmware_Fix:_gateway-check</p>
<hr />
<div>== Vorbereitung ==<br />
Wir unterstützen eine ganze Reihe verschiedener Router von verschiedenen Herstellern. Dies bedeutet allerdings nicht, dass die Firmware auch auf allen Geräten funktioniert, folgende Geräte haben wir im Einsatz und werden von uns [[Router|empfohlen]].<br />
<br />
== Firmware herunterladen ==<br />
Nachdem du einen Router herausgesucht hast, musst du dir die Firmware besorgen. <br />
[[Datei:Beispiel_Typ_Model841.PNG|200px|thumb|right|]]<br />
Der Router-Typ und die Hardware-Version stehen auf der Rückseite des Routers. <br />
In diesem Beispiel handelt es sich um das Model '''„WR841“''' in der '''Version 8'''.2.<br />
<br />
'''Firmware-Download:''' http://download.freifunk-dresden.de/firmware/latest/ar71xx/<br />
<br />
'''Hotfix für die aktuelle Firmware'''(nach Installation einspielen): [[Firmware_Fix:_gateway-check]]<br />
<br />
'''Aktuellste Test-Firmware:''' http://download.freifunk-dresden.de/firmware/testing/<br><span style="color: red">Installation der Test-Firmware '''auf eigene Gefahr'''! Wenn du dir nicht sicher bist, dass du unbedingt diese (unter Umständen instabile) Test-Version haben möchtest, nimm bitte das [http://download.freifunk-dresden.de/firmware/latest/ar71xx/ offizielle Firmware-Release].</span><br />
<br />
Es gibt zwei verschiedene Firmware-Dateien. Wenn die originale Firmware noch auf dem Router ist, so muss die Datei mit '''"factory"''' im Namen verwendet werden. Diese überschreibt alle alten Daten. Ist bereits eine Dresdner Freifunk Firmware auf dem Router vorhanden, wird die Datei mit ''"sysupgrade"'' verwendet. <br />
<br />
In unserem Beispiel mit der Original Firmware wäre das:<br />
<br />
<span style="color: green">openwrt-ar71xx-generic-'''tl-wr841'''n-'''v8'''-squashfs-'''factory'''.bin</span><p><br />
<span style="color: lightgrey">openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-sysupgrade.bin</span><br />
<br><br />
<span style="color:red">Achtung die Dateien heißen jetzt lede und nicht mehr openwrt</span><br />
<br><br />
Wir wählen die Datei mit „*'''wr841n'''-'''v8'''-squashfs-'''factory'''*“ (im Falle eines TP-Link 841 Version 8) und laden sie herunter.<br />
<br><br />
Im Folgenden gilt die Anleitung für die getesteten TP-Link Router (841, 1043, 3600, 4300), <br>die Einrichtung einer <span style="color: red">Ubiquiti Nanostation M2 (loco)</span> hat ein paar wenige <span style="color: red">Besonderheiten:</span>, siehe: [[Router_einrichten_Nanostation|Nanostation Besonderheiten]].<br />
<br />
== Firmware einspielen ==<br />
<br />
Die Firmware kann bei den Routern auf verschiedene Weise eingespielt (geflasht) werden.<br />
Der einfachste Weg ist, die Firmware über eine vorhandene Routeroberfläche einzuspielen.<br><br />
<br />
Dabei unterscheidet man, ob es sich um einen Router mit original Firmware handelt, oder<br />
bereits eine alternative Firmware (welche auf Openwrt basiert), oder die Freifunk Dresden Firmware vorhanden ist.<br />
<br />
* '''Original Firmware''': Ist die originale Firmware noch vorhanden, so folgt Ihr den Anweisungen der Dokumentation vom Routerhersteller. Die Firmware, die hier verwendet werden soll, enthält in fast allen Fällen (Ausnahmen sind z.B. die Geräte von [[Router_einrichten_GL-iNet|GL-iNet]]) den Zusatz '''factory''' im Filenamen.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br />
<br />
* '''Alternative auf Openwrt basierende Firmware''': Dazu zählen DD-WRT, Firmware direkt von openwrt.org, LEDE.<br>Hier folgt ihr der Beschreibung dieser Firmware zum einspielen (Upgrade/Flashen). Als Firmware wählt ihr die entsprechende Routerfirmware mit dem Zusatz '''sysupgrade'''.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br>''Bei Routern mit DD-WRT ist eine [[Fragen_und_Antworten_(FAQ)#Auf_meinem_Router_l.C3.A4uft_DD-WRT._Wie_kann_ich_die_Freifunk-Firmware_flashen.3F|andere Installations-Prozedur]] durchzuführen.''<br />
<br />
* '''Freifunk Dresden Firmware''': Ist bereits die Dresdner Freifunk Firmware auf dem Gerät, so wählt ihr entweder das entsprechende Firmwarefile für den Router und dem Zusatz '''sysupgrade''', oder wenn in der Firmware der Download-Button verfügbar ist, diesen einfacheren und sichersten Weg.<br><br />
<span style="color:red">Funktioniert nur, wenn schon eine Firmware mit dem neuen Namen (lede statt openwrt) aufgespielt wurde</span><br />
<br><br />
Beim Aktualisieren der Firmware werden die vorhandenen Einstellungen beibehalten.<br>Hinweis: Das gilt aber nur, wenn gleiche oder neuere Firmware Versionen eingespielt werden. Ein Downgrade auf eine frühere Firmwareversion ist nicht unterstützt. In diesem Fall muss zwingend die Werkseinstellung vorgenommen werden. Alte Konfigurationen dürfen ebenso weder in ältere noch neuere Firmwareversionen eingespielt werden (beachte Autoupdate).<br />
<br />
=== Allgemeine Schritte ===<br />
[[Datei:Model841 Gelber Port.PNG|200px|thumb|right|]]<br />
<br />
Falls du nicht sicher bist, ob der Router aktuell auf "Werkseinstellung" steht, solltest du anhand der Bedienungsanleitung den Router auf Werkseinstellung zurücksetzen.<br />
<br />
Stecke dann das Kabel in eine der gelben Buchsen, die blaue brauchst du erst später. <br />
<br />
Jetzt kannst du den Router einfach über den Browser konfigurieren. <br />
[[Datei:841SystemtoolsFirmwareUpdate.PNG|200px|thumb|right|]]<br />
Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.0.1 ''(Bei anderen Geräten von TP-Link, z.B. dem Accesspoints 701 oder 830 RE ist die IP anders, im Beispiel des 701 und WR710N ist es die 192.168.0.254, die Anleitung des jeweiligen Gerätes ist dabei sehr hilfreich) <br />
''<br />
<br />
[[Datei:TPLink841DefaulPW.PNG|200px|thumb|right|]]<br />
<br />
Auf der Rückseite steht der Username und das Passwort, in diesem Fall admin + admin.<br />
<br />
Unter "'''System Tools'''" -> "'''Firmwareupgrade'''"<br />
<br />
Per "'''Browse...'''" das zuvor geladene File auswählen und das "'''Upgrade'''" einspielen.<br />
<br />
Mindestens 2 Minuten warten, der Router startet mehrfach neu.<br />
<br />
=== Via TFTP, SSH ===<br />
<br />
Es gibt Router, die keine eigene Weboberfläche haben oder der Router ist nicht mehr erreichbar. Dann gibt es noch weitere Möglichkeiten den Router mit einer Firmware zu bespielen (flashen).<br />
<br />
Jeder Router, der eingeschaltet wird, startet zuerst ein spezielles Startprogramm (Bootloader). Dieser Bootloader ist unabhängig von der Firmware und wird normalerweise nicht per Softwareupdate ausgetauscht.<br>Einer der bekanntesten ist der "U-Boot", welcher in unterschiedlichen Varianten auf den Routern eingesetzt wird.<br />
<br />
Die Bootloader bieten dabei die Möglichkeit via [https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol TFTP] eine neue Firmware einzuspielen. Beim Starten des Routers wartet der Bootloader entweder eine gewisse Zeit auf eine TFTP-Verbindung via LAN oder er muss in den TFTP-Modus gebracht werden. Meist durch Drücken der Reset-Taste während der Router eingeschaltet wird. Das ist aber von Router zu Router unterschiedlich. (siehe Bedienungsanleitung)<br />
<br />
Der Bootloader kann auf zwei Arten die Firmware entgegen nehmen. Entweder arbeitet er selbst als TFTP-Server oder als TFTP-Client. Entsprechend muss der Computer, von dem die Firmware eingespielt werden soll, das Gegenstück darstellen.<br />
<br />
Hat der Router selbst keine Weboberfläche und besitzt er noch die originale Firmware, so kann man sich oft via [https://de.wikipedia.org/wiki/Secure_Shell SSH] auf dem Router einloggen und die systemeigenen Tools zum Flashen der Firmware nutzen.<br />
<br />
Im Folgenden findet ihr hier die Liste mit Dokumentationen, die wir in Dresden bereits verwendeten. Viel mehr Varianten des Einspielens via TFTP gibt es nicht.<br />
<br />
* [[tftp | Router verhält sich als tftp-Client (Beispiel TP-Link WR841)]]<br />
* [[tftp | Router verhält sich als tftp-Server (Beispiel Ubiquiti NanoStation M2 / Loco M2)]]<br />
* [[Ubnt UniFi-AP]]<br />
* [[Ubnt EdgeRouter-X]]<br />
* [[FSC Futro_S550]]<br />
<br />
== Autosetup ==<br />
<br />
Sollte ein anderer Freifunkrouter mit Verbindung zum Internet in der Nähe (WLAN-Funkreichweite) sein, baut dein Router automatisch eine WLAN-Verbindung zu diesem auf.<br><br />
Ist kein anderer Freifunkrouter in der Nähe, muss jetzt der blaue WAN-Port deines Freifunkrouters ↔ mit einem freien LAN-Port des Heimrouters (DSL oder Kabel) mittels eines LAN-Kabels verbunden werden.<br />
<br />
Zum Einloggen in deinen Freifunkrouter hast jetzt folgende Möglichkeiten: (Siehe auch Artikel: [[Login]])<br />
<br />
<br />
* Computer ist über LAN Port des Freifunkrouters angeschlossen, dann im Browser: http://192.168.1.1 aufrufen<br />
** Wenn der selbe Rechner zuvor am Freifunkrouter hing, hat er wahrscheinlich noch eine 192.168.0.x Adresse. In diesem Fall muss der Rechner seine IP "vergessen" und eine neue anfordern. Dies passiert bei einem Neustart automatisch oder z.B. unter Windows mit den Kommandos:<br />
*** '''ipconfig /release''' und '''ipconfig /renew''' im Windows CLI (''Windowstaste+R''; '''cmd''')<br />
<br />
<br />
* Oder Computer ist per Freifunk-WLAN verbunden, dann im Browser: http://100.64.0.1 aufrufen<br />
<br />
<br />
Zum Login verwendest du als Nutzer „'''root'''“ und das Passwort „'''admin'''“<br />
<br />
Nach der ersten Anmeldung, wirst du zur Änderung des Passwortes aufgefordert.<br />
Passwörter dürfen Buchstaben, Zahlen, Satzzeichen enthalten. <br />
<br />
Bei der ersten Installation muss der Auto-Setup durchgeführt werden. <br />
<br />
Menü: '''Allgemein → Auto-Setup'''<br />
<br />
Damit versucht der Router sich eine Knotennummer vom Server zu holen. Wenn das erfolgreich war, startet der Router erneut und ist unter der neuen IP (10.200,x.x) im Freifunknetz erreichbar. Falls der Router kein Internet zu diesem Zeitpunkt hat, so arbeitet er mit einer temporären Knotennummer bis eine Internetverbindung besteht. <br />
<br />
Diese IP kann im Router '''Verwaltung → Expert → WIFI''' ermittelt werden.<br />
<br />
== Kontakt und GPS-Daten ==<br />
<br />
Unter '''Allgemein''' → '''Kontaktinfos''' <br />
<br />
Kontaktinformationen geben den Nutzern und anderen Freifunkern die Möglichkeit bei Fragen und Problemen den Routerbetreiber zu kontaktieren. Bitte trage Daten ein, unter denen du zu erreichen bist.<br />
<br />
Die GPS Koordinaten und Kontaktinformationen werden von www.freifunk-dresden.de von jedem Router regelmäßig abgefragt und zur Generierung der Netzwerktopology und Hotspot-Liste verwendet. Hier sind korrekte Daten wichtig, damit dein Knoten auf der [https://maps.freifunk-dresden.de/ Karte im Internet] auch zu finden ist und andere Menschen sehen, dass in der Gegend Freifunk verfügbar ist.<br><br />
Allerdings kann der Server nur die erreichbaren Knoten abfragen.<br />
<br />
Bitte denk bei einem Standort- oder Besitzerwechsel des Freifunkrouters daran, die Daten zu aktualisieren.<br />
<br />
Die GPS Daten des eigenen Standortes kann man mit Google Maps (durch Linksklick) ermitteln: https://www.google.de/maps/@51.0686388,13.7468424,13z<br />
<br />
== Zusätzliche Backbone ==<br />
<br />
Bei Freifunkroutern, die direkt ans Internet angeschlossen sind, ist es möglich bis zu 5 VPN Server oder Clients einzutragen. Der Router kann so mit dem Freifunknetz verbunden werden, wenn kein anderer Freifunkrouter in Funkreichweite ist. <br />
<br />
Die Einstellungen dazu findest du unter '''Expert''' → '''Backbone'''.<br />
<br />
Es existiert eine Liste [[Freifunk_Netzwerk|verfügbarer VPN-Server]], die eine Spalte enthält, welche Knotennummern diese VPN-Server nutzen können.<br />
<br />
Die Auswahl des besten VPN-Servers erfolgt automatisch.<br />
<br />
Bei Routern ohne eigenes Internet erfolgt die Suche nach dem besten Weg ins Internet ebenfalls automatisch. Hier ist keine Eintragung notwendig.<br />
<br />
== Schema Freifunk ==<br />
<br />
[[Datei:Freifunk_Schema.PNG|center|]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Freifunk_Netzwerk&diff=2572Freifunk Netzwerk2019-03-31T11:03:21Z<p>Erik: </p>
<hr />
<div>Das Freifunk-Netzwerk besteht aus Freifunk-Servern, Freifunk-Knoten (Router), Wifi-Verbindungen und Backbone-Verbindungen. Freifunk-Netzwerk beschreibt die Struktur und Arbeitsweise des Netzes.<br />
<br />
== VPN-Server ==<br />
<br />
Vserver sind Freifunkknoten (Knotennummer 0-15), welche den normalen Freifunkknoten eine Verbindung über das Backbone erlauben.<br /><br />
(Hinweis: normale Knoten können untereinander selbst Backboneverbindungen einrichten)<br/><br />
<br />
Dabei werden die Vserver von verschiedenen Besitzern teilweise alleine administriert. Aktuell wird eine Backbone-Verbindung (Tunnel) von allen<br />
Freifunkknoten akzeptiert. Dieses kann aber eingeschränkt werden, wodurch dann die Knotenbetreiber sich mit dem Vserverbetreiber in Verbindung setzen<br />
müssen, um einen Zugang zum Freifunknetz über diesen Vserver zu erhalten.<br />
<br />
Die folgende Tabelle gibt eine Übersicht, über die aktuell vorhanden Vserver. Die Tabelle zeigt auch die Backbone-Verbindungen zwischen den Vservern.<br />
Gegenseitige VPN Verbindungen sollten vermieden werden, da diese nicht notwendig sind.<br />
<br />
{| class="wikitable"<br />
|-<br />
!Server !! Betreiber !! Protokolls !! Fastd Key !! Kommentar !! OS Version<br />
|-<br />
! [http://vpn1.freifunk-dresden.de/ vpn1][255]<br />
| Stephan || fastd2 || <code>ac7e0412e359865e607bc2c0fe4606b4a9613a02ed2de5167227edf62a540dcc</code> || Gateway || Ubuntu 16.04 LTS<br />
|-<br />
! [http://vpn2.freifunk-dresden.de/ vpn2][111]<br />
| Max || fastd2 || <code>ffdd54f3f4b6c99ce3b5a83218034a4c8e5f3fbd25f8ed811c3251a689490cdd</code> || Gateway || Ubuntu 16.04 LTS<br />
|-<br />
! [http://vpn3.freifunk-dresden.de/ vpn3][2]<br />
| Mirko || fastd2 || <code>c3b6153b27893b8674b3869aa3c5ccae3bfb874b6e866bca2bb6c01db0a847ba</code> || Gateway || Debian 9<br />
|-<br />
! [http://vpn5.freifunk-dresden.de/ vpn5][100]<br />
| Diego|| vtund,fastd,fastd2 || <code>dfe12a3d4c7456e6c97010fc61e1c638af3d2e3034a9651746a5bdb804fc97ab</code> || Gateway || Ubuntu 15.10<br />
|-<br />
! [http://vpn6.freifunk-dresden.de/ vpn6][51017]<br />
| Max || fastd2 || <code>494df3508984a795e8e520b8a73f6901811c0a3f4ba2b69470de8c3085f7ed1a</code> || Gateway || Ubuntu 14.04.3 LTS<br />
|-<br />
! [http://vpn7.freifunk-dresden.de/ vpn7][4]<br />
| Max || fastd,fastd2 || <code>f5654c8bf9f98b61275e99232b3ff60e82ceffc7211370f12b20322b98501cf8</code> || Gateway || Ubuntu 16.04.2 LTS<br />
|-<br />
! [http://vpn8.freifunk-dresden.de/ vpn8][102]<br />
| Mirko || vtun,fastd || <code>c63f52f97a7e08b221a9705e39a6ffab853369f9bf8b8db6fe938858954155e4</code> || Gateway || Ubuntu 14.04.5 LTS<br />
|-<br />
! [http://vpn9.freifunk-dresden.de/ vpn9][5]<br />
| Max || fastd2 || <code>7b2ef160f8c9e5568464dcbb4d0ba78fe74213587cf4d3ab5209ddb42f21e8cc</code> || Gateway || Ubuntu 16.04 LTS <br />
|-<br />
! [http://vpn10.freifunk-dresden.de/ vpn10][120]<br />
| Patrick || fastd2 || <code>cb51c152b173c6688ba8a03205101c1ab8ba78f82bfa631c09fb9c1011554a73</code> || Gateway || Debian<br />
|-<br />
! [http://vpn11.freifunk-dresden.de/ vpn11][200]<br />
| Daniel || fastd2 || <code>4e3ec2b54828e14338b2bc84f2a243688545edf850e6f2b7b6c3ee1654e51c68</code> || Gateway || Ubuntu 16.04 LTS<br />
|-<br />
! [http://vpn12.freifunk-dresden.de/ vpn12][256]<br />
| Stephan || fastd2 || <code>40c0d8cc7a4b5f550930be8365a3f4b9995ed6a009bf254478307016fcd4e304</code> || Gateway || Ubuntu 16.04.5 LTS<br />
|-<br />
! [http://vpn13.freifunk-dresden.de/ vpn13][13]<br />
| Sven || fastd2 || <code>847b74af70b5608e4e2140e479aa3516e251fbf9fa905d63b197a106c2f1f65d</code> || Gateway || Debian 9<br />
|-<br />
! [http://vpn14.freifunk-dresden.de/ vpn14][14]<br />
| Sven || fastd2 || <code>a51bccd82220d238186a6b0d731c7718e453fd19ebe825085746708896bf94a2</code> || Gateway || Debian 9<br />
|-<br />
! [http://vpn15.freifunk-dresden.de/ vpn15][51033]<br />
| Mathias (Meißen) || fastd2 || <code>19d10241b81cb964f3d8a2771ce599e84c3b19a002ef1622242cfdea351a7dcd</code> || OLD DNS/NTP - Server || Ubuntu 15.04<br />
|-<br />
|}<br />
<br />
=== DNS/NTP - Server (nicht öffentlich) ===<br />
{| class="wikitable"<br />
|-<br />
!Server !! Betreiber !! Protokolls !! Fastd Key !! Kommentar !! OS Version<br />
|-<br />
! ''* [http://vpn4.freifunk-dresden.de/ vpn4][3]''<br />
| ''Sven'' || ''fastd2'' || <code>b8be1345ce47b00a7816cad82c36aa0ea408ea60f03027fe65098e4f7f670803</code> || ''DNS/NTP - Server (nicht öffentlich)'' || ''Debian 9''<br />
|-<br />
|} * ''Kein Gateway''<br />
<br />
<br />
Die hier aufgeführten Server werden direkt vom CoreTeam des Freifunk-Dresden betreut. Aktuell laufen verschiedene Backbone-Dienste, wobei vtund durch fastd und fastd2 ersetzt wird.<br />
* '''ALT vtund''': altes Protokol; verwendet Port 5000; ist durch fastd2 ersetzt<br />
* '''ALT fastd''': altes Protokol; verwendet Port 5001; MTU 1426 ; ist durch fastd2 ersetzt<br />
* '''fastd2''': neues Protokol; verwendet Port 5002; MTU 1200 (bedingt durch einige Provider)</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Warum_ist_das_Freifunk-WLAN_so_langsam%3F&diff=2335Warum ist das Freifunk-WLAN so langsam?2019-01-02T21:46:24Z<p>Erik: </p>
<hr />
<div>__FORCETOC__<br />
<br />
==Warum ist das Freifunk-WLAN so langsam?==<br />
<br />
Das kann vielfältige Gründe haben. Zum einen könnte es entfernte Gründe geben, z.B. könnte es daran liegen, dass die Gateway-VPN-Tunnel überlastet sind. Doch auch im näheren Umfeld gibt es eine Vielzahl an Störfaktoren, die das Netz negativ beeinflussen können.<br />
<br />
==Ursache WLAN==<br />
<br />
In Europa sind im 2,4 GHz ISM([https://de.wikipedia.org/wiki/ISM-Band Industrial, Scientific and Medical])-Band eine Vielzahl an Anwendungen erlaubt, WLAN ist nur eine davon. WLAN unterteilt sich dabei in 13 Kanälen zu 5 Mhz. Ein ganzer WLAN Kanal ist nach [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#802.11g IEEE 802.11g] und [https://de.wikipedia.org/wiki/IEEE_802.11n IEEE 802.11n] mindestens 20Mhz breit, somit stehen 4 überschneidungsfreie Kanäle zur Verfügung, nämlich der Kanal 1, 5, 9 und 13. Zur Erhöhung der Datenübertragungsrate gibt es die Möglichkeit einen Kanal auf 40 Mhz zu erweitern, danach gibt es praktisch nur zwei überschneidungsfreie Kanäle, sind die Kanäle 3 (1+5) und 11 (6+13), mehr zur Problematik der Kanäle findet ihr unter: [[Kanalwahl]]<br />
<br />
===Was könnte WLAN leisten===<br />
Wie ihr sicher schon bemerkt habt, sind die „bis zu Angaben“ der WLAN Gerätehersteller sehr theoretische Wert und kommen in der Praxis nicht mal in die Nähe dieser Wunschvorstellung. Meist werden grob die Werte zusammen addiert, der höchste (auch proprietäre) Standards auf beiden Seiten „angenommen“, der [https://de.wikipedia.org/wiki/Overhead_(EDV) Overhead] der Protokolle und mögliche Störeinfüße ignoriert und herauskommen Werte die in der Praxis nicht erreicht werden können, jedoch auf der Verpackung im Geschäft etwas hermachen.<br />
<br />
===MIMO===<br />
<br />
Im Freifunk wird im 2,4GHz Band mit 20Mhz Kanalbreite nach IEEE 802.11g und n Standard gesendet, dadurch sind theoretische Datenraten von 54 Mbit/s bzw. 65 Mbit/s angegeben.<br />
Es gibt die Möglichkeit die Übertragungsrate mit mehreren Antennen durch die [https://de.wikipedia.org/wiki/MIMO_(Nachrichtentechnik) MIMO Technik] zu erhöhen, dazu ist es allerdings notwendig, dass beide Geräte über mehrere Antennen verfügen. Bei 2x2 MIMO werden 130, bei 3x3 195 MBit/s angegeben. Während man bei den Routern meist mehrere Antennen zur Verfügung stehen, sieht es bei den Endgeräte düsterer aus. So gibt es 2x2 MIMO z.B. erst seit dem Samsung Galaxy S5 oder Note4, Apple stattet seine iPhones erst seit dem 5er mit MIMO aus. Aller neuste Geräte nutzen sogar 3x3 MIMO, aufgrund des größeren Rechenaufwandes und des damit höheren Stromverbrauches leider nur reicht wenige. Nutzer älterer, preiswerter und kleiner Geräte müssen meist mit einer Antenne vorlieb nehmen. Schon die theoretischen Angaben der Hersteller lassen erahnen, dass Geräte mit nur einer Antenne mindestens die doppelte Zeit für die gleiche Anzahl an zu übertragenden Daten benötigen.<br />
<br />
====Hintergrund====<br />
<br />
Das es preiswerter ist nur eine Antenne zu verbauen leuchtet ein, dennoch spielt auch die Größe des Gerätes eine wichtige Rolle:<br />
MIMO nutzt die unterschiedliche Ausbreitung der Signale im Raum. Damit ein anderes Gerät die versetzten Signale auch erkennt, muss der Abstand der Antennen mindestens der halben Wellenlänge der Frequenz entsprechen, auf der die Datenübertragung läuft.<br />
<br />
Um ein 2,4 Ghz Gerät MIMO tauglich zu bauen, benötigen die einzelen Antennen bei 2,4 Ghz einen Mindestabstand etwas über 6cm.<br />
Die Wellenlänge(λ) errechnet sich aus der Lichtgeschwindigkeit(c) geteilt durch die Frequenz(f):<br />
{| class="wikitable zebra toptextcells"<br />
|-<br />
!<span style="color: green">Mindestabstand</span> <br />
!c in m/s <br />
!f in Hz(1/s) <br />
!λ in m (λ=c/f)<br />
!<span style="color: green">λ/2 in cm</span><br />
|-<br />
|Vereinfacht <br />
|300000000 <br />
|2400000000 <br />
|0,12500000000000 <br />
|<span style="color: green">6,25000</span> <br />
|-<br />
|Grenze Kanal 1 <br />
|299792458 <br />
|2402000000 <br />
|0,12480951623647 <br />
|<span style="color: green">6,24048</span> <br />
|-<br />
|Grenze Kanal 13 <br />
|299792458 <br />
|2482000000 <br />
|0,12078664705882 <br />
|<span style="color: green">6,03933</span> <br />
|-<br />
|}<br />
Das erklärt auch, dass kleinere Handys für 2,4 Ghz kaum MIMO tauglich zu bauen sind, eher dann größere Smartphones, Phablets/Tabelets und natürlich Notebooks, die dann sogar (leider selten) mit 3x3 MIMO.<br />
<br />
===WLAN ist „gerecht“ und die Grenze ist die Airtime===<br />
<br />
Es steht allen Geräten im WLAN eine begrenzte Zeit an Airtime zur Verfügung, die sich alle teilen.<br />
Im Idealfall gibt es einen Sender, z.B. den Router und einen Empfänger, z.B. das Smartphone und keinerlei Störquellen. Der Empfänger steht direkt neben dem Sender und der höchste Standard kann genutzt werden. Dieser Idealfall tritt aber höchstwahrscheinlich nur in Mitten der Dresdener Heide auf. Je weiter der Empfänger vom Sender weg ist, desto schlechter empfangen sich beide. Um entfernte Geräte zu erreichen oder Störungen auszugleichen nutzen die WLAN Geräte die Möglichkeit ihre Modulation und Codierung so zu verändern, dass es wieder funktioniert, das resultiert wiederum in fallenden Übertragungsraten, wie folgende Tabelle veranschaulicht:<br />
<br />
{| class="wikitable" style="text-align: right;"<br />
! colspan="1" | Antennen (MIMO)/Datenrate in Mbps<br />
! Standard<br />
! colspan="3" | 1<br />
! colspan="3" | <span style="color:green">1x1</span><br />
! colspan="3" | <span style="color:green">2x2</span><br />
! colspan="3" | <span style="color:green">3x3</span><br />
|- <br />
| style="text-align:left;" | [https://de.wikipedia.org/wiki/Modulation_(Technik) Modulationsverfahren]<br />
| Standard <br />
| Modulation <br />
| Bit/Code/Symbolrate<br />
| colspan="11" style="text-align:center" | '''Bruttodatenrate'''<br />
|-<br />
| style="text-align:left;" | FHSS ([https://de.wikipedia.org/wiki/Frequenzspreizung Frequenzspreizung])<br />
| style="text-align:left" | <span style="color: brown">'''IEEE 802.11'''</span><br />
| colspan="1" | 2GFSK <br />
| 1 1,0M/s<br />
| <span style="color: brown">'''1,0'''</span><br />
| colspan="9" |<br />
|-<br />
| style="text-align:left;" | FHSS <br />
| style="text-align:left" | <span style="color:lightgrey">IEEE 802.11</span><br />
| 4GFSK <br />
| 2 1,0M/s<br />
| <span style="color: brown">'''2,0'''</span><br />
| colspan="9" |<br />
|-<br />
| style="text-align:left;" | DSSS([https://de.wikipedia.org/wiki/Direct_Sequence_Spread_Spectrum Direct Sequence Spread Spectrum])<br />
| colspan="1" style="text-align:left" | <span style="color: red">'''IEEE 802.11b'''</span><br />
| DBPSK <br />
| 1(11Bit)1,0M/s <br />
| <span style="color: red">'''1,0'''</span><br />
| colspan="9" | <br />
|-<br />
| style="text-align:left;" | DSSS<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">IEEE 802.11b</span><br />
| DQPSK<br />
| 2(11Bit)1,0M/s<br />
| <span style="color: red">'''2,0'''</span><br />
| colspan="9" |<br />
|- <br />
| style="text-align:left;" | DSSS<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">IEEE 802.11b</span><br />
| DQPSK<br />
| 4(8Bit)1,4M/s<br />
| <span style="color: red">'''5,5'''</span><br />
| colspan="9" | <br />
|-<br />
|- <br />
| style="text-align:left;" | DSSS<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">IEEE 802.11b<br />
| DQPSK<br />
| 8(8Bit)1,4M/s<br />
| <span style="color: red">'''11,0'''</span><br />
| colspan="9" | <br />
|-<br />
| style="text-align:left;" | OFDM([https://de.wikipedia.org/wiki/Orthogonales_Frequenzmultiplexverfahren Orthogonales Frequenzmultiplexverfahren])<br />
| colspan="1" style="text-align:left" | <span style="color: blue">'''IEEE 802.11g'''</span><br />
| colspan="3" | <span style="color: blue">'''6 - 54'''</span><br />
