Fragen und Antworten (FAQ): Unterschied zwischen den Versionen

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen
K (Verweiste Seite eingebunden)
 
(20 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
__FORCETOC__
 
__FORCETOC__
== Passwort vergessen ==
+
= Allgemeines =
 +
== E-Mail-Einrichtung ==
 +
Aktive Mitglieder im Freifunk-Verein haben die Möglichkeit eine E-Mail-Adresse zu bekommen.<br/>
 +
Auf E-Mails kann via https://mail.freifunk-dresden.de/ oder via E-Mail-Client zugegriffen werden.
 +
 
 +
IMAP Server  : mail.freifunk-dresden.de
 +
Security      : STARTTLS
 +
Port          : 143
 +
Authentication: Normal Passwort
 +
Login benötigt: Ja
 +
 
 +
SMTP Server  : mail.freifunk-dresden.de
 +
Security      : STARTTLS
 +
Port          : 587
 +
Authentication: Normal Passwort
 +
Login benötigt: Ja
 +
 
 +
== E-Mail-Passwort vergessen ==
 +
https://mail.freifunk-dresden.de/accounts/password_reset/
 +
 
 +
= Freifunk =
 +
== Router-Passwort vergessen ==
  
 
Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.<br/>
 
Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.<br/>
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränktem Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang
+
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränkten Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.
zum Router geschützt ist.
 
  
 
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/>
 
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/>
Zeile 12: Zeile 32:
 
# Router stromlos schalten und wieder einschalten.
 
# Router stromlos schalten und wieder einschalten.
 
# Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe­-Mode!
 
# Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe­-Mode!
# Jetzt wird ein Rechner mit [http://de.wikipedia.org/wiki/Telnet Telnet] (nicht SSH!) benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.
+
# Jetzt wird ein Rechner mit SSH (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
# In der Kommandozeile auf dem Rechner '''telnet''' starten
+
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1''' starten. Passwort wird keins verlangt.
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten
+
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten.
 
# Ein neues Passwort mit '''passwd''' vergeben.
 
# Ein neues Passwort mit '''passwd''' vergeben.
 
# paar Sekunden warten und Router neustarten
 
# paar Sekunden warten und Router neustarten
  
  telnet 192.168.1.1
+
  ssh root@192.168.1.1
 
  mount_root
 
  mount_root
 
  passwd
 
  passwd
Zeile 30: Zeile 50:
 
# Router stromlos schalten und wieder einschalten.
 
# Router stromlos schalten und wieder einschalten.
 
# Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-­Mode!
 
# Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-­Mode!
# Jetzt wird ein Rechner mit [http://de.wikipedia.org/wiki/Telnet Telnet] (nicht SSH!) benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
+
# Jetzt wird ein Rechner mit ssh (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
# In der Kommandozeile auf dem Rechner '''telnet''' starten
+
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1'''starten.
 
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten
 
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten
 
# Flash-Dateisystem komplett löschen mit '''mtd -r erase rootfs_data'''
 
# Flash-Dateisystem komplett löschen mit '''mtd -r erase rootfs_data'''
Zeile 40: Zeile 60:
 
# GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
 
# GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
  
  telnet 192.168.1.1
+
  ssh root@192.168.1.1
 
  mount_root
 
  mount_root
 
  mtd -r erase rootfs_data
 
  mtd -r erase rootfs_data
  
== Woher weiss der Router den DNS Server? ==
+
== Woher kennt der Router den DNS Server? ==
  
 
Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt. <br/>
 
Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt. <br/>
Zeile 52: Zeile 72:
 
Gateway ausgewählt wurde.
 
Gateway ausgewählt wurde.
  
== Kann ein Freifunk Router am Gastzugang des eignen Routers betrieben werden ==
+
== Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden? ==
Das Betreiben eines Freifunk-Routers an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche
+
Das Betreiben eines Freifunkrouters an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche
Absicherung gegen das Heimnetz und oft erlaubt es auch ein eigenen Traffik-Shaping optimaler aufzusetzen.
+
Absicherung gegen das Heimnetz und oft erlaubt es auch das Beschränkten der benutzen Bandbreite (Traffic-Shaping) optimaler einzustellen.
*Beim '''Traffic-Shaping''' kann man oft die komplette Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz grosse Bandbreiten benötigt, so stehen diese dem Heimnetz voll zur Verfügung. Der Freifunk-Router erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über Wlan mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.
+
*Beim '''Traffic-Shaping''' am Gastzugang des Internet-Routers kann man oft die komplett verfügbare Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz große Bandbreiten benötigt, so stehen diese vorrangig dem Heimnetz zur Verfügung. Der Freifunkrouter erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über WLAN mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.
  
*Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die '''Firewall''' im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt lassen sich die Freifunk-Router an einen freien LAN Port des Internet-Routers anschliessen, wenn dieser LAN Port dem Gastnetz zugeordnet ist.<br/>Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.
+
*Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die '''Firewall''' im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt, lassen sich die Freifunkrouter an einen freien LAN Port des Internet-Routers anschließen und dieser LAN Port wird dem Gastnetz zugeordnet.<br/>Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.
  
 
[[Fritzbox:Gastzugang]]
 
[[Fritzbox:Gastzugang]]
  
== Ich bin Kabel-Deutschland/Vodafone-Kabel Kunde und komme über meinen Freifunk-Router nicht ins Internet ==
+
== Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet ==
Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt [[Firmware_Handbuch#Nodes|Nodes]] überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.
+
Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt [[Firmware_Handbuch#Knoten|Knoten]] überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.
  
In Zusammenhang mit Kabel-Deutschland-Anschlüssen(jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein [https://de.wikipedia.org/wiki/IPv6 IPv6]-Anschluss mit [https://de.wikipedia.org/wiki/Carrier-grade_NAT Carrier-Grade-NAT] vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von [https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29 DS-Lite] eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von 24-48 Stunden sollte der Freifunk-Router korrekt laufen.
+
In Zusammenhang mit Kabel-Deutschland-Anschlüssen (jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein [https://de.wikipedia.org/wiki/IPv6 IPv6]-Anschluss mit [https://de.wikipedia.org/wiki/Carrier-grade_NAT Carrier-Grade-NAT] vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von [https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29 DS-Lite] eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von wenigen Minuten bis zu 24 Stunden sollte der Freifunkrouter korrekt laufen. Im Normalfall läuft ein Freifunkknoten aber auch ohne diese Maßnahme.  
  
 
=== Technischer Hintergrund ===
 
=== Technischer Hintergrund ===
Ursache des Problems ist das DS-Lite-Verfahren, das in Zusammenhang mit IPv6-Anschlüssen bei [http://www.heise.de/netze/meldung/Kabel-Deutschland-stellt-Internetzugaenge-auf-IPv6-um-2069367.html Kabel-Deutschland-Kunden] (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.
+
Ursache des Problems ist das DS-Lite-Verfahren, das im Zusammenhang mit IPv6-Anschlüssen bei [http://www.heise.de/netze/meldung/Kabel-Deutschland-stellt-Internetzugaenge-auf-IPv6-um-2069367.html Kabel-Deutschland-Kunden] (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.
  
 
== Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?==
 
== Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?==
Zeile 82: Zeile 102:
 
  mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux
 
  mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux
  
Das war's. Jetzt ein Weilchen warten, bis der Router mit der frisch geflashten Freifunk-Firmware neu startet.
+
Das wars. Jetzt etwas warten, bis der Router mit der neuen Freifunk-Firmware startet.
  
 
''(Quelle: OpenWRT-Wiki – [http://wiki.openwrt.org/doc/howto/generic.uninstall Back to original firmware]. Getestet mit einem TP-Link TL-WR1043ND v2.1.)''
 
''(Quelle: OpenWRT-Wiki – [http://wiki.openwrt.org/doc/howto/generic.uninstall Back to original firmware]. Getestet mit einem TP-Link TL-WR1043ND v2.1.)''
Zeile 88: Zeile 108:
 
== Recovery - Router retten ==
 
== Recovery - Router retten ==
 
Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.
 
Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.
* [[tftp]] Retten via Bootloader (Uboot und TFTP)
+
* [[tftp]] Retten via TFTP vom Bootloader (Uboot und TFTP)
 
* [[sysupgrade]] Retten via ssh und sysupgrade
 
* [[sysupgrade]] Retten via ssh und sysupgrade
* [[Recovery]]
+
* [[Recovery]] Spezielle gerätespezifische Anleitungen (Uboot: manuelles flashen)
  
== Mail versenden funktioniert nicht ==
+
== E-Mail versenden funktioniert nicht ==
  
Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl?  
+
E-Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl?  
Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail Spamversender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von [https://hilfe.gmx.net/pop-imap/imap/index.html GMX], [https://www.df.eu/de/support/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/ DF] und [https://www.telekom.de/hilfe/festnetz-internet-tv/e-mail/e-mail-server-e-mail-protokolle-und-e-mail-einrichtung/posteingangsserver-und-postausgangsserver Telekom]. Achtung, hier wird '''nur''' der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.
+
Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail-SPAM-Versender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von [https://hilfe.gmx.net/pop-imap/imap/index.html GMX], [https://www.df.eu/de/support/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/ DF] und [https://www.telekom.de/hilfe/festnetz-internet-tv/e-mail/e-mail-server-e-mail-protokolle-und-e-mail-einrichtung/posteingangsserver-und-postausgangsserver Telekom]. Achtung, hier wird '''nur''' der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.
  
== Ich bin O2/Telefónica Germany Kunde und der Freifunk Router funktioniert nicht ==
+
== Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht ==
  
In den Standardeinstellungen nutzt die [https://www.o2online.de/service/smartphones-tablets-router/router/router-anleitungen/ O2 Box] (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk LAN.
+
In den Standardeinstellungen nutzt die [https://www.o2online.de/service/smartphones-tablets-router/router/router-anleitungen/ O2 Box] (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk-LAN.
  
 
Es gibt nun 3 Möglichkeiten der Lösung
 
Es gibt nun 3 Möglichkeiten der Lösung
Zeile 105: Zeile 125:
 
- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,
 
- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,
  
- den IP Bereich im Freifunk Router (Verwaltung->Expert->LAN) ändern oder  
+
- den IP Bereich im Freifunkrouter (Verwaltung->Expert->LAN) ändern oder  
  
 
- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.
 
- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.
  
== Warum ist das Freifunk WLAN so langsam? ==
+
== Warum ist das Freifunk-WLAN so langsam? ==
 
[[Warum_ist_das_Freifunk-WLAN_so_langsam%3F | Warum ist das Freifunk WLAN so langsam?]]
 
[[Warum_ist_das_Freifunk-WLAN_so_langsam%3F | Warum ist das Freifunk WLAN so langsam?]]
  
 
== Glossar ==
 
== Glossar ==
<br/>
 
 
* [[Glossar|Begriffserklärungen/Glossar]]
 
* [[Glossar|Begriffserklärungen/Glossar]]

Aktuelle Version vom 3. November 2019, 21:31 Uhr

Allgemeines

E-Mail-Einrichtung

Aktive Mitglieder im Freifunk-Verein haben die Möglichkeit eine E-Mail-Adresse zu bekommen.
Auf E-Mails kann via https://mail.freifunk-dresden.de/ oder via E-Mail-Client zugegriffen werden.

IMAP Server   : mail.freifunk-dresden.de
Security      : STARTTLS
Port          : 143
Authentication: Normal Passwort
Login benötigt: Ja
SMTP Server   : mail.freifunk-dresden.de
Security      : STARTTLS
Port          : 587
Authentication: Normal Passwort
Login benötigt: Ja

E-Mail-Passwort vergessen

https://mail.freifunk-dresden.de/accounts/password_reset/

Freifunk

Router-Passwort vergessen

Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränkten Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.

Der Failsafe-Mode ermöglicht den Login mit Standardpasswort.
Hier sind die Schritte Anhand des TP­-Link 841ND Routers erklärt. Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.

Passwort zurücksetzen.jpg
  1. Router stromlos schalten und wieder einschalten.
  2. Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
    Der Router ist jetzt im Failsafe­-Mode!
  3. Jetzt wird ein Rechner mit SSH (früher Telnet benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.
  4. Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
  5. In der Kommandozeile auf dem Rechner ssh root@192.168.1.1 starten. Passwort wird keins verlangt.
  6. Das Dateisystem im Router mit mount_root auf beschreibbar umschalten.
  7. Ein neues Passwort mit passwd vergeben.
  8. paar Sekunden warten und Router neustarten
ssh root@192.168.1.1
mount_root
passwd

Router manuell zurücksetzen

Wenn der Router nicht mehr erreichbar ist (via LAN/WAN/WLAN oder aus dem Freifunk-Netz heraus), dann hilft oft ein komplettes Zurücksetzen.
Folgende Schritte sind dafür notwendig.

