TP-Link TL-WR741ND
Hallo, da die Seite nicht existiert, benutze ich sie für einen Erfahrungsbericht.
Bisheriges Setup: TL-WR741ND V1.9 mit original Firmware (3.11.1 Build 100312 Rel. 42991n) mit lokalen statischen IP Adressen. Am WAN-Port hängt eine Airgrid, deren AIR0 im 0xFF liegt.
Geplantes Setup: Anhängen einer 2. Airgrid, d.h. der TP-Link soll auch im 0xFF liegen. NAT soll ebenso am TP-Link geschehen, da er nun die neue Grenze zwischen den Netzen ist.
Plan: Zuerst TP-Link mit 0xFF Image ausstatten und wie bisher statisch konfigurieren. In einem zweiten Schritt auf OSLR umsteigen und die Grenze neu ziehen.
Inhaltsverzeichnis
Upgrade
TP-Link ist vom Funkfeuer Team noch nicht unterstützt, aber mir wurde das Image openwrt-generic empfohlen - stell aber sicher, dass die Version und der tl-* Teil möglichst aktuell sind und mit deiner Hardware zusammen passen.
Aaaaarg, habe gerade gesehen, dass ich vielleicht mit dem falschen Image gestartet habe. Werde das asap verifizieren und ggfs hier aktualisieren!
Menü > System Tools > Firmware Upgrade > Browse > Upgrade
- 1. Problem
- Error code: 18005; Upgrade unsuccessfully because the version of the upgraded file was incorrect. Please check the file name.
- Keine Lösung
- Über Kabel statt WLAN verbinden.
- Die Datei umbenennen "wr741nv1_en_3_12_4_up(100910).bin".
- Nächster Versuch (neuere Firmware)
- Kabel zur Airgrid trennen. Das echte Firmware Upgrade einspielen (ohne Keep Settings):
- Defaults: 192.168.1.1 admin admin
- 3.12.4 Build 100910 Rel.57694n
- Geht immer noch nicht...
- Kabel zur Airgrid trennen. Das echte Firmware Upgrade einspielen (ohne Keep Settings):
- Nächster Versuch (ältere Firmware)
- Factory Settings; behält leider die Firmware bei...
- wr741nv1_en_3_11_1_up(100312).bin --> 3.11.1 Build 100312 Rel. 42991n (wieder am Anfang!)
- Nur am Dateinamen kanns nicht liegen, weil das mit der Echten ja funktioniert hat!
- Muss wohl über TFTP flashen, also das volle Programm :-(
- wiki.openwrt.org enthält auch eine Beschreibung
- TFTP dürfte eine serielle Konsole erfordern - bitte nicht!
- Auf der Seite ist ein Backfire Image mit LuCI für mein Device :-)
- Mal schaun, Hauptsache ich bekomme irgendeine Firmware mit SSH drauf! --> und es scheint zu funktionieren!!!
- Zwischenstand: TL-WR741ND V1.9 läuft mit OpenWrt Backfire 10.03.1 LuCI 0.10.0
- Passwort setzen
- SSH geht nicht --> reboot und immer noch nicht. Naja, ich will ja eh über LuCI flashen. Update: wahrscheinlich wäre es mit dem User root eh gegangen.
Wechsel auf Funkfeuer: Tab > System > Backup / Flash Firmware
- Da steht explizit sysupgrade-compatible: factory vs. sysupgrade, meine Chancen stehen 50:50.
- Ich nehme diesmal das sysupgrade:
- > Browse > Keep Settings deaktivieren > Flash image... > Proceed
- Strike, OxFF-Backfire Vienna 3.2 (r1187)
- Falls noch der OpenWrt Style durchscheint, css im Browser Cache aktualisieren!
Statisch konfigurieren
- Zwischenstand: mein PC hängt per Kabel auf einer der mit LAN beschrifteten Buchsen. Sonst keine Verbindungen.
- Passwort setzen, Grundeinstellungen, Kontakt von 0xFF-Backfire_Vienna übernehmen.
- Erster Schritt: AIR0 auf lokal umstellen
- Network > Interfaces > General Setup > AIR0 > IPv4 einrichten (z.B. 192.168.0.0/24, ungleich jenem der Airgrid)
- > Firewall Settings > Privat
- > Setup DHCP Server (optional)
- Service > OSLR > Interfaces: keine aktiviert
- Network > Wifi > Edit
- Mode > Access Point
- weitere Einstellungen
- Zweiter Schritt: WAN auf lokal umstellen (die Airgrid hängt nicht dran)
- wie AIR0 (aber ein anderes Netz!)