| colspan="9" | <br />
|-<br />
| style="text-align:left;" | [https://en.wikipedia.org/wiki/Guard_interval Guard Interval]<br />
| colspan="1" style="text-align:left" | <span style="color:green">'''IEEE 802.11n'''</span><br />
|<br />
| Codierung<br />
| <span style="color: blue">'''GI 0,8µs'''</span><br />
| [http://mcsindex.com/ MCS Index]<br />
| [https://en.wikipedia.org/wiki/Guard_interval#802.11_guard_interval GI 0,8µs]<br />
| [https://en.wikipedia.org/wiki/Guard_interval#802.11_guard_interval SGI 0,4µs]<br />
| MCS Index<br />
| GI<br />
| SGI<br />
| MCS Index<br />
| GI<br />
| SGI<br />
<br />
|- <br />
| style="text-align:left;" | BPSK ([https://de.wikipedia.org/wiki/Phasenumtastung Binäre Phasenumtastung])<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |1/2<br />
| <span style="color: blue">'''6,0'''</span><br />
| style="text-align:center;" |0<br />
| <span style="color:green">'''6,5'''</span><br />
| <span style="color:green">'''7,2'''</span><br />
| style="text-align:center;" |8<br />
| <span style="color:green">'''13,0'''</span><br />
| <span style="color:green">'''14,4'''</span><br />
| style="text-align:center;" |16<br />
| <span style="color:green">'''19,5'''</span><br />
| <span style="color:green">'''21,7'''</span><br />
|-<br />
| style="text-align:left;" | QPSK ([https://de.wikipedia.org/wiki/Quadraturphasenumtastung Quadraturphasenumtastung])<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
| <br />
| style="text-align:center;" |1/2<br />
| <span style="color: blue">'''12,0'''</span><br />
| style="text-align:center;" |1<br />
| <span style="color:green">'''13,0'''</span><br />
| <span style="color:green">'''14,4'''</span><br />
| style="text-align:center;" |9<br />
| <span style="color:green">'''26,0'''</span><br />
| <span style="color:green">'''28,9'''</span><br />
| style="text-align:center;" |17<br />
| <span style="color:green">'''39,0'''</span><br />
| <span style="color:green">'''43,3'''</span><br />
|-<br />
| style="text-align:left;" | QPSK<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |3/4<br />
| <span style="color: blue">'''18,0'''</span><br />
| style="text-align:center;" |2<br />
| <span style="color:green">'''19,5'''</span><br />
| <span style="color:green">'''21,7'''</span><br />
| style="text-align:center;" |10<br />
| <span style="color:green">'''39,0'''</span><br />
| <span style="color:green">'''43,3'''</span><br />
| style="text-align:center;" |18<br />
| <span style="color:green">'''58,5'''</span><br />
| <span style="color:green">'''65,0'''</span><br />
|-<br />
| style="text-align:left;" | 16-QAM ([https://de.wikipedia.org/wiki/Quadraturamplitudenmodulation Quadraturamplitudenmodulation])<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |1/2<br />
| <span style="color: blue">'''24,0'''</span><br />
| style="text-align:center;" |3<br />
| <span style="color:green">'''26,0'''</span><br />
| <span style="color:green">'''28,9'''</span><br />
| style="text-align:center;" |11<br />
| <span style="color:green">'''52,0'''</span><br />
| <span style="color:green">'''57,8'''</span><br />
| style="text-align:center;" |19<br />
| <span style="color:green">'''78,0'''</span><br />
| <span style="color:green">'''86,7'''</span><br />
|-<br />
| style="text-align:left;" |16-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |3/4<br />
| <span style="color: blue">'''36,0'''</span><br />
| style="text-align:center;" |4<br />
| <span style="color:green">'''39,0'''</span><br />
| <span style="color:green">'''43,3'''</span><br />
| style="text-align:center;" |12<br />
| <span style="color:green">'''78,0'''</span><br />
| <span style="color:green">'''86,7'''</span><br />
| style="text-align:center;" |20<br />
| <span style="color:green">'''117,0'''</span><br />
| <span style="color:green">'''130,0'''</span><br />
|-<br />
| style="text-align:left;" | 64-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |2/3<br />
| <span style="color: blue">'''48,0'''</span><br />
| style="text-align:center;" |5<br />
| <span style="color:green">'''52,0'''</span><br />
| <span style="color:green">'''57,8'''</span><br />
| style="text-align:center;" |13<br />
| <span style="color:green">'''104,0'''</span><br />
| <span style="color:green">'''115,6'''</span><br />
| style="text-align:center;" |21<br />
| <span style="color:green">'''156,0'''</span><br />
| <span style="color:green">'''173,3'''</span><br />
|-<br />
| style="text-align:left;" | 64-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |3/4<br />
| <span style="color: blue">'''54,0'''</span><br />
| style="text-align:center;" |6<br />
| <span style="color:green">'''58,5'''</span><br />
| <span style="color:green">'''65,0'''</span><br />
| style="text-align:center;" |14<br />
| <span style="color:green">'''117,0'''</span><br />
| <span style="color:green">'''130,3'''</span><br />
| style="text-align:center;" |22<br />
| <span style="color:green">'''175,5'''</span><br />
| <span style="color:green">'''195,0'''</span><br />
|-<br />
| style="text-align:left;" |64-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |5/6<br />
|<br />
| style="text-align:center;" |7<br />
| <span style="color:green">'''65,0'''</span><br />
| <span style="color:green">'''72,0'''</span><br />
| style="text-align:center;" |15<br />
| <span style="color:green">'''130,0'''</span><br />
| <span style="color:green">'''144,4'''</span><br />
| style="text-align:center;" |23<br />
| <span style="color:green">'''195,0'''</span><br />
| <span style="color:green">'''216,7'''</span><br />
|}<br />
Die aktuelle MCS Rate der verbundenen Router erfährt man per SSH im Router mit dem Befehlen:<br />
'''iw dev wlan0 station dump'''<br />
<br />
'''while true; do clear; iw dev wlan0 station dump | grep 'bitrate\|Sta\|expec' ; sleep 2; done'''<br />
<br />
Router untereinander /\<br />
<br />
Router zu Clients \/<br />
'''iw dev wlan0-1 station dump | grep 'at'''' <br />
<br />
'''while true; do clear; iw dev wlan0-1 station dump | grep 'bitrate\|Sta\|expec' ; sleep 2; done'''<br />
<br />
====Tunning 802.11b Geräte aussperren====<br />
<br />
Ein Möglichkeit die Geschwindigkeit bei vielen Nutzern um 30-60% zu erhöhen, ist die Geräte die schlechten Empfang haben nicht zu erlauben.<br />
Dazu muss (noch, ab Firmware 2.4.10-BETA integriert) von Hand per SHH in der '''/etc/config/wireless''' Datei folgende Raten festgelegt werden. Bitte wie immer Vorsicht und Sorgfalt walten lassen.<br />
config wifi-device 'radio0'<br />
option type 'mac80211'<br />
option hwmode '11g'<br />
option path 'platform/ar934x_wmac'<br />
option htmode 'HT20'<br />
option country 'DE'<br />
option disabled '0'<br />
option channel '13'<br />
option txpower '18'<br />
'''list basic_rate '6000 9000 12000 24000 54000''''<br />
'''list supported_rates '6000 9000 12000 18000 24000 36000 48000 54000''''<br />
Anschließend ist ein wifi(mit selbigen Kommando) Neustart notwendig.<br />
<br />
Überprüfung (Triple-click zur Auswahl):<br />
while true; do clear; iw dev wlan0-1 info | grep ssid; ifconfig | grep wlan0; cat /etc/config/ddmesh | grep 'n node'; iw dev wlan0 station dump | grep 'bitrate\|Sta' ; echo ^^MESH^^-vvDEVICEvv; iw dev wlan0-1 station dump | grep 'bitrate\|Sta'; sleep 3; done<br />
<br />
Etwas komfortabler (Triple-click zur Auswahl)):<br />
while true; do iw dev wlan0-1 info | grep ssid>>/tmp/tz; ifconfig | grep 10.200>>/tmp/tz; echo .; ifconfig | grep wlan0>>/tmp/tz;echo .; cat /etc/config/ddmesh | grep 'n node'>>/tmp/tz; echo .; echo AIRTIME:>>/tmp/tz; iw wlan0 survey dump | grep "in use" -A5>>/tmp/tz; echo MESH:>>/tmp/tz; echo .;iw dev wlan0 station dump | grep 'bitrate\|Sta'>>/tmp/tz;echo .; echo CLIENT:>>/tmp/tz;echo .; iw dev wlan0-1 station dump | grep 'bitrate\|Sta'>>/tmp/tz; clear; cat /tmp/tz; sleep 3; rm /tmp/tz; done<br />
<br />
====Es endet im kontrollierten Chaos====<br />
<br />
Soweit zur Theorie. WLAN-Geräte schalten bei Störungen oder anderen WLAN-Teilnehmern entsprechend viele Gänge zurück. Da jeder spontan ein WLAN betreiben kann, muss irgendwie eine friedliche Koexistenz geschaffen werden. Es kommt das CSMA/CA-(Carrier Sense Multiple Access/Collision Avoidance)-Verfahren zum Einsatz, es entscheidet wann ein WLAN senden darf und wann es sich zurückhalten oder pausieren muss, weil gerade ein anderes WLAN sendet oder eine Störung vorliegt. Ins technische Detail geht hier ein guter Artikel vom [http://www.elektronik-kompendium.de/sites/net/1712071.htm Elektronik Kompendium].<br />
<br />
[[Datei:Airtime.png|miniatur|Airtime]]<br />
Stellen wir uns die Airtime als Scheibe vor. Jedes dieser WLANs soll die gleiche Menge an Daten übertragen. Ein langsames WLAN(Orange) benötigt für die gleiche Datenmenge bspw. die 10fache Zeit wie ein schnelles (Magenta/Gelb). Während ein WLAN sendet, warten die anderen WLANs und senden selbst nach einer zufällig langen Pause. Kommt eine WLAN Übertragung nicht beim Empfänger (Violett) an und wird gestört(Schwarz), so muss diese erneut gesendet werden. Das Beispiel soll verdeutlichen, dass obwohl die schnellen WLANs mehr übertragen könnten, einfach meist die Airtime dazu fehlt. <br />
<br />
Erschwerend für die Airtime kommt bei Freifunk dazu, dass sich die Router untereinander verbinden. Bei einem Router ohne direkten Anschluss müssen erst einmal die Daten über WLAN zum Router gesendet werden um anschließend über das eigentliche WLAN ans Endgerät verteilt zu werden. In Theorie bedeutet das, dass z.B. aus theoretischen 60MBit/s → 30MBit/s werden, mit jedem weiteren Sprung von Knoten zu Knoten halbiert sich dieser Wert, bis ein Knoten den entfernten Knoten nicht mehr sieht oder "gestört" wird.<br />
<br />
Moderne Router beherrschen die automatische Kanalwahl oder behaupten das zumindest. Oft geht das aber leider schief, da sie nur die internationalen Kanäle 1-11 betrachten. Besser ist es also immer den Kanal für das private Netzwerk selbst festzulegen. Es kommen Kanal 1, 5 oder 9 in Frage, siehe [[Kanalwahl]].<br />
<br />
Fremde nicht WLAN-Störungquellen zu identifizieren ist dagegen um einiges schwieriger und auch ein teuer Spaß. Entsprechende 2,4 GHz-Spektrumanalysierer liegen preislich im guten dreistelligen €-Bereich.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Warum_ist_das_Freifunk-WLAN_so_langsam%3F&diff=2334Warum ist das Freifunk-WLAN so langsam?2019-01-02T21:45:45Z<p>Erik: </p>
<hr />
<div>__FORCETOC__<br />
<br />
==Warum ist das Freifunk-WLAN so langsam?==<br />
<br />
Das kann vielfältige Gründe haben. Zum einen könnte es entfernte Gründe geben, z.B. könnte es daran liegen, dass die Gateway-VPN-Tunnel überlastet sind. Doch auch im näheren Umfeld gibt es eine Vielzahl an Störfaktoren, die das Netz negativ beeinflussen können.<br />
<br />
==Ursache WLAN==<br />
<br />
In Europa sind im 2,4 GHz ISM([https://de.wikipedia.org/wiki/ISM-Band Industrial, Scientific and Medical])-Band eine Vielzahl an Anwendungen erlaubt, WLAN ist nur eine davon. WLAN unterteilt sich dabei in 13 Kanälen zu 5 Mhz. Ein ganzer WLAN Kanal ist nach [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#802.11g IEEE 802.11g] und [https://de.wikipedia.org/wiki/IEEE_802.11n IEEE 802.11n] mindestens 20Mhz breit, somit stehen 4 überschneidungsfreie Kanäle zur Verfügung, nämlich der Kanal 1, 5, 9 und 13. Zur Erhöhung der Datenübertragungsrate gibt es die Möglichkeit einen Kanal auf 40 Mhz zu erweitern, danach gibt es praktisch nur zwei überschneidungsfreie Kanäle, sind die Kanäle 3 (1+5) und 11 (6+13), mehr zur Problematik der Kanäle findet ihr unter: [[Kanalwahl]]<br />
<br />
===Was könnte WLAN leisten===<br />
Wie ihr sicher schon bemerkt habt, sind die „bis zu Angaben“ der WLAN Gerätehersteller sehr theoretische Wert und kommen in der Praxis nicht mal in die Nähe dieser Wunschvorstellung. Meist werden grob die Werte zusammen addiert, der höchste (auch proprietäre) Standards auf beiden Seiten „angenommen“, der [https://de.wikipedia.org/wiki/Overhead_(EDV) Overhead] der Protokolle und mögliche Störeinfüße ignoriert und herauskommen Werte die in der Praxis nicht erreicht werden können, jedoch auf der Verpackung im Geschäft etwas hermachen.<br />
<br />
===MIMO===<br />
<br />
Im Freifunk wird im 2,4GHz Band mit 20Mhz Kanalbreite nach IEEE 802.11g und n Standard gesendet, dadurch sind theoretische Datenraten von 54 Mbit/s bzw. 65 Mbit/s angegeben.<br />
Es gibt die Möglichkeit die Übertragungsrate mit mehreren Antennen durch die [https://de.wikipedia.org/wiki/MIMO_(Nachrichtentechnik) MIMO Technik] zu erhöhen, dazu ist es allerdings notwendig, dass beide Geräte über mehrere Antennen verfügen. Bei 2x2 MIMO werden 130, bei 3x3 195 MBit/s angegeben. Während man bei den Routern meist mehrere Antennen zur Verfügung stehen, sieht es bei den Endgeräte düsterer aus. So gibt es 2x2 MIMO z.B. erst seit dem Samsung Galaxy S5 oder Note4, Apple stattet seine iPhones erst seit dem 5er mit MIMO aus. Aller neuste Geräte nutzen sogar 3x3 MIMO, aufgrund des größeren Rechenaufwandes und des damit höheren Stromverbrauches leider nur reicht wenige. Nutzer älterer, preiswerter und kleiner Geräte müssen meist mit einer Antenne vorlieb nehmen. Schon die theoretischen Angaben der Hersteller lassen erahnen, dass Geräte mit nur einer Antenne mindestens die doppelte Zeit für die gleiche Anzahl an zu übertragenden Daten benötigen.<br />
<br />
====Hintergrund====<br />
<br />
Das es preiswerter ist nur eine Antenne zu verbauen leuchtet ein, dennoch spielt auch die Größe des Gerätes eine wichtige Rolle:<br />
MIMO nutzt die unterschiedliche Ausbreitung der Signale im Raum. Damit ein anderes Gerät die versetzten Signale auch erkennt, muss der Abstand der Antennen mindestens der halben Wellenlänge der Frequenz entsprechen, auf der die Datenübertragung läuft.<br />
<br />
Um ein 2,4 Ghz Gerät MIMO tauglich zu bauen, benötigen die einzelen Antennen bei 2,4 Ghz einen Mindestabstand etwas über 6cm.<br />
Die Wellenlänge(λ) errechnet sich aus der Lichtgeschwindigkeit(c) geteilt durch die Frequenz(f):<br />
{| class="wikitable zebra toptextcells"<br />
|-<br />
!<span style="color: green">Mindestabstand</span> <br />
!c in m/s <br />
!f in Hz(1/s) <br />
!λ in m (λ=c/f)<br />
!<span style="color: green">λ/2 in cm</span><br />
|-<br />
|Vereinfacht <br />
|300000000 <br />
|2400000000 <br />
|0,12500000000000 <br />
|<span style="color: green">6,25000</span> <br />
|-<br />
|Grenze Kanal 1 <br />
|299792458 <br />
|2402000000 <br />
|0,12480951623647 <br />
|<span style="color: green">6,24048</span> <br />
|-<br />
|Grenze Kanal 13 <br />
|299792458 <br />
|2482000000 <br />
|0,12078664705882 <br />
|<span style="color: green">6,03933</span> <br />
|-<br />
|}<br />
Das erklärt auch, dass kleinere Handys für 2,4 Ghz kaum MIMO tauglich zu bauen sind, eher dann größere Smartphones, Phablets/Tabelets und natürlich Notebooks, die dann sogar (leider selten) mit 3x3 MIMO.<br />
<br />
===WLAN ist „gerecht“ und die Grenze ist die Airtime===<br />
<br />
Es steht allen Geräten im WLAN eine begrenzte Zeit an Airtime zur Verfügung, die sich alle teilen.<br />
Im Idealfall gibt es einen Sender, z.B. den Router und einen Empfänger, z.B. das Smartphone und keinerlei Störquellen. Der Empfänger steht direkt neben dem Sender und der höchste Standard kann genutzt werden. Dieser Idealfall tritt aber höchstwahrscheinlich nur in Mitten der Dresdener Heide auf. Je weiter der Empfänger vom Sender weg ist, desto schlechter empfangen sich beide. Um entfernte Geräte zu erreichen oder Störungen auszugleichen nutzen die WLAN Geräte die Möglichkeit ihre Modulation und Codierung so zu verändern, dass es wieder funktioniert, das resultiert wiederum in fallenden Übertragungsraten, wie folgende Tabelle veranschaulicht:<br />
<br />
{| class="wikitable" style="text-align: right;"<br />
! colspan="1" | Antennen (MIMO)/Datenrate in Mbps<br />
! Standard<br />
! colspan="3" | 1<br />
! colspan="3" | <span style="color:green">1x1</span><br />
! colspan="3" | <span style="color:green">2x2</span><br />
! colspan="3" | <span style="color:green">3x3</span><br />
|- <br />
| style="text-align:left;" | [https://de.wikipedia.org/wiki/Modulation_(Technik) Modulationsverfahren]<br />
| Standard <br />
| Modulation <br />
| Bit/Code/Symbolrate<br />
| colspan="11" style="text-align:center" | '''Bruttodatenrate'''<br />
|-<br />
| style="text-align:left;" | FHSS ([https://de.wikipedia.org/wiki/Frequenzspreizung Frequenzspreizung])<br />
| style="text-align:left" | <span style="color: brown">'''IEEE 802.11'''</span><br />
| colspan="1" | 2GFSK <br />
| 1 1,0M/s<br />
| <span style="color: brown">'''1,0'''</span><br />
| colspan="9" |<br />
|-<br />
| style="text-align:left;" | FHSS <br />
| style="text-align:left" | <span style="color:lightgrey">IEEE 802.11</span><br />
| 4GFSK <br />
| 2 1,0M/s<br />
| <span style="color: brown">'''2,0'''</span><br />
| colspan="9" |<br />
|-<br />
| style="text-align:left;" | DSSS([https://de.wikipedia.org/wiki/Direct_Sequence_Spread_Spectrum Direct Sequence Spread Spectrum])<br />
| colspan="1" style="text-align:left" | <span style="color: red">'''IEEE 802.11b'''</span><br />
| DBPSK <br />
| 1(11Bit)1,0M/s <br />
| <span style="color: red">'''1,0'''</span><br />
| colspan="9" | <br />
|-<br />
| style="text-align:left;" | DSSS<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">IEEE 802.11b</span><br />
| DQPSK<br />
| 2(11Bit)1,0M/s<br />
| <span style="color: red">'''2,0'''</span><br />
| colspan="9" |<br />
|- <br />
| style="text-align:left;" | DSSS<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">IEEE 802.11b</span><br />
| DQPSK<br />
| 4(8Bit)1,4M/s<br />
| <span style="color: red">'''5,5'''</span><br />
| colspan="9" | <br />
|-<br />
|- <br />
| style="text-align:left;" | DSSS<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">IEEE 802.11b<br />
| DQPSK<br />
| 8(8Bit)1,4M/s<br />
| <span style="color: red">'''11,0'''</span><br />
| colspan="9" | <br />
|-<br />
| style="text-align:left;" | OFDM([https://de.wikipedia.org/wiki/Orthogonales_Frequenzmultiplexverfahren Orthogonales Frequenzmultiplexverfahren])<br />
| colspan="1" style="text-align:left" | <span style="color: blue">'''IEEE 802.11g'''</span><br />
| colspan="3" | <span style="color: blue">'''6 - 54'''</span><br />
| colspan="9" | <br />
|-<br />
| style="text-align:left;" | [https://en.wikipedia.org/wiki/Guard_interval Guard Interval]<br />
| colspan="1" style="text-align:left" | <span style="color:green">'''IEEE 802.11n'''</span><br />
|<br />
| Codierung<br />
| <span style="color: blue">'''GI 0,8µs'''</span><br />
| [http://mcsindex.com/ MCS Index]<br />
| [https://en.wikipedia.org/wiki/Guard_interval#802.11_guard_interval GI 0,8µs]<br />
| [https://en.wikipedia.org/wiki/Guard_interval#802.11_guard_interval SGI 0,4µs]<br />
| MCS Index<br />
| GI<br />
| SGI<br />
| MCS Index<br />
| GI<br />
| SGI<br />
<br />
|- <br />
| style="text-align:left;" | BPSK ([https://de.wikipedia.org/wiki/Phasenumtastung Binäre Phasenumtastung])<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |1/2<br />
| <span style="color: blue">'''6,0'''</span><br />
| style="text-align:center;" |0<br />
| <span style="color:green">'''6,5'''</span><br />
| <span style="color:green">'''7,2'''</span><br />
| style="text-align:center;" |8<br />
| <span style="color:green">'''13,0'''</span><br />
| <span style="color:green">'''14,4'''</span><br />
| style="text-align:center;" |16<br />
| <span style="color:green">'''19,5'''</span><br />
| <span style="color:green">'''21,7'''</span><br />
|-<br />
| style="text-align:left;" | QPSK ([https://de.wikipedia.org/wiki/Quadraturphasenumtastung Quadraturphasenumtastung])<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
| <br />
| style="text-align:center;" |1/2<br />
| <span style="color: blue">'''12,0'''</span><br />
| style="text-align:center;" |1<br />
| <span style="color:green">'''13,0'''</span><br />
| <span style="color:green">'''14,4'''</span><br />
| style="text-align:center;" |9<br />
| <span style="color:green">'''26,0'''</span><br />
| <span style="color:green">'''28,9'''</span><br />
| style="text-align:center;" |17<br />
| <span style="color:green">'''39,0'''</span><br />
| <span style="color:green">'''43,3'''</span><br />
|-<br />
| style="text-align:left;" | QPSK<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |3/4<br />
| <span style="color: blue">'''18,0'''</span><br />
| style="text-align:center;" |2<br />
| <span style="color:green">'''19,5'''</span><br />
| <span style="color:green">'''21,7'''</span><br />
| style="text-align:center;" |10<br />
| <span style="color:green">'''39,0'''</span><br />
| <span style="color:green">'''43,3'''</span><br />
| style="text-align:center;" |18<br />
| <span style="color:green">'''58,5'''</span><br />
| <span style="color:green">'''65,0'''</span><br />
|-<br />
| style="text-align:left;" | 16-QAM ([https://de.wikipedia.org/wiki/Quadraturamplitudenmodulation Quadraturamplitudenmodulation])<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |1/2<br />
| <span style="color: blue">'''24,0'''</span><br />
| style="text-align:center;" |3<br />
| <span style="color:green">'''26,0'''</span><br />
| <span style="color:green">'''28,9'''</span><br />
| style="text-align:center;" |11<br />
| <span style="color:green">'''52,0'''</span><br />
| <span style="color:green">'''57,8'''</span><br />
| style="text-align:center;" |19<br />
| <span style="color:green">'''78,0'''</span><br />
| <span style="color:green">'''86,7'''</span><br />
|-<br />
| style="text-align:left;" |16-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |3/4<br />
| <span style="color: blue">'''36,0'''</span><br />
| style="text-align:center;" |4<br />
| <span style="color:green">'''39,0'''</span><br />
| <span style="color:green">'''43,3'''</span><br />
| style="text-align:center;" |12<br />
| <span style="color:green">'''78,0'''</span><br />
| <span style="color:green">'''86,7'''</span><br />
| style="text-align:center;" |20<br />
| <span style="color:green">'''117,0'''</span><br />
| <span style="color:green">'''130,0'''</span><br />
|-<br />
| style="text-align:left;" | 64-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |2/3<br />
| <span style="color: blue">'''48,0'''</span><br />
| style="text-align:center;" |5<br />
| <span style="color:green">'''52,0'''</span><br />
| <span style="color:green">'''57,8'''</span><br />
| style="text-align:center;" |13<br />
| <span style="color:green">'''104,0'''</span><br />
| <span style="color:green">'''115,6'''</span><br />
| style="text-align:center;" |21<br />
| <span style="color:green">'''156,0'''</span><br />
| <span style="color:green">'''173,3'''</span><br />
|-<br />
| style="text-align:left;" | 64-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |3/4<br />
| <span style="color: blue">'''54,0'''</span><br />
| style="text-align:center;" |6<br />
| <span style="color:green">'''58,5'''</span><br />
| <span style="color:green">'''65,0'''</span><br />
| style="text-align:center;" |14<br />
| <span style="color:green">'''117,0'''</span><br />
| <span style="color:green">'''130,3'''</span><br />
| style="text-align:center;" |22<br />
| <span style="color:green">'''175,5'''</span><br />
| <span style="color:green">'''195,0'''</span><br />
|-<br />
| style="text-align:left;" |64-QAM<br />
| colspan="1" style="text-align:left" | <span style="color:lightgrey">'''IEEE 802.11n'''</span><br />
|<br />
| style="text-align:center;" |5/6<br />
|<br />
| style="text-align:center;" |7<br />
| <span style="color:green">'''65,0'''</span><br />
| <span style="color:green">'''72,0'''</span><br />
| style="text-align:center;" |15<br />
| <span style="color:green">'''130,0'''</span><br />
| <span style="color:green">'''144,4'''</span><br />
| style="text-align:center;" |23<br />
| <span style="color:green">'''195,0'''</span><br />
| <span style="color:green">'''216,7'''</span><br />
|}<br />
Die aktuelle MCS Rate der verbundenen Router erfährt man per SSH im Router mit dem Befehlen:<br />
'''iw dev wlan0 station dump'''<br />
<br />
'''while true; do clear; iw dev wlan0 station dump | grep 'bitrate\|Sta\|expec' ; sleep 2; done'''<br />
<br />
Router untereinander /\<br />
<br />
Router zu Clients \/<br />
'''iw dev wlan0-1 station dump | grep 'at'''' <br />
<br />
'''while true; do clear; iw dev wlan0-1 station dump | grep 'bitrate\|Sta\|expec' ; sleep 2; done'''<br />
<br />
====Tunning 802.11b Geräte aussperren====<br />
<br />
Ein Möglichkeit die Geschwindigkeit bei vielen Nutzern um 30-60% zu erhöhen, ist die Geräte die schlechten Empfang haben nicht zu erlauben.<br />
Dazu muss (noch, ab Firmware 2.4.10-BETA integriert) von Hand per SHH in der '''/etc/config/wireless''' Datei folgende Raten festgelegt werden. Bitte wie immer Vorsicht und Sorgfalt walten lassen.<br />
config wifi-device 'radio0'<br />
option type 'mac80211'<br />
option hwmode '11g'<br />
option path 'platform/ar934x_wmac'<br />
option htmode 'HT20'<br />
option country 'DE'<br />
option disabled '0'<br />
option channel '13'<br />
option txpower '18'<br />
'''list basic_rate '6000 9000 12000 24000 54000''''<br />
