Firmware Handbuch: Unterschied zwischen den Versionen

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen
K (Schreibfehler beseitigt)
K
Zeile 6: Zeile 6:
 
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:
 
Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:
 
  Major.Minor.Patch
 
  Major.Minor.Patch
* '''Major''': Reflektiert die verwendete Openwrt Version. Diese entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt Softwarestand aus dem Git-Repository aktuallisiert wurde.
+
* '''Major''': Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.
 
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.
 
* '''Minor''': Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.
 
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.
 
* '''Patch''': Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.
 
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br>
 
Der 'Dresdner' Teil wird durch '''Minor und Patch''' dargestellt; Openwrt durch '''Major'''.<br>
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br>
+
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).<br>
 
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.
 
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch '''Major''' erhöht.
 
   
 
   
Zeile 19: Zeile 19:
 
== Status ==
 
== Status ==
 
'''Internet Gateway:''' 10.200.x.x <br />
 
'''Internet Gateway:''' 10.200.x.x <br />
* IP des benutzten Internetgateway, in Klammern die Knotennummer
+
* IP des benutzten Internetgateways, in Klammern die Knotennummer
  
 
'''Nameserver:''' 10.200.0.2
 
'''Nameserver:''' 10.200.0.2
  
 
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br />
 
'''Gerätelaufzeit:''' 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60 <br />
* Zeit seit dem letzten Neustart, durchschnittliche CPU Auslastung (1=100%)
+
* Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)
  
 
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br />
 
'''System:''' Qualcomm Atheros QCA9533 rev 1 <br />
Zeile 48: Zeile 48:
 
** TQ (Transmitter Quality) Sendequalität
 
** TQ (Transmitter Quality) Sendequalität
  
In der Tabelle '''Freifunk Knoten''' sind die Zielnodes aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.
+
In der Tabelle '''Freifunk Knoten''' sind die Ziel-Nodes aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.
* BRC gibt die Verbindungsqualität zum jeweiligen Zielnode an, das Interface über den er zu erreichen ist und die IP des nächsten Node zum Zielnode.
+
* BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Node an, das Interface, über den er zu erreichen ist und die IP des nächsten Node zum Ziel-Node.
  
 
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.
 
Die '''Gateways''' sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.
Zeile 56: Zeile 56:
 
Hier sind die Kontaktinformationen zu sehen.
 
Hier sind die Kontaktinformationen zu sehen.
  
Pflicht gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das betreiben eines Freifunk Knoten Netzes, sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. Außerdem eine gültige E-Mail Adresse, unter der der Betreiber auch erreichbar ist.
+
Pflichtangaben gemäß [http://www.picopeer.net Pico Peering Agreement], die Basis für das _Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können. Außerdem eine gültige E-Mail Adresse, unter der der Betreiber auch erreichbar ist.
  
 
== Karte ==
 
== Karte ==
Zeile 64: Zeile 64:
 
== Allgemein ==
 
== Allgemein ==
 
=== Auto-Setup ===
 
=== Auto-Setup ===
Das Auto-Setup kann hier angestoßen werden, der Knoten nimmt dann erststellig Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.
+
Das Auto-Setup kann hier angestoßen werden, der Knoten nimmt dann erstmalig Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.
  
 
=== Kennwort ===
 
=== Kennwort ===
Zeile 70: Zeile 70:
  
 
=== Kontaktinfos ===
 
=== Kontaktinfos ===
Die Basis für den Betrieb eines Freifunk Knoten Netzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].
+
Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das [http://www.picopeer.net/PPA-de.html Pico Peering Agreement].
  
 
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können.  
 
Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können.  
Zeile 90: Zeile 90:
 
  [245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up
 
  [245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up
  
Geräte an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]
+
Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine [https://de.wikipedia.org/wiki/Atmosph%C3%A4rische_St%C3%B6rungen atmosphärische Störung]
  
 
===== Problem / Issues =====  
 
===== Problem / Issues =====  
Zeile 96: Zeile 96:
 
  [40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300  
 
  [40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300  
  
Router mesht nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus.  
+
Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus.  
 
