Freifunk Firmware

Aus FunkFeuer Wiki
Wechseln zu: Navigation, Suche

<google>WIKI</google>


Download

Achtung unterstützt nur alte hartware

bessere http://wiki.funkfeuer.at/index.php/Hardware mit neuerer 0xFF-Backfire_Vienna


Die Firmware von Freifunk in einer für deutsch "de" angepassten Form ist hier zu finden. Im Readme ist beschrieben, welche Firmware Version zu welcher Hardware Version passt. oder hier (besser) ist der 0xff paketserver DIE letzte version --> [1] 1.7.4.11

Hier ein kurzer Auszug des Readme der Version 1.6.7:

_g+gl/     Linksys WRT54G-v1.x|2.0|2.2|3.0|3.1|4.0, WRT54GL-v1.0|1.1
_gs/       Linksys WRT54GS-v1.0, WRT54GS-v1.1
_gs40/     Linksys WRT54GS-v4.0 (WRT54GS-v3.0 unverified)
_g3g/      Linksys WRT54G3G (a WRT54G with PCMCIA UMTS card)
_allnet/   Allnet ALL0277 (tested: all0277 without ADSL)
_moto/     Motorola WR850G (tested: wr850g v1.0, minor issues)
_se505/    Siemens SE505 (v1.0|2.0)
_trx/      Linksys WAP54G-v1.1|2.0|3.0, WRT54G-v5.0|5.1|6.0, WRT54GS-
          v5.0|5.1|6.0; Asus WL500, WL500-Deluxe, WL500-Premium;
          Buffalo WHR-G54S, WHR-HP-G54 && for Freifunk updates
_failsafe/ Emergency minimal failsafe files, only telnet 192.168.1.1
_kit/      BIN/TRX Linux generation kits, Micro+WEP versions here


empfohlen vom 0xff Paketserver: 
im Ordner /autoupdate/ angepasste 0xff Version inklusive unser Autoupdate Paket 
(per trx Version per update auch bei linksys)Anleitung

Installation linksys (.bin) und buffalo (.trx)

NICHT mehr kaufen!!! Beide Modelle sind veraltet!!!

Installation per web Interface (einfacher, nur Linksys)

Nun wird eine neue Firmware in den Router "geflasht", also installiert. Was ist zu tun:

  • IP des PCs fix auf 192.168.1.2 ((einzustellen unter "Systemsteuerung"->"Netzwerkverbindungen". Dort auf die LAN-Verbindung des Routers, Rechtsklick auf "Eigenschaften")
  • Ebenfalls dort die Netzwerkmaske (net mask) 255.255.255.0 einstellen
  • Im Webinterface des Routers den Menüpunkt "Firmware Upgrade" (in der deutschen Version heißt das anders!) anklicken und die soeben gespeicherte Freifunk Firmware als Datei angeben.
  • Ein wenig warten (10 min)
  • Das Webinterface der neuen Firmware auf http://192.168.1.1 aufrufen

Logindaten ab Werk zum Konfigurieren für Linksys WRT54 Router:

Benutzername: root
Passwort: admin

->Tipp: Sobald man eine Änderung der Router Konfiguration vorgenommen hat, fordert die Firmware zum Neustart auf. Dies muss aber nicht sofort erfolgen, sondern man kann durchaus zuerst alle neuen Einstellungen vornehmen und erst dann neu starten!

Installation mit tftp (linksys und buffalo)

Hier die Beschreibungen für tftp und tftp2 (Windows-GUI) und tftp für Linux.

tftp Windows

  • IP des PCs fix auf 192.168.1.2 einstellen (bzw 192.168.11.2 bei buffalo)
  • am PC die DOS Eingabeaufforderung aufmachen (Start -> Ausführen ... "cmd.exe")
  • In der DOS Eingabeaufforderung den befehl
  tftp -i 192.168.1.1 PUT MEINEFREIFUNKIMAGEDATEI.bin 
 (tftp -i 192.168.11.1 PUT MEINEFREIFUNKIMAGEDATEI.trx bei buffalo)

VORBEREITEN (wobei MEINEFREIFUNKIMAGEDATEI natürlich die freifunk Image Datei ist, die man downgeloadet hat). Vorbereiten heißt: eintippen aber noch nicht enter drücken.