'''list supported_rates '6000 9000 12000 18000 24000 36000 48000 54000''''<br />
Anschließend ist ein wifi(mit selbigen Kommando) Neustart notwendig.<br />
<br />
Überprüfung (Triple-click zur Auswahl):<br />
while true; do clear; iw dev wlan0-1 info | grep ssid; ifconfig | grep wlan0; cat /etc/config/ddmesh | grep 'n node'; iw dev wlan0 station dump | grep 'bitrate\|Sta' ; echo ^^MESH^^-vvDEVICEvv; iw dev wlan0-1 station dump | grep 'bitrate\|Sta'; sleep 3; done<br />
<br />
Etwas komfortabler (Triple-click zur Auswahl)):<br />
while true; do iw dev wlan0-1 info | grep ssid>>/tmp/tz; ifconfig | grep 10.200>>/tmp/tz; echo .; ifconfig | grep wlan0>>/tmp/tz;echo .; cat /etc/config/ddmesh | grep 'n node'>>/tmp/tz; echo .; echo AIRTIME:>>/tmp/tz; iw wlan0 survey dump | grep "in use" -A5>>/tmp/tz; echo MESH:>>/tmp/tz; echo .;iw dev wlan0 station dump | grep 'bitrate\|Sta'>>/tmp/tz;echo .; echo CLIENT:>>/tmp/tz;echo .; iw dev wlan0-1 station dump | grep 'bitrate\|Sta'>>/tmp/tz; clear; cat /tmp/tz; sleep 3; rm /tmp/tz; done<br />
<br />
====Es endet im kontrolliertem Chaos====<br />
<br />
Soweit zur Theorie. WLAN-Geräte schalten bei Störungen oder anderen WLAN-Teilnehmern entsprechend viele Gänge zurück. Da jeder spontan ein WLAN betreiben kann, muss irgendwie eine friedliche Koexistenz geschaffen werden. Es kommt das CSMA/CA-(Carrier Sense Multiple Access/Collision Avoidance)-Verfahren zum Einsatz, es entscheidet wann ein WLAN senden darf und wann es sich zurückhalten oder pausieren muss, weil gerade ein anderes WLAN sendet oder eine Störung vorliegt. Ins technische Detail geht hier ein guter Artikel vom [http://www.elektronik-kompendium.de/sites/net/1712071.htm Elektronik Kompendium].<br />
<br />
[[Datei:Airtime.png|miniatur|Airtime]]<br />
Stellen wir uns die Airtime als Scheibe vor. Jedes dieser WLANs soll die gleiche Menge an Daten übertragen. Ein langsames WLAN(Orange) benötigt für die gleiche Datenmenge bspw. die 10fache Zeit wie ein schnelles (Magenta/Gelb). Während ein WLAN sendet, warten die anderen WLANs und senden selbst nach einer zufällig langen Pause. Kommt eine WLAN Übertragung nicht beim Empfänger (Violett) an und wird gestört(Schwarz), so muss diese erneut gesendet werden. Das Beispiel soll verdeutlichen, dass obwohl die schnellen WLANs mehr übertragen könnten, einfach meist die Airtime dazu fehlt. <br />
<br />
Erschwerend für die Airtime kommt bei Freifunk dazu, dass sich die Router untereinander verbinden. Bei einem Router ohne direkten Anschluss müssen erst einmal die Daten über WLAN zum Router gesendet werden um anschließend über das eigentliche WLAN ans Endgerät verteilt zu werden. In Theorie bedeutet das, dass z.B. aus theoretischen 60MBit/s → 30MBit/s werden, mit jedem weiteren Sprung von Knoten zu Knoten halbiert sich dieser Wert, bis ein Knoten den entfernten Knoten nicht mehr sieht oder "gestört" wird.<br />
<br />
Moderne Router beherrschen die automatische Kanalwahl oder behaupten das zumindest. Oft geht das aber leider schief, da sie nur die internationalen Kanäle 1-11 betrachten. Besser ist es also immer den Kanal für das private Netzwerk selbst festzulegen. Es kommen Kanal 1, 5 oder 9 in Frage, siehe [[Kanalwahl]].<br />
<br />
Fremde nicht WLAN-Störungquellen zu identifizieren ist dagegen um einiges schwieriger und auch ein teuer Spaß. Entsprechende 2,4 GHz-Spektrumanalysierer liegen preislich im guten dreistelligen €-Bereich.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Fragen_und_Antworten_(FAQ)&diff=2333Fragen und Antworten (FAQ)2019-01-02T21:38:07Z<p>Erik: </p>
<hr />
<div>__FORCETOC__<br />
= Allgemeines =<br />
== E-Mail-Einrichtung ==<br />
Aktive Mitglieder im Freifunk-Verein haben die Möglichkeit eine E-Mail-Adresse zu bekommen.<br/><br />
Auf E-Mails kann via https://mail.freifunk-dresden.de/ oder via E-Mail-Client zugegriffen werden.<br />
<br />
IMAP Server : mail.freifunk-dresden.de<br />
Security : STARTTLS<br />
Port : 143<br />
Authentication: Normal Passwort<br />
Login benötigt: Ja<br />
<br />
SMTP Server : mail.freifunk-dresden.de<br />
Security : SSL/TLS<br />
Port : 465<br />
Authentication: Normal Passwort<br />
Login benötigt: Ja<br />
<br />
== E-Mail-Passwort ändern ==<br />
Login via ssh und mit passwd das Passwort ändern:<br />
> ssh -p 2204 <nutzer>@freifunk-dresden.de<br />
> passwd<br />
<br />
= Freifunk =<br />
== Router-Passwort vergessen ==<br />
<br />
Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.<br/><br />
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränkten Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.<br />
<br />
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/><br />
Hier sind die Schritte Anhand des TP-Link 841ND Routers erklärt.<br />
Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.<br />
[[Datei:Passwort_zurücksetzen.jpg|200px|thumb|right|]]<br />
# Router stromlos schalten und wieder einschalten.<br />
# Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-Mode!<br />
# Jetzt wird ein Rechner mit SSH (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.<br />
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.<br />
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1''' starten. Passwort wird keins verlangt.<br />
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten.<br />
# Ein neues Passwort mit '''passwd''' vergeben.<br />
# paar Sekunden warten und Router neustarten<br />
<br />
ssh root@192.168.1.1<br />
mount_root<br />
passwd<br />
<br />
== Router manuell zurücksetzen ==<br />
<br />
Wenn der Router nicht mehr erreichbar ist (via LAN/WAN/WLAN oder aus dem Freifunk-Netz heraus), dann hilft oft ein komplettes Zurücksetzen.<br/><br />
Folgende Schritte sind dafür notwendig.<br />
<br />
# Router stromlos schalten und wieder einschalten.<br />
# Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-Mode!<br />
# Jetzt wird ein Rechner mit ssh (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.<br />
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.<br />
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1''' starten<br />
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten<br />
# Flash-Dateisystem komplett löschen mit '''mtd -r erase rootfs_data'''<br />
# paar Sekunden warten und Router neu starten<br />
# Danach richtet sich der Router neu ein und startet mindestens dreimal selbständig neu.<br />
# Auto-Setup aufrufen und sich eine neue Knotennummer (durch automatischer Registrierung) vergeben lassen (Router startet neu)<br />
# GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.<br />
<br />
ssh root@192.168.1.1<br />
mount_root<br />
mtd -r erase rootfs_data<br />
<br />
== Woher kennt der Router den DNS Server? ==<br />
<br />
Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt. <br/><br />
Bei den LAN Einstellungen kann dieser nur manuell eingestellt werden.<br />
<br />
Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als<br />
Gateway ausgewählt wurde.<br />
<br />
== Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden? ==<br />
Das Betreiben eines Freifunkrouters an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche<br />
Absicherung gegen das Heimnetz und oft erlaubt es auch das Beschränkten der benutzen Bandbreite (Traffic-Shaping) optimaler einzustellen.<br />
*Beim '''Traffic-Shaping''' am Gastzugang des Internet-Routers kann man oft die komplett verfügbare Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz große Bandbreiten benötigt, so stehen diese vorrangig dem Heimnetz zur Verfügung. Der Freifunkrouter erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über WLAN mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.<br />
<br />
*Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die '''Firewall''' im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt, lassen sich die Freifunkrouter an einen freien LAN Port des Internet-Routers anschließen und dieser LAN Port wird dem Gastnetz zugeordnet.<br/>Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.<br />
<br />
[[Fritzbox:Gastzugang]]<br />
<br />
== Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet ==<br />
Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt [[Firmware_Handbuch#Knoten|Knoten]] überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.<br />
<br />
In Zusammenhang mit Kabel-Deutschland-Anschlüssen (jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein [https://de.wikipedia.org/wiki/IPv6 IPv6]-Anschluss mit [https://de.wikipedia.org/wiki/Carrier-grade_NAT Carrier-Grade-NAT] vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von [https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29 DS-Lite] eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von 24-48 Stunden sollte der Freifunkrouter korrekt laufen.<br />
<br />
=== Technischer Hintergrund ===<br />
Ursache des Problems ist das DS-Lite-Verfahren, das im Zusammenhang mit IPv6-Anschlüssen bei [http://www.heise.de/netze/meldung/Kabel-Deutschland-stellt-Internetzugaenge-auf-IPv6-um-2069367.html Kabel-Deutschland-Kunden] (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.<br />
<br />
== Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?==<br />
Bei Routern, auf denen DD-WRT läuft, lässt sich nicht über die Weboberfläche die Freifunk-Firmware installieren. Versucht man das, landet man nach dem Versuch wieder auf der DD-WRT-Weboberfläche.<br />
<br />
Verbinde deinen Computer per Kabel mit einem der LAN-Ports des Routers. Darüber hinaus muss der Router über den WAN-Port mit dem Internet verbunden sein (für den Download der Firmware mittels <code>wget</code>).<br />
<br />
Schaue auf der DD-WRT-Oberfläche (in der Regel unter <code>192.168.1.1</code>) nach, ob in <code>Administration</code> → <code>Management</code> im Unterpunkt <code>Remote Access</code> <code>Telnet Management</code> auf <code>Enable</code> steht. Jetzt kannst du mit der eigentlichen Installation beginnen.<br />
<br />
telnet 192.168.1.1<br />
Nutzername und Passwort eingeben und mit Enter bestätigen.<br />
cd /tmp<br />
wget http://download.freifunk-dresden.de/firmware/latest/ar71xx/openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin<br />
mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux<br />
<br />
Das wars. Jetzt etwas warten, bis der Router mit der neuen Freifunk-Firmware startet.<br />
<br />
''(Quelle: OpenWRT-Wiki – [http://wiki.openwrt.org/doc/howto/generic.uninstall Back to original firmware]. Getestet mit einem TP-Link TL-WR1043ND v2.1.)''<br />
<br />
== Recovery - Router retten ==<br />
Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.<br />
* [[tftp]] Retten via Bootloader (Uboot und TFTP)<br />
* [[sysupgrade]] Retten via ssh und sysupgrade<br />
* [[Recovery]] Spezielle Anleitungen<br />
<br />
== E-Mail versenden funktioniert nicht ==<br />
<br />
E-Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl? <br />
Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail-SPAM-Versender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von [https://hilfe.gmx.net/pop-imap/imap/index.html GMX], [https://www.df.eu/de/support/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/ DF] und [https://www.telekom.de/hilfe/festnetz-internet-tv/e-mail/e-mail-server-e-mail-protokolle-und-e-mail-einrichtung/posteingangsserver-und-postausgangsserver Telekom]. Achtung, hier wird '''nur''' der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.<br />
<br />
== Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht ==<br />
<br />
In den Standardeinstellungen nutzt die [https://www.o2online.de/service/smartphones-tablets-router/router/router-anleitungen/ O2 Box] (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk-LAN.<br />
<br />
Es gibt nun 3 Möglichkeiten der Lösung<br />
<br />
- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,<br />
<br />
- den IP Bereich im Freifunkrouter (Verwaltung->Expert->LAN) ändern oder <br />
<br />
- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.<br />
<br />
== Warum ist das Freifunk-WLAN so langsam? ==<br />
[[Warum_ist_das_Freifunk-WLAN_so_langsam%3F | Warum ist das Freifunk WLAN so langsam?]]<br />
<br />
== Glossar ==<br />
<br/><br />
* [[Glossar|Begriffserklärungen/Glossar]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Technische_Information&diff=2332Technische Information2019-01-02T19:52:48Z<p>Erik: </p>
<hr />
<div>Technische Informationen liefern Antworten für den Aufbau eigner Knoten.<br/><br />
<br />
= Allgemeines =<br />
Falls ein Knoten nicht die '''Kriterien''' erfüllt, kann dieser das Freifunk-Netz erheblich stören.<br/> Da das Netz möglichst offen bleiben soll, ist ein Knotenausschluss nicht so leicht möglich. Ansonsten wären wir gezwungen Registrierungsmaßnahmen vorzusehen, sodass kein Knoten unerlaubt teilnehmen kann. Das wollen wir nicht einführen, denn es würde aber den Ausbau des Netzes erheblich behindern.<br />
<br />
<br />
* [[Kanalwahl]]<br />
* [[Knoten Spezifikation]] Soll ein eigener Knoten aufgebaut werden, so muss dieser die [[Knoten Spezifikation]] erfüllen, um ihn im Freifunk-Dresden-Netzwerk einbinden zu dürfen.<br />
<br />
== Knotennummer durch Registrierung eines Knotens anfordern ==<br />
Im Freifunknetz Dresden muss sich ein Knoten automatisch und regelmäßig beim Registrierungsservice melden.<br/><br />
Die Knotennummern sind in Nutzungsbereiche unterteilt:<br />
<br />
<small>(siehe ddmesh-ipcalc.sh)</small><br />
{| class="wikitable"<br />
|-<br />
! Start !! End !! Nutzungsbereich<br />
|-<br />
| 0 || 256 || VServer, Nummer fest vergeben<br />
|-<br />
| 900 || 999 || spezial: temporäre Knotennummer für Freifunkrouter im Autosetup<br />
|- style="color: gray; background-color: lightgrey" <br />
| 1000 || || spezial: Startpunkterkennung für Registration-Service<br />
|-<br />
| 1001 || 50999 || Knotennummer für offizielle Firmware: Vergeben durch Registration-Service<br />
|- style="color: gray; background-color: lightgrey" <br />
| 51000 || || spezial: Startpunkterkennung für Registration-Service<br />
|-<br />
| 51001 || 59999 || Knotennummer für alternative Knoten oder eigengebaute Firmware<br />
|- style="color: gray; background-color: lightgrey" <br />
| 60000 || 65278 || Reserviert<br />
|- style="color: gray; background-color: lightgrey" <br />
| 65279 || || broadcast (10.200.255.255)<br />
|}<br />
<br />
* <span style="color: orange">Temporäre Knoten</span><br />
Die Firmware verwendet temporäre Knoten, die sich die Firmware nach dem erstmaligem Start selber zufällig erzeugt. Damit kann diese am Freifunknetz teilnehmen und eine Registrierung über das Netz selber durch führen.<br/><br />
Diese Knotennummer sollte aber die Zeiten der '''Registrierungspflicht''' nicht überschreiten.<br />
<br />
<br />
* <span style="color: orange">Erstmalige Knotennummer</span><br />
Nach der Registrierung erhält der Freifunk-Knoten eine freie Knotennummer. Abhängig davon, ob die Registrierung<br />
durch die Original-Firmware oder einem alternativen Aufbau erfolgt, wird eine Knotennummer aus unterschiedlichen Bereichen vergeben. Dieses dient zur Verbesserung der Störanfälligkeit. Alternative Knoten (oder selbst erzeugte Firmware aus dem GitHub-Repository) dürfen nur Nummern ab 51000 verwenden.<br />
<br />
<br />
* <span style="color: orange">Automatische Neuzuweisung</span><br />
Knotennummern können jederzeit neu zugewiesen werden. In diesem Fall ist es '''absolut notwendig''', dass die daraus resultierende Neuberechnung der IP-Bereiche (Adressen) '''sofort''' erfolgt und angewendet wird.<br/> Bei Verschiebungen von Knotenbereichen kann somit das Netz ohne Nutzereingriff umgeordnet werden. Dies war bereits notwendig.<br />Daraus ergibt sich die Notwendigkeit der regelmäßigen Registrierung eines Freifunk-Knotens.<br />
<br />
<br />
* <span style="color: orange">Regelmäßige Registrierungsplicht</span><br />
Jeder Freifunk-Knoten, ob Original-Firmware oder Alternativknoten '''muss''', sich regelmäßig registrieren.<br/>Die Registrierung sorgt für die Reservierung der Knotennummer aktuell für die nächsten 4 Wochen. Nach dieser Zeit wird diese Knotennummer wieder frei und kann an andere Knoten vergeben werden.<br/>Das Intervall für eine Registrierung ist 1h-5h zur vorhergehenden Registration.<br/>Ein Knoten, der somit eine bereits vergebene Knotennummer verwendet, erlangt keinen Zugang zum Netz, da ein IP-Konflikt eintreten würde. In diesem Fall muss der Knoten über das eigene Internet (nicht über das Freifunknetz) auf den Registrierungsservice zugreifen.<br />
<br />
== Sysinfo ==<br />
Der aktuelle Zustand eines Routers kann über die folgende URL abgefragt werden.<br />
[[sysinfo-json|http://<router-ip>/sysinfo-json.cgi]]<br />
[[sysinfo-json|http://<router-ip>/sysinfo.json]] (ab Firmware 4.2.18)<br />
Diese json Datenstruktur wird unter anderem vom Freifunkserver (freifunk-dresden.de) abgefragt, um die Hotspot-Liste und Kartendaten zu generieren.<br />
<br />
Diese API kann ebenso verwendet werden, um eigene Anwendungen zu entwickeln. Zur Unterscheidung verschiedener Versionen dieser Datenstruktur dient<br />
das Versions-Feld. <br />
<br />
Detailierte Informationen sind in [[sysinfo-json]] zu finden.<br />
<br />
== Übertragungsgeschwindigkeiten ==<br />
=== Backbone (fastd) ===<br />
''fastd'' ist ein VPN Dienst, welcher für die Backbone-Verbindung zwischen Router-Server, Server-Server oder Router-Router verwendet wird. Die folgenden Werte (vom [https://projects.universe-factory.net/projects/fastd/wiki/Benchmarks Fastd-Projekt] entnommen) wurden auf Routern mit Openwrt ermittelt, wobei ausschließlich ''fastd'' lief, um die maximale Geschwindigkeit zu ermitteln. Da die Freifunk-Firmware weitere Komponenten (Firewall,Routing,...) beinhaltet, sind die Werte auf einem Freifunkrouter niedriger.<br />
Bei einer schmalen Internetanbindung wird die Geschwindigkeit weiter beschränkt.<br />
<br />
* Router (nur als fastd Dienst)<br />
{| class="wikitable"<br />
|-<br />
! TL-WR841N/ND v9 !! TL-WR1043ND v1 !! TL-WDR3600 v1 !! TL-WR1043ND v2 !! Netcup-Server<br />
|-<br />
| 35.5 Mbits/sec || 42.1 Mbits/sec || 50.3 Mbits/sec || 62.0 Mbits/sec || 14.2 Mbits/sec<br />
|}<br />
<br />
* Freifunk Server-Server fastd - Verbindungen (Werte in Klammern sind direkte Verbindungen zwischen Servern)<br />
{| class="wikitable"<br />
|-<br />
! !! Rx !! Tx<br />
|-<br />
| VPN7(OVH) / VPN1(MyLoc) || 45 (98) Mbits/sec || 93 (96) Mbits/sec<br />
|-<br />
| VPN7(OVH) / VPN5(Netcup-Server) || 18 (65) Mbits/sec || 20 (66) Mbits/sec<br />
|-<br />
| VPN5(Netcup-Server) / VPN1(MyLoc) || 21 (65) Mbits/sec || 22 (66) Mbits/sec<br />
|-<br />
| VPN1/VPN1 (Linux Container) || 531 Mbits/sec || 528 Mbits/sec<br />
<br />
|}<br />
<br />
= Infrastruktur =<br />
* [[Infrastruktur]] aktuell ist es eine lose Sammlung von Stichpunkten, welche nach und nach in eine Dokumentation der Firmware/Server Infrastruktur verwandelt wird. Diese Dokumentation beschreibt die externen Abhängigkeiten, das Zusammenspiel der Freifunkkomponenten (Server,Router,Dienste...).<br />
<br />
== Registrierung ==<br />
'''URL:''' http://register.freifunk-dresden.de/bot.php?registerkey=<br />
<br />
registerkey ist wie folgt definiert: ([0-9a-f][0-9a-f]:){32}<br/><br />
(Beispiel: 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff)<br />
<br />
<br />
Dieser Key '''MUSS''' im gesamten Freifunknetz von Dresden eindeutig sein. In der Firmware wird dieser aus<br />
einem Zufallswert und der MD5-Prüfsumme der Netzwerkinformationen erzeugt. Die Netzwerkinformationen enthalten unter<br />
anderem die MAC Adresse, welche eindeutig ist.<br />
<br />
key1=$(dd if=/dev/urandom bs=16 count=1 2>/dev/null | hexdump -e '16/1 "%02x:"' | sed 's#:$##')<br />
key2=$(ip link | grep ether | md5sum | cut -d' ' -f1 | sed 's#\(..\)#\1:#g;s#:$##')<br />
key="$key1:$key2"<br />
<br />
<br />
'''Hinweis:''' Die Registrierung eines Knotens (Router oder Server) muss wenigstens 1 mal pro Stunde erfolgen.<br />
<br />
Der Registrator kann unter Umständen eine '''neue Knotennummer''' zurück liefern, welche unmittelbar zu einer <br />
neuen IP Adresse für den Knoten führen muss.<br><br />
<br />
In der Firmware wird die neue Knotennummer gespeichert und der Router wird neu gestartet.<br><br />
Gleiches MUSS beim Server beachtet und implementiert sein.<br />
<br />
== Berechnung der IP Adressen ==<br />
Jeder Knoten erhält eine IP Adresse aus dem 10.200.x.x IP-Bereich. Diese leitet sich von der Knotennummer ab, die vom Registrator zurückgegeben wird.<br><br />
Es darf niemals eine selbst ausgedachte Knotennummer verwendet werden, da es sonst zu Dopplungen im Netz und damit zu IP-Konflikten kommt.<br><br />
Die Folge wäre eine Nichterreichbarkeit von einzelnen oder sogar mehreren Routern.<br />
<br />
'''ACHTUNG:''' Bitte nutzt NIEMALS eine eigene Knotennummer !!!</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Technische_Information&diff=2331Technische Information2019-01-02T19:51:29Z<p>Erik: </p>
<hr />
<div>Technische Informationen liefern Antworten für den Aufbau eigner Knoten.<br/><br />
<br />
= Allgemeines =<br />
Falls ein Knoten nicht die '''Kriterien''' erfüllt, kann dieser das Freifunk-Netz erheblich stören.<br/> Da das Netz möglichst offen bleiben soll, ist ein Knotenausschluss nicht so leicht möglich. Ansonsten wären wir gezwungen Registrierungsmaßnahmen vorzusehen, sodass kein Knoten unerlaubt teilnehmen kann. Das wollen wir nicht einführen, denn es würde aber den Ausbau des Netzes erheblich behindern.<br />
<br />
<br />
* [[Kanalwahl]]<br />
* [[Knoten Spezifikation]] Soll ein eigener Knoten aufgebaut werden, so muss dieser die [[Knoten Spezifikation]] erfüllen, um ihn im Freifunk-Dresden-Netzwerk einbinden zu dürfen.<br />
<br />
== Knotennummer durch Registrierung eines Knotens anfordern ==<br />
Im Freifunknetz Dresden muss sich ein Knoten automatisch und regelmäßig beim Registrierungsservice melden.<br/><br />
Die Knotennummern sind in Nutzungsbereiche unterteilt:<br />
<br />
<small>(siehe ddmesh-ipcalc.sh)</small><br />
{| class="wikitable"<br />
|-<br />
! Start !! End !! Nutzungsbereich<br />
|-<br />
| 0 || 256 || VServer, Nummer fest vergeben<br />
|-<br />
| 900 || 999 || spezial: temporäre Knotennummer für Freifunkrouter im Autosetup<br />
|- style="color: gray; background-color: lightgrey" <br />
| 1000 || || spezial: Startpunkterkennung für Registration-Service<br />
|-<br />
| 1001 || 50999 || Knotennummer für offizielle Firmware: Vergeben durch Registration-Service<br />
|- style="color: gray; background-color: lightgrey" <br />
| 51000 || || spezial: Startpunkterkennung für Registration-Service<br />
|-<br />
| 51001 || 59999 || Knotennummer für alternative Knoten oder eigengebaute Firmware<br />
|- style="color: gray; background-color: lightgrey" <br />
| 60000 || 65278 || Reserviert<br />
|- style="color: gray; background-color: lightgrey" <br />
| 65279 || || broadcast (10.200.255.255)<br />
|}<br />
<br />
* <span style="color: orange">Temporäre Knoten</span><br />
Die Firmware verwendet temporäre Knoten, die sich die Firmware nach dem erstmaligem Start selber zufällig erzeugt. Damit kann diese am Freifunknetz teilnehmen und eine Registrierung über das Netz selber durch führen.<br/><br />
Diese Knotennummer sollte aber die Zeiten der '''Registrierungspflicht''' nicht überschreiten.<br />
<br />
<br />
* <span style="color: orange">Erstmalige Knotennummer</span><br />
Nach der Registrierung erhält der Freifunk-Knoten eine freie Knotennummer. Abhängig davon, ob die Registrierung<br />
durch die Original-Firmware oder einem alternativen Aufbau erfolgt, wird eine Knotennummer aus unterschiedlichen Bereichen vergeben. Dieses dient zur Verbesserung der Störanfälligkeit. Alternative Knoten (oder selbst erzeugte Firmware aus dem GitHub-Repository) dürfen nur Nummern ab 51000 verwenden.<br />
<br />
<br />
* <span style="color: orange">Automatische Neuzuweisung</span><br />
Knotennummern können jederzeit neu zugewiesen werden. In diesem Fall ist es '''absolut notwendig''', dass die daraus resultierende Neuberechnung der IP-Bereiche (Adressen) '''sofort''' erfolgt und angewendet wird.<br/> Bei Verschiebungen von Knotenbereichen kann somit das Netz ohne Nutzereingriff umgeordnet werden. Dies war bereits notwendig.<br />Daraus ergibt sich die Notwendigkeit der regelmäßigen Registrierung eines Freifunk-Knotens.<br />
<br />
<br />
* <span style="color: orange">Regelmäßige Registrierungsplicht</span><br />
Jeder Freifunk-Knoten, ob Original-Firmware oder Alternativknoten '''muss''', sich regelmäßig registrieren.<br/>Die Registrierung sorgt für die Reservierung der Knotennummer aktuell für die nächsten 4 Wochen. Nach dieser Zeit wird diese Knotennummer wieder frei und kann an andere Knoten vergeben werden.<br/>Das Intervall für eine Registrierung ist 1h-5h zur vorhergehenden Registration.<br/>Ein Knoten, der somit eine bereits vergebene Knotennummer verwendet, erlangt keinen Zugang zum Netz, da ein IP-Konflikt eintreten würde. In diesem Fall muss der Knoten über das eigene Internet (nicht über das Freifunknetz) auf den Registrierungsservice zugreifen.<br />
<br />
== Sysinfo ==<br />
Der aktuelle Zustand eines Routers kann über die folgende URL abgefragt werden.<br />