Betroffen sind Mesh und Client Netz.
 
Betroffen sind Mesh und Client Netz.
  
Zeile 130: Zeile 130:
 
'''Netzwerk'''
 
'''Netzwerk'''
  
'''Eigenes Internet direkt freigeben:''' deaktiviert, Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren.  
+
'''Eigenes Internet direkt freigeben:''' deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren.  
  
'''LAN verwendet Lokales Internet:''' dekativiert, LAN Ports sind im Freifunk Netz.
+
'''LAN verwendet Lokales Internet:''' deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.
  
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigen Wechsel der Gateways. Beim normalen surfen merkt man i.d.R. nichts, jedoch reisen Streams, Gespräche, Videos oder Downloads u.U. ab. Es empfiehlt sich die Angabe eines festen Gateways. Sollte das angegeben Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.
+
'''Bevorzugtes Gateway''': Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.
  
 
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.
 
'''Freifunk DNS''': Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.
  
'''Fallback DNS''': Das ist der zweite DNS der den WLAN Endgeräte zugewiesen werden kann. Wir empfehlen freie DNS Server 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index Siehe auch [[DNSS]]
+
'''Fallback DNS''': Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch [[DNSS]]
  
'''Netzwerk Id''': Wir für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.
+
'''Netzwerk Id''': Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.
  
 
=== Backbone ===
 
=== Backbone ===
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunk-Router kabelgebunden miteinander verbinden möchte.
+
Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte.
 
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.
 
Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut.
 
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.
 
'''Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5''', um den Router nicht zu überlasten.
Zeile 156: Zeile 156:
  
 
[[Datei:Public-key.jpg|200px|thumb|right|]]  
 
[[Datei:Public-key.jpg|200px|thumb|right|]]  
Mit Einführung fastd ändert sich das Verfahren für den Zugriff auf die Server.  
+
Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server.  
 
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.
 
Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit <code>/sysinfo-json.cgi</code> aufruft.
  
Zeile 167: Zeile 167:
 
=== WIFI ===
 
=== WIFI ===
 
==== Splash ====
 
==== Splash ====
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar.  
+
[[Datei:Expert-splash-anno.png|200px|thumb|right|]] Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar.  
  
Alternativ können im selben Menü einzelne MAC Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.
+
Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.
  
Ein eingeschalteter Splash Screen bietet die Vorteile der Werbung für das Freifunk Projekt, eine rechtliche Absicherung der Kontenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber. Er hat jedoch den Nachteil des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash Screen bietet barrierefreien Zugang. Die Fraktionen der Splash Befürworter und Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.
+
Ein eingeschalteter Splash-Screen bietet die '''Vorteile''' der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.<br>
 +
Er hat jedoch den '''Nachteil''' des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.
  
 
Weiterhin kann eine automatische Trennung konfiguriert werden.
 
Weiterhin kann eine automatische Trennung konfiguriert werden.
 
==== Knoten Ignorieren ====
 
==== Knoten Ignorieren ====
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Dieses könnte interessant sein, wenn an einem Standort mehrere
+
Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere
 
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung
 
Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung
zwischen den beiden Routern geben. Oft wird dabei aber die Wifi Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.
+
zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.
  
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) eingetragen. Würde man nur auf einer Seite eine IP eintragen,
+
Auf '''beiden''' Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen,
entstehen asynchrone Links. Das heisst, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.
+
entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.
 
=== Traffic Shaper ===
 
=== Traffic Shaper ===
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up und Download Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden.  
+
[[Datei:TrafficShaper.PNG|200px|thumb|right|]] Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist.  
  
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.
+
Besitzer einer [[Fritzbox:Gastzugang|Fritz!box(Gastzugang)]] haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.
  
 
=== Portweiterleitung ===
 
=== Portweiterleitung ===
Zeile 242: Zeile 243:
 
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).
 
Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (<span style="color: red">Keine Garantie!</span>).
  
<span style="color: red">'''Achtung:'''</span>  Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten bekommt eine neue Nummer zugewiesen.
+
<span style="color: red">'''Achtung:'''</span>  Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.
  