  • die Linksys rebooten
  • WICHTIG: den richtigen Moment erwischen und ENTER drücken.

Es ist oft ein bisschen ein Herumprobieren bis man den richtigen Moment erwischt. Auch sollte man sich Zeit lassen, bis der Router unter 192.168.1.1 bzw 192.168.11.1 mit der Freifunk-Firmware per Browser erreichbar ist. Das kann bis zu 5 Minuten dauern.

tftp2 Windows

Deutlich einfacher geht das Flashen unter Windows mit tftp2.exe (einfach in google suchen). Prinzipiell ist die Vorgehensweise wie bei tftp.

  • IP des PCs fix auf 192.168.1.2 einstellen (bzw 192.168.11.2 bei buffalo)
  • Server ist 192.168.1.1 bzw 192.168.11.1
  • kein Password
  • File ist MEINEFREIFUNKIMAGEDATEI.bin bzw MEINEFREIFUNKIMAGEDATEI.trx
  • den Router vom Strom abstecken
  • anstecken und "kurz darauf" auf "Upgrade" drücken.

Es ist oft ein bisschen ein Herumprobieren bis man den richtigen Moment erwischt. Auch sollte man sich Zeit lassen, bis der Router unter 192.168.1.1 bzw 192.168.11.1 mit der Freifunk-Firmware per Browser erreichbar ist. Das kann bis zu 5 Minuten dauern.

tftp Linux

  • Paket "tftp-hpa" oder anderes geeignetes tftp-Tool installieren.
  • Commando zum Flashen absetzen. dazu sollte man sich im Verzeichnis befinden wo auch die <aktuelle-firmwareversion>.trx liegt. In den Beipielen unten wird angenommen dass der Router die IP 192.168.11.1 hat. Der PC muss sich natürlich im gleichen IP-Netzwerk befinden.
  • Dann den Router einschalten und warten...
 tftp 192.168.11.1
 binary
 rexmt 1
 timeout 60
 trace
 Packet tracing on.
 tftp> put <aktuelle-firmwareversion>.bin

oder in einer command line (empfohlen):

 echo -e "binary\nrexmt 1\ntimeout 60\ntrace\nput <aktuelle-firmwareversion>.bin\n" | tftp 192.168.11.1

Standard Konfiguration

Ein erster wichtiger Schritt sollte das Update des OLSR Paketes sein: OLSR aktuell halten

 Hinweis:
 Seit Version 1.6 ist die Verwaltung der Firmware über WLAN deaktiviert, 
 da dabei das Routerpasswort ständig unverschlüsselt über Funk gesendet wird.
 Man kann den Router aber dennoch über Funk verwalten, wenn man 
 über einen SSH-Tunnel verschlüsselt auf die Weboberfläche zugreift
 Das Paket Freifunk_recommended bringt aber bereits eine SSL-Erweiterung mit, um auch wieder über Funk auf die Verwaltung in der Weboberfläche zuzugreifen! 

Hier nicht beschriebene Optionen der Freifunk-Firmware sollten unverändert übernommen werden

Kennwort

ein neues Kennwort zweimal eingeben

Kontaktinfos

zb: "str99" (oder "Strasse 99"?)

System

  • Rechnername: <device-name>
z.B. "omni" oder "nordost" siehe auch: Name des Devices im Frontend
  • Domain: <knoten-name>.<ort>.funkfeuer.at
z.B. "str99.wien.funkfeuer.at"
  • DNS-Server: 193.238.157.5;193.238.156.225
mit Trennzeichen ";" (Strichpunkt) OHNE Leerzeichen
  • Starte DNS/DHCP-Server: Einschalten
bei z.B. WAP54g wegen Speichermangel ausschalten
  • Zeitzone: MET-1MEST-2,M3.3.0,M10.5.0
  • Land: Austria

OLSR

Alles leer bzw. auf default-Einstellung belassen, ausser...