[[sysinfo-json|http://<router-ip>/sysinfo-json.cgi]]<br />
[[sysinfo-json|http://<router-ip>/sysinfo.json]] (ab Firmware 4.2.18)<br />
Diese json Datenstruktur wird unter anderem vom Freifunkserver (freifunk-dresden.de) abgefragt, um die Hotspot-Liste und Kartendaten zu generieren.<br />
<br />
Diese API kann ebenso verwendet werden, um eigene Anwendungen zu entwickeln. Zur Unterscheidung verschiedener Versionen dieser Datenstruktur dient<br />
das Versions-Feld. <br />
<br />
Detailierte Informationen sind in [[sysinfo-json]] zu finden.<br />
<br />
== Übertragungsgeschwindigkeiten ==<br />
=== Backbone (fastd) ===<br />
''fastd'' ist ein VPN Dienst, welcher für die Backbone-Verbindung zwischen Router-Server, Server-Server oder Router-Router verwendet wird. Die folgenden Werte (vom [https://projects.universe-factory.net/projects/fastd/wiki/Benchmarks Fastd-Projekt] entnommen) wurden auf Routern mit Openwrt ermittelt, wobei ausschließlich ''fastd'' lief, um die maximale Geschwindigkeit zu ermitteln. Da die Freifunk-Firmware weitere Komponenten (Firewall,Routing,...) beinhaltet, sind die Werte auf einem Freifunkrouter niedriger.<br />
Bei einer schmalen Internetanbindung wird die Geschwindigkeit weiter beschränkt.<br />
<br />
* Router (nur als fastd Dienst)<br />
{| class="wikitable"<br />
|-<br />
! TL-WR841N/ND v9 !! TL-WR1043ND v1 !! TL-WDR3600 v1 !! TL-WR1043ND v2 !! Netcup-Server<br />
|-<br />
| 35.5 Mbits/sec || 42.1 Mbits/sec || 50.3 Mbits/sec || 62.0 Mbits/sec || 14.2 Mbits/sec<br />
|}<br />
<br />
* Freifunk Server-Server fastd - Verbindungen (Werte in Klammern sind direkte Verbindungen zwischen Servern)<br />
{| class="wikitable"<br />
|-<br />
! !! Rx !! Tx<br />
|-<br />
| VPN7(OVH) / VPN1(MyLoc) || 45 (98) Mbits/sec || 93 (96) Mbits/sec<br />
|-<br />
| VPN7(OVH) / VPN5(Netcup-Server) || 18 (65) Mbits/sec || 20 (66) Mbits/sec<br />
|-<br />
| VPN5(Netcup-Server) / VPN1(MyLoc) || 21 (65) Mbits/sec || 22 (66) Mbits/sec<br />
|-<br />
| VPN1/VPN1 (Linux Container) || 531 Mbits/sec || 528 Mbits/sec<br />
<br />
|}<br />
<br />
= Infrastruktur =<br />
* [[Infrastruktur]] aktuell ist es eine lose Sammlung von Stichpunkten, welche nach und nach in eine Dokumentation der Firmware/Server Infrastruktur verwandelt wird. Diese Dokumentation beschreibt die externen Abhängigkeiten, das Zusammenspiel der Freifunkkomponenten (Server,Router,Dienste...).<br />
<br />
== Registrierung ==<br />
'''URL:''' http://register.freifunk-dresden.de/bot.php?registerkey=<br />
<br />
registerkey ist wie folgt definiert: ([0-9a-f][0-9a-f]:){32}<br/><br />
(Beispiel: 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff)<br />
<br />
<br />
Dieser Key '''MUSS''' im gesamten Freifunknetz von Dresden eindeutig sein. In der Firmware wird dieser aus<br />
einem Zufallswert und der MD5-Prüfsumme der Netzwerkinformationen erzeugt. Die Netzwerkinformationen enthalten unter<br />
anderem die MAC Adresse, welche eindeutig ist.<br />
<br />
key1=$(dd if=/dev/urandom bs=16 count=1 2>/dev/null | hexdump -e '16/1 "%02x:"' | sed 's#:$##')<br />
key2=$(ip link | grep ether | md5sum | cut -d' ' -f1 | sed 's#\(..\)#\1:#g;s#:$##')<br />
key="$key1:$key2"<br />
<br />
<br />
'''Hinweis:''' Die Registrierung eines Knotens (Router oder Server) muss wenigstens 1 mal pro Stunde erfolgen.<br />
<br />
Der Registrator kann unter Umständen eine '''neue Knotennummer''' zurück liefern, welche unmittelbar zu einer <br />
neuen IP Adresse für den Knoten führen muss.<br><br />
<br />
In der Firmware wird die neue Knotennummer gespeichert und der Router wird neu gestartet.<br><br />
Gleiches MUSS beim Server beachtet und implementiert sein.<br />
<br />
== Berechnung IP Adressen ==<br />
Jeder Knoten erhält eine IP Adresse aus dem 10.200er IP Bereich. Diese leitet sich von der Knotennummer ab, die vom Registrator zurückgegeben wird.<br><br />
Es darf niemals eine eigen ausgedachte Knotennummer verwendet werden, da es sonst zu Dopplungen im Netz und damit zu IP-Konflikten kommt.<br><br />
Die Folge wäre eine Nichterreichbarkeit von einzelnen oder sogar mehreren Routern.<br />
<br />
'''ACHTUNG:''' Bitte nutzt NIEMALS eine eigene Knotennummer !!!</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Technische_Information&diff=2330Technische Information2019-01-02T19:48:03Z<p>Erik: </p>
<hr />
<div>Technische Informationen liefern Antworten für den Aufbau eigner Knoten.<br/><br />
<br />
= Allgemeines =<br />
Falls ein Knoten nicht die '''Kriterien''' erfüllt, kann dieser das Freifunk-Netz erheblich stören.<br/> Da das Netz möglichst offen bleiben soll, ist ein Knotenausschluss nicht so leicht möglich. Ansonsten wären wir gezwungen Registrierungsmaßnahmen vorzusehen, sodass kein Knoten unerlaubt teilnehmen kann. Das wollen wir nicht einführen, denn es würde aber den Ausbau des Netzes erheblich behindern.<br />
<br />
<br />
* [[Kanalwahl]]<br />
* [[Knoten Spezifikation]] Soll ein eigener Knoten aufgebaut werden, so muss dieser die [[Knoten Spezifikation]] erfüllen, um ihn im Freifunk-Dresden-Netzwerk einbinden zu dürfen.<br />
<br />
== Knotennummer durch Registrierung eines Knotens anfordern ==<br />
Im Freifunknetz Dresden muss sich ein Knoten automatisch und regelmäßig beim Registrierungsservice melden.<br/><br />
Die Knotennummern sind in Nutzungsbereiche unterteilt:<br />
<br />
<small>(siehe ddmesh-ipcalc.sh)</small><br />
{| class="wikitable"<br />
|-<br />
! Start !! End !! Nutzungsbereich<br />
|-<br />
| 0 || 256 || VServer, Nummer fest vergeben<br />
|-<br />
| 900 || 999 || spezial: temporäre Knotennummer für Freifunkrouter im Autosetup<br />
|- style="color: gray; background-color: lightgrey" <br />
| 1000 || || spezial: Startpunkterkennung für Registration-Service<br />
|-<br />
| 1001 || 50999 || Knotennummer für offizielle Firmware: Vergeben durch Registration-Service<br />
|- style="color: gray; background-color: lightgrey" <br />
| 51000 || || spezial: Startpunkterkennung für Registration-Service<br />
|-<br />
| 51001 || 59999 || Knotennummer für alternative Knoten oder eigengebaute Firmware<br />
|- style="color: gray; background-color: lightgrey" <br />
| 60000 || 65278 || Reserviert<br />
|- style="color: gray; background-color: lightgrey" <br />
| 65279 || || broadcast (10.200.255.255)<br />
|}<br />
<br />
* <span style="color: orange">Temporäre Knoten</span><br />
Die Firmware verwendet temporäre Knoten, die sich die Firmware nach dem erstmaligem Start selber zufällig erzeugt. Damit kann diese am Freifunknetz teilnehmen und eine Registrierung über das Netz selber durch führen.<br/><br />
Diese Knotennummer sollte aber die Zeiten der '''Registrierungspflicht''' nicht überschreiten.<br />
<br />
<br />
* <span style="color: orange">Erstmalige Knotennummer</span><br />
Nach der Registrierung erhält der Freifunk-Knoten eine freie Knotennummer. Abhängig davon, ob die Registrierung<br />
durch die Original-Firmware oder einem alternativen Aufbau erfolgt, wird eine Knotennummer aus unterschiedlichen Bereichen vergeben. Dieses dient zur Verbesserung der Störanfälligkeit. Alternative Knoten (oder selbst erzeugte Firmware aus dem GitHub-Repository) dürfen nur Nummern ab 51000 verwenden.<br />
<br />
<br />
* <span style="color: orange">Automatische Neuzuweisung</span><br />
Knotennummern können jederzeit neu zugewiesen werden. In diesem Fall ist es '''absolut notwendig''', dass die daraus resultierende Neuberechnung der IP-Bereiche (Adressen) '''sofort''' erfolgt und angewendet wird.<br/> Bei Verschiebungen von Knotenbereichen kann somit das Netz ohne Nutzereingriff umgeordnet werden. Dies war bereits notwendig.<br />Daraus ergibt sich die Notwendigkeit der regelmäßigen Registrierung eines Freifunk-Knotens.<br />
<br />
<br />
* <span style="color: orange">Regelmäßige Registrierungsplicht</span><br />
Jeder Freifunk-Knoten, ob Original-Firmware oder Alternativknoten '''muss''', sich regelmäßig registrieren.<br/>Die Registrierung sorgt für die Reservierung der Knotennummer aktuell für die nächsten 4 Wochen. Nach dieser Zeit wird diese Knotennummer wieder frei und kann an andere Knoten vergeben werden.<br/>Das Intervall für eine Registrierung ist 1h-5h zur vorhergehenden Registration.<br/>Ein Knoten, der somit eine bereits vergebene Knotennummer verwendet, erlangt keinen Zugang zum Netz, da ein IP-Konflikt eintreten würde. In diesem Fall muss der Knoten über das eigene Internet (nicht über das Freifunknetz) auf den Registrierungsservice zugreifen.<br />
<br />
== Sysinfo ==<br />
Der aktuelle Zustand eines Routers kann über die folgende URL abgefragt werden.<br />
[[sysinfo-json|http://<router-ip>/sysinfo-json.cgi]]<br />
[[sysinfo-json|http://<router-ip>/sysinfo.json]] (ab Firmware 4.2.18)<br />
Diese json Datenstruktur wird unter anderem vom Freifunkserver (freifunk-dresden.de) abgefragt, um die Hotspot-Liste und Kartendaten zu generieren.<br />
<br />
Diese API kann ebenso verwendet werden, um eigene Anwendungen zu entwickeln. Zur Unterscheidung verschiedener Versionen dieser Datenstruktur dient<br />
das Versions-Feld. <br />
<br />
Detailierte Informationen sind in [[sysinfo-json]] zu finden.<br />
<br />
== Übertragungsgeschwindigkeiten ==<br />
=== Backbone (fastd) ===<br />
''fastd'' ist ein VPN Dienst, welcher für die Backbone-Verbindung zwischen Router-Server, Server-Server oder Router-Router verwendet wird. Die folgenden Werte (vom [https://projects.universe-factory.net/projects/fastd/wiki/Benchmarks Fastd-Projekt] entnommen) wurden auf Routern mit Openwrt ermittelt, wobei ausschließlich ''fastd'' lief, um die maximale Geschwindigkeit zu ermitteln. Da die Freifunk-Firmware weitere Komponenten (Firewall,Routing,...) beinhaltet, sind die Werte auf einem Freifunkrouter niedriger.<br />
Bei einer schmalen Internetanbindung wird die Geschwindigkeit weiter beschränkt.<br />
<br />
* Router (nur als fastd Dienst)<br />
{| class="wikitable"<br />
|-<br />
! TL-WR841N/ND v9 !! TL-WR1043ND v1 !! TL-WDR3600 v1 !! TL-WR1043ND v2 !! Netcup-Server<br />
|-<br />
| 35.5 Mbits/sec || 42.1 Mbits/sec || 50.3 Mbits/sec || 62.0 Mbits/sec || 14.2 Mbits/sec<br />
|}<br />
<br />
* Freifunk Server-Server fastd - Verbindungen (Werte in Klammern sind direkte Verbindungen zwischen Servern)<br />
{| class="wikitable"<br />
|-<br />
! !! Rx !! Tx<br />
|-<br />
| VPN7(OVH) / VPN1(MyLoc) || 45 (98) Mbits/sec || 93 (96) Mbits/sec<br />
|-<br />
| VPN7(OVH) / VPN5(Netcup-Server) || 18 (65) Mbits/sec || 20 (66) Mbits/sec<br />
|-<br />
| VPN5(Netcup-Server) / VPN1(MyLoc) || 21 (65) Mbits/sec || 22 (66) Mbits/sec<br />
|-<br />
| VPN1/VPN1 (Linux Container) || 531 Mbits/sec || 528 Mbits/sec<br />
<br />
|}<br />
<br />
= Infrastruktur =<br />
* [[Infrastruktur]] aktuell ist es eine lose Sammlung von Stichpunkten, welche nach und nach in eine Dokumentation der Firmware/Server Infrastruktur verwandelt wird. Diese Dokumentation beschreibt die externen Abhängigkeiten, das Zusammenspiel der Freifunkkomponenten (Server,Router,Dienste...).<br />
<br />
== Registrierung ==<br />
'''URL:''' http://register.freifunk-dresden.de/bot.php?registerkey=<br />
<br />
registerkey ist wiefolgt definiert: ([0-9a-f][0-9a-f]:){32}<br/><br />
(Beispiel: 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff)<br />
<br />
<br />
Dieser Key '''MUSS''' im gesamten Freifunknetz von Dresden eindeutig sein. In der Firmware wird dieser aus<br />
einem Zufallswert und der md5sum der Netzwerk Informationen erzeugt. Die Netzwerkinformationen enthalten unter<br />
anderem die MAC Adresse, welche eindeutig ist.<br />
<br />
key1=$(dd if=/dev/urandom bs=16 count=1 2>/dev/null | hexdump -e '16/1 "%02x:"' | sed 's#:$##')<br />
key2=$(ip link | grep ether | md5sum | cut -d' ' -f1 | sed 's#\(..\)#\1:#g;s#:$##')<br />
key="$key1:$key2"<br />
<br />
<br />
'''Hinweis:''' Die Registrierung eines Knotens (Router oder Server) muss wenigstens 1 mal pro Stunde erfolgen.<br />
<br />
Der Registrator kann unter umständen eine '''neue Knotennummer''' zurück liefern, welche unmittelbar zu einer <br />
neuen IP Adresse für den Knoten führen muss.<br><br />
<br />
In der Firmware wird die neue Knotennummer gespeichert und der Router wird neu gestartet.<br><br />
Gleiches MUSS beim Server beachtet und implementiert sein.<br />
<br />
== Berechnung IP Adressen ==<br />
Jeder Knoten erhält eine IP Adresse aus dem 10.200er IP Bereich. Diese leitet sich von der Knotennummer ab, die vom Registrator zurückgegeben wird.<br><br />
Es darf niemals eine eigen ausgedachte Knotennummer verwendet werden, da es sonst zu Dopplungen im Netz und damit zu IP-Konflikten kommt.<br><br />
Die Folge wäre eine Nichterreichbarkeit von einzelnen oder sogar mehreren Routern.<br />
<br />
'''ACHTUNG:''' Bitte nutzt NIEMALS eine eigene Knotennummer !!!</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2329Firmware Handbuch2019-01-02T19:38:33Z<p>Erik: /* System */</p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 5.0.5 / LEDE Reboot 17.01-SNAPSHOT r2993+873-b9a408c2b4<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil: mobiler Freifunkrouter (im Auto oder Lastenrad) GPS-Daten sind wahrscheinlich nicht aktuell<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internet-Hotspots z.B. der Telekom oder anderer Provider kennt. Standardmäßig ist er auf Freifunkroutern deaktiviert, jedoch ist er aktivierbar. <br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Es kann eine automatische Trennung konfiguriert werden, damit Clients, die eine Dauerverbindung aufgebaut haben, auch wieder rausgedrängt werden können und sich neu verbinden müssen.<br />
Das kann in Umgebungen nötig sein, wo einige "Power"-Nutzer durch lang laufende Downloads viel der verfügbaren Bandbreite an sich reißen. Durch die Trennung kann die Verteilung gerechter werden.<br />
<br />
Hier können auch einzelne MAC-Adressen bekannter Geräte gespeichert werden. Diese Geräte bekommen dann keinen Splash mehr gezeigt, siehe Beispiel rechts als Bild.<br />
Entweder werden gerade verbundene Geräte gespeichert oder die MAC-Adresse kann auch eingegeben werden.<br />
<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Bandbreite ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit (die "gespendete" Bandbreite für Freifunk) eingestellt werden. Das ist sinnvoll, um eine Restbandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch sein Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung für den LAN-Anschluss des Freifunkrouters einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5002<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN)-Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3]<br />
|}<br />
<br />
=== DynDNS ===<br />
<br />
== Wartung ==<br />
=== Firmware ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware aktualisiert werden.<br />
Entweder direkt vom Server oder mit vorherigem Download der Firmware-Datei auf den Rechner.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel oder Unterstützung für einen Feinstaubsensor kann hier installiert werden. Bei größeren Paketen sollte mehr Flash-Speicher als 4MB vorhanden sein.<br />
<br />
=== Konfiguration ===<br />
Sichert die Knotenkonfiguration, optional die installierten Pakete, oder stellt sie wieder her.<br />
<br />
=== Neustart/Reset ===<br />
Hier kann der Freifunkrouter neu gestartet werden.<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
'''Konfiguration neuer Hardware'''<br />
<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash-Screen hinterlegt werden.<br />
<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server weiter. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.<br />
<br />
=== Feinstaubsensor ===<br />
Falls das Paket installiert ist, kann es hier konfiguriert werden.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2328Firmware Handbuch2019-01-02T15:28:06Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 5.0.5 / LEDE Reboot 17.01-SNAPSHOT r2993+873-b9a408c2b4<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internet-Hotspots z.B. der Telekom oder anderer Provider kennt. Standardmäßig ist er auf Freifunkroutern deaktiviert, jedoch ist er aktivierbar. <br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Es kann eine automatische Trennung konfiguriert werden, damit Clients, die eine Dauerverbindung aufgebaut haben, auch wieder rausgedrängt werden können und sich neu verbinden müssen.<br />
Das kann in Umgebungen nötig sein, wo einige "Power"-Nutzer durch lang laufende Downloads viel der verfügbaren Bandbreite an sich reißen. Durch die Trennung kann die Verteilung gerechter werden.<br />
<br />
Hier können auch einzelne MAC-Adressen bekannter Geräte gespeichert werden. Diese Geräte bekommen dann keinen Splash mehr gezeigt, siehe Beispiel rechts als Bild.<br />
Entweder werden gerade verbundene Geräte gespeichert oder die MAC-Adresse kann auch eingegeben werden.<br />
<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Bandbreite ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit (die "gespendete" Bandbreite für Freifunk) eingestellt werden. Das ist sinnvoll, um eine Restbandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch sein Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung für den LAN-Anschluss des Freifunkrouters einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5002<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN)-Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3]<br />
|}<br />
<br />
=== DynDNS ===<br />
<br />
== Wartung ==<br />
=== Firmware ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware aktualisiert werden.<br />
Entweder direkt vom Server oder mit vorherigem Download der Firmware-Datei auf den Rechner.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel oder Unterstützung für einen Feinstaubsensor kann hier installiert werden. Bei größeren Paketen sollte mehr Flash-Speicher als 4MB vorhanden sein.<br />
<br />
=== Konfiguration ===<br />
Sichert die Knotenkonfiguration, optional die installierten Pakete, oder stellt sie wieder her.<br />
<br />
=== Neustart/Reset ===<br />
Hier kann der Freifunkrouter neu gestartet werden.<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
'''Konfiguration neuer Hardware'''<br />
<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash-Screen hinterlegt werden.<br />
<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server weiter. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.<br />
<br />
=== Feinstaubsensor ===<br />
Falls das Paket installiert ist, kann es hier konfiguriert werden.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2327Firmware Handbuch2019-01-02T15:26:59Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 5.0.5 / LEDE Reboot 17.01-SNAPSHOT r2993+873-b9a408c2b4<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internet-Hotspots z.B. der Telekom oder anderer Provider kennt. Standardmäßig ist er auf Freifunkroutern deaktiviert, jedoch ist er aktivierbar. <br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Es kann eine automatische Trennung konfiguriert werden, damit Clients, die eine Dauerverbindung aufgebaut haben, auch wieder rausgedrängt werden können und sich neu verbinden müssen.<br />
Das kann in Umgebungen nötig sein, wo einige "Power"-Nutzer durch lang laufende Downloads viel der verfügbaren Bandbreite an sich reißen. Durch die Trennung kann die Verteilung gerechter werden.<br />
<br />
Hier können auch einzelne MAC-Adressen bekannter Geräte gespeichert werden. Diese Geräte bekommen dann keinen Splash mehr gezeigt, siehe Beispiel rechts als Bild.<br />
Entweder werden gerade verbundene Geräte gespeichert oder die MAC-Adresse kann auch eingegeben werden.<br />
<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Bandbreite ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit (die "gespendete" Bandbreite für Freifunk) eingestellt werden. Das ist sinnvoll, um eine Restbandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch sein Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung für den LAN-Anschluss des Freifunkrouters einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5002<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN)-Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3]<br />
|}<br />
<br />
=== DynDNS ===<br />
<br />
== Wartung ==<br />
=== Firmware ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware aktualisiert werden.<br />
Entweder direkt vom Server oder mit vorherigem Download der Firmware-Datei auf den Rechner.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel oder Unterstützung für einen Feinstaubsensor kann hier installiert werden. Bei größeren Paketen sollte mehr Flash-Speicher als 4MB vorhanden sein.<br />
<br />
=== Konfiguration ===<br />
Sichert die Knotenkonfiguration, optional die installierten Pakete, oder stellt sie wieder her.<br />
<br />
=== Neustart/Reset ===<br />
Hier kann der Freifunkrouter neu gestartet werden.<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
'''Konfiguration neuer Hardware'''<br />
<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash-Screen hinterlegt werden.<br />
<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server weiter. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2326Firmware Handbuch2019-01-02T12:36:07Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 5.0.5 / LEDE Reboot 17.01-SNAPSHOT r2993+873-b9a408c2b4<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internet-Hotspots z.B. der Telekom oder anderer Provider kennt. Standardmäßig ist er auf Freifunkroutern deaktiviert, jedoch ist er aktivierbar. <br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Es kann eine automatische Trennung konfiguriert werden, damit Clients, die eine Dauerverbindung aufgebaut haben, auch wieder rausgedrängt werden können und sich neu verbinden müssen.<br />
Das kann in Umgebungen nötig sein, wo einige "Power"-Nutzer durch lang laufende Downloads viel der verfügbaren Bandbreite an sich reißen. Durch die Trennung kann die Verteilung gerechter werden.<br />
<br />
Hier können auch einzelne MAC-Adressen bekannter Geräte gespeichert werden. Diese Geräte bekommen dann keinen Splash mehr gezeigt, siehe Beispiel rechts als Bild.<br />
Entweder werden gerade verbundene Geräte gespeichert oder die MAC-Adresse kann auch eingegeben werden.<br />
<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Bandbreite ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit (die "gespendete" Bandbreite für Freifunk) eingestellt werden. Das ist sinnvoll, um eine Restbandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch sein Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung für den LAN-Anschluss des Freifunkrouters einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5002<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN)-Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3]<br />
|}<br />
<br />
=== DynDNS ===<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2325Firmware Handbuch2019-01-02T12:14:24Z<p>Erik: /* Expert */</p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internet-Hotspots z.B. der Telekom oder anderer Provider kennt. Standardmäßig ist er auf Freifunkroutern deaktiviert, jedoch ist er aktivierbar. <br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Es kann eine automatische Trennung konfiguriert werden, damit Clients, die eine Dauerverbindung aufgebaut haben, auch wieder rausgedrängt werden können und sich neu verbinden müssen.<br />
Das kann in Umgebungen nötig sein, wo einige "Power"-Nutzer durch lang laufende Downloads viel der verfügbaren Bandbreite an sich reißen. Durch die Trennung kann die Verteilung gerechter werden.<br />
<br />
Hier können auch einzelne MAC-Adressen bekannter Geräte gespeichert werden. Diese Geräte bekommen dann keinen Splash mehr gezeigt, siehe Beispiel rechts als Bild.<br />
Entweder werden gerade verbundene Geräte gespeichert oder die MAC-Adresse kann auch eingegeben werden.<br />
<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Bandbreite ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit (die "gespendete" Bandbreite für Freifunk) eingestellt werden. Das ist sinnvoll, um eine Restbandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch sein Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung für den LAN-Anschluss des Freifunkrouters einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5002<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN)-Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3]<br />
|}<br />
<br />
=== DynDNS ===<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2324Firmware Handbuch2019-01-02T12:09:58Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internet-Hotspots z.B. der Telekom oder anderer Provider kennt. Standardmäßig ist er auf Freifunkroutern deaktiviert, jedoch ist er aktivierbar. <br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Es kann eine automatische Trennung konfiguriert werden, damit Clients, die eine Dauerverbindung aufgebaut haben, auch wieder rausgedrängt werden können und sich neu verbinden müssen.<br />
Das kann in Umgebungen nötig sein, wo einige "Power"-Nutzer durch lang laufende Downloads viel der verfügbaren Bandbreite an sich reißen. Durch die Trennung kann die Verteilung gerechter werden.<br />