 
=== Software (IPK) ===
 
=== Software (IPK) ===
Zeile 251: Zeile 252:
 
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.
 
Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.
 
=== Syslog ===
 
=== Syslog ===
Sendet die Systemlog-Datein dauerhaft einem Server.
+
Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)
  
 
== Tools ==
 
== Tools ==
 
=== Speedtest ===
 
=== Speedtest ===
 
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.
 
Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.

Version vom 1. Januar 2019, 13:57 Uhr

Die Firmware enthält eine Reihe von Konfigurationsmöglichkeiten. Das Firmware Handbuch beschreibt die Arbeitsweise, Konfiguration und den Aufbau der Firmware. Die Firmware selbst ist auf GitHub zu finden.

Firmware Version: 4.2.x

Allgemeines

Firmware Versionsnummer Format

Die Versionsnummer der Firmware folgt einem bestimmten Muster. Die Nummer besteht dabei aus drei Bestandteilen:

Major.Minor.Patch
  • Major: Reflektiert die verwendete Openwrt-Version, entspricht aber nicht unbedingt der von Openwrt veröffentlichten Versionen. Diese wird durch Freifunk Dresden Entwicklern erhöht, wenn der Openwrt-Softwarestand aus dem Git-Repository aktuallisiert wurde.
  • Minor: Wird erhöht, wenn neue Funktionalitäten oder größere Änderungen vorgenommen wurden.
  • Patch: Wird erhöht, wenn Schönheitsfehler oder andere kleinere Fixes durchgeführt werden.

Der 'Dresdner' Teil wird durch Minor und Patch dargestellt; Openwrt durch Major.
Es ist also möglich, dass es eine Version 5.0.5 und 6.0.5 gibt. Beide enthalten den gleichen Stand der Freifunk-Anpassungen. In diesem Fall muss eine Firmware auf einem Router nicht unbedingt aktualisiert werden (kann aber).
Wenn zum Beispiel neue Geräte durch Openwrt unterstützt werden, würde hier auch Major erhöht.


Öffentliches Interface (Home)

Was wird angezeigt?

Status

Internet Gateway: 10.200.x.x

  • IP des benutzten Internetgateways, in Klammern die Knotennummer

Nameserver: 10.200.0.2

Gerätelaufzeit: 12:58:54 up 15 days, 18:16, load average: 0.51, 0.62, 0.60

  • Zeit seit dem letzten Neustart, durchschnittliche CPU-Auslastung (1=100%)

System: Qualcomm Atheros QCA9533 rev 1

Geräteinfo: Model:TP-Link TL-WR841N/ND v9 - Qualcomm Atheros QCA9533 rev 1 [tl-wr841n-v9]

  • Hersteller und Modell [Hardwareversionsnummer]

Firmware Version: Freifunk Dresden Edition 3.1.6 / OpenWrt Barrier Breaker 14.07

Freier Speicher: 2144 kB von 29440 kB

Nodes

AllgemeinNodes.PNG

Als Direkte Nachbarn werden die Freifunkrouter in Funkreichweite (Luftschnittstelle) bezeichnet.

  • Node ist die Kontennummer des Routers,
  • IP Adresse des Knotens (10.200.a.b)
  • Device benutze Schnittstelle (tbb0, tbb1, wlan0),
  • IP der Luftschnittstelle des Routers (10.201.a.b).
  • RTQ ist die berechnete Gesamtqualität der Verbindung in Prozent
    • RQ (Recive Quality) Empfangsqualität
    • TQ (Transmitter Quality) Sendequalität

In der Tabelle Freifunk Knoten sind die Ziel-Nodes aufgeführt, die über eine Netzwerkverbindung zu erreichen sind.

  • BRC gibt die Verbindungsqualität zum jeweiligen Ziel-Node an, das Interface, über den er zu erreichen ist und die IP des nächsten Node zum Ziel-Node.