  • ACHTUNG WICHTIG: Broadcast IPV4: 255.255.255.255
  • OLSR Tempo: 5
  • QOS-Protokoll (ETX): Einschalten
  • DynGW: Ausschalten (nur für <1.6.x, später nicht mehr vorhanden) allerdings verbleibt die Einstellung im nvram, und dyn_gw ist dann in neueren Firmwares weiterhin aktiv und macht probleme ausschalten nur mehr per ssh möglich: # nvram set ff_dyngw=0 commit
  • Policy Routing: Ausschalten
Ausnahme: Router die auch noch über einen "normalen" Internetanschluss ins Internet können.
  • Nameservice: Ausschalten (spart ein bisschen Traffic)
  • REST unterhalb bleibt alles auf: Einschalten
Sollte OLSR unter einer anderen Firmware als die Freifunkfirmware installiert werden, sind die notwendigen Settings im Abschnitt OLSR-Konfiguration zu finden.

Drahtlos

  • WLAN-Protokoll: OLSR (static ab 1.6.13)
  • WLAN-Netzmaske:
im Addressbereich 193.238.15x.x:  255.255.252.0 <- Achtung
im Addressbereich 78.41.11x.x:      255.255.255.0 <- Achtung
  • WLAN-Default-Route: unbedingt leer lassen, da fixe Routen Loops erzeugen. Das Routing erledigt hier OLSR. Fixe Routen können über den OLSR LQ-Faktor erzeugt werden.
  • WLAN-Modus: ad-hoc
  • ESSID: laut Liste z.B. v1.freiesnetz.www.funkfeuer.at
  • BSSID: laut Liste MUSS entsprechend dem verwendeten Kanal unbedingt Richtig eintragen sein!
NACH EINTRAGEN NOCH EINMAL AUF "DRAHTLOS" KLICKEN UM ssid bssid und Kanal ZU KONTROLLIEREN. Bitte hier keine Fehler machen
  • Kartentyp: 802.11b/g
  • Empfangsantenne: Antenne A
  • Sendeantenne: Antenne A
Bei Linksys WRT54g(l) ist es der, von der Spannungsversorgung abgewandte Antennenanschluss. Bei Buffalo WHR G54 ist nur Antenne A herausgeführt.
Anm.: Ob die Verwendung von zwei Antennen zielführend ist, wurde im Forum diskutiert. Es ist aber ratsam, zu Beginn davon eher Abstand zu nehmen.
  • Sendeenergie:
Minimaleinstellung ist 1(qdBm). Maximal dürfen nach den Gesetzliche_Bestimmungen nur 100 mW (20dBm) EIRP abgestrahlt werden. Dies ist abhängig von den verwendeten Komponenten wie Antennen (Gewinne) und Kabel und Stecker (Dämpfung).
In der aktuellen Firmware jedoch für alle, denen das zu kompliziert erscheint, ein Calculator integriert, mit dem die gesetzlich erlaubte maximale Sendeleistung errechnet und über die Taste "<<" direkt in die Einstellungen übernommen werden kann. Über 'Erzwingen' sind jedoch auch höhere Werte einstellbar. Die Erfahrung hat jedoch gzeigt, dass Linksys mit nur 45 mW (16,5 dBm oder 68qdBm) die besten/meisten Verbindungen bringt.
  • Entfernung (Meter): zur entferntesten Gegenstelle zb 8000 meist am besten
  • Funk-Modus: B und G Modus
  • (E)SSID senden: Einschalten
  • Basisrate: je nach Wlan-Modus
  • Übertragungsrate: Auto
Bei schwierigen Bedingungen 2, 5.5, 11 (MBit) fix einstellen. wenn link gut ist 6, 9 bis 12 (MBit) Erfahrungen haben gezeigt, dass der Wert 1 (MBit) nicht gut funktioniert. Wenn also bemerkt wird, dass das Device gelegentlich automatisch auf 1 MBit schaltet, eher eine der oben angeführten fixen Übertragungsraten verwenden.
  • Multicast-Rate: 5,5 (MBit) bei sehr guten links 6 (MBit)
  • CTS-Schutz: automatisch <---- NEU viel besser
  • Frame-Burst: aus
  • Beacon-Intervall: 1000 <---- NEU viel besser
  • DTIM-Intervall: 3 <---- NEU viel besser
  • Frag.-Schwelle: 2346
  • RTS-Schwelle: 1 <---- NEU viel besser
  • MTU-Wert: leer lassen oder auf 1500 setzen