<br />
Hier können auch einzelne MAC-Adressen bekannter Geräte gespeichert werden. Diese Geräte bekommen dann keinen Splash mehr gezeigt, siehe Beispiel rechts als Bild.<br />
Entweder werden gerade verbundene Geräte gespeichert oder die MAC-Adresse kann auch eingegeben werden.<br />
<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Bandbreite ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit (die "gespendete" Bandbreite für Freifunk) eingestellt werden. Das ist sinnvoll, um eine Restbandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch sein Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung für den LAN-Anschluss des Freifunkrouters einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2323Firmware Handbuch2019-01-02T12:07:19Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internet-Hotspots z.B. der Telekom oder anderer Provider kennt. Standardmäßig ist er auf Freifunkroutern deaktiviert, jedoch ist er aktivierbar. <br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Es kann eine automatische Trennung konfiguriert werden, damit Clients, die eine Dauerverbindung aufgebaut haben, auch wieder rausgedrängt werden können und sich neu verbinden müssen.<br />
Das kann in Umgebungen nötig sein, wo einige "Power"-Nutzer durch lang laufende Downloads viel der verfügbaren Bandbreite an sich reißen. Durch die Trennung kann die Verteilung gerechter werden.<br />
<br />
Hier können auch einzelne MAC-Adressen bekannter Geräte gespeichert werden. Diese Geräte bekommen dann keinen Splash mehr gezeigt, siehe Beispiel rechts als Bild.<br />
Entweder werden gerade verbundene Geräte gespeichert oder die MAC-Adresse kann auch eingegeben werden.<br />
<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2322Firmware Handbuch2019-01-02T09:34:29Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Der Freifunkrouter stellt an den LAN-Anschlüssen ein eigenes Netzwerk bereit. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
Wenn die Option "[[Firmware_Handbuch#Netzwerk_2|LAN verwendet Lokales Internet]]" deaktiviert ist, funktioniert dieser Bereich getrennt von dem Netzwerk des Internet-Routers und ist mit dem Freifunk-Netz verbunden.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2321Firmware Handbuch2019-01-02T09:24:57Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
Einstellung der LAN-Anschlüsse. Im Normalfall stellt der Freifunkrouter an den LAN-Anschlüssen ein eigenes Netzwerk bereit, dass getrennt von dem Netzwerk des Internet-Routers funktioniert. Der Freifunkrouter kann in diesem LAN auch als DHCP-Server arbeiten und die Netzwerkeinstellungen automatisch an die Clients ausliefern.<br />
<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2320Firmware Handbuch2019-01-02T09:20:50Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
Einstellung des WAN-Anschlusses. Im Normalfall ist der Freifunkrouter über den WAN-Anschluss mit einem Internetrouter verbunden und bezieht von diesem automatisch die Netzwerkeinstellungen (DHCP-Server abfragen). In Sonderfällen kann es auch auf "Statisch" umgestellt und die Konfiguration per Hand eingetragen werden.<br />
<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2319Firmware Handbuch2019-01-02T09:12:36Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
Das private Netzwerk erlaubt es, die LAN-Ports eines Routers mit den LAN-Ports eines entfernten Routers zu verbinden und somit sein privates Netz mit einem entfernten privaten Netz zu koppeln. Die Verbindung wird durch einen verschlüsselten Tunnel aufgebaut. Es lassen sich 5 Verbindungen von oder zu einem Router aufbauen.<br />
<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2318Firmware Handbuch2019-01-02T09:10:41Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Gerätetyp'''<br />
* node: normaler Freifunkrouter<br />
* mobil:<br />
* server:<br />
<br />
'''Community''' Möglichkeit den Freifunkrouter einer lokalen Community zuzuordnen, in der SSID erscheit dann nicht mehr "Freifunk Dresden" sondern z. B. "Freifunk Freital" für eine bessere Akzeptanz vor Ort.<br />
<br />
'''Zeitzone''' Zeitzone Berlin ist voreingestellt<br />
<br />
==== Verbindungen zu diesem Router via WAN-Interface ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Internet aus. (Kann eingeschränkt werden, wenn keine Fernwartung aus dem Internet benötigt wird.)<br />
<br />
==== Verbindungen zu diesem Router vom Freifunk-Netz aus ====<br />
Zugriffsmöglichkeiten auf den Freifunkrouter vom Freifunk-Netz aus.<br />
<br />
==== Netzwerk ====<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
==== Cron ====<br />
'''Automatisches Firmware-Update:''' Täglich um 5:00 Uhr wird auf eine neue Firmware-Version getestet. Gibt es eine, so aktualisiert sich der Router selbständig. Nachträglich installierte Pakete müssen erneut installiert werden. <br />
<br />
'''Automatischer nächtlicher Neustart:''' Täglich um 4:00 Uhr wird der Router neu gestartet. Dies löst manchmal seltsame Probleme, wenn der Router aus unbekannten Gründen nicht mehr richtig funktioniert.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2317Firmware Handbuch2019-01-02T08:31:35Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Knoten ===<br />
=== Routen ===<br />
=== Firewall ===<br />
=== Netzwerk ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Netzwerk'''<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2315Firmware Handbuch2019-01-01T18:09:44Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungsschlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Nodes ===<br />
=== Routes ===<br />
=== Firewall ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Netzwerk'''<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2314Firmware Handbuch2019-01-01T18:07:11Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungssxhlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
Mit dem Button "Automatische (anonyme) Standortbestimmung" kann man versuchen, den Standort anhand der umliegenden WLANs bestimmen zu lassen. Dazu wird ein Google-Dienst genutzt. <br />
<br />
Man kann den Standort auch direkt auf der Karte ändern, indem man den Zeiger auf eine andere Position zieht.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Nodes ===<br />
=== Routes ===<br />
=== Firewall ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Netzwerk'''<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2313Firmware Handbuch2019-01-01T18:01:11Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können und eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungssxhlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Nodes ===<br />
=== Routes ===<br />
=== Firewall ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Netzwerk'''<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2312Firmware Handbuch2019-01-01T17:53:20Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 5.0.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Knoten-IP-Adresse:''' 10.200.x.x <br /><br />
* IP des Knotens<br />
<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Knoten ==<br />
[[Datei:AllgemeinNodes.PNG|right|]]'''Direkte Nachbarn''' sind andere Netzwerkteilnehmer, die unmittelbar erreicht werden können, z. B. Freifunkrouter in Funkreichweite (über die Luftschnittstelle) oder die "nächstgelegenen" Server.<br />
* Knotennummer des Freifunk-Teilnehmers (Router oder Server), <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Interface-Device: benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Knoten (die anderen Freifunk-Netzteilnehmer) aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Knoten an, das Interface, über den er zu erreichen ist und die IP des nächsten Knoten auf dem Weg zum Ziel-Knoten.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das _Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können. Außerdem eine gültige E-Mail-Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
Es können auch noch weitere Einträge geben, wenn Zusatzpakete, wie z. B. "Feinstaubssensor", installiert sind.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Bei der Erstinstallation kann hier das Auto-Setup angestoßen werden, der Knoten nimmt dann Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
Ist der Knoten schon eingerichtet, werden die aktuelle Knotennummer und Registrierungssxhlüssel angezeigt. Weiterhin gibt es eine Übersicht über die WLANs in der Umgebung und eine Statusübersicht des WAN-Anschlusses.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Nodes ===<br />
=== Routes ===<br />
=== Firewall ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Netzwerk'''<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Datei:System_expert.PNG&diff=2311Datei:System expert.PNG2019-01-01T17:13:38Z<p>Erik: Erik lud eine neue Version von Datei:System expert.PNG hoch</p>
<hr />
<div></div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Dokumentation&diff=2310Dokumentation2019-01-01T14:13:32Z<p>Erik: </p>
<hr />
<div><br />
=== [[Datei:Docs-icon-24.png|link=]] [[Freifunk Netzwerk]] ===<br />
-in Arbeit- <br />
<br />
Das Freifunk-Netzwerk besteht aus Freifunk-Servern, Freifunk-Knoten (Router), Wifi-Verbindungen und Backbone-Verbindungen.<br />
[[Freifunk Netzwerk]] beschreibt die Struktur und Arbeitsweise des Netzes.<br />
<br />
-> [[Freifunk Netzwerk]]<br />
<br />
=== [[Datei:Docs-icon-24.png|link=]] [[Sicherheit]] ===<br />
Sicherheit in offenen Netzwerken und im Internet. Dieses Kapitel gibt eine Übersicht über sicherheitsrelevante Aspekte in einem öffentlichen Netzwerk.<br/><br />
<br />
* VPN-Tunnel<br />
* SSL-Verschlüsselung<br />
* Datenschutz<br />
<br />
-> [[Sicherheit]]<br />
<br />
=== Handbücher ===<br />
==== [[Datei:Docs-icon-24.png|link=]] [[Firmware Handbuch]] ====<br />
-in Arbeit-<br />
alt: [[Web-Interface]]<br />
<br />
Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das [[Firmware Handbuch]] beschreibt die Arbeitsweise, Konfiguration und den<br />
Aufbau der Firmware. Der Firmware-Quellcode ist auf [https://github.com/ddmesh/firmware-freifunk-dresden GitHub] zu finden.<br />
<br />
-> [[Firmware Handbuch]]<br />
<br />
==== [[Datei:Docs-icon-24.png|link=]] [[Freifunk Server Handbuch]] ====<br />
-in Arbeit-<br />
<br />
Für den Betreiber eines Freifunk-Servers (Vserver) gibt es ein GIT-Repository. Dieses ist nicht öffentlich. Es erlaubt das<br />
fast automatische Aufsetzen eines Freifunk-Servers (für Internet-Gateway). Bei Interesse bitte nachfragen.<br />
<br />
-> [[Freifunk Server Handbuch]]<br />
<br />
=== Firmware Entwicklung ===<br />
- in Arbeit<br />
<br />
->[[Firmware selber bauen]]<br />
<br />
=== [[Technische Information]] ===<br />
- in Arbeit<br />
<br />
Technische Informationen liefern Antworten für den Aufbau eigner Knoten.<br/><br />
Soll ein eigner Knoten aufgebaut werden, so muss dieser die [[Knoten Spezifikation]] erfüllen, um ihn im Freifunk Dresden Netzwerk einbinden zu dürfen.<br/><br />
Falls ein Knoten nicht die Kriterien erfüllt, kann dieser das Freifunk Netz erheblich stören. Da das Netz möglichst offen bleiben soll, ist ein Knotenauschluss nicht so leicht möglich. Ansonsten wären wir gezwungen Registrierungsmaßnahmen vorzusehen, so dass kein Knoten unerlaubt teilnehmen kann. Das würde aber den Ausbau des Netzes erheblich behindern.<br />
<br />
-> [[Technische_Information]]<br />
<br />
==== [[Knoten Spezifikation]] ====<br />
Für den Aufbau und Betrieb sind [[Knoten Spezifikation]] definiert, welche auch beim '''Aufbau eigner Knoten''' zu beachten sind !<br /><br />
Informationen auf anderen Webseiten, die nicht auf freifunk-dresden.de geben werden, sollten nur mit Beacht verwendet werden. Diese<br />
sind teilweise veraltet und könnten bei Verwendung das Netz erheblich schaden. Im Zweifel bitte lieber nachfragen und nichts auf eigene Faust zu machen.<br/><br />
Die Idee ist das Netz nicht durch Fehlkonfigurationen oder Fehlinstallationen zu stören.<br />
<br />
Im Freifunk Netz gibt es zwei verschiedene Typen von Freifunk Knoten:<br /><br />
<br />
* '''Freifunk Hotspot''' <br />
* '''Freifunk Server'''<br />
<br />
Ziele:<br />
# In erster Linie verfolgt Freifunk Dresden den Aufbau eines stabilen und freien Netzes. Bereits heute investieren Gewerbe, Cafés, Geschäfte und Hotels in Hardware und erwarten (wie der Nutzer auf der Straße) ein stabiles funktionierendes Netz.<br /><span style="color: #22aa33">'''Stabiles, ungestörtes Netz mit freiem, kostenlosen und unbeschränktem Zugang.'''</span><br />
# Erst in zweiter Linie besteht die Möglichkeit, eigene Geräte im Netz zu betreiben. Dafür sind die Einhaltung der [[Knoten Spezifikation]] zwingend erforderlich.<br/>Es ist empfehlenswert sich an mich (Stephan via Mailingliste/Google+) oder einen anderen hier aktiven Freifunker zu wenden.<br/><span style="color: #aa2233">'''Bitte das Netz nicht als Spielwiese oder Entwicklungsplattform nutzen'''</span><br />
<br />
-> [[Knoten Spezifikation]]<br />
<br />
===== [[Firmware Internes]] =====<br />
-> [[Firmware Internes]]<br />
<br />
===== [[Server Internes]] =====<br />
-> [[Server Internes]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Benutzer:Erik&diff=2309Benutzer:Erik2019-01-01T14:09:20Z<p>Erik: Die Seite wurde neu angelegt: „Kontakt: Kontaktformular“</p>
<hr />
<div>Kontakt: [[Spezial:E-Mail_senden/Erik|Kontaktformular]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Freifunk-Sprechstunde&diff=2308Freifunk-Sprechstunde2019-01-01T13:59:49Z<p>Erik: </p>
<hr />
<div>[[Datei:Rosenwerk_Karte.jpg|miniatur|Rosenwerk]]<br />
<br />
===== Reguläre Termine =====<br />
* Jeden zweiten '''Mittwoch 19-20 Uhr''' (gerade Kalenderwochen)<br />
* '''Nächster Termin: <font style="color: green;">09.01.2019</font>''' (1. Sprechstunde 2019)<br />
* '''[[Sprechstunden-Themen|Themen]]<br />
<br />
===== Kalender =====<br />
* [[Kalender|Freifunk Kalender/Agenda]]<br />
* Konglomerat e.V. Program: [https://konglomerat.org/programm.html Kalender]<br />
<br />
===== Ort =====<br />
[https://konglomerat.org Konglomerat e. V.] / Freifunk Dresden e. V. im Rosenwerk<br /><br />
[https://www.openstreetmap.org/node/3140655489#map=19/51.04639/13.71596 Jagdweg 1-3]<br /><br />
01159 Dresden<br />
[[Datei:klingel.png|miniatur|Klingel]]<br />
<br />
Die Treffen im Zwei-Wochen-Rhythmus sind die ideale Gelegenheit, mit uns in persönlichen Kontakt zu treten.<br />
Sollte die Tür geschlossen sein, findet ihr neben den Briefkästen einen silberfarbenen Funktaster für das akustische Signalgerät im Raum Ohne Namen (RON). Einfach dem [http://10.200.4.180.freifunk-dresden.de RON-WLAN-Signal] folgen oder nach dem Eingang links durch den Gang in Richtung Glastür laufen.<br />
<br />
===== Anfahrt =====<br />
<br />
Für Fahrrad und KFZ bietet der Jagdweg genügend (kostenlose) Abstellmöglichkeiten. Per ÖPNV führen die Straßenbahn Linien 7 und 12 (Haltestelle ''Rosenstraße'') und die Linien 10 und 20 (Haltestelle ''Freiberger Straße – World Trade Center'') sowie die S-Bahn-Linien S1 und S2 (''Hp. Freiberger Straße'') zu uns. [http://www.öpnvkarte.de/?zoom=17&lat=51.04774&lon=13.71672&layers=TBTTT]<br />
<br />
===== Freifunk-Router =====<br />
Bitte gebt uns auch bei Interesse an einem '''Freifunk-Router''' Bescheid, damit wir sicherstellen können, dass genug Geräte beim jeweiligen Treffen im Rosenwerk für euch vorrätig sind.<br />
<br />
===== Kontakt =====<br />
Falls ihr Fragen habt, erreicht ihr uns:<br />
<br />
* via [[Spezial:Kontakt | Kontaktformular]].<br />
* per Mail unter '''freifunk[ät]freifunk-dresden.de'''.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Freifunk-Sprechstunde&diff=2307Freifunk-Sprechstunde2019-01-01T13:58:36Z<p>Erik: </p>
<hr />
<div>[[Datei:Rosenwerk_Karte.jpg|miniatur|Rosenwerk]]<br />
<br />
===== Reguläre Termine =====<br />
* Jeden zweiten '''Mittwoch 19-20 Uhr''' (gerade Kalenderwochen)<br />
* '''Nächster Termin: <font style="color: green;">09.01.2019</font>''' (1. Sprechstunde 2019)<br />
* '''[[Sprechstunden-Themen|Themen]]<br />
<br />
===== Kalender =====<br />
* [[Kalender|Freifunk Kalender/Agenda]]<br />
* Konglomerat e.V. Program: [https://konglomerat.org/programm.html Kalender]<br />
<br />
===== Ort =====<br />
[https://konglomerat.org Konglomerat e. V.] / Freifunk Dresden e. V. im Rosenwerk<br /><br />
[https://www.openstreetmap.org/node/3140655489#map=19/51.04639/13.71596 Jagdweg 1-3]<br /><br />
01159 Dresden<br />
[[Datei:klingel.png|miniatur|Klingel]]<br />
<br />
Die Treffen im Zwei-Wochen-Rhythmus sind die ideale Gelegenheit, mit uns in persönlichen Kontakt zu treten.<br />
Sollte die Tür geschlossen sein, findet ihr neben den Briefkästen einen silberfarbenen Funktaster für das akustische Signalgerät im Raum Ohne Namen (RON). Einfach dem [http://10.200.4.180.freifunk-dresden.de RON-WLAN-Signal] folgen oder nach dem Eingang links durch den Gang in Richtung Glastür laufen.<br />
<br />
===== Anfahrt =====<br />
<br />
Für Fahrrad und KfZ bietet der Jagdweg genügend (kostenlose) Abstellmöglichkeiten. Per ÖPNV führen die Straßenbahn Linien 7 und 12 (Haltestelle ''Rosenstraße'') und die Linien 10 und 20 (Haltestelle ''Freiberger Straße – World Trade Center'') sowie die S-Bahn-Linien S1 und S2 (''Hp. Freiberger Straße'') zu uns. [http://www.öpnvkarte.de/?zoom=17&lat=51.04774&lon=13.71672&layers=TBTTT]<br />
<br />
===== Freifunk-Router =====<br />
Bitte gebt uns auch bei Interesse an einem '''Freifunk-Router''' Bescheid, damit wir sicherstellen können, dass genug Geräte beim jeweiligen Treffen im Rosenwerk für euch vorrätig sind.<br />
<br />
===== Kontakt =====<br />
Falls ihr Fragen habt, erreicht ihr uns:<br />
<br />
* via [[Spezial:Kontakt | Kontaktformular]].<br />
* per Mail unter '''freifunk[ät]freifunk-dresden.de'''.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Firmware_Handbuch&diff=2306Firmware Handbuch2019-01-01T13:57:06Z<p>Erik: </p>
<hr />
<div>Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.<br />
<br />
Firmware Version: 4.2.x<br />
= Allgemeines =<br />
== Firmware Versionsnummer Format==<br />
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:<br />
Major.Minor.Patch<br />
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.<br />
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.<br />
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.<br />
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br><br />
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br><br />
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.<br />
<br />
<br />
= Öffentliches Interface (Home) =<br />
Was wird angezeigt?<br />
<br />
== Status ==<br />
'''Internet Gateway:''' 10.200.x.x <br /><br />
* IP des benutzten Internetgateways, in Klammern die Knotennummer<br />
<br />
'''Nameserver:''' 10.200.0.2<br />
<br />
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br /><br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)<br />
<br />
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br /><br />
* Bezeichung des SoC ([http://de.wikipedia.org/wiki/System-on-a-Chip System-on-a-Chip])<br />
<br />
'''Geräteinfo:''' Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]<br /><br />
* Hersteller und Modell [Hardwareversionsnummer] <br />
<br />
'''Firmware Version:''' Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07<br /><br />
* Name und Version der Firmware / [http://wiki.openwrt.org/about/history#timeline Name und Version der OpenWrt] Veröffentlichung<br />
<br />
'''Freier Speicher:''' 2144 kB von 29440 kB<br />
<br />
== Nodes ==<br />
[[Datei:AllgemeinNodes.PNG|right|]] Als '''Direkte Nachbarn''' werden die Freifunkrouter in Funkreichweite (Luftschnittstelle) bezeichnet.<br />
* Node ist die Kontennummer des Routers, <br />
* IP Adresse des Knotens (10.200.a.b) <br />
* Device benutze Schnittstelle (tbb0, tbb1, wlan0), <br />
* IP der Luftschnittstelle des Routers (10.201.a.b).<br />
<br />
* RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent<br />
** RQ (Recive Quality) Empfangsqualität<br />
** TQ (Transmitter Quality) Sendequalität<br />
<br />
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Nodes aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.<br />
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Node an, das Interface, über den er zu erreichen ist und die IP des nächsten Node zum Ziel-Node.<br />
<br />
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.<br />
<br />
== Kontakt ==<br />
Hier sind die Kontaktinformationen zu sehen.<br />
<br />
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das _Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können. Außerdem eine gültige E-Mail Adresse, unter der der Betreiber auch erreichbar ist.<br />
<br />
== Karte ==<br />
Die Karte zeigt die Position des jeweiligen Knotens.<br />
<br />
= Administration (Verwalten) =<br />
== Allgemein ==<br />
=== Auto-Setup ===<br />
Das Auto-Setup kann hier angestoßen werden, der Knoten nimmt dann erstmalig Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.<br />
<br />
=== Kennwort ===<br />
Hier wird das Passwort für den jeweiligen Knoten geändert.<br />
<br />
=== Kontaktinfos ===<br />
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].<br />
<br />
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. <br />
Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist. <br />
<br />
Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.<br />
<br />
== Infos ==<br />
=== System ===<br />
=== Logs ===<br />
<br />
==== Kernel Log: ====<br />
<br />
Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.<br />
<br />
===== Fehler Bug/Incidents =====<br />
<br />
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down<br />
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up<br />
<br />
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]<br />
<br />
===== Problem / Issues ===== <br />
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 <br />
<br />
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. <br />
Betroffen sind Mesh und Client Netz.<br />
<br />
Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht! <br />
<br />
Auftreten: Monatlich/Jährlich bis mehrmals täglich. <br />
<br />
Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” <br />
https://dev.openwrt.org/ticket/9654<br />
<br />
==== System Log: ====<br />
<br />
==== Netzwerk: ====<br />
<br />
Ausgabe ''''ifconfig''''<br />
<br />
==== Aktive Verbindungen: ====<br />
<br />
==== DHCP Log: ====<br />
<br />
=== Prozesse ===<br />
=== Nodes ===<br />
=== Routes ===<br />
=== Firewall ===<br />
=== WLAN-Scan ===<br />
Zeigt die sich in der Umgebung befindlichen WLANs an.<br />
<br />
[https://de.wikipedia.org/wiki/Service_Set SSID] ist der WLAN-Name, der [[Kanalwahl|Kanal]], die [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Ad-hoc-Modus Ad-Hoc Fähigkeit], Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die [https://de.wikipedia.org/wiki/Service_Set#Basic_Service_Set_Identification BSSID] an.<br />
<br />
== Expert ==<br />
=== System ===<br />
[[Datei:System expert.PNG|200px|thumb|right|]]<br />
'''Netzwerk'''<br />
<br />
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren. <br />
<br />
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.<br />
<br />
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.<br />
<br />
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.<br />
<br />
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]<br />
<br />
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.<br />
<br />
=== Backbone ===<br />
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.<br />
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.<br />
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.<br />
<br />
Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.<br />
<br />
==== Akzeptierte Verbindungen (Server) ====<br />
Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. <code>r1159</code>. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.<br />
<br />
==== Ausgehende Verbindungen (Client) ====<br />
Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. <code>vpn7.freifunk-dresden.de</code> (Server-Port <code>5000</code> und das Standardpasswort <code>freifunk</code> können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als [[#Akzeptierte_Verbindungen_.28Server.29|Server konfiguriert]] ist, so ist dessen IP-Adresse einzutragen.<br />
<br />
[[Datei:Public-key.jpg|200px|thumb|right|]] <br />
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. <br />
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.<br />
<br />
Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden.<br />
Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.<br />
<br />
=== Privates-Netzwerk ===<br />
=== WAN ===<br />
=== LAN ===<br />
=== WIFI ===<br />
==== Splash ====<br />
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar. <br />
<br />
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.<br />
<br />
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br><br />
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.<br />
<br />
Weiterhin kann eine automatische Trennung konfiguriert werden.<br />