  1. Router stromlos schalten und wieder einschalten.
  2. Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
    Der Router ist jetzt im Failsafe-­Mode!
  3. Jetzt wird ein Rechner mit ssh (früher Telnet benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
  4. Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
  5. In der Kommandozeile auf dem Rechner ssh root@192.168.1.1starten.
  6. Das Dateisystem im Router mit mount_root auf beschreibbar umschalten
  7. Flash-Dateisystem komplett löschen mit mtd -r erase rootfs_data
  8. paar Sekunden warten und Router neu starten
  9. Danach richtet sich der Router neu ein und startet mindestens dreimal selbständig neu.
  10. Auto-Setup aufrufen und sich eine neue Knotennummer (durch automatischer Registrierung) vergeben lassen (Router startet neu)
  11. GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
ssh root@192.168.1.1
mount_root
mtd -r erase rootfs_data

Woher kennt der Router den DNS Server?

Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt.
Bei den LAN Einstellungen kann dieser nur manuell eingestellt werden.

Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als Gateway ausgewählt wurde.

Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden?

Das Betreiben eines Freifunkrouters an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche Absicherung gegen das Heimnetz und oft erlaubt es auch das Beschränkten der benutzen Bandbreite (Traffic-Shaping) optimaler einzustellen.

  • Beim Traffic-Shaping am Gastzugang des Internet-Routers kann man oft die komplett verfügbare Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz große Bandbreiten benötigt, so stehen diese vorrangig dem Heimnetz zur Verfügung. Der Freifunkrouter erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über WLAN mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.
  • Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die Firewall im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt, lassen sich die Freifunkrouter an einen freien LAN Port des Internet-Routers anschließen und dieser LAN Port wird dem Gastnetz zugeordnet.
    Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.

Fritzbox:Gastzugang

Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet

Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt Knoten überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.

In Zusammenhang mit Kabel-Deutschland-Anschlüssen (jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein IPv6-Anschluss mit Carrier-Grade-NAT vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von DS-Lite eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von wenigen Minuten bis zu 24 Stunden sollte der Freifunkrouter korrekt laufen. Im Normalfall läuft ein Freifunkknoten aber auch ohne diese Maßnahme.

Technischer Hintergrund

Ursache des Problems ist das DS-Lite-Verfahren, das im Zusammenhang mit IPv6-Anschlüssen bei Kabel-Deutschland-Kunden (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.

Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?

Bei Routern, auf denen DD-WRT läuft, lässt sich nicht über die Weboberfläche die Freifunk-Firmware installieren. Versucht man das, landet man nach dem Versuch wieder auf der DD-WRT-Weboberfläche.

Verbinde deinen Computer per Kabel mit einem der LAN-Ports des Routers. Darüber hinaus muss der Router über den WAN-Port mit dem Internet verbunden sein (für den Download der Firmware mittels wget).

Schaue auf der DD-WRT-Oberfläche (in der Regel unter 192.168.1.1) nach, ob in AdministrationManagement im Unterpunkt Remote Access Telnet Management auf Enable steht. Jetzt kannst du mit der eigentlichen Installation beginnen.

telnet 192.168.1.1

Nutzername und Passwort eingeben und mit Enter bestätigen.

cd /tmp
wget http://download.freifunk-dresden.de/firmware/latest/ar71xx/openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux

Das wars. Jetzt etwas warten, bis der Router mit der neuen Freifunk-Firmware startet.

(Quelle: OpenWRT-Wiki – Back to original firmware. Getestet mit einem TP-Link TL-WR1043ND v2.1.)

Recovery - Router retten

Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.

  • tftp Retten via TFTP vom Bootloader (Uboot und TFTP)
  • sysupgrade Retten via ssh und sysupgrade
  • Recovery Spezielle gerätespezifische Anleitungen (Uboot: manuelles flashen)

E-Mail versenden funktioniert nicht

E-Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl? Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail-SPAM-Versender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von GMX, DF und Telekom. Achtung, hier wird nur der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.

Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht

In den Standardeinstellungen nutzt die O2 Box (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk-LAN.

Es gibt nun 3 Möglichkeiten der Lösung

- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,

- den IP Bereich im Freifunkrouter (Verwaltung->Expert->LAN) ändern oder

- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.

Warum ist das Freifunk-WLAN so langsam?

Warum ist das Freifunk WLAN so langsam?

Glossar