OpenWRT Kamikaze: Unterschied zwischen den Versionen
K (→3. WLAN-Einstellungen: style bugfix) |
K (→5. Firewall) |
||
Zeile 111: | Zeile 111: | ||
=== 5. Firewall === | === 5. Firewall === | ||
− | Unter '''Netzwerk->Firewall''' sind folgende Werte anzupassen: | + | Unter '''Netzwerk->Firewall->Zonen''' sind folgende Werte anzupassen: |
In der Sektion '''Zonen''', Zone '''wan''': | In der Sektion '''Zonen''', Zone '''wan''': | ||
Zeile 120: | Zeile 120: | ||
** ''Weitergeleiteter Verkehr'': '''annehmen''' | ** ''Weitergeleiteter Verkehr'': '''annehmen''' | ||
** ''MASQ'': '''aktiviert''' | ** ''MASQ'': '''aktiviert''' | ||
− | |||
=== 6. OLSR === | === 6. OLSR === |
Version vom 6. Oktober 2009, 08:23 Uhr
Achtung, diese Seite ist noch im Aufbau
Inhaltsverzeichnis
Allgemeines
OpenWRT Kamikaze ist der Nachfolger von OpenWRT Whiterussian, auf dem die Freifunk Firmware basiert.
Warum eine neue Firmware?
OpenWRT Whiterussian basierte zu einem großen Teil auf den Quelltexten des Linksys WRT54G, womit die Firmware für diese Generation an Routerhardware zugeschnitten war, allerdings keine Unterstützung für Atheros Geräte bot.
Kamikaze soll eine Firmwareplattform sein, dessen Konfiguration möglichst unabhängig von der eingesetzten Hardware sein soll. Aufgrund dessen wird keine NVRAM-Partition zur Speicherung der Einstellungen verwendet, wie es auf Broadcom basierenden Geräten der Fall ist, sondern einzelne Konfigurationsdateien, die von möglichst jeglicher auf dem Router laufender Software verwendet werden sollten, um die Konfiguration einheitlich zu halten.
Unterschiede zur Freifunk Firmware
Installation
Webinterface
Konfiguration
Wie bereits erwähnt verwendet OpenWRT Kamikaze Konfigurationsdateien für die Einstellungen, allerdings existiert auch ein Webinterface namens Luci, welches einen Großteil der Konfigurationsmöglichkeiten ausschöpft und für unsere Zwecke vollkommen reicht.
über das Webinterface
Allgemeines
Login
Standardmässig ist der Router unter [1] erreichbar und sollte über DHCP interne Adressen vergeben.
Es ist noch kein Passwort gesetzt, beim Anmelden also das Passwort leer lassen und bitte sofort ein neues setzen, um zu verhindern, dass der Router aus dem Internet übernommen werden kann.
Bei Firmware von downloads.openwrt.org ist darauf zu achten, dass zusätzlich zum Administrationsinterface (Administration) ein minimales Webinterface (Essential) vorhanden ist, welches nicht die vollen Fähigkeiten bietet, die wir zur Konfiguration benötigen.
Hinzufügen von Optionen
Luci ist so aufgebaut, dass es nicht verwendete Konfigurationsoptionen automatisch ausblendet und links unten eine Auswahl bietet, diese hinzuzufügen.
Speichern/Übernehmen von Änderungen
Bei Luci ist es nicht mehr notwendig nach den Änderungen den Router neu zu starten, es wird erkannt welche Dienste neu gestartet werden müssen.
Einstellungen können entweder
- gespeichert und sofort übernommen werden (Speichern & Anwenden), falls man nur Änderungen auf dieser Seite macht
- oder nur gespeichert und später angewendet werden (Speichern), rechts oben können dann alle Änderungen auf einmal fest gespeichert und übernommen werden.
1. Passwort und System
Unter System->System ist folgendes zu ändern:
- Hostname: Name des Geräts im Format devicename.knotenname, zum Beispiel v1.ab01
- Zeitzone: Europe/Vienna
2. Kontaktinfos
Unter Freifunk->Kontakt sollte zumindestens folgendes eintegragen werden:
- Pseudonym
- Standort (Knotenname)
- Notiz (z.B. Antennentyp, Ausrichtung etc.)