- > Firewall Settings > Privat
- Dritter Schritt: LAN auf die Verbindung zur Airgrid einstellen
- IPv4: 192.168.1.2/24 falls die Airgrid Standardeinstellungen am LAN hat (jedenfalls ins gleiche Netz!)
- Schließlich die Routen auf der Firewall zulassen (alles offen, weil nur lokal!)
- Network > Firewall > überall accept und Masquerading
-
Reboot! Dabei Kabel umstecken:-
PC an WAN -
Airgrid an LAN
-
- Problem: irgendwann habe ich mich aus LuCI ausgesperrt, oder der http-Server ist futsch.
- SSH funktioniert, im schlimmsten Fall muss ich LuCI-auf-Config-Files-Mapping in Erfahrung bringen ;-)
- ifconfig schaut soweit gut aus --> /etc/init.d/uhttpd restart funktioniert.
- Mit neuem Save & Apply immer warten bis diese Grafik weg ist!!!
- Zurück auf LuCI > alles noch einmal überprüfen > Reboot! Dabei Kabel umstecken:
- PC an WAN
- Airgrid an LAN
- Jetzt sollte folgendes gehen:
- LuCI über beide WAN und AIR0 erreichbar
- Network > Diagnostics > Ping 192.168.1.1 (Airgrid!)
- ... und es sollte auch schon vom PC aus gehen.
- ... wenn die Airgrid richtig tut, dann bist du online.
0xFF ausdehnen
Glaubt mir, da kann vieles schief gehen. Im schlimmsten Fall sperrt ihr euch selber aus, also:
Immer merken, welche IP Adressen welche Interfaces haben!
Vorher: Airgrid hängt im 0xFF und hat am LAN eine private IP Adresse. TP-Link hat nur private Adressen in unterschiedlichen Netzen.
Nachher: 0xFF geht bis zum TP-Link, meinem Gateway.
Plan: Alles umstellen, immer nur Save (und nicht Save&Apply). Danach zuerst die Airgrid umstellen, dann den TP-Link. Anschließend beide rebooten (PoE ziehen und wieder anstecken).
Realität: Hat gut funktioniert; man muss halt nacharbeiten, wenn man nicht gleich an alles denkt!
Notwendige Einstellungen:
- Airgrid (stellvertretend für Link zum Nachbarn)
- Interfaces > AIR0
- statische öffentliche IP-Addresse
- DNS Server: 193.238.157.16, 193.238.156.225
- DHCP deaktivieren
- Firewall Settings > 0xFF
- Interfaces > LAN
- wie AIR0
- Firewall
- Gerneral: drop+drop+drop (alle Interfaces sollen in Zonen sein)
- 0xFF: drop+accept+accept, kein Masquerading, aber MSS clamping (ist die einzige Zone, beide Interfaces hier drin)
- Die Standard-Traffic-Rules erlauben den notwendigen Zugriff für OLSR, http, ...
- Services > OLSR
- Alles wie im Standard, aktivieren auf beiden Interfaces
- Interfaces > AIR0
- TP-Link (stellvertretend für den Gateway)
- Achtung: WAN und AIR0 sind lokal in getrennten Netzen, LAN ist die öffentliche IP Adresse mit dem eingebauten Switch zu allen Airgrids.
- Interfaces > AIR0+WAN sind bereits konfiguriert, siehe oben. Wichtig: Firewall Settings = privat
- Interfaces > LAN
- statische öffentliche IP-Addresse
- DNS Server: 193.238.157.16, 193.238.156.225
- DHCP deaktivieren
- Firewall Settings > 0xFF
- Firewall
- Gerneral: drop+drop+drop (alle Interfaces sollen in Zonen sein)
- 0xFF: drop+accept+accept, Masquerading, MSS clamping (das aktiviert NAT am Router-Ausgang Richtung 0xFF)
- privat: accept+accept+accept, kein Masquerading, aber MSS clamping
- Services > OLSR
- Alles wie im Standard, aktivieren nur auf LAN
Naja, das sind die Einstellungen. Ich habs im Wesentlichen auf einmal geschafft. Vorsicht ist nur beim Umstellen der privaten IP Adressen auf die öffentlichen geboten: Die Umstellung der IP Adressen und das aktivieren vom OLSR müssen gleichzeitig passieren. Zuerst das entfernte Device.
Viel Erfolg!