==== Knoten Ignorieren ====<br />
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere<br />
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung<br />
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.<br />
<br />
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,<br />
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.<br />
=== Traffic Shaper ===<br />
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist. <br />
<br />
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.<br />
<br />
=== Portweiterleitung ===<br />
<br />
Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:<br />
{| class="wikitable sortable zebra toptextcells" style="text-align: left;"<br />
|-<br />
! Port<br />
! Dienst<br />
|-<br />
|style="text-align:right;" | 22 <br />
|[https://de.wikipedia.org/wiki/Secure_Shell Secure Shell] (SSH) für verschlüsselte Fernwartung und Dateiübertragung<br />
|-<br />
|style="text-align:right;" | 53<br />
|[https://de.wikipedia.org/wiki/Domain_Name_System Domain Name System] (DNS)<br />
|-<br />
|style="text-align:right;" | 68<br />
|[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Dynamic Host Configuration Protocol] (DHCP)<br />
|-<br />
|style="text-align:right;" | 80<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP)<br />
|-<br />
|style="text-align:right;" | 81<br />
|Splash<br />
|-<br />
|style="text-align:right;" | 443<br />
|[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] (Hypertext Transfer Protocol over SSL/TLS)<br />
|-<br />
|style="text-align:right;" | 4305<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4306<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 4307<br />
|Routingprotokoll bmxd<br />
|-<br />
|style="text-align:right;" | 5000<br />
|[https://de.wikipedia.org/wiki/Virtual_Private_Network Virtual Private Network] (VPN) Tunnel via [https://de.wikipedia.org/wiki/VTun vtun] zum Freifunkgateway<br />
|-<br />
|style="text-align:right;" | 5001<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440<br />
|-<br />
|style="text-align:right;" | 5002<br />
| VPN Tunnel via [https://wiki.freifunk.net/Fastd fastd] zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200<br />
|-<br />
|style="text-align:right;" | 5201<br />
| Speedtest mit [http://software.es.net/iperf/ iperf3] (ab Firmware 4.2.5)<br />
|}<br />
<br />
== Maintenance ==<br />
=== Firmware/Reset ===<br />
[[Datei:Firmupdate.PNG|200px|thumb|right|]]<br />
Hier kann die Firmware geupdatet werden.<br />
Entweder direkt vom Server oder mit vorherigem Download.<br />
<br />
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).<br />
<br />
<span style="color: red">'''Achtung:'''</span> Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.<br />
<br />
=== Software (IPK) ===<br />
Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.<br />
=== Konfiguration ===<br />
Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.<br />
=== Custom-Splash ===<br />
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.<br />
=== Syslog ===<br />
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)<br />
<br />
== Tools ==<br />
=== Speedtest ===<br />
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Sicherheit&diff=2305Sicherheit2019-01-01T13:27:24Z<p>Erik: </p>
<hr />
<div>Sicherheit in offenen Netzwerken und im Internet<br />
<br />
Grundsätzlich kann in offenen Netzwerken alles mitgelesen werden. <br />
Das Internet ist ein offenes Netzwerk, das heißt alles was Du unverschlüsselt überträgst, kann und wird mitgelesen, ausgewertet und teilweise oder gar vollständig gespeichert.<br />
<br />
== „Sicherheit“ im WLAN ==<br />
<br />
Viele Sicherheitsexperten empfehlen das private WLAN zu verschlüsseln. Das ist grundsätzlich nicht falsch, denn so wird vorerst verhindert, dass jemand über deine private Anschlusskennung ins Internet geht.<br />
<br />
Jedoch muss dir aus Datenschutzrechtlichen Gründen klar sein, dass wirklich nur die letzten Meter deiner Verbindung verschlüsselt sind, nach deinem Router ist dein Netzwerkverkehr vollkommen unverschlüsselt und für jeden mit Zugriff einsehbar. Des weiteren kann man sich mit einem WLAN-Passwort auch in trügerischer Sicherheit wiegen, denn „ein Passwort“ kann weitergeben werden.<br />
Somit kann auch jeder der das WLAN-Passwort hat, den Datenverkehr mitlesen, im Prinzip wie in einem unverschlüsseltem Netzwerk.<br />
<br />
=== Teillösung VPN-Tunnel ===<br />
<br />
Um Anderen den Zugriff auf die Kommunikationsdaten zu erschweren, kann man einen VPN-Tunnel aufbauen, d.h. der Datenverkehr ist nach dem Aufbau des Tunnels vom eigenen Endgerät bis zum VPN-Server verschlüsselt. Nach dem VPN-Server Richtung Internet ist der Datenverkehr wiederum unverschlüsselt.<br />
<br />
Vorteile: Der Betreiber des Hotspots, andere WLAN-Teilnehmer und der Internetdienstanbieter kann den Inhalt und die benutzen Internetdienste aufgrund der Verschlüsselung nicht einsehen. Das Endgerät ist vom Internet aus nicht direkt identifizierbar. <br />
<br />
Nachteil im Freifunk: [[Freifunkdienste|Interne-Dienste]] können nicht benutzt werden, da dein Datenverkehr direkt ins Internet zum Serverbetreiber durchgeleitet wird und vom Freifunknetz abgeschirmt ist. <br />
<br />
=== Teillösung SSL-Verbindung ===<br />
<br />
Zu den sichersten Lösungen zählt eine SSL Verschlüsselung (https im Browser). Der Datenverkehr wird hier direkt zwischen dem Endgerät und dem Server des Dienstes verschlüsselt.<br />
<br />
== Lösung: Vertrauenswürdige Anbieter suchen ==<br />
<br />
Eine SSL Verbindung allein ist jedoch auch nicht die absolute Lösung. Eine Frage ist: Was macht der Anbieter mit deinen Daten?<br />
<br />
Nehmen wir als Beispiel Google und Facebook. Hier sind die Datenverbindungen mittlerweile von Endgerät zu den Servern SSL verschlüsselt. Auf den Servern der Anbieter werden die Daten jedoch offen verarbeitet und auch durchsucht. Das gilt natürlich auch für "persönliche" Nachrichten und Hangouts! Lädst du unerwünschte oder nicht legale Daten hoch, werden diese Anbieter dich informieren oder gar die "Rennleitung" des jeweiligen Staates einschalten. <br />
Stellt nun ein anderer Nutzer die Benachrichtigungsfunktion ein, sendet z.B. Google und Facebook deine vertrauliche Kommunikation offen und unverschlüsselt per E-Mail an den anderen Nutzer.<br />
<br />
== Lösungen für vertraulichen Information ==<br />
<br />
An dieser Stelle hilft nur eine Ende-zu-Ende-Verschlüsselung. D.h. nur du und der Empfänger der Nachricht können die Nachricht auch lesen. [http://de.wikipedia.org/wiki/Pretty_Good_Privacy PGP Mail] ist eine solche Lösung.<br />
<br />
[https://www.youtube.com/watch?v=V_SMsAA7wcg DE-Mail ist eine solche Lösung nicht], mittlerweile wird zwar PGP angeboten, doch ist dort die Nachricht mit den Standardeinstellungen NICHT ununterbrochen Ende-zu-Ende-verschlüsselt, d.h. dein jeweiliger Anbieter und der Anbieter deines Empfängers können deine Nachrichten im Klartext lesen. DE-Mail ist in der jetzigen Form (08.04.2015) NICHT vertrauenswürdig!<br />
<br />
== Maßnahmen zu Absicherung deiner Daten und deiner Endgeräte im Netzwerk ==<br />
<br />
=== Regelmäßige Updates ===<br />
<br />
Regelmäßige Sicherheitsupdates helfen dir das Risiko eines Angriffs zu reduzieren. <br />
Android, GNU Linux, Windows, OS X erledigt dies automatisch, wenn man die automatischen Updates einschaltet. <br />
<br />
=== Verschlüsselte Verbindung und VPNs benutzen ===<br />
Benutze wo immer es geht eine verschlüsselte Verbindung (https im Browser) und Programme die verschlüsselte Verbindungen benutzen, sichere Passwörter, keine kostenlosen FunApps installieren usw. <br />
Gute Seiten um sich darüber zu informieren sind z.B.<br />
<br />
https://digitalcourage.de/digitale-selbstverteidigung<br />
<br />
http://www.selbstdatenschutz.info/<br />
<br />
Du bist verantwortlich für deine Sicherheit! Es gibt zwei Möglichkeiten, die Hinweise zu ignorieren oder selbst aktiv werden und sich um die eigene Sicherheit zu kümmern.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Freifunk_Netzwerk&diff=2304Freifunk Netzwerk2019-01-01T12:57:36Z<p>Erik: </p>
<hr />
<div>Das Freifunk-Netzwerk besteht aus Freifunk-Servern, Freifunk-Knoten (Router), Wifi-Verbindungen und Backbone-Verbindungen. Freifunk-Netzwerk beschreibt die Struktur und Arbeitsweise des Netzes.<br />
<br />
== VPN-Server ==<br />
<br />
Vserver sind Freifunkknoten (Knotennummer 0-15), welche den normalen Freifunkknoten eine Verbindung über das Backbone erlauben.<br /><br />
(Hinweis: normale Knoten können untereinander selbst Backboneverbindungen einrichten)<br/><br />
<br />
Dabei werden die Vserver von verschiedenen Besitzern teilweise alleine administriert. Aktuell wird eine Backbone-Verbindung (Tunnel) von allen<br />
Freifunkknoten akzeptiert. Dieses kann aber eingeschränkt werden, wodurch dann die Knotenbetreiber sich mit dem Vserverbetreiber in Verbindung setzen<br />
müssen, um einen Zugang zum Freifunknetz über diesen Vserver zu erhalten.<br />
<br />
Die folgende Tabelle gibt eine Übersicht, über die aktuell vorhanden Vserver. Die Tabelle zeigt auch die Backbone-Verbindungen zwischen den Vservern.<br />
Gegenseitige VPN Verbindungen sollten vermieden werden, da diese nicht notwendig sind.<br />
<br />
{| class="wikitable"<br />
|-<br />
!Server !! Betreiber !! Protokolls !! Fastd Key !! Kommentar !! OS Version<br />
|-<br />
! [http://10.200.1.1.freifunk-dresden.de/ vpn1][255]<br />
| Stephan || fastd2 || ac7e0412e359865e607bc2c0fe4606b4a9613a02ed2de5167227edf62a540dcc || Gateway || Ubuntu 16.04 LTS<br />
|-<br />
! [http://10.200.0.112.freifunk-dresden.de/ vpn2][111]<br />
| Max || fastd2 || ffdd54f3f4b6c99ce3b5a83218034a4c8e5f3fbd25f8ed811c3251a689490cdd || Gateway || Ubuntu 16.04 LTS<br />
|-<br />
! [http://10.200.0.3.freifunk-dresden.de/ vpn3][2]<br />
| Mirko || fastd,fastd2 || c3b6153b27893b8674b3869aa3c5ccae3bfb874b6e866bca2bb6c01db0a847ba || Gateway || Ubuntu 16.04.4 LTS<br />
|-<br />
! [http://10.200.0.4.freifunk-dresden.de/ vpn4][3]<br />
| Mathias (Meissen) ||fastd2 || b8be1345ce47b00a7816cad82c36aa0ea408ea60f03027fe65098e4f7f670803 || DNS Server (nicht öffentlich) || Ubuntu 15.04<br />
|-<br />
! [http://10.200.0.101.freifunk-dresden.de/ vpn5][100]<br />
| Diego|| vtund,fastd,fastd2 || dfe12a3d4c7456e6c97010fc61e1c638af3d2e3034a9651746a5bdb804fc97ab || Gateway || Ubuntu 15.10<br />
|-<br />
! [http://10.200.200.18.freifunk-dresden.de/ vpn6][51017]<br />
| Max || fastd2 || 494df3508984a795e8e520b8a73f6901811c0a3f4ba2b69470de8c3085f7ed1a || Gateway || Ubuntu 14.04.3 LTS<br />
|-<br />
! [http://10.200.0.5.freifunk-dresden.de/ vpn7][4]<br />
| Max || fastd,fastd2 || f5654c8bf9f98b61275e99232b3ff60e82ceffc7211370f12b20322b98501cf8 || Gateway || Ubuntu 16.04.2 LTS<br />
|-<br />
! [http://10.200.0.103.freifunk-dresden.de/ vpn8][102]<br />
| Mirko? || vtun,fastd || c63f52f97a7e08b221a9705e39a6ffab853369f9bf8b8db6fe938858954155e4 || Gateway || Ubuntu 14.04.5 LTS<br />
|-<br />
! [http://vpn9.freifunk-dresden.de/ vpn9][5]<br />
| Max || fastd2 || 7b2ef160f8c9e5568464dcbb4d0ba78fe74213587cf4d3ab5209ddb42f21e8cc || Gateway || Ubuntu 16.04 LTS <br />
|-<br />
! [http://vpn10.freifunk-dresden.de/ vpn10][120]<br />
| Patrick || fastd2 || cb51c152b173c6688ba8a03205101c1ab8ba78f82bfa631c09fb9c1011554a73 || Gateway || Debian<br />
|-<br />
! [http://vpn11.freifunk-dresden.de/ vpn11][200]<br />
| Daniel || fastd2 || 4e3ec2b54828e14338b2bc84f2a243688545edf850e6f2b7b6c3ee1654e51c68 || Gateway || Ubuntu 16.04 LTS<br />
|-<br />
! [http://vpn12.freifunk-dresden.de/ vpn12][256]<br />
| Stephan || fastd2 || 40c0d8cc7a4b5f550930be8365a3f4b9995ed6a009bf254478307016fcd4e304 || Gateway || Ubuntu 16.04.5 LTS<br />
|-<br />
! [http://vpn13.freifunk-dresden.de/ vpn13][13]<br />
| Sven || fastd2 || 847b74af70b5608e4e2140e479aa3516e251fbf9fa905d63b197a106c2f1f65d || Gateway || Ubuntu 16.04.5 LTS<br />
|}<br />
<br />
Die hier aufgeführten Server werden direkt vom CoreTeam des Freifunk-Dresden betreut. Aktuell laufen verschiedene Backbone-Dienste, wobei vtund durch fastd und fastd2 ersetzt wird.<br />
* '''ALT vtund''': altes Protokol; verwendet Port 5000; ist durch fastd2 ersetzt<br />
* '''ALT fastd''': altes Protokol; verwendet Port 5001; MTU 1426 ; ist durch fastd2 ersetzt<br />
* '''fastd2''': neues Protokol; verwendet Port 5002; MTU 1200 (bedingt durch einige Provider)</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Dokumentation&diff=2303Dokumentation2019-01-01T12:51:26Z<p>Erik: </p>
<hr />
<div><br />
=== [[Datei:Docs-icon-24.png|link=]] [[Freifunk Netzwerk]] ===<br />
-in Arbeit- <br />
<br />
Das Freifunk-Netzwerk besteht aus Freifunk-Servern, Freifunk-Knoten (Router), Wifi-Verbindungen und Backbone-Verbindungen.<br />
[[Freifunk Netzwerk]] beschreibt die Struktur und Arbeitsweise des Netzes.<br />
<br />
-> [[Freifunk Netzwerk]]<br />
<br />
=== [[Datei:Docs-icon-24.png|link=]] [[Sicherheit]] ===<br />
Sicherheit in offenen Netzwerken und im Internet. Dieses Kapitel gibt eine Übersicht über sicherheitsrelevante Aspekte in einem öffentlichen Netzwerk.<br/><br />
<br />
* VPN-Tunnel<br />
* SSL-Verschlüsselung<br />
* Datenschutz<br />
<br />
-> [[Sicherheit]]<br />
<br />
=== Handbücher ===<br />
==== [[Datei:Docs-icon-24.png|link=]] [[Firmware Handbuch]] ====<br />
-in Arbeit-<br />
alt: [[Web-Interface]]<br />
<br />
Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das [[Firmware Handbuch]] beschreibt die Arbeitsweise, Konfiguration und den<br />
Aufbau der Firmware. Der Firmware-Quellcode ist auf [https://github.com/ddmesh/firmware-freifunk-dresden GitHub] zu finden.<br />
<br />
-> [[Firmware Handbuch]]<br />
<br />
==== [[Datei:Docs-icon-24.png|link=]] [[Freifunk Server Handbuch]] ====<br />
-in Arbeit-<br />
<br />
Für den Betreiber eines Freifunk Servers (Vserver) gibt es ein GIT Repository. Dieses ist nicht öffentlich. Dieses erlaubt das<br />
fast automatische Aufsetzen eines Freifunk Servers (für Internet-Gateway). Bei Interesse bitte nachfragen.<br />
<br />
-> [[Freifunk Server Handbuch]]<br />
<br />
=== Firmware Entwicklung ===<br />
- in Arbeit<br />
<br />
->[[Firmware selber bauen]]<br />
<br />
=== [[Technische Information]] ===<br />
- in Arbeit<br />
<br />
Technische Informationen liefern Antworten für den Aufbau eigner Knoten.<br/><br />
Soll ein eigner Knoten aufgebaut werden, so muss dieser die [[Knoten Spezifikation]] erfüllen, um ihn im Freifunk Dresden Netzwerk einbinden zu dürfen.<br/><br />
Falls ein Knoten nicht die Kriterien erfüllt, kann dieser das Freifunk Netz erheblich stören. Da das Netz möglichst offen bleiben soll, ist ein Knotenauschluss nicht so leicht möglich. Ansonsten wären wir gezwungen Registrierungsmaßnahmen vorzusehen, so dass kein Knoten unerlaubt teilnehmen kann. Das würde aber den Ausbau des Netzes erheblich behindern.<br />
<br />
-> [[Technische_Information]]<br />
<br />
==== [[Knoten Spezifikation]] ====<br />
Für den Aufbau und Betrieb sind [[Knoten Spezifikation]] definiert, welche auch beim '''Aufbau eigner Knoten''' zu beachten sind !<br /><br />
Informationen auf anderen Webseiten, die nicht auf freifunk-dresden.de geben werden, sollten nur mit Beacht verwendet werden. Diese<br />
sind teilweise veraltet und könnten bei Verwendung das Netz erheblich schaden. Im Zweifel bitte lieber nachfragen und nichts auf eigene Faust zu machen.<br/><br />
Die Idee ist das Netz nicht durch Fehlkonfigurationen oder Fehlinstallationen zu stören.<br />
<br />
Im Freifunk Netz gibt es zwei verschiedene Typen von Freifunk Knoten:<br /><br />
<br />
* '''Freifunk Hotspot''' <br />
* '''Freifunk Server'''<br />
<br />
Ziele:<br />
# In erster Linie verfolgt Freifunk Dresden den Aufbau eines stabilen und freien Netzes. Bereits heute investieren Gewerbe, Cafés, Geschäfte und Hotels in Hardware und erwarten (wie der Nutzer auf der Straße) ein stabiles funktionierendes Netz.<br /><span style="color: #22aa33">'''Stabiles, ungestörtes Netz mit freiem, kostenlosen und unbeschränktem Zugang.'''</span><br />
# Erst in zweiter Linie besteht die Möglichkeit, eigene Geräte im Netz zu betreiben. Dafür sind die Einhaltung der [[Knoten Spezifikation]] zwingend erforderlich.<br/>Es ist empfehlenswert sich an mich (Stephan via Mailingliste/Google+) oder einen anderen hier aktiven Freifunker zu wenden.<br/><span style="color: #aa2233">'''Bitte das Netz nicht als Spielwiese oder Entwicklungsplattform nutzen'''</span><br />
<br />
-> [[Knoten Spezifikation]]<br />
<br />
===== [[Firmware Internes]] =====<br />
-> [[Firmware Internes]]<br />
<br />
===== [[Server Internes]] =====<br />
-> [[Server Internes]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Freifunkdienste&diff=2300Freifunkdienste2019-01-01T12:44:55Z<p>Erik: </p>
<hr />
<div>Von jedem Nutzer können interne Dienste zur Verfügung gestellt werden, die aus dem Freifunknetz erreichbar sind.<br />
Dazu benötigt man ein weiteres Gerät, welches am Freifunkrouter per LAN angeschlossen wird (Portweiterleitung).<br />
<br />
Damit die Dienste leicht gefunden werden können und unabhäniger von der IP des Freifunkknotens ist, exisitert ein Nameserver bei dem manuell die Dienste mit der IP des Freifunkknotens eingetragen werden. Bitte kontaktiert uns dazu per email: freifunk<{a.t}>freifunk-dresden.de<br /><br />
<br />
Nameserver IP: 10.200.0.4<br />
<br />
Dieser Nameserver ist bereits in der Firmware vorkonfiguriert, kann aber geändert werden. Für die Alternativ-Freifunkknoten müsste diese IP für die beiden Domains eingetragen werden:<br />
Dresden: ffdd<br />
Meißen: mei<br />
<br />
Beispiel: mumble.ffdd<br/><br />
Dieser Hostname kann dann auf dem Endgerät, welches mit dem Freifunknetz verbunden ist, in die Mumble-Software eingetragen werden. <br />
<br />
== Liste der internen Dienste ==<br />
<br />
{| class="wikitable"<br />
|-<br />
! Name !! Dienst !! [http://de.wikipedia.org/wiki/Hostname Hostname] !! [http://de.wikipedia.org/wiki/Port_%28Protokoll%29 Port] !! Zugang<br />
|-<br />
| [http://de.wikipedia.org/wiki/Mumble Mumble] || Sprachkonferenzen / Chat || mumble.ffdd || 64738 || kein Passwort<br />
|-<br />
| geoloc|| Geolocation Service für Firmware || geoloc.ffdd || ... || ...<br />
|-<br />
| ...|| ... || ... || ... || ...<br />
|} *) Veränderlich<br />
<br />
== Einrichtung eines eigenen Dienstes ==<br />
[[Datei:Portweiterleitung.PNG|200px|thumb|right|]] <br />
Bevor ein neuer Dienst eingerichtet wird, sollte sich unbedingt vorher in der Communtity abgesprochen werden. Sonst könnte es sein, dass mehrere Personen einen ähnlichen oder gleichen Dienst aufbauen. <br/><br />
Es wäre sehr verwirrend, wenn es mehrere Dienste gibt, die das Gleiche machen (außer Backupdienste). Der Nutzer weiß nicht mehr welcher der "Hauptdienst" ist.<br/><br />
Wir wollen auch hier eine saubere Trennung von Aufgaben einzelner Dienste erhalten. Was aber nicht heißt, dass zum Beispiel mehrere Freifunker ein mit einem "Raspberry Pi" gesteuertes Gewächshaus aufbauen und die Statistiken oder Steuerungsgraphiken anbieten können.<br/><br />
In diesem Fall würden wir die Hostnamen einem gleichen Schema unterordnen oder gegebenenfalls Subdomains erzeugen (wenn das möglich ist). z.B.: ''apfelbaum.greenhouse.ffdd''<br />
<br />
Schritte sind<br />
* Dienst auf Endgerät einrichten<br />
* Portforwarding im Router einrichten, unter: '''Expert'''-->'''Portweiterleitung'''<br />
* Dein Dienst ist dann sofort unter der IP deines Routers erreichbar <br />
* Zusätzlich Hostnamen festlegen und im DNS Server eintragen lassen, Ansprechpartnerin dafür ist '''FIXME'''</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Aufstellen&diff=2299Aufstellen2019-01-01T12:40:30Z<p>Erik: </p>
<hr />
<div>== Freifunkrouter richtig aufstellen ==<br />
<br />
Grundsätzlich gilt:<br />
# Der beste Ausbreitungsort für Funkwellen ist die Luft, alles andere stört<br />
# Den richtigen Ort und die optimale Position wählen<br />
# Je höher desto besser<br />
# Antennen senkrecht ausrichten<br />
<br />
== Der Ort ==<br />
<br />
Der denkbar schlechteste Aufstellungsort für einen Freifunkrouter ist in der Mitte der Wohnung, z.B. 50cm (so lang ist das beiliegende Kabel) vom DSL/Kabel Modem entfernt. Dort aufgestellt können sich die Funkwellen schlecht ausbreiten, als Faustregel gilt, nach 2-3 Innenwänden gibt es schon keine brauchbaren Funkempfang mehr. Da die meisten Kommunikationsanschlüsse aber mitten in der Wohnung liegen, empfiehlt sich der Kauf eines längeren Netzwerkkabels um den Freifunkrouter optimal zu positionieren. Gleichzeitig muss bei den kleinen Routern auch an eine evtl. 230V Verlängerungen gedacht werden, denn das Netzteilkabel ist ebenfalls nur ca. 50cm lang.<br />
<br />
Je höher desto besser: Da Wasserhaltige Objekte wie Menschen, Pflanzen sowie Möbelstücke [http://de.wikipedia.org/wiki/D%C3%A4mpfung#Elektrotechnik_2 dämpfen]. Metall reflektiert die Funkwellen.<br />
<br />
Besser eignet sich als Aufstellungsort ein Fenster (bitte nicht auf die Heizung stellen). Mit der Ausnahme von Metallbedampften Fenstern, hier sollte man probieren ob sich die Funkwellen nicht doch besser durch die Außenwand verbreiten.<br />
<br />
Optimal ist eine Aufstellung im Freien, z.B. auf dem Fensterbrett. Die preiswerten Router sind allerdings nur für den Innenbereich ausgelegt. Unbedingt sollten sie vor Feuchtigkeit geschützt werden, außerdem darf die 230V Leitung und das Indoor-Netzteil in keinem Fall ungeschützt im Freien betrieben werden, es besteht Lebensgefahr! Tipps um einen Freifunkrouter erfolgreich Allwettertäuglich zu machen, erhaltet ihr von anderen Freifunkern. Alternativ empfiehlt es sich, direkt Outdoor-taugliche Hardware zu besorgen, hier erfolgt die Spannungsversorgung des Routers über das Netzwerkkabel.<br />
<br />
== Weitere Fehler ==<br />
<br />
* 3er Verteiler auf Heizung mit Routernetzteil – Elektronik mag keine Wärme, das reduziert die Lebensdauer!<br />
<br />
== Antennen ==<br />
<br />
Antennen mit der Spitze nach oben ausrichten, die Funkwellen strahlen um sie herum horizontal, nicht aber nach oben oder unten. Steht die Antenne waagerecht, strahlt sie primär nach oben und unten.<br />
<br />
[[Datei:Antennechr.PNG|miniatur|Antennencharakteristik Omni]] Veranschaulichen kann man es sich an einer "Unidirektionale Antenne". Sie strahlt im Idealfall kugelförmig in jede Richtung die gleiche Leistung ab; diesen Idealfall gibt es aber nicht. Als Beispiel dient hier die standardmäßig verbaute 5dB Antenne der TP-Link-Modelle. Schauen wir von oben auf die Antenne, sehen wir eine fast gleichförmige Ausbreitung in der Horizontalen. Von der Seite aus betrachtet, ist eine optimale Funkausbreitung im Raum nur gewährleistet, wenn die Antennen senkrecht nach oben ausgerichtet ist.</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Hauptseite&diff=2298Hauptseite2019-01-01T12:34:07Z<p>Erik: </p>
<hr />
<div><br />
[[Datei:Logo_Freifunk_Dresden.svg|200px|thumb|right|Freifunk Dresden]]<br />
{{#Widget:NetworkStatShort}}<br />
Netzstörung-Status: <font color=green>keine</font> ([[history_stoerungen|History]])<br />
<br />
== Freifunk-Sprechstunde ==<br />
{| <br />
|-<br />
| [[Image:Meeting01.png|50px|link=Freifunk-Sprechstunde]] || style="padding: 0 15px;" | Wir bieten alle zwei Wochen eine Freifunk-Sprechstunde an. <br/>Alle weiteren Infos '''[[Freifunk-Sprechstunde|hier]]'''.<br />
|}<br />
<br />
== Vereins-Information ==<br />
<br />
=== Anschrift / [[ Spezial:Kontakt | Kontakt]] ===<br />
Freifunk Dresden e.V.<br />
Postfach 28 01 21<br />
01141 Dresden<br />
<br />
[[ Spezial:Kontakt | Kontakt-Forumlar]]<br />
<br />
<small>[[Datei:Google-icon-24.png|link=https://plus.google.com/communities/108088672678522515509]]<br />
[https://plus.google.com/communities/108088672678522515509 Community], <br />
[https://plus.google.com/+FreifunkDresden Google+] <br />
[[Datei:Facebook-icon-24.png|link=https://www.facebook.com/FreifunkDresden]] <br />
[https://www.facebook.com/FreifunkDresden Facebook] <br />
[[Datei:Twitter-icon-24.png|link=https://twitter.com/@ddmesh]] [https://twitter.com/@ddmesh Twitter] <br />
[[Datei:Instagram-icon-24.png|link=https://www.instagram.com/freifunkdresden/]] [https://www.instagram.com/freifunkdresden/ Instagram]<br />
Forum: [https://forum.freifunk.net/c/community/dresden Dresden]<br />
[[Datei:Email-icon-24.png]] freifunk<{at}>freifunk-dresden.de<br />
<br />
=== Spenden ===<br />
Es gibt viele Möglichkeiten das Projekt Freifunk in Dresden und den dazugehörigen Verein zu unterstützen.<br />
<br />
* Barzahlung bei der [[Freifunk-Sprechstunde| Sprechstunde]] oder einer anderen Veranstalltung<br />
* WeCanHelp: [http://www.wecanhelp.de/401159001 wecanhelp Unterstützt Freifunk Dresden e.V. mit euren Online-Einkäufen - ohne mehr zu zahlen!] oder [http://www.bildungsspender.de/401159001 bildungsspender alternativ] möglich<br />
* Spenden beim [https://smile.amazon.de/ch/203-141-18996 Amazon] shoppen<br />
* [[Mitgliedsbeitrag#SEPA-.C3.9Cberweisung|Überweisung]]<br />
* via [https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=EY8U2TE7MXE3N PayPal]<br />
<br />
=== Ereignisse===<br />
[[Kalender|Freifunk Kalender/Agenda]]<br />