LAN

  • LAN-Protokoll: Statisch
  • LAN-IP: 192.168.1.1
  • LAN-Netzmaske: 255.255.255.0
  • LAN-Default-Route: LEER lassen
  • Statische Routen: LEER lassen
  • NAT ausschalten: Nein (0xFF-Funkfeuer Wien)
Ausnahme: Wenn der LAN-Port mit einer 0xFF-Adresse betrieben wird, um weitere Funkfeuer Devices anstecken zu können. Siehe dazu: Mehrere Devices an einem Knoten
  • Firewall ausschalten: Nein
Ausnahme: Wenn der LAN-Port mit einer 0xFF-Adresse betrieben wird, um weitere Funkfeuer Devices anstecken zu können. Siehe dazu: Mehrere Devices an einem Knoten
  • DHCP-Start-IP: 192.168.1.100
  • DHCP-Benutzeranzahl: 10
  • DHCP-Lease-Dauer: kann leer bleiben oder 43200 (Sekunden)
Bitte nicht "0" verwenden, da dadurch der interne DHCP-Server deaktiviert wird.

WAN

In der Standardkonfiguration ist der WAN-Port deaktiviert. Dadurch erübrigen sich die Settings für

  • WAN-IP: leer
  • WAN-Mask: leer
  • WAN-Def.Route: leer
  • RJ45-Anschlüsse:
Diese sollten unverändert bleiben da bei Fehlkonfiguration die Gefahr besteht, dass das Devive nicht mehr angesprochen werden kann
Anm.: Diese Einstellung legt die Zuordnung der physischen Anschlusse auf WAN- und LAN-Ports fest.
Bei Linksys WRT54gl besagen die Standard-Settings "4 5", dass der physische Anschluss mit der Nr. 4 als WAN-Port verwendet werden soll und mit dem (internen) Port 5 verbunden werden soll. Die restlichen Ports sind als LAN konfiguriert. Will mann die Anschlüsse 4 und 3 zu WAN-Ports machen, lautet der Code "4 3 5". Sollen alle Anschlüsse zu WAN-Ports werden, dann "4 3 2 1 0 5"
Bei Buffalo WHR54 und auch älteren Linksys-Geräten lauten die Originalsettings "0 5" für einen WAN- und 4 LAN-Ports. Wie nun aus dem Code erkennbar ist, ist die Logik der Darstellung die Gleiche - lediglich die Bezeichnung der Ports beginnt nicht bei "4" (Wie bei WRT54gl) sondern bei "0". Somit ist der Code für 3 WAN- und 2 LAN-Ports "0 1 2 5".

Wenn an einem Standort (Node) mehrere Devices über Kabel verbunden werden oder das Device über einen VPN-Tunnel mit 0xFF verbunden wird, tritt dieser Anschluss in Aktion. Nähere Infos dazu gibts in den Abschnitten Mehrere Devices an einem Knoten oder Tunnel_Setup.

Anm. Über das WAN Port sind die internen 192er IPs am LAN Port erreichbar. Firewall Einträge entsprechend anpassen.

Publizieren

Software

Die Installation zusätzlicher Software ist optional, weil die Freifunk Firmware alle für 0xFF notwendigen Programme bereits installiert hat.

Das Paket 0xff-recommended-de installiert die Funkfeuer-Oberfläche, die Statistiken, wl-adv und weitere nützliche Pakete automatisch, es ist allerdings erst nach dem Einstellen des Funkfeuer Paketserves verfügbar, siehe weiter unten unter Freifunk_Firmware#Den_Funkfeuer_Paketserver_verwenden

Firmware

bevor man auf eine neuere Firmware Version updaten kann, muss man zuvor unter "Neustart" "starten im readonly modus" wählen und auch durchführen dan die 0xff.TRX rauf spielen. Funk und LAN WAN und FUNK bleiben nach diesen Neustart aktiv

Einstellungen bleiben auch nach einem Update erhalten. Daher kann auch per Funk upgedatet werden!!