Die Gateways sind die verfügbaren "Tore" ins Internet. Ein grünes Häkchen zeigt an, welcher momentan genutzt wird. Die Statistik zählt, wie oft der jeweilige Gateway seit dem Start des Routers benutzt wurde.

Kontakt

Hier sind die Kontaktinformationen zu sehen.

Pflichtangaben gemäß Pico Peering Agreement, die Basis für das _Betreiben eines Freifunk Knoten Netzes, sind die GPS-Koordinaten, damit andere FreifunkerInnen den Knoten finden können. Außerdem eine gültige E-Mail Adresse, unter der der Betreiber auch erreichbar ist.

Karte

Die Karte zeigt die Position des jeweiligen Knotens.

Administration (Verwalten)

Allgemein

Auto-Setup

Das Auto-Setup kann hier angestoßen werden, der Knoten nimmt dann erstmalig Kontakt zu einem Freifunk-Server auf und bekommt anschließend eine Knotennummer und IP zugewiesen.

Kennwort

Hier wird das Passwort für den jeweiligen Knoten geändert.

Kontaktinfos

Die Basis für den Betrieb eines Freifunk-Knotennetzes ist das Pico Peering Agreement.

Wichtig sind die GPS Koordinaten, damit andere FreifunkerInnen den Knoten finden können. Außerdem eine gültige E-Mail Adresse notwendig, unter der der Betreiber auch erreichbar ist.

Optimal sind Name, auch ein Pseudonym ist möglich, Standort und eine Notiz.

Infos

System

Logs

Kernel Log:

Wichtige Systemmeldungen, die den Betrieb beeinflussen könnten.

Fehler Bug/Incidents
[245342.130000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is down
[245344.140000] Atheros AR8216/AR8236/AR8316 ag71xx-mdio.0:00: Port 1 is up

Gerät an Port x hat die Verbindung zum LAN Port verloren, entweder ausgeschaltet, vom Strom getrennt oder unerwünschte elektronische Einkopplung durch eine atmosphärische Störung

Problem / Issues
[38480.290000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 
[40580.230000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0×00000024 AR_DIAG_SW=0×02100020 DMADBG_7=0×00024300 

Router mesht (Verbindung zu anderen Freifunkroutern) nicht mehr, empfängt aber Pakete, sendet aber nichts mehr aus. Betroffen sind Mesh und Client Netz.

Tendenziell häufiger, je mehr der Router unter CPU/Netzwerk-Last steht!

Auftreten: Monatlich/Jährlich bis mehrmals täglich.

Fix: Initialisierung des WLAN mit “wifi” Befehl, Quickfix: “reboot” https://dev.openwrt.org/ticket/9654

System Log:

Netzwerk:

Ausgabe 'ifconfig'

Aktive Verbindungen:

DHCP Log:

Prozesse

Nodes

Routes

Firewall

WLAN-Scan

Zeigt die sich in der Umgebung befindlichen WLANs an.

SSID ist der WLAN-Name, der Kanal, die Ad-Hoc Fähigkeit, Verschlüsselung, wie stark das Signal empfangen wird, die Laufzeit (Uptime) in Tagen und Stunden und die BSSID an.

Expert

System

System expert.PNG

Netzwerk

Eigenes Internet direkt freigeben: deaktiviert, Knoten wird zum Internet-Gateway. Aufgrund der Gesetzeslage wird nicht empfohlen diese Option zu aktivieren.

LAN verwendet Lokales Internet: deaktiviert, LAN Ports sind im Freifunk Netz angebunden. Sonst über den WAN-Anschluss am lokalen LAN.

Bevorzugtes Gateway: Der entsprechende aktuelle Weg, auch zum besten Gateway, wird durch das Routingprotokoll berechnet und festgelegt. Dadurch kommt es meistens zu häufigem Wechsel der Gateways. Beim normalen Surfen merkt man i.d.R. nichts, jedoch reißen Streams, Gespräche, Videos oder Downloads u.U. ab. Dann empfiehlt sich die Angabe eines festen Gateways. Sollte das angegebe Gateway nicht erreichbar sein, sucht sich das Routingprotokolll wieder automatisch den besten Gateway.