*2018-11-28 Jahreshauptversammlung<br />
*2018-09-22 Datenspuren 2018<br />
*2018-08-05 Johannstädter Elbefest (am Fährgarten)<br />
*2018-06-22 [[Elbhangfest]]<br />
*2018-06-16 Löbtau Streetfest<br />
* [[Ereignisse|...]] [[Image:Timeline-icon.png|20px|link=Ereignisse]] [[Ereignisse|Alle Ereignisse]]<br />
<br />
=== Weitere Infos zum [[Verein]]===<br />
<br />
__NOTOC__<br />
<br />
== Was ist Freifunk? ==<br />
Freifunk hat es sich zum Ziel gesetzt, Menschen möglichst flächendeckend mit freiem WLAN zu versorgen. Freier Zugang zu Informationen ist nicht nur eine Quelle für Wissen, sondern kann sich auch positiv auf die wirtschaftliche und kulturelle Entwicklung einer Stadt, Region oder eines Landes auswirken, da das Internet in der heutigen Zeit ein fester Bestandteil des täglichen Lebens geworden ist.<br />
Freifunk bietet die Möglichkeit, Internet per WLAN frei zu nutzen – ohne Zugangssperren und sicher für den Knotenaufsteller, da der Datenverkehr via Internettunnel über Freifunk Gateways und zusätzlichem VPN-Anbieter geroutet wird. Somit wird die in Deutschland durch den Gesetzgeber nicht eindeutig geregelte [http://de.wikipedia.org/wiki/St%C3%B6rerhaftung Störerhaftung] umgangen, indem der Internetverkehr erst später ins offene Internet übergeben wird und somit der WLAN-Betreiber nicht identifizierbar ist. Freifunk loggt auch keine Teilnehmerdaten mit, sodass die Internetzugänge stets anonym sind.<br />
<br />
== Wie funktioniert Freifunk? ==<br />
Es wird ein [[Router|Freifunk-Router]] benötigt, der optional an einen vorhandenen DSL- oder Kabelmodem-Router angesteckt (LAN-Kabelverbindung) werden kann. Wird der [[Router|Freifunk-Router]] ans DSL/Kabelmodem angeschlossen, baut er selbstständig eine getunnelte Verbindung zum Freifunk-Netzwerk auf (VPN-Tunnel). Ansonsten sucht und verbindet sich der Router per WLAN mit anderen Freifunkroutern in Funkreichweite.<br />
<br />
Durch die speziellen Einstellungen (Firewall) der Freifunk-Router, die fest in der Software verankert sind, ist es nicht möglich, vom Freifunk-Netz auf das bestehende private Netzwerk zuzugreifen. Der gesamte Datenverkehr läuft in strikt getrennten Adressbereichen, sodass sensible Daten vor Zugriff Fremder geschützt sind.<br />
<br />
Das WLAN-/Hotspot-Netz ist einfach erweiterbar, indem weitere Freifunk-Router aufgestellt werden. Diese benötigen dann keinen eigenen Kabelzugang zu einem Internet-Router mehr, sondern verbinden sich direkt ("Ad-hoc") mit dem nächsten Freifunk-Router per WLAN. Es muss also lediglich "Funk-Sicht-Kontakt" bestehen.<br />
<br />
==<span style="color: red">Mitmachen!</span>==<br />
<br />
=== Communities ===<br />
Im Freifunk Netz Dresden haben sich verschiedene Gemeinden zusammen geschlossen.<br />
*Freifunk Dresden <br />
*Freifunk Meißen <br />
*Freifunk Pirna<br />
*Freifunk Radebeul<br />
*Freifunk Freital <br />
*Freifunk OL<br />
*Freifunk Freiberg<br />
<br />
=== Was wird benötigt um Freifunk bereitzustellen oder aufzubauen? ===<br />
* Ein vorhandener Internet-Anschluss (z. B. DSL, Cable ...) samt einem funktionierenden Internet-Router mit einem freien LAN-Anschluss und/oder mindestens einen Freifunkrouter in Funkreichweite <br />
* Ein Router mit Freifunk-Software (20...30€ Einmalkosten pro neuem Router, gebraucht/generalüberholt für 10...15€ bei bekannter Online-Auktionsplattform), gerne beraten wir dich bei der Auswahl<br />
* 230V Steckdose für das Netzteil des Routers<br />
* ''optional:'' Verlängerungskabel und längeres Netzwerkkabel<br />
<br />
Übersicht Hardware: [[Router|Freifunk-Router]]<br />
<br />
=== Schritte ===<br />
Es gibt mehrere Möglichkeiten bei Freifunk Dresden mit zumachen. Eine Grundphilosophie vom Freifunk Dresden ist, dem Routerbetreiber die größtmögliche Kontrolle über den eigenen Freifunkrouter zu bewahren. Das heißt aber auch gleichzeitig, dass die Wartung des Freifunkrouters durch den Eigentümer selbst erfolgen muss, wie Einstellungen verwalten, Probleme beheben und Updates einspielen. Somit gibt es die folgenden Möglichkeiten:<br />
<br />
1. Router selbst einkaufen, '''selbst den [[Router_einrichten|Freifunkrouter einrichten]]''' und Wartungsarbeiten durchführen.<br />
<br />
2. Vorkonfigurierten Router kaufen, einrichten lassen und selbst Wartungsarbeiten durchführen.<br />
<br />
3. Vorkonfigurierten Router kaufen und durch einen aktiven Freifunker fernwarten lassen.<br />
<br />
==== Weiterführende Informationen ====<br />
* [[Router_einrichten|Freifunkrouter einrichten]]<br />
* [[Aufstellen|Hinweise zum Aufstellort eines Routers]]<br />
* [[Freifunkdienste]]<br />
<br />
== Projekte in Freifunk Dresden ==<br />
Freifunk Dresden unterstützt verschiedene Projekte. Einige leben nur für bestimmte Events und andere sind dauerhafter.<br />
<br />
Eine Übersicht gibt es hier: [[Projekte]]<br />
<br />
== [[Datei:Docs-icon-24.png|link=]] Dokumentation / FAQ ==<br />
* [[Dokumentation]] Übersicht<br />
* [[Fragen_und_Antworten_(FAQ)|Fragen und Antworten (FAQ)]]<br />
<br />
== Wo gibt's weitere Infos? ==<br />
[[Datei:Mabb01.jpg||thumb|right|link=http://mabb.de/presse/pressemitteilungen/details/wlan-fuer-alle-freie-funknetze-in-der-praxis.html|Quelle:[http://mabb.de/presse/pressemitteilungen/details/wlan-fuer-alle-freie-funknetze-in-der-praxis.html mabb.de] ]]<br />
<br />
=== Öffentliche Dokumenten Archive ===<br />
* [https://cloud.freifunk-dresden.de/index.php/s/2WdwxvEEJgZayG9 Freifunk-Cloud]<br />
* [https://cloud.freifunk-dresden.de/index.php/s/FJMgcEQrVpoD24T Flyer Dresden] ([https://github.com/rubo77/freifunk-faltblatt-6-seiten/tree/dresden Quelle])<br />
<br />
=== Störerhaftung ===<br />
* [http://freifunkstattangst.de freifunkstattangst.de]<br />
* [https://digitalegesellschaft.de/2017/06/wlan-schoenheitsfehler/ digitalegesellschaft.de]<br />
* [http://de.wikipedia.org/wiki/St%C3%B6rerhaftung Wikipedia]<br />
<br />
=== Links ===<br />
<br />
* Internetseite von Freifunk Deutschland: [http://wiki.freifunk.net/Hauptseite http://wiki.freifunk.net/Hauptseite]<br />
* [[Datei:Movies-icon-24.png|link=]] [[Videos | Videos zum Thema Freifunk]]<br />
* [[Datei:Map_icon_24.png|link=]] [http://www.freifunk-karte.de/ www.freifunk-karte.de] <br />
<br />
* [[Datei:News-icon-24.png|link=]] Öffentlichkeit<br />
** [http://mabb.de/presse/pressemitteilungen/details/wlan-fuer-alle-freie-funknetze-in-der-praxis.html Freifunk-Service-Broschüre der Medienanstalt Berlin-Brandenburg (mabb)] ([https://download.berlin.freifunk.net/pdf/mabb_freifunk_publikation_webversion.pdf PDF-Mirror])</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Hauptseite&diff=2297Hauptseite2019-01-01T12:31:10Z<p>Erik: </p>
<hr />
<div><br />
[[Datei:Logo_Freifunk_Dresden.svg|200px|thumb|right|Freifunk Dresden]]<br />
{{#Widget:NetworkStatShort}}<br />
Netzstörung-Status: <font color=green>keine</font> ([[history_stoerungen|History]])<br />
<br />
== Freifunk-Sprechstunde ==<br />
{| <br />
|-<br />
| [[Image:Meeting01.png|50px|link=Freifunk-Sprechstunde]] || style="padding: 0 15px;" | Wir bieten alle zwei Wochen eine Freifunk-Sprechstunde an. <br/>Alle weiteren Infos '''[[Freifunk-Sprechstunde|hier]]'''.<br />
|}<br />
<br />
== Vereins-Information ==<br />
<br />
=== Anschrift / [[ Spezial:Kontakt | Kontakt]] ===<br />
Freifunk Dresden e.V.<br />
Postfach 28 01 21<br />
01141 Dresden<br />
<br />
[[ Spezial:Kontakt | Kontakt-Forumlar]]<br />
<br />
<small>[[Datei:Google-icon-24.png|link=https://plus.google.com/communities/108088672678522515509]]<br />
[https://plus.google.com/communities/108088672678522515509 Community], <br />
[https://plus.google.com/+FreifunkDresden Google+] <br />
[[Datei:Facebook-icon-24.png|link=https://www.facebook.com/FreifunkDresden]] <br />
[https://www.facebook.com/FreifunkDresden Facebook] <br />
[[Datei:Twitter-icon-24.png|link=https://twitter.com/@ddmesh]] [https://twitter.com/@ddmesh Twitter] <br />
[[Datei:Instagram-icon-24.png|link=https://www.instagram.com/freifunkdresden/]] [https://www.instagram.com/freifunkdresden/ Instagram]<br />
Forum: [https://forum.freifunk.net/c/community/dresden Dresden]<br />
[[Datei:Email-icon-24.png]] freifunk<{at}>freifunk-dresden.de<br />
<br />
=== Spenden ===<br />
Es gibt viele Möglichkeiten das Projekt Freifunk in Dresden und den dazugehörigen Verein zu unterstützen.<br />
<br />
* Barzahlung bei der [[Freifunk-Sprechstunde| Sprechstunde]] oder einer anderen Veranstalltung<br />
* WeCanHelp: [http://www.wecanhelp.de/401159001 wecanhelp Unterstützt Freifunk Dresden e.V. mit euren Online-Einkäufen - ohne mehr zu zahlen!] oder [http://www.bildungsspender.de/401159001 bildungsspender alternativ] möglich<br />
* Spenden beim [https://smile.amazon.de/ch/203-141-18996 Amazon] shoppen<br />
* [[Mitgliedsbeitrag#SEPA-.C3.9Cberweisung|Überweisung]]<br />
* via [https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=EY8U2TE7MXE3N PayPal]<br />
<br />
=== Ereignisse===<br />
[[Kalender|Freifunk Kalender/Agenda]]<br />
*2018-11-28 Jahreshauptversammlung<br />
*2018-09-22 Datenspuren 2018<br />
*2018-08-05 Johannstädter Elbefest (am Fährgarten)<br />
*2018-06-22 [[Elbhangfest]]<br />
*2018-06-16 Löbtau Streetfest<br />
* [[Ereignisse|...]] [[Image:Timeline-icon.png|20px|link=Ereignisse]] [[Ereignisse|Alle Ereignisse]]<br />
<br />
=== Weitere Infos zum [[Verein]]===<br />
<br />
__NOTOC__<br />
<br />
== Was ist Freifunk? ==<br />
Freifunk hat es sich zum Ziel gesetzt, Menschen möglichst flächendeckend mit freiem WLAN zu versorgen. Freier Zugang zu Informationen ist nicht nur eine Quelle für Wissen, sondern kann sich auch positiv auf die wirtschaftliche und kulturelle Entwicklung einer Stadt, Region oder eines Landes auswirken, da das Internet in der heutigen Zeit ein fester Bestandteil des täglichen Lebens geworden ist.<br />
Freifunk bietet die Möglichkeit, Internet per WLAN frei zu nutzen – ohne Zugangssperren und sicher für den Knotenaufsteller, da der Datenverkehr via Internettunnel über Freifunk Gateways und zusätzlichem VPN-Anbieter geroutet wird. Somit wird die in Deutschland durch den Gesetzgeber nicht eindeutig geregelte [http://de.wikipedia.org/wiki/St%C3%B6rerhaftung Störerhaftung] umgangen, indem der Internetverkehr erst später ins offene Internet übergeben wird und somit der WLAN-Betreiber nicht identifizierbar ist. Freifunk loggt auch keine Teilnehmerdaten mit, sodass die Internetzugänge stets anonym sind.<br />
<br />
== Wie funktioniert Freifunk? ==<br />
Es wird ein [[Router|Freifunk-Router]] benötigt, der optional an einen vorhandenen DSL- oder Kabelmodem-Router angesteckt (Kabelverbindung) werden kann. Wird der [[Router|Freifunk-Router]] ans DSL/Kabelmodem angeschlossen, baut er selbstständig eine getunnelte Verbindung zum Freifunk-Netzwerk auf (VPN-Tunnel). Ansonsten sucht und verbindet sich der Router per WLAN mit anderen Routern in Funkreichweite.<br />
<br />
Durch die speziellen Einstellungen (Firewall) der Freifunk-Router, die fest in der Software verankert sind, ist es nicht möglich, vom Freifunk-Netz auf das bestehende private Netzwerk zuzugreifen. Der gesamte Datenverkehr läuft in strickt getrennten Adressbereichen, sodass sensible Daten vor Zugriff Fremder geschützt sind.*<br />
<br />
Das WLAN-/Hotspot-Netz ist einfach erweiterbar, indem weitere Freifunk-Router aufgestellt werden. Diese benötigen dann keinen Kabelzugang zum DSL-Router mehr, sondern verbinden sich direkt ("Ad-hoc") mit dem nächsten Freifunk-Router per WLAN. Es muss also lediglich "Funk-Sicht-Kontakt" bestehen.<br />
<br />
==<span style="color: red">Mitmachen!</span>==<br />
<br />
=== Communities ===<br />
Im Freifunk Netz Dresden haben sich verschiedene Gemeinden zusammen geschlossen.<br />
*Freifunk Dresden <br />
*Freifunk Meißen <br />
*Freifunk Pirna<br />
*Freifunk Radebeul<br />
*Freifunk Freital <br />
*Freifunk OL<br />
*Freifunk Freiberg<br />
<br />
=== Was wird benötigt um Freifunk bereitzustellen oder aufzubauen? ===<br />
* Ein vorhandener Internet-Anschluss (z. B. DSL, Cable ...) samt einem funktionierenden Internet-Router mit einem freien LAN-Anschluss und/oder mindestens einen Freifunkrouter in Funkreichweite <br />
* Ein Router mit Freifunk-Software (20...30€ Einmalkosten pro neuem Router, gebraucht/generalüberholt für 10...15€ bei bekannter Online-Auktionsplattform), gerne beraten wir dich bei der Auswahl<br />
* 230V Steckdose für das Netzteil des Routers<br />
* ''optional:'' Verlängerungskabel und längeres Netzwerkkabel<br />
<br />
Übersicht Hardware: [[Router|Freifunk-Router]]<br />
<br />
=== Schritte ===<br />
Es gibt mehrere Möglichkeiten bei Freifunk Dresden mit zumachen. Eine Grundphilosophie vom Freifunk Dresden ist, dem Routerbetreiber die größtmögliche Kontrolle über den eigenen Freifunkrouter zu bewahren. Das heißt aber auch gleichzeitig, dass die Wartung des Freifunkrouters durch den Eigentümer selbst erfolgen muss, wie Einstellungen verwalten, Probleme beheben und Updates einspielen. Somit gibt es die folgenden Möglichkeiten:<br />
<br />
1. Router selbst einkaufen, '''selbst den [[Router_einrichten|Freifunkrouter einrichten]]''' und Wartungsarbeiten durchführen.<br />
<br />
2. Vorkonfigurierten Router kaufen, einrichten lassen und selbst Wartungsarbeiten durchführen.<br />
<br />
3. Vorkonfigurierten Router kaufen und durch einen aktiven Freifunker fernwarten lassen.<br />
<br />
==== Weiterführende Informationen ====<br />
* [[Router_einrichten|Freifunkrouter einrichten]]<br />
* [[Aufstellen|Hinweise zum Aufstellort eines Routers]]<br />
* [[Freifunkdienste]]<br />
<br />
== Projekte in Freifunk Dresden ==<br />
Freifunk Dresden unterstützt verschiedene Projekte. Einige leben nur für bestimmte Events und andere sind dauerhafter.<br />
<br />
Eine Übersicht gibt es hier: [[Projekte]]<br />
<br />
== [[Datei:Docs-icon-24.png|link=]] Dokumentation / FAQ ==<br />
* [[Dokumentation]] Übersicht<br />
* [[Fragen_und_Antworten_(FAQ)|Fragen und Antworten (FAQ)]]<br />
<br />
== Wo gibt's weitere Infos? ==<br />
[[Datei:Mabb01.jpg||thumb|right|link=http://mabb.de/presse/pressemitteilungen/details/wlan-fuer-alle-freie-funknetze-in-der-praxis.html|Quelle:[http://mabb.de/presse/pressemitteilungen/details/wlan-fuer-alle-freie-funknetze-in-der-praxis.html mabb.de] ]]<br />
<br />
=== Öffentliche Dokumenten Archive ===<br />
* [https://cloud.freifunk-dresden.de/index.php/s/2WdwxvEEJgZayG9 Freifunk-Cloud]<br />
* [https://cloud.freifunk-dresden.de/index.php/s/FJMgcEQrVpoD24T Flyer Dresden] ([https://github.com/rubo77/freifunk-faltblatt-6-seiten/tree/dresden Quelle])<br />
<br />
=== Störerhaftung ===<br />
* [http://freifunkstattangst.de freifunkstattangst.de]<br />
* [https://digitalegesellschaft.de/2017/06/wlan-schoenheitsfehler/ digitalegesellschaft.de]<br />
* [http://de.wikipedia.org/wiki/St%C3%B6rerhaftung Wikipedia]<br />
<br />
=== Links ===<br />
<br />
* Internetseite von Freifunk Deutschland: [http://wiki.freifunk.net/Hauptseite http://wiki.freifunk.net/Hauptseite]<br />
* [[Datei:Movies-icon-24.png|link=]] [[Videos | Videos zum Thema Freifunk]]<br />
* [[Datei:Map_icon_24.png|link=]] [http://www.freifunk-karte.de/ www.freifunk-karte.de] <br />
<br />
* [[Datei:News-icon-24.png|link=]] Öffentlichkeit<br />
** [http://mabb.de/presse/pressemitteilungen/details/wlan-fuer-alle-freie-funknetze-in-der-praxis.html Freifunk-Service-Broschüre der Medienanstalt Berlin-Brandenburg (mabb)] ([https://download.berlin.freifunk.net/pdf/mabb_freifunk_publikation_webversion.pdf PDF-Mirror])</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router_einrichten&diff=2296Router einrichten2019-01-01T12:29:01Z<p>Erik: </p>
<hr />
<div>== Vorbereitung ==<br />
Wir unterstützen eine ganze Reihe verschiedener Router von verschiedenen Herstellern. Dies bedeutet allerdings nicht, dass die Firmware auch auf allen Geräten funktioniert, folgende Geräte haben wir im Einsatz und werden von uns [[Router|empfohlen]].<br />
<br />
== Firmware herunterladen ==<br />
Nachdem du einen Router herausgesucht hast, musst du dir die Firmware besorgen. <br />
[[Datei:Beispiel_Typ_Model841.PNG|200px|thumb|right|]]<br />
Der Router-Typ und die Hardware-Version stehen auf der Rückseite des Routers. <br />
In diesem Beispiel handelt es sich um das Model '''„WR841“''' in der '''Version 8'''.2.<br />
<br />
'''Firmware-Download:''' http://download.freifunk-dresden.de/firmware/latest/ar71xx/<br />
<br />
'''Aktuellste Test-Firmware:''' http://download.freifunk-dresden.de/firmware/testing/<br><span style="color: red">Installation der Test-Firmware '''auf eigene Gefahr'''! Wenn du dir nicht sicher bist, dass du unbedingt diese (unter Umständen instabile) Test-Version haben möchtest, nimm bitte das [http://download.freifunk-dresden.de/firmware/latest/ar71xx/ offizielle Firmware-Release].</span><br />
<br />
Es gibt zwei verschiedene Firmware-Dateien. Wenn die originale Firmware noch auf dem Router ist, so muss die Datei mit '''"factory"''' im Namen verwendet werden. Diese überschreibt alle alten Daten. Ist bereits eine Dresdner Freifunk Firmware auf dem Router vorhanden, wird die Datei mit ''"sysupgrade"'' verwendet. <br />
<br />
In unserem Beispiel mit der Original Firmware wäre das:<br />
<br />
<span style="color: green">openwrt-ar71xx-generic-'''tl-wr841'''n-'''v8'''-squashfs-'''factory'''.bin</span><p><br />
<span style="color: lightgrey">openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-sysupgrade.bin</span><br />
<br><br />
<br />
Wir wählen die Datei mit „*'''wr841n'''-'''v8'''-squashfs-'''factory'''*“ (im Falle eines TP-Link 841 Version 8) und laden sie herunter.<br />
<br><br />
Im Folgenden gilt die Anleitung für die getesteten TP-Link Router (841, 1043, 3600, 4300), <br>die Einrichtung einer <span style="color: red">Ubiquiti Nanostation M2 (loco)</span> hat ein paar wenige <span style="color: red">Besonderheiten:</span>, siehe: [[Router_einrichten_Nanostation|Nanostation Besonderheiten]].<br />
<br />
== Firmware einspielen ==<br />
<br />
Die Firmware kann bei den Routern auf verschiedene Weise eingespielt (geflasht) werden.<br />
Der einfachste Weg ist, die Firmware über eine vorhandene Routeroberfläche einzuspielen.<br><br />
<br />
Dabei unterscheidet man, ob es sich um einen Router mit original Firmware handelt, oder<br />
bereits eine alternative Firmware (welche auf Openwrt basiert), oder die Freifunk Dresden Firmware vorhanden ist.<br />
<br />
* '''Original Firmware''': Ist die originale Firmware noch vorhanden, so folgt Ihr den Anweisungen der Dokumentation vom Routerhersteller. Die Firmware, die hier verwendet werden soll, enthält in fast allen Fällen (Ausnahmen sind z.B. die Geräte von [[Router_einrichten_GL-iNet|GL-iNet]]) den Zusatz '''factory''' im Filenamen.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br />
<br />
* '''Alternative auf Openwrt basierende Firmware''': Dazu zählen DD-WRT, Firmware direkt von openwrt.org, LEDE.<br>Hier folgt ihr der Beschreibung dieser Firmware zum einspielen (Upgrade/Flashen). Als Firmware wählt ihr die entsprechende Routerfirmware mit dem Zusatz '''sysupgrade'''.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br>''Bei Routern mit DD-WRT ist eine [[Fragen_und_Antworten_(FAQ)#Auf_meinem_Router_l.C3.A4uft_DD-WRT._Wie_kann_ich_die_Freifunk-Firmware_flashen.3F|andere Installations-Prozedur]] durchzuführen.''<br />
<br />
* '''Freifunk Dresden Firmware''': Ist bereits die Dresdner Freifunk Firmware auf dem Gerät, so wählt ihr entweder das entsprechende Firmwarefile für den Router und dem Zusatz '''sysupgrade''', oder wenn in der Firmware der Download-Button verfügbar ist, diesen einfacheren und sichersten Weg.<br>Beim Aktualisieren der Firmware werden die vorhandenen Einstellungen beibehalten.<br>Hinweis: Das gilt aber nur, wenn gleiche oder neuere Firmware Versionen eingespielt werden. Ein Downgrade auf eine frühere Firmwareversion ist nicht unterstützt. In diesem Fall muss zwingend die Werkseinstellung vorgenommen werden. Alte Konfigurationen dürfen ebenso weder in ältere noch neuere Firmwareversionen eingespielt werden (beachte Autoupdate).<br />
<br />
=== Allgemeine Schritte ===<br />
[[Datei:Model841 Gelber Port.PNG|200px|thumb|right|]]<br />
<br />
Falls du nicht sicher bist, ob der Router aktuell auf "Werkseinstellung" steht, solltest du anhand der Bedienungsanleitung den Router auf Werkseinstellung zurücksetzen.<br />
<br />
Stecke dann das Kabel in eine der gelben Buchsen, die blaue brauchst du erst später. <br />
<br />
Jetzt kannst du den Router einfach über den Browser konfigurieren. <br />
[[Datei:841SystemtoolsFirmwareUpdate.PNG|200px|thumb|right|]]<br />
Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.0.1 ''(Bei anderen Geräten von TP-Link, z.B. dem Accesspoints 701 oder 830 RE ist die IP anders, im Beispiel des 701 und WR710N ist es die 192.168.0.254, die Anleitung des jeweiligen Gerätes ist dabei sehr hilfreich) <br />
''<br />
<br />
[[Datei:TPLink841DefaulPW.PNG|200px|thumb|right|]]<br />
<br />
Auf der Rückseite steht der Username und das Passwort, in diesem Fall admin + admin.<br />
<br />
Unter "'''System Tools'''" -> "'''Firmwareupgrade'''"<br />
<br />
Per "'''Browse...'''" das zuvor geladene File auswählen und das "'''Upgrade'''" einspielen.<br />
<br />
Mindestens 2 Minuten warten, der Router startet mehrfach neu.<br />
<br />
=== Via TFTP, SSH ===<br />
<br />
Es gibt Router, die keine eigene Weboberfläche haben oder der Router ist nicht mehr erreichbar. Dann gibt es noch weitere Möglichkeiten den Router mit einer Firmware zu bespielen (flashen).<br />
<br />
Jeder Router, der eingeschaltet wird, startet zuerst ein spezielles Startprogramm (Bootloader). Dieser Bootloader ist unabhängig von der Firmware und wird normalerweise nicht per Softwareupdate ausgetauscht.<br>Einer der bekanntesten ist der "U-Boot", welcher in unterschiedlichen Varianten auf den Routern eingesetzt wird.<br />
<br />
Die Bootloader bieten dabei die Möglichkeit via [https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol TFTP] eine neue Firmware einzuspielen. Beim Starten des Routers wartet der Bootloader entweder eine gewisse Zeit auf eine TFTP-Verbindung via LAN oder er muss in den TFTP-Modus gebracht werden. Meist durch Drücken der Reset-Taste während der Router eingeschaltet wird. Das ist aber von Router zu Router unterschiedlich. (siehe Bedienungsanleitung)<br />
<br />
Der Bootloader kann auf zwei Arten die Firmware entgegen nehmen. Entweder arbeitet er selbst als TFTP-Server oder als TFTP-Client. Entsprechend muss der Computer, von dem die Firmware eingespielt werden soll, das Gegenstück darstellen.<br />
<br />
Hat der Router selbst keine Weboberfläche und besitzt er noch die originale Firmware, so kann man sich oft via [https://de.wikipedia.org/wiki/Secure_Shell SSH] auf dem Router einloggen und die systemeigenen Tools zum Flashen der Firmware nutzen.<br />
<br />
Im Folgenden findet ihr hier die Liste mit Dokumentationen, die wir in Dresden bereits verwendeten. Viel mehr Varianten des Einspielens via TFTP gibt es nicht.<br />
<br />
* [[tftp | Router verhält sich als tftp-Client (Beispiel TP-Link WR841)]]<br />
* [[tftp | Router verhält sich als tftp-Server (Beispiel Ubiquiti NanoStation M2 / Loco M2)]]<br />
* [[Ubnt UniFi-AP]]<br />
* [[Ubnt EdgeRouter-X]]<br />
* [[FSC Futro_S550]]<br />
<br />
== Autosetup ==<br />
<br />
Sollte ein anderer Freifunkrouter mit Verbindung zum Internet in der Nähe (WLAN-Funkreichweite) sein, baut dein Router automatisch eine WLAN-Verbindung zu diesem auf.<br><br />
Ist kein anderer Freifunkrouter in der Nähe, muss jetzt der blaue WAN-Port deines Freifunkrouters ↔ mit einem freien LAN-Port des Heimrouters (DSL oder Kabel) mittels eines LAN-Kabels verbunden werden.<br />
<br />
Zum Einloggen in deinen Freifunkrouter hast jetzt folgende Möglichkeiten: (Siehe auch Artikel: [[Login]])<br />
<br />
<br />
* Computer ist über LAN Port des Freifunkrouters angeschlossen, dann im Browser: http://192.168.1.1 aufrufen<br />
** Wenn der selbe Rechner zuvor am Freifunkrouter hing, hat er wahrscheinlich noch eine 192.168.0.x Adresse. In diesem Fall muss der Rechner seine IP "vergessen" und eine neue anfordern. Dies passiert bei einem Neustart automatisch oder z.B. unter Windows mit den Kommandos:<br />
*** '''ipconfig /release''' und '''ipconfig /renew''' im Windows CLI (''Windowstaste+R''; '''cmd''')<br />
<br />
<br />
* Oder Computer ist per Freifunk-WLAN verbunden, dann im Browser: http://100.64.0.1 aufrufen<br />
<br />
<br />
Zum Login verwendest du als Nutzer „'''root'''“ und das Passwort „'''admin'''“<br />
<br />
Nach der ersten Anmeldung, wirst du zur Änderung des Passwortes aufgefordert.<br />
Passwörter dürfen Buchstaben, Zahlen, Satzzeichen enthalten. <br />
<br />
Bei der ersten Installation muss der Auto-Setup durchgeführt werden. <br />
<br />
Menü: '''Allgemein → Auto-Setup'''<br />
<br />
Damit versucht der Router sich eine Knotennummer vom Server zu holen. Wenn das erfolgreich war, startet der Router erneut und ist unter der neuen IP (10.200,x.x) im Freifunknetz erreichbar. Falls der Router kein Internet zu diesem Zeitpunkt hat, so arbeitet er mit einer temporären Knotennummer bis eine Internetverbindung besteht. <br />