ausführliche Anleitung   

Neustart

ohne Worte

Anpassungen

Den Funkfeuer Paketserver verwenden

Nachdem der original FreiFunk-Server gelegentlich nicht erreichbar ist und es einige Funkfeuer-Erweiterungen für die Software gibt, wurde ein eigener Server eingerichtet. Diesen kann man folgendermaßen verwenden:

über das Webinterface

über SSH

  • per ssh auf den Router einloggen
  • folgende Befehle ausführen:
ipkg install http://ipkg.funkfeuer.at/funkfeuer-ipkg-patch_1.6_mipsel.ipk 

die Paketlisten werden bei der Installation automatisch upgedated, kein Neustart notwendig

Danach sind unter "Software 2" zum Beispiel das Hotspot- und das Nettools-Paket verfügbar, außerdem greift der Router für Updates auf den Funkfeuer-Mirror zu.

0xFF Oberfläche mit österreichischen Links

 "Software 2" klicken
 Bei "freifunk-webadmin-0xff" auf installieren klicken 

Ein eigenes Bild für die Startseite des FreiFunk Webinterface:

  • Das gewünschte Bild auf dem Rechner auf "intro.jpg" umbenennen
  • Das Bild sollte nicht zu Groß sein (einige zig kB)
 Auf "Publizieren" und "Durchsuchen" klicken
 Das Bild auswählen und hochladen

Nach einem Refresh der Startseite ("Aktualisieren") (eventuell Cache leeren) sollte das Bild sofort sichtbar sein

Verbund mehrer Devices an einem Node/Knoten

Achtung: die 2 oder mehr Router sollten die selbe Firmwareversion haben, sonst kann es Probleme geben. Weiters müssen alle Router im selben LAN/Subnet sein, da sonst die Firewall nicht greift und interne 192er IPs übers WAN erreichbar sind.

Zwei Router im Verbund

Um 2 Router per Kabel miteinander zu verbinden, ist es nötig auf einem Ethernet-Anschluss jedes Routers eine offizielle Funkfeuer-IP-Adresse zu konfigurieren. D.h. eine offizielle IP auf WLAN konfigurieren und eine offizielle auf WAN konfigurieren KEINESFALLS diese ip am LAN port verwenden, dazu bitte mehr als zwei Router im Verbund lesen

Anschließend das Web-Interface des Routers im Browser aufrufen und unter "Verwalten" einloggen.

  • Im Web-Interface des Routers auf "WAN" klicken
  • WAN-Protokoll: "OLSR" auswählen
  • WAN-IP: Die entsprechende IP-Adresse
  • WAN-Netzmaske: 255.255.252.0 oder 255.255.255.0 (je nach WAN-IP), siehe Drahtlos
  • "Übernehmen" und neu starten.

Beim zweiten Router ebenso verfahren und die beiden Geräte mit einem Ethernet Kabel an den beiden WAN-Anschlüssen verbinden. Fertig! Auf der Statusseite wird die offizielle IP des zweiten Routers unter "Nachbarn" angezeigt, der ETX-Wert sollte nach einer kleinen Wartezeit "1.00" maximal auch mal 1.02 sein.

Mehr als zwei Router im Verbund

Variante 1

Da man nicht mehr als zwei Router via WAN direkt verbinden kann, benutzt man auf einem Router den LAN Port (4 Anschlüsse je Router) oder verwendet einen zusätzlichen Netzwerk Switch/Hub, siehe Variante 2

in der aktuellen Firmware (1.6.28) gibt es massive Probleme, wenn man für "Drahtlos" und
LAN dieselbe IP-Adresse verwendet. Daher MUSS man zusätzliche IP-Adressen besorgen.  

Um diese zusätzlichen IP-Adressen zu beziehen, muss man sich mit seinen Zugangsdaten in der Redeemer Benutzerdatenbank anmelden. Dann auf "Nodes" klicken und beim gewünschten Knoten unter Devices auf "Show" klicken. Dann mit "Hinzufügen" ein weiteres Device anlegen. Heißt das Gerät zum Beispiel "nordost", dann wären "nordostlan" oder omnilan, v1lan, knoten1v1x oder knoten1v1lan die möglichen Namen passend zum "Funknamen".