GPS Position muss nicht eingetragen werden.
3. WLAN-Einstellungen
Die Konfiguration von WLAN-Schnittstallen bei OpenWRT Kamikaze ist so aufgabaut, dass jede physikalische WLAN-Gerät mehrere WLAN-Schnittstellen haben kann. Da diese Funktion allerdings vom Treiber des WLAN-Geräts abhängig ist und diese nur ein ADHOC-Signal ausstrahlen können wird bei uns meist nur eine erstellt werden.
Netzwerk->Drahtlos->WIFI0:
Folgende Einstellung in der Sektion Gerät:
- Funkkanal: laut Liste
- Modus : Auto
- Diversität : deaktiviert
- Sendeantenne: 1
- Empfangsantenne: 1
- Distanzoptimierung: 10000 bis 18000
- Ländercode: 40
Folgende Einstellung in der Sektion Schnittstellen:
- ESSID: laut Liste, z.B. v1.freiesnetz.www.funkfeuer.at
- Netzwerk: z.B. olsrwifi0 (Verbindet Netzwerkeinstellungen mit WLAN-Einstellungen)
- Modus: Ad-Hoc
- BSSID: laut Liste
- Verschlüsselung: No Encryption
4. Netzwerk
Netzwerk->Schnittstellen->olsrwifi0:BR olsrwifi0 gegebenfalls durch den Namen, der in den WLAN-Einstellungen gewählt wurde ersetzen.
- Protokoll: statisch
- Netzwerkbrücke: deaktiviert
- Schnittstelle: normal ath0, bei mehreren Geräten/Schnittstellen ath1, ath2 etc..., bei Broadcom-Geräten wl0
- Zone: wan
- IPv4-Adresse: die IP-Adresse dieses Devices, abzulesen in der Redeemer Device Übersicht
- IPv4-Netzmaske:
- bei einer Addresse zwischen 193.238.156.0 und 193.238.159.254: 255.255.252.0 <- Achtung
- bei einer Addresse zwischen 78.41.112.0 und 78.41.113.254: 255.255.255.0 <- Achtung
- IPv4-Gateway: LEER lassen!
- DNS-Server: 193.238.157.16
5. Firewall
Unter Netzwerk->Firewall->Zonen sind folgende Werte anzupassen:
In der Sektion Zonen, Zone wan:
- wan
- Eingehender Verkehr: annehmen
- Ausgehender Verkehr: annehmen
- Weitergeleiteter Verkehr: annehmen
- MASQ: aktiviert
6. OLSR
Plugins anpassen
Unter Dienste->OLSR->Plugins sind folgende Plugins aktivieren/deaktivieren falls vorhanden:
- olsrd_dyn_gw_plain.so.0.4: deaktiviert WICHTIG!!
- olsrd_nameservice.so.0.3: aktiviert kann auch deaktiviert werden.
- olsrd_txtinfo.so.0.1: aktiviert
Schnittstellenkonfiguration
Allgemeines
- Internet Protokoll: IPv4
- VQ-Algorithmus: Freifunk
- FIB-Metrik: flat
Es muss für jede Schnittstelle, auf der OLSR lauschen soll (normal nur WLAN und eventuell WAN) eine Sektion mit folgenden Einstellungen erstellt werden:
- Enable: aktiviert
- Netzwerk: olsrwifi0, bzw. dem jeweiligen OLSR Schnittstellenname anpassen
- IPv4 Broadcast: 255.255.255.255
- Hello-Intervall: 5
- Hello-Gültigkeit: 125
- TC-Intervall: 3
- TC-Gültigkeit: 500
- MID-Intervall: 25
- MID-Gültigkeit: 500
Falls HNAs Konfiguriert wurden auch folgende:
- HNA-Intervall: 25
- HNA-Gültigkeit: 500
über die Kommandozeile
todo