Freifunk DNS: Voreingestellt ist hier 10.200.0.4, um die Namen im Freifunk Netz aufzulösen.

Fallback DNS: Das ist der zweite DNS, der den WLAN-Endgeräten zugewiesen werden kann. Wir empfehlen freie DNS Server, wie 85.214.20.141 z.B. von https://digitalcourage.de/support/zensurfreier-dns-server oder 84.200.69.80 und 84.200.70.40 von https://dns.watch/index zu nutzen. Siehe auch DNSS

Netzwerk Id: Wird intern für eine evtl. Netztrennung benötigt, hier bitte nichts verändern.

Backbone

Das Backbone kann verwendet werden, um Verbindungen zu anderen Netzwerkwolken des Freifunknetzes aufzubauen. Notwendig wird dies, wenn man keine WLAN-Verbindung herstellen kann oder will, aber Stadtbereiche oder einzelne Freifunkrouter kabelgebunden miteinander verbinden möchte. Man kann seinen Router als Server und/oder Client laufen lassen. Die Verbindung wird über das Internet (oder LAN) aufgebaut. Der Router beschränkt dabei die Anzahl der ausgehenden und eingehenden Verbindungen auf maximal 5, um den Router nicht zu überlasten.

Ein mögliches Szenario ist bspw. die Verbindung von Client-Routern innerhalb eines Hauses über mehrere Etagen hinweg per LAN zu einem Server-Router im Haus, der als einziges Gerät eine Verbindung zum Internet und damit zu den Freifunk-VPN-Servern aufbaut.

Akzeptierte Verbindungen (Server)

Die vierstellige Node-Nummer muss mit vorangestelltem „r“ angegeben werden, bspw. r1159. Zudem muss unter „Backbone-Einstellungen“ der Punkt „Server (akzeptiert eingehende Verbindungen)“ erlaubt werden.

Ausgehende Verbindungen (Client)

Hier können ausgehende Backbone-Verbindungen eingetragen werden, u. a. weitere VPN-Server wie z. B. vpn7.freifunk-dresden.de (Server-Port 5000 und das Standardpasswort freifunk können in der Regel so belassen werden). Möchte man sich mit einem Node verbinden, der als Server konfiguriert ist, so ist dessen IP-Adresse einzutragen.

Public-key.jpg

Mit Einführung von fastd ändert sich das Verfahren für den Zugriff auf die Server. Weiterhin wird die gatewayip benötigt, der Serverport ist jetzt 5001 und man benötigt einen Public-Key. Den Public Key bekommt man, wenn man die Statusseite des Servers mit /sysinfo-json.cgi aufruft.

Bitte beachtet, dass nicht alle Knoten auf allen Servern akzeptiert werden. Bei kleinen Routern und kleinen DSL Leitungen empfiehlt es sich, nicht mehr als 2 VPN Verbindungen gleichzeitig aufzubauen.

Privates-Netzwerk

WAN

LAN

WIFI

Splash

Expert-splash-anno.png

Ein Splash-Screen (deutsch: Startbildschirm) ist eine Vorschaltseite, wie man sie auch von Internethotspots z.B. der Telekom oder Kabeldeutschland kennt. Standardmäßig ist er auf Freifunkroutern aktiviert, jedoch ist er deaktivierbar.

Alternativ können im selben Menü einzelne MAC-Adressen bekannter Geräte gespeichert werden, diese Geräte bekommen dann keinen Splash gezeigt, siehe Beispiel rechts als Bild.

Ein eingeschalteter Splash-Screen bietet die Vorteile der Werbung für das Freifunk-Projekt, eine rechtliche Absicherung der Knotenbetreiber durch Zustimmung zu den Nutzungsbedingungen und eine individuelle Startseite als Werbung für den Knotenbetreiber.
Er hat jedoch den Nachteil des Aufbaus einer zusätzlichen menschlichen (Fehlkonfiguration des Endgerätes) oder technischen (Fehlkonfiguration des Endgrätes, Whatsapp und co öffnen keine Webseiten, Browser oder Antivirensoftware schlagen Alarm, eigene VPN Tunnel funktionieren nicht) Nutzungsbarriere. Ein ausgeschalteter Splash-Screen bietet barrierefreien Zugang. Die Fraktionen der Splash-Befürworter und -Antagonisten halten sich bei 50:50, deshalb wird an dieser Stelle dem Kontenbetreiber die Wahl überlassen.