<br />
Diese IP kann im Router '''Verwaltung → Expert → WIFI''' ermittelt werden.<br />
<br />
== Kontakt und GPS-Daten ==<br />
<br />
Unter '''Allgemein''' → '''Kontaktinfos''' <br />
<br />
Kontaktinformationen geben den Nutzern und anderen Freifunkern die Möglichkeit bei Fragen und Problemen den Routerbetreiber zu kontaktieren. Bitte trage Daten ein, unter denen du zu erreichen bist.<br />
<br />
Die GPS Koordinaten und Kontaktinformationen werden von www.freifunk-dresden.de von jedem Router regelmäßig abgefragt und zur Generierung der Netzwerktopology und Hotspot-Liste verwendet. Hier sind korrekte Daten wichtig, damit dein Knoten auf der [https://maps.freifunk-dresden.de/ Karte im Internet] auch zu finden ist und andere Menschen sehen, dass in der Gegend Freifunk verfügbar ist.<br><br />
Allerdings kann der Server nur die erreichbaren Knoten abfragen.<br />
<br />
Bitte denk bei einem Standort- oder Besitzerwechsel des Freifunkrouters daran, die Daten zu aktualisieren.<br />
<br />
Die GPS Daten des eigenen Standortes kann man mit Google Maps (durch Linksklick) ermitteln: https://www.google.de/maps/@51.0686388,13.7468424,13z<br />
<br />
== Zusätzliche Backbone ==<br />
<br />
Bei Freifunkroutern, die direkt ans Internet angeschlossen sind, ist es möglich bis zu 5 VPN Server oder Clients einzutragen. Der Router kann so mit dem Freifunknetz verbunden werden, wenn kein anderer Freifunkrouter in Funkreichweite ist. <br />
<br />
Die Einstellungen dazu findest du unter '''Expert''' → '''Backbone'''.<br />
<br />
Es existiert eine Liste [[Freifunk_Netzwerk|verfügbarer VPN-Server]], die eine Spalte enthält, welche Knotennummern diese VPN-Server nutzen können.<br />
<br />
Die Auswahl des besten VPN-Servers erfolgt automatisch.<br />
<br />
Bei Routern ohne eigenes Internet erfolgt die Suche nach dem besten Weg ins Internet ebenfalls automatisch. Hier ist keine Eintragung notwendig.<br />
<br />
== Schema Freifunk ==<br />
<br />
[[Datei:Freifunk_Schema.PNG|center|]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router_einrichten&diff=2295Router einrichten2019-01-01T12:27:40Z<p>Erik: </p>
<hr />
<div>== Vorbereitung ==<br />
Wir unterstützen eine ganze Reihe verschiedener Router von verschiedenen Herstellern. Dies bedeutet allerdings nicht, dass die Firmware auch auf allen Geräten funktioniert, folgende Geräte haben wir im Einsatz und werden von uns [[Router|empfohlen]].<br />
<br />
== Firmware herunterladen ==<br />
Nachdem du einen Router herausgesucht hast, musst du dir die Firmware besorgen. <br />
[[Datei:Beispiel_Typ_Model841.PNG|200px|thumb|right|]]<br />
Der Router-Typ und die Hardware-Version stehen auf der Rückseite des Routers. <br />
In diesem Beispiel handelt es sich um das Model '''„WR841“''' in der '''Version 8'''.2.<br />
<br />
'''Firmware-Download:''' http://download.freifunk-dresden.de/firmware/latest/ar71xx/<br />
<br />
'''Aktuellste Test-Firmware:''' http://download.freifunk-dresden.de/firmware/testing/<br><span style="color: red">Installation der Test-Firmware '''auf eigene Gefahr'''! Wenn du dir nicht sicher bist, dass du unbedingt diese (unter Umständen instabile) Test-Version haben möchtest, nimm bitte das [http://download.freifunk-dresden.de/firmware/latest/ar71xx/ offizielle Firmware-Release].</span><br />
<br />
Es gibt zwei verschiedene Firmware-Dateien. Wenn die originale Firmware noch auf dem Router ist, so muss die Datei mit '''"factory"''' im Namen verwendet werden. Diese überschreibt alle alten Daten. Ist bereits eine Dresdner Freifunk Firmware auf dem Router vorhanden, wird die Datei mit ''"sysupgrade"'' verwendet. <br />
<br />
In unserem Beispiel mit der Original Firmware wäre das:<br />
<br />
<span style="color: green">openwrt-ar71xx-generic-'''tl-wr841'''n-'''v8'''-squashfs-'''factory'''.bin</span><p><br />
<span style="color: lightgrey">openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-sysupgrade.bin</span><br />
<br><br />
<br />
Wir wählen die Datei mit „*'''wr841n'''-'''v8'''-squashfs-'''factory'''*“ (im Falle eines TP-Link 841 Version 8) und laden sie herunter.<br />
<br><br />
Im Folgenden gilt die Anleitung für die getesteten TP-Link Router (841, 1043, 3600, 4300), <br>die Einrichtung einer <span style="color: red">Ubiquiti Nanostation M2 (loco)</span> hat ein paar wenige <span style="color: red">Besonderheiten:</span>, siehe: [[Router_einrichten_Nanostation|Nanostation Besonderheiten]].<br />
<br />
== Firmware einspielen ==<br />
<br />
Die Firmware kann bei den Routern auf verschiedene Weise eingespielt (geflasht) werden.<br />
Der einfachste Weg ist, die Firmware über eine vorhandene Routeroberfläche einzuspielen.<br><br />
<br />
Dabei unterscheidet man, ob es sich um einen Router mit original Firmware handelt, oder<br />
bereits eine alternative Firmware (welche auf Openwrt basiert), oder die Freifunk Dresden Firmware vorhanden ist.<br />
<br />
* '''Original Firmware''': Ist die originale Firmware noch vorhanden, so folgt Ihr den Anweisungen der Dokumentation vom Routerhersteller. Die Firmware, die hier verwendet werden soll, enthält in fast allen Fällen (Ausnahmen sind z.B. die Geräte von [[Router_einrichten_GL-iNet|GL-iNet]]) den Zusatz '''factory''' im Filenamen.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br />
<br />
* '''Alternative auf Openwrt basierende Firmware''': Dazu zählen DD-WRT, Firmware direkt von openwrt.org, LEDE.<br>Hier folgt ihr der Beschreibung dieser Firmware zum einspielen (Upgrade/Flashen). Als Firmware wählt ihr die entsprechende Routerfirmware mit dem Zusatz '''sysupgrade'''.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br>''Bei Routern mit DD-WRT ist eine [[Fragen_und_Antworten_(FAQ)#Auf_meinem_Router_l.C3.A4uft_DD-WRT._Wie_kann_ich_die_Freifunk-Firmware_flashen.3F|andere Installations-Prozedur]] durchzuführen.''<br />
<br />
* '''Freifunk Dresden Firmware''': Ist bereits die Dresdner Freifunk Firmware auf dem Gerät, so wählt ihr entweder das entsprechende Firmwarefile für den Router und dem Zusatz '''sysupgrade''', oder wenn in der Firmware der Download-Button verfügbar ist, diesen einfacheren und sichersten Weg.<br>Beim Aktualisieren der Firmware werden die vorhandenen Einstellungen beibehalten.<br>Hinweis: Das gilt aber nur, wenn gleiche oder neuere Firmware Versionen eingespielt werden. Ein Downgrade auf eine frühere Firmwareversion ist nicht unterstützt. In diesem Fall muss zwingend die Werkseinstellung vorgenommen werden. Alte Konfigurationen dürfen ebenso weder in ältere noch neuere Firmwareversionen eingespielt werden (beachte Autoupdate).<br />
<br />
=== Allgemeine Schritte ===<br />
[[Datei:Model841 Gelber Port.PNG|200px|thumb|right|]]<br />
<br />
Falls du nicht sicher bist, ob der Router aktuell auf "Werkseinstellung" steht, solltest du anhand der Bedienungsanleitung den Router auf Werkseinstellung zurücksetzen.<br />
<br />
Stecke dann das Kabel in eine der gelben Buchsen, die blaue brauchst du erst später. <br />
<br />
Jetzt kannst du den Router einfach über den Browser konfigurieren. <br />
[[Datei:841SystemtoolsFirmwareUpdate.PNG|200px|thumb|right|]]<br />
Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.0.1 ''(Bei anderen Geräten von TP-Link, z.B. dem Accesspoints 701 oder 830 RE ist die IP anders, im Beispiel des 701 und WR710N ist es die 192.168.0.254, die Anleitung des jeweiligen Gerätes ist dabei sehr hilfreich) <br />
''<br />
<br />
[[Datei:TPLink841DefaulPW.PNG|200px|thumb|right|]]<br />
<br />
Auf der Rückseite steht der Username und das Passwort, in diesem Fall admin + admin.<br />
<br />
Unter "'''System Tools'''" -> "'''Firmwareupgrade'''"<br />
<br />
Per "'''Browse...'''" das zuvor geladene File auswählen und das "'''Upgrade'''" einspielen.<br />
<br />
Mindestens 2 Minuten warten, der Router startet mehrfach neu.<br />
<br />
=== Via TFTP, SSH ===<br />
<br />
Es gibt Router, die keine eigene Weboberfläche haben oder der Router ist nicht mehr erreichbar. Dann gibt es noch weitere Möglichkeiten den Router mit einer Firmware zu bespielen (flashen).<br />
<br />
Jeder Router, der eingeschaltet wird, startet zuerst ein spezielles Startprogramm (Bootloader). Dieser Bootloader ist unabhängig von der Firmware und wird normalerweise nicht per Softwareupdate ausgetauscht.<br>Einer der bekanntesten ist der "U-Boot", welcher in unterschiedlichen Varianten auf den Routern eingesetzt wird.<br />
<br />
Die Bootloader bieten dabei die Möglichkeit via [https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol TFTP] eine neue Firmware einzuspielen. Beim Starten des Routers wartet der Bootloader entweder eine gewisse Zeit auf eine TFTP-Verbindung via LAN oder er muss in den TFTP-Modus gebracht werden. Meist durch Drücken der Reset-Taste während der Router eingeschaltet wird. Das ist aber von Router zu Router unterschiedlich. (siehe Bedienungsanleitung)<br />
<br />
Der Bootloader kann auf zwei Arten die Firmware entgegen nehmen. Entweder arbeitet er selbst als TFTP-Server oder als TFTP-Client. Entsprechend muss der Computer, von dem die Firmware eingespielt werden soll, das Gegenstück darstellen.<br />
<br />
Hat der Router selbst keine Weboberfläche und besitzt er noch die originale Firmware, so kann man sich oft via [https://de.wikipedia.org/wiki/Secure_Shell SSH] auf dem Router einloggen und die systemeigenen Tools zum Flashen der Firmware nutzen.<br />
<br />
Im Folgenden findet ihr hier die Liste mit Dokumentationen, die wir in Dresden bereits verwendeten. Viel mehr Varianten des Einspielens via TFTP gibt es nicht.<br />
<br />
* [[tftp | Router verhält sich als tftp-Client (Beispiel TP-Link WR841)]]<br />
* [[tftp | Router verhält sich als tftp-Server (Beispiel Ubiquiti NanoStation M2 / Loco M2)]]<br />
* [[Ubnt UniFi-AP]]<br />
* [[Ubnt EdgeRouter-X]]<br />
* [[FSC Futro_S550]]<br />
<br />
== Autosetup ==<br />
<br />
Sollte ein anderer Freifunkrouter mit Verbindung zum Internet in der Nähe (WLAN-Funkreichweite) sein, baut dein Router automatisch eine WLAN-Verbindung zu diesem auf.<br><br />
Ist kein anderer Freifunkrouter in der Nähe, muss jetzt der blaue WAN-Port deines Freifunkrouters ↔ mit einem freien LAN-Port des Heimrouters (DSL oder Kabel) mittels eines LAN-Kabels verbunden werden.<br />
<br />
Zum Einloggen in deinen Freifunkrouter hast jetzt folgende Möglichkeiten: (Siehe auch Artikel: [[Login]])<br />
<br />
<br />
* Computer ist über LAN Port des Freifunkrouters angeschlossen, dann im Browser: http://192.168.1.1 aufrufen<br />
** Wenn der selbe Rechner zuvor am Freifunkrouter hing, hat er wahrscheinlich noch eine 192.168.0.x Adresse. In diesem Fall muss der Rechner seine IP "vergessen" und eine neue anfordern. Dies passiert bei einem Neustart automatisch oder z.B. unter Windows mit den Kommandos:<br />
*** '''ipconfig /release''' und '''ipconfig /renew''' im Windows CLI (''Windowstaste+R''; '''cmd''')<br />
<br />
<br />
* Oder Computer ist per Freifunk-WLAN verbunden, dann im Browser: http://100.64.0.1 aufrufen<br />
<br />
<br />
Zum Login verwendest du als Nutzer „'''root'''“ und das Passwort „'''admin'''“<br />
<br />
Nach der ersten Anmeldung, wirst du zur Änderung des Passwortes aufgefordert.<br />
Passwörter dürfen Buchstaben, Zahlen, Satzzeichen enthalten. <br />
<br />
Bei der ersten Installation muss der Auto-Setup durchgeführt werden. <br />
<br />
Menü: '''Allgemein → Auto-Setup'''<br />
<br />
Damit versucht der Router sich eine Knotennummer vom Server zu holen. Wenn das erfolgreich war, startet der Router erneut und ist unter der neuen IP (10.200,x.x) im Freifunknetz erreichbar. Falls der Router kein Internet zu diesem Zeitpunkt hat, so arbeitet er mit einer temporären Knotennummer bis eine Internetverbindung besteht. <br />
<br />
Diese IP kann im Router '''Verwaltung → Expert → WIFI''' ermittelt werden.<br />
<br />
== Kontakt und GPS-Daten ==<br />
<br />
Unter '''Allgemein''' → '''Kontaktinfos''' <br />
<br />
Kontaktinformationen geben den Nutzern und anderen Freifunkern die Möglichkeit bei Fragen und Problemen den Routerbetreiber zu kontaktieren. Bitte trage Daten ein, unter denen du zu erreichen bist.<br />
<br />
Die GPS Koordinaten und Kontaktinformationen werden von www.freifunk-dresden.de von jedem Router regelmäßig abgefragt und zur Generierung der Netzwerktopology und Hotspot-Liste verwendet. Hier sind korrekte Daten wichtig, damit dein Knoten auf der [https://maps.freifunk-dresden.de/ Karte im Internet] auch zu finden ist und andere Menschen sehen, dass in der Gegend Freifunk verfügbar ist.<br><br />
Allerdings kann der Server nur die erreichbaren Knoten abfragen.<br />
<br />
Bitte denk bei einem Standort- oder Besitzerwechsel des Freifunkrouters daran, die Daten zu aktualisieren.<br />
<br />
Die GPS Daten des eigenen Standortes kann man mit Google Maps (durch Linksklick) ermitteln: https://www.google.de/maps/@51.0686388,13.7468424,13z<br />
<br />
== Zusätzliche Backbone ==<br />
<br />
Bei Freifunkroutern die direkt ans Internet angeschlossen sind, ist es möglich bis zu 5 VPN Server oder Clients einzutragen. Der Router kann so mit dem Freifunk Netz verbunden werden, wenn kein anderer Freifunk-Router in Funkreichweite ist. <br />
<br />
Die Einstellungen dazu findest du unter '''Expert''' → '''Backbone'''.<br />
<br />
Es existiert eine Liste [[Freifunk_Netzwerk|verfügbarer VPN-Server]], die eine Spalte enthält, welche Knotennummern diese VPN-Server nutzen können.<br />
<br />
Die Auswahl des besten VPN-Servers erfolgt automatisch.<br />
<br />
Bei Routern ohne eigenes Internet erfolgt die Suche nach dem besten Weg ins Internet ebenfalls automatisch. Hier ist keine Eintragung notwendig.<br />
<br />
== Schema Freifunk ==<br />
<br />
[[Datei:Freifunk_Schema.PNG|center|]]</div>Erikhttp://wiki.freifunk-dresden.de/index.php?title=Router_einrichten&diff=2294Router einrichten2019-01-01T12:20:41Z<p>Erik: </p>
<hr />
<div>== Vorbereitung ==<br />
Wir unterstützen eine ganze Reihe verschiedener Router von verschiedenen Herstellern. Dies bedeutet allerdings nicht, dass die Firmware auch auf allen Geräten funktioniert, folgende Geräte haben wir im Einsatz und werden von uns [[Router|empfohlen]].<br />
<br />
== Firmware herunterladen ==<br />
Nachdem du einen Router herausgesucht hast, musst du dir die Firmware besorgen. <br />
[[Datei:Beispiel_Typ_Model841.PNG|200px|thumb|right|]]<br />
Der Router-Typ und die Hardware-Version stehen auf der Rückseite des Routers. <br />
In diesem Beispiel handelt es sich um das Model '''„WR841“''' in der '''Version 8'''.2.<br />
<br />
'''Firmware-Download:''' http://download.freifunk-dresden.de/firmware/latest/ar71xx/<br />
<br />
'''Aktuellste Test-Firmware:''' http://download.freifunk-dresden.de/firmware/testing/<br><span style="color: red">Installation der Test-Firmware '''auf eigene Gefahr'''! Wenn du dir nicht sicher bist, dass du unbedingt diese (unter Umständen instabile) Test-Version haben möchtest, nimm bitte das [http://download.freifunk-dresden.de/firmware/latest/ar71xx/ offizielle Firmware-Release].</span><br />
<br />
Es gibt zwei verschiedene Firmware-Dateien. Wenn die originale Firmware noch auf dem Router ist, so muss die Datei mit '''"factory"''' im Namen verwendet werden. Diese überschreibt alle alten Daten. Ist bereits eine Dresdner Freifunk Firmware auf dem Router vorhanden, wird die Datei mit ''"sysupgrade"'' verwendet. <br />
<br />
In unserem Beispiel mit der Original Firmware wäre das:<br />
<br />
<span style="color: green">openwrt-ar71xx-generic-'''tl-wr841'''n-'''v8'''-squashfs-'''factory'''.bin</span><p><br />
<span style="color: lightgrey">openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-sysupgrade.bin</span><br />
<br><br />
<br />
Wir wählen die Datei mit „*'''wr841n'''-'''v8'''-squashfs-'''factory'''*“ (im Falle eines TP-Link 841 Version 8) und laden sie herunter.<br />
<br><br />
Im Folgenden gilt die Anleitung für die getesteten TP-Link Router (841, 1043, 3600, 4300), <br>die Einrichtung einer <span style="color: red">Ubiquiti Nanostation M2 (loco)</span> hat ein paar wenige <span style="color: red">Besonderheiten:</span>, siehe: [[Router_einrichten_Nanostation|Nanostation Besonderheiten]].<br />
<br />
== Firmware einspielen ==<br />
<br />
Die Firmware kann bei den Routern auf verschiedene Weise eingespielt (geflasht) werden.<br />
Der einfachste Weg ist, die Firmware über eine vorhandene Routeroberfläche einzuspielen.<br><br />
<br />
Dabei unterscheidet man, ob es sich um einen Router mit original Firmware handelt, oder<br />
bereits eine alternative Firmware (welche auf Openwrt basiert), oder die Freifunk Dresden Firmware vorhanden ist.<br />
<br />
* '''Original Firmware''': Ist die originale Firmware noch vorhanden, so folgt Ihr den Anweisungen der Dokumentation vom Routerhersteller. Die Firmware, die hier verwendet werden soll, enthält in fast allen Fällen (Ausnahmen sind z.B. die Geräte von [[Router_einrichten_GL-iNet|GL-iNet]]) den Zusatz '''factory''' im Filenamen.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br />
<br />
* '''Alternative auf Openwrt basierende Firmware''': Dazu zählen DD-WRT, Firmware direkt von openwrt.org, LEDE.<br>Hier folgt ihr der Beschreibung dieser Firmware zum einspielen (Upgrade/Flashen). Als Firmware wählt ihr die entsprechende Routerfirmware mit dem Zusatz '''sysupgrade'''.<br>Wenn es die Möglichkeit gibt, das Gerät beim Aufspielen der Firmware auf Werkseinstellung zurück zu setzen, so sollte dieses Option eingeschaltet werden.<br>''Bei Routern mit DD-WRT ist eine [[Fragen_und_Antworten_(FAQ)#Auf_meinem_Router_l.C3.A4uft_DD-WRT._Wie_kann_ich_die_Freifunk-Firmware_flashen.3F|andere Installations-Prozedur]] durchzuführen.''<br />
<br />
* '''Freifunk Dresden Firmware''': Ist bereits die Dresdner Freifunk Firmware auf dem Gerät, so wählt ihr entweder das entsprechende Firmwarefile für den Router und dem Zusatz '''sysupgrade''', oder wenn in der Firmware der Download-Button verfügbar ist, diesen einfacheren und sichersten Weg.<br>Beim Aktualisieren der Firmware werden die vorhandenen Einstellungen beibehalten.<br>Hinweis: Das gilt aber nur, wenn gleiche oder neuere Firmware Versionen eingespielt werden. Ein Downgrade auf eine frühere Firmwareversion ist nicht unterstützt. In diesem Fall muss zwingend die Werkseinstellung vorgenommen werden. Alte Konfigurationen dürfen ebenso weder in ältere noch neuere Firmwareversionen eingespielt werden (beachte Autoupdate).<br />
<br />
=== Allgemeine Schritte ===<br />
[[Datei:Model841 Gelber Port.PNG|200px|thumb|right|]]<br />
<br />
Falls du nicht sicher bist, ob der Router aktuell auf "Werkseinstellung" steht, solltest du anhand der Bedienungsanleitung den Router auf Werkseinstellung zurücksetzen.<br />
<br />
Stecke dann das Kabel in eine der gelben Buchsen, die blaue brauchst du erst später. <br />
<br />
Jetzt kannst du den Router einfach über den Browser konfigurieren. <br />
[[Datei:841SystemtoolsFirmwareUpdate.PNG|200px|thumb|right|]]<br />
Dazu rufst du in deinem Browser folgende Adresse auf: http://192.168.0.1 ''(Bei anderen Geräten von TP-Link, z.B. dem Accesspoints 701 oder 830 RE ist die IP anders, im Beispiel des 701 und WR710N ist es die 192.168.0.254, die Anleitung des jeweiligen Gerätes ist dabei sehr hilfreich) <br />
''<br />
<br />
[[Datei:TPLink841DefaulPW.PNG|200px|thumb|right|]]<br />
<br />
Auf der Rückseite steht der Username und das Passwort, in diesem Fall admin + admin.<br />
<br />
Unter "'''System Tools'''" -> "'''Firmwareupgrade'''"<br />
<br />
Per "'''Browse...'''" das zuvor geladene File auswählen und das "'''Upgrade'''" einspielen.<br />
<br />
Mindestens 2 Minuten warten, der Router startet mehrfach neu.<br />
<br />
=== Via TFTP, SSH ===<br />
<br />
Es gibt Router, die keine eigene Weboberfläche haben oder der Router ist nicht mehr erreichbar. Dann gibt es noch weitere Möglichkeiten den Router mit einer Firmware zu bespielen (flashen).<br />
<br />
Jeder Router, der eingeschaltet wird, startet zuerst ein spezielles Startprogramm (Bootloader). Dieser Bootloader ist unabhängig von der Firmware und wird normalerweise nicht per Softwareupdate ausgetauscht.<br>Einer der bekanntesten ist der "U-Boot", welcher in unterschiedlichen Varianten auf den Routern eingesetzt wird.<br />
<br />
Die Bootloader bieten dabei die Möglichkeit via [https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol TFTP] eine neue Firmware einzuspielen. Beim Starten des Routers wartet der Bootloader entweder eine gewisse Zeit auf eine TFTP-Verbindung via LAN oder er muss in den TFTP-Modus gebracht werden. Meist durch Drücken der Reset-Taste während der Router eingeschaltet wird. Das ist aber von Router zu Router unterschiedlich. (siehe Bedienungsanleitung)<br />
<br />
Der Bootloader kann auf zwei Arten die Firmware entgegen nehmen. Entweder arbeitet er selbst als TFTP-Server oder als TFTP-Client. Entsprechend muss der Computer, von dem die Firmware eingespielt werden soll, das Gegenstück darstellen.<br />
<br />
Hat der Router selbst keine Weboberfläche und besitzt er noch die originale Firmware, so kann man sich oft via [https://de.wikipedia.org/wiki/Secure_Shell SSH] auf dem Router einloggen und die systemeigenen Tools zum Flashen der Firmware nutzen.<br />
<br />
Im Folgenden findet ihr hier die Liste mit Dokumentationen, die wir in Dresden bereits verwendeten. Viel mehr Varianten des Einspielens via TFTP gibt es nicht.<br />
<br />
* [[tftp | Router verhält sich als tftp-Client (Beispiel TP-Link WR841)]]<br />
* [[tftp | Router verhält sich als tftp-Server (Beispiel Ubiquiti NanoStation M2 / Loco M2)]]<br />
* [[Ubnt UniFi-AP]]<br />
* [[Ubnt EdgeRouter-X]]<br />
* [[FSC Futro_S550]]<br />
<br />
== Autosetup ==<br />
<br />
Sollte ein anderer Freifunkrouter mit Verbindung zum Internet in der Nähe (WLAN-Funkreichweite) sein, baut dein Router automatisch eine WLAN-Verbindung zu diesem auf.<br><br />
Ist kein anderer Freifunkrouter in der Nähe, muss jetzt der blaue WAN-Port deines Freifunkrouters ↔ mit einem freien LAN-Port des Heimrouters (DSL oder Kabel) mittels eines LAN-Kabels verbunden werden.<br />
<br />
Zum Einloggen in deinen Freifunkrouter hast jetzt folgende Möglichkeiten: (Siehe auch Artikel: [[Login]])<br />
<br />
<br />
* Computer ist über LAN Port des Freifunkrouters angeschlossen, dann im Browser: http://192.168.1.1 aufrufen<br />
** Wenn der selbe Rechner zuvor am Freifunkrouter hing, hat er wahrscheinlich noch eine 192.168.0.x Adresse. In diesem Fall muss der Rechner seine IP "vergessen" und eine neue anfordern. Dies passiert bei einem Neustart automatisch oder z.B. unter Windows mit den Kommandos:<br />
*** '''ipconfig /release''' und '''ipconfig /renew''' im Windows CLI (''Windowstaste+R''; '''cmd''')<br />
<br />
<br />
* Oder Computer ist per Freifunk-WLAN verbunden, dann im Browser: http://100.64.0.1 aufrufen<br />
<br />
<br />
Zum Login verwendest du als Nutzer „'''root'''“ und das Passwort „'''admin'''“<br />
<br />
Nach der ersten Anmeldung, wirst du zur Änderung des Passwortes aufgefordert.<br />
Passwörter dürfen Buchstaben, Zahlen, Satzzeichen enthalten. <br />
<br />
Bei der ersten Installation muss der Auto-Setup durchgeführt werden. <br />
<br />
Menü: '''Allgemein → Auto-Setup'''<br />
<br />
Damit versucht der Router sich eine Knotennummer vom Server zu holen. Wenn das erfolgreich war, startet der Router erneut und ist unter der neuen IP (10.200,x.x) im Freifunknetz erreichbar. Falls der Router kein Internet zu diesem Zeitpunkt hat, so arbeitet er mit einer temporären Knotennummer bis eine Internetverbindung besteht. <br />
<br />
Diese IP kann im Router '''Verwaltung → Expert → WIFI''' ermittelt werden.<br />
<br />
== Kontakt und GPS-Daten ==<br />
<br />
Unter '''Allgemein''' → '''Kontaktinfos''' <br />
<br />
Kontaktinformationen geben den Nutzern und anderen Freifunkern die Möglichkeit bei Problemen den Routerbetreiber zu kontaktieren. <br />
<br />
Die GPS Koordinaten und Kontaktinformationen werden von www.freifunk-dresden.de von jedem Router regelmäßig abgefragt und zur Generierung der Netzwerktopology und Hotspot-Liste verwendet. Allerdings kann der Server nur die erreichbaren Knoten abfragen.<br />
<br />
Die GPS Daten des eigenen Standortes kann man mit Google Maps (durch Linksklick) ermitteln: https://www.google.de/maps/@51.0686388,13.7468424,13z<br />
<br />
== Zusätzliche Backbone ==<br />
<br />
Bei Freifunkroutern die direkt ans Internet angeschlossen sind, ist es möglich bis zu 5 VPN Server oder Clients einzutragen. Der Router kann so mit dem Freifunk Netz verbunden werden, wenn kein anderer Freifunk-Router in Funkreichweite ist. <br />
<br />
Die Einstellungen dazu findest du unter '''Expert''' → '''Backbone'''.<br />
<br />
Es existiert eine Liste [[Freifunk_Netzwerk|verfügbarer VPN-Server]], die eine Spalte enthält, welche Knotennummern diese VPN-Server nutzen können.<br />
<br />
Die Auswahl des besten VPN-Servers erfolgt automatisch.<br />
<br />
Bei Routern ohne eigenes Internet erfolgt die Suche nach dem besten Weg ins Internet ebenfalls automatisch. Hier ist keine Eintragung notwendig.<br />
<br />
== Schema Freifunk ==<br />
<br />
[[Datei:Freifunk_Schema.PNG|center|]]</div>Erik