Fragen und Antworten (FAQ): Unterschied zwischen den Versionen

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen
(→‎Recovery - Router retten: Mail versenden funktioniert nicht)
Zeile 8: Zeile 8:
 
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/>
 
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/>
 
Hier sind die Schritte Anhand des TP­-Link 841ND Routers erklärt.
 
Hier sind die Schritte Anhand des TP­-Link 841ND Routers erklärt.
Unter Umständen ist bei einem anderen Model die Prozedur anders:
+
Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.
 
[[Datei:Passwort_zurücksetzen.jpg|200px|thumb|right|]]
 
[[Datei:Passwort_zurücksetzen.jpg|200px|thumb|right|]]
 
# Router stromlos schalten und wieder einschalten.
 
# Router stromlos schalten und wieder einschalten.

Version vom 19. Dezember 2016, 15:42 Uhr

Passwort vergessen

Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränktem Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.

Der Failsafe-Mode ermöglicht den Login mit Standardpasswort.
Hier sind die Schritte Anhand des TP­-Link 841ND Routers erklärt. Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.

Passwort zurücksetzen.jpg
  1. Router stromlos schalten und wieder einschalten.
  2. Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
    Der Router ist jetzt im Failsafe­-Mode!
  3. Jetzt wird ein Rechner mit Telnet (nicht SSH!) benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.
  4. Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
  5. In der Kommandozeile auf dem Rechner telnet starten
  6. Das Dateisystem im Router mit mount_root auf beschreibbar umschalten
  7. Ein neues Passwort mit passwd vergeben.
  8. paar Sekunden warten und Router neustarten
telnet 192.168.1.1
mount_root
passwd

Router manuell zurücksetzen

Wenn der Router nicht mehr erreichbar ist (via LAN/WAN/WLAN oder aus dem Freifunk-Netz heraus), dann hilft oft ein komplettes Zurücksetzen.
Folgende Schritte sind dafür notwendig.

  1. Router stromlos schalten und wieder einschalten.
  2. Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
    Der Router ist jetzt im Failsafe-­Mode!
  3. Jetzt wird ein Rechner mit Telnet (nicht SSH!) benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
  4. Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
  5. In der Kommandozeile auf dem Rechner telnet starten
  6. Das Dateisystem im Router mit mount_root auf beschreibbar umschalten
  7. Flash-Dateisystem komplett löschen mit mtd -r erase rootfs_data
  8. paar Sekunden warten und Router neu starten
  9. Danach richtet sich der Router neu ein und startet mindestens dreimal selbständig neu.
  10. Auto-Setup aufrufen und sich eine neue Knotennummer (durch automatischer Registrierung) vergeben lassen (Router startet neu)
  11. GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
telnet 192.168.1.1
mount_root
mtd -r erase rootfs_data

Woher weiss der Router den DNS Server?

Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt.
Bei den LAN Einstellungen kann dieser nur manuell eingestellt werden.

Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als Gateway ausgewählt wurde.

Kann ein Freifunk Router am Gastzugang des eignen Routers betrieben werden

Das Betreiben eines Freifunk-Routers an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche Absicherung gegen das Heimnetz und oft erlaubt es auch ein eigenen Traffik-Shaping optimaler aufzusetzen.

  • Beim Traffic-Shaping kann man oft die komplette Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz grosse Bandbreiten benötigt, so stehen diese dem Heimnetz voll zur Verfügung. Der Freifunk-Router erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über Wlan mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.
  • Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die Firewall im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt lassen sich die Freifunk-Router an einen freien LAN Port des Internet-Routers anschliessen, wenn dieser LAN Port dem Gastnetz zugeordnet ist.
    Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.

Fritzbox:Gastzugang

Ich bin Kabel-Deutschland/Vodafone-Kabel Kunde und komme über meinen Freifunk-Router nicht ins Internet

Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt Nodes überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.

In Zusammenhang mit Kabel-Deutschland-Anschlüssen(jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein IPv6-Anschluss mit Carrier-Grade-NAT vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von DS-Lite eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von 24-48 Stunden sollte der Freifunk-Router korrekt laufen.

Technischer Hintergrund

Ursache des Problems ist das DS-Lite-Verfahren, das in Zusammenhang mit IPv6-Anschlüssen bei Kabel-Deutschland-Kunden (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.

Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?

Bei Routern, auf denen DD-WRT läuft, lässt sich nicht über die Weboberfläche die Freifunk-Firmware installieren. Versucht man das, landet man nach dem Versuch wieder auf der DD-WRT-Weboberfläche.

Verbinde deinen Computer per Kabel mit einem der LAN-Ports des Routers. Darüber hinaus muss der Router über den WAN-Port mit dem Internet verbunden sein (für den Download der Firmware mittels wget).

Schaue auf der DD-WRT-Oberfläche (in der Regel unter 192.168.1.1) nach, ob in AdministrationManagement im Unterpunkt Remote Access Telnet Management auf Enable steht. Jetzt kannst du mit der eigentlichen Installation beginnen.

telnet 192.168.1.1

Nutzername und Passwort eingeben und mit Enter bestätigen.

cd /tmp
wget http://download.freifunk-dresden.de/firmware/latest/ar71xx/openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux

Das war's. Jetzt ein Weilchen warten, bis der Router mit der frisch geflashten Freifunk-Firmware neu startet.

(Quelle: OpenWRT-Wiki – Back to original firmware. Getestet mit einem TP-Link TL-WR1043ND v2.1.)

Recovery - Router retten

Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.

Mail versenden funktioniert nicht

Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl? Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail Spamversender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von GMX, DF und Telekom. Achtung, hier wird nur der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.

Glossar