Weiterhin kann eine automatische Trennung konfiguriert werden.

Knoten Ignorieren

Knoten ignorieren erlaubt es eine WLAN Verbindung via Wifi zu unterdrücken. Das könnte interessant sein, wenn an einem Standort mehrere Freifunk-Knoten existieren und diese gleichzeitig via LAN-Backbone verbunden sind. In diesem Fall würden es zwei Möglichkeiten für eine Verbindung zwischen den beiden Routern geben. Oft wird dabei aber von der Firmware die Wifi-Verbindung bevorzugt, was sich aber doch nachteilig auswirken kann.

Auf beiden Routern wird dann gegenseitig die Router IP (später die Knotennummer) des anderen eingetragen. Würde man nur auf einer Seite eine IP eintragen, entstehen asynchrone Links. Das heißt, dass ein Knoten via Wifi empfängt und via LAN-Backbone Daten versendet.

Traffic Shaper

Hier kann ein Up- und Download-Limit eingestellt werden. Das ist sinnvoll, um eine Restbrandbreite für das "eigene Internet" sicherzustellen. Der Freifunkrouter begrenzt dann automatisch seinen Verhalten im Datenverkehr. Weniger als 2000 im Download sollten nicht eingestellt werden, damit der Knoten noch sinnvoll nutzbar ist.

Besitzer einer Fritz!box(Gastzugang) haben die Möglichkeit dort eine dynamische Begrenzung einzustellen und müssen hier nichts einstellen.

Portweiterleitung

Folgende Ports werden vom Router verwendet und dürfen nicht verwendet werden:

Port Dienst
22 Secure Shell (SSH) für verschlüsselte Fernwartung und Dateiübertragung
53 Domain Name System (DNS)
68 Dynamic Host Configuration Protocol (DHCP)
80 Hypertext Transfer Protocol (HTTP)
81 Splash
443 HTTPS (Hypertext Transfer Protocol over SSL/TLS)
4305 Routingprotokoll bmxd
4306 Routingprotokoll bmxd
4307 Routingprotokoll bmxd
5000 Virtual Private Network (VPN) Tunnel via vtun zum Freifunkgateway
5001 VPN Tunnel via fastd zum Freifunkgateway (bis Firmware 4.2.2) MTU 1440
5002 VPN Tunnel via fastd zum Freifunkgateway (ab Firmware 4.2.3) MTU 1200
5201 Speedtest mit iperf3 (ab Firmware 4.2.5)

Maintenance

Firmware/Reset

Firmupdate.PNG

Hier kann die Firmware geupdatet werden. Entweder direkt vom Server oder mit vorherigem Download.

Die Hersteller Firmware kann hier ebenfalls wieder eingespielt werden (Keine Garantie!).

Achtung: Wird der Haken bei Werkseinstellung gesetzt, gegen alle Konfigurationen verloren, der Knoten durchläuft wieder das Autosetup und bekommt eine neue Nummer zugewiesen.

Software (IPK)

Spezielle Software wie z.B. ein eigener Internettunnel, kann hier auf größeren Routern mit mehr Flashspeicher als 4MB, eingespielt werden.

Konfiguration

Sichert oder stellt die Knotenkonfiguration, optional die installierten Pakete, wieder her.

Custom-Splash

Hier kann eine eigene Mitteilung in den (abschaltbaren) Splash hinterlegt werden.

Syslog

Leitet die Systemlog-Daten an einen anderen (Log-)Server. (z. B. zur Fehlersuche)

Tools

Speedtest

Führt einen Speedtest zu einem anderen Freifunkknoten durch, die Knoten senden sich gegenseitig Datenpakete zu.