  • Im Web-Interface des Routers auf "LAN" klicken
  • LAN-Protokoll: "OLSR" auswählen
  • LAN-IP: eine der reservierten IP-Adressen.
  • LAN-Netzmaske: 255.255.252.0 oder 255.255.255.0 (je nach LAN-IP), siehe Drahtlos
  • "Übernehmen" und neu starten
  • 2-4 Ethernet-Kabel an die LAN-Anschlüsse anstecken.
  • Achtung: Dieses Gerät kann jetzt keine dahinter liegenden PC's mit DHCP und NAT versorgen (dazu die weiteren Geräte verwenden) da der LAN-Port für die Verbindung zu den anderen Routern verwendet wird und ist daher auch nicht unter 192.168.1.1 im Browser erreichbar! (entweder auf einem per Kabel verbundenen Router einsteigen und auf der Statusseite zu diesem Gerät durchklicken oder vorher den WAN-Port entsprechend konfigurieren)

Die weiteren Geräte wie unter "Zwei Router im Verbund" angeführt konfigurieren. Die Ethernet Kabel des ersten Gerätes mit den WAN-Buchsen der weiteren Geräte verbinden, fertig! Auf der Statusseite werden die offizielle IP-Adressen der anderen Router unter "Nachbarn" angezeigt. Der ETX-Wert sollte bei allen nach einer kleinen Wartezeit "1.00" sein.

Variante 2

Am LAN Port die fixe interne IP einstellen 192.168.x.x, Mask 255.255.255.0, NAT nicht ausschalten. Am WAN Port OLSR, die FF-Adresse und Mask 255.255.25x.0 einstellen. Sämtliche WAN-Ports der Router mit einem Switch verbinden. Vorteil: die LAN Ports können weiter verwendet werden. Achtung: Interne 192er IPs am LAN Port über das WAN Port erreichbar. Firewall anpassen.

Variante 3

Sämtliche Einstellungen wie bei Variante 2, aber den Wert für RJ45-Anschluss folgendermaßen anpassen: WAN Vorteil: Damit kann man aus den einzelnen LAN Ports zusätzliche WAN Ports machen. Man benötigt keinen Switch. Verbleibende LAN Ports können weiterhin für interne Endgeräte verwendet werden. Nachteil: Der eingestellte Wert für RJ45-Anschluss hat je nach verwendeter Hardware (Linksys/Buffalo) eine andere Bedeutung. Man sollte es daher vorher Testen, welcher Wert (0-5) für welches Port steht.

Die Erweiterungen

freifunk-recommended bzw 0xff-recommended

Freifunk-recommended installiert unter anderem:

  • DNS/DHCP Server
  • graphische Router Statistiken
  • graphische Darstellung des Netzwerks: OLSR-Viz
  • horst: ein Kommandozeilen Tool zum WLAN Messen/scannen

0xff-recommended-de installiert noch zusätzlich die Österreichische Funkfeuer-Oberfläche

Voraussetzungen für die Installation

  • die Internet(Funk)verbindung steht
  • Ein Router mit ausreichend Speicher

über das Webinterface

  • unter "Software1" "Freifunk-recommended-de" auswählen und "Software laden" klicken.
    100px|left


  • Anschließend beginnt sich das graue Fenster zu füllen...
    100px|left


  • Das dauert nun einige Minuten (je nach Internetanbindung) bis zum Schluß folgendes im grauen Fenster steht:
    100px|left


  • Um die Statistiken zu initialisieren, muss der Router noch rebooten: Unter "Neustart" -> "Einfacher Neustart"
    nach einigen Minuten erscheint der erste Graph unter "Statistik"

über SSH

ipkg install freifunk-recommended-de

Statistik

(ist im freifunk-recommended-Paket schon enthalten)

über SSH

ipkg install freifunk-statistics-de

OSLR VIZ

ist aber idr nicht sonderlich brauchbar,.. die funkfeuer-map (http://map.funkfeuer.at/wien) ist meist schneller übersichtlicher, etc

über SSH

ipkg install freifunk-olsr-viz-de


zurück zu wiki_funkfeuer_at
< Startseite > < Backfire-Vienna > < Standards > < Installation > < Weiterführendes > < Aktivitäten > < Index >