Freifunk Frankfurt/Firmware Flashen

Aus wiki.freifunk.net
Wechseln zu: Navigation, Suche


Freifunk: Router Flashen

Zunächst ist das zum Routermodell passende Image von http://dl.ffm.freifunk.net/firmware/ auszuwählen und über die Update-Funktion im Webinterface des Routers einzuspielen.

Die bei neuen Routern beiliegende CD braucht ihr dazu nicht, auf dem Router muss nur die Freifunkfirmware eingerichtet werden. Das Betriebssystem des Rechners, mit dem ihr flasht, spielt keine Rolle. Empfehlenswert ist das Tutorial von Freifunk Gronau: So flashen wir einen TP-Link Router.

Die neue Firmware befindet sich auf dem Router – was nun?

Du bist fast fertig. Beim ersten Start des Routers kann man in der Weboberfläche einige Einstellungen vornehmen. Diese Weboberfläche ist auch vom Normalbetrieb aus durch langes Drücken des Knopfes zu erreichen. In diesem Modus kann man einen PC mit einem LAN-Kabel an einen der LAN-Anschlüsse anschliessen (variiert nach Modell), und dann die Weboberfläche unter 192.168.1.1 im Browser aufrufen.

Unter anderem können dort die GPS-Koordinaten des Routers, die zum Erstellen der Karte benutzt werden, eingetragen werden. Die Koordinaten kann man über den Koordinatenpicker auf [1] auswählen. Dort unten die Adresse eintragen, die Koordinaten werden im oberen Bereich angezeigt. Die Kontaktinformation ist zwar nicht auf der Webseite, aber innerhalb des Freifunknetzes bei Nutzung geeigneter Werkzeuge sichtbar.

Außerdem kann man ein Häkchen bei "Use Internet connection (mesh VPN)" (Internetanschluss teilen) setzen und die geteilte Bandbreite festlegen, falls gewünscht. Beim Teilen des eigenen Internetanschlusses wird der über Freifunk erzeugte Datenstrom nicht direkt über den eigenen Anschluss ins Internet abgeleitet sondern zunächst auf die Frankfurter Freifunk-Server umgeleitet. Dadurch wird die eigene IP-Adresse beim Zugang zum Internet nicht sichtbar.

Im der Expertenansicht lassen sich zusätzliche Einstellungen vornehmen, wie z.B. ein Passwort oder ssh-keys setzen, oder Vermaschung auch auf den LAN-Anschlüssen zu erlauben.

Der Freifunkrouter ist vollständig eingerichtet – was nun?

Es ist sinnvoll, die Mailingliste von Freifunk zu abonnieren. Dort werden aktuelle Tätigkeiten und Ereignisse rund um Freifunk in Frankfurt abgesprochen, Treffen angekündigt und auch technische Fragen beantwortet. Zur Anmeldung an der Mailingliste schicke eine leere Mail an die Adresse <user-subscribe@wifi-frankfurt.de>. Um eine Mail an die Liste zu schreiben, schreibe eine Mail an <user@wifi-frankfurt.de>.

Lass andere wissen, dass du Freifunk nutzt! Wir haben Aufkleber, die man auf Briefkästen kleben kann, Aufkleber für Freifunk-Accesspoints im öffentlichen Raum, Broschüren, die Freifunk erklären, und sogar Videos. Sprich mit deinen Nachbarn, ob sie nicht auch Freifunk nutzen möchten. So kann man gemeinsam WLAN und Internet an den Grillplatz um die Ecke bringen, sich gegenseitig helfen, Kosten für den Internetzugang sparen, eigene Dienste wie Chats, schwarze Bretter, Wikis oder Cloud-Speicher für Datensicherungen im Freifunknetz aufbauen. Deiner Kreativität sind hier kaum Grenzen gesetzt.

Wenn du magst, kannst du noch weitere Freifunk-Router aufbauen. Überzeuge den Wirt deiner Lieblingskneipe oder Lieblingsbar, Freifunk-WLAN anzubieten, oder baue einen Solar-Freifunk-Router in einem Park auf!




Folgende Informationen sind nicht mehr auf dem aktuellem Stand!
Eine Überarbeitung ist zwingend notwendig.




Flashen ohne Webinterface für Experten

Flashen per Starthilfe

Analog zu Freifunk Dreiländereck haben wir einen Starthilfedienst. Aktuell ist Firmware für die Router TL-WR841v9 und TL-WDR4300 hinterlegt.

Per sysupgrade

Erstmal die sysupgrade-Firmware per scp auf den Router nach /tmp kopieren. Sollte das per ssh nicht gehen, dann per netcat auf dem eigenen PC, auf dem die Firmware liegt. IP-ADRESSE ist dabei die IP des PCs.

cat firmware | nc -lp 9999 IP-ADRESSE

Auf dem Router:

nc IP-ADRESSE 9999 >/tmp/firmware.bin
sysupgrade /tmp/firmware.bin

Per MTD-Device

Sollte sysupgrade nicht funktionieren, kann das Gerät oft auch direkt übers mtd-Device geflasht werden. Das ist allerdings nichts für zartbesaitete. Zunächst muss man herausbekommen, welches mtd device man nutzen möchte:

cat /proc/mtd

Dann im Failsafe-Mode per telnet anmelden, dort mit

passwd

ein Passwort festlegen und ssh server starten (oder den oben beschriebenen Weg per netcat nutzen). Dann gegebenenfalls Platz im RAM machen, wie unter wiki.openwrt.org/doc/howto/generic.sysupgrade beschrieben, und per scp die neue Firmware nach /tmp kopieren und dann mit

mtd -r firmwareimage Gerät

die neue Firmware aufspielen.


Betriebsmodi

Es gibt drei Betriebsmodi des Routers:

  • Normalbetrieb: Der Router ist bei jedem Neustart automatisch im Normalbetriebsmodus. Die Status-LED leuchtet dabei durchgängig. Im Normalbetrieb wird keine Weboberfläche zur Konfiguration angeboten um möglichst wenige Angriffsmöglichkeiten zu bieten. Sofern ein Passwort oder ssh-keys für den Router gesetzt wurden, ist ein Zugang zum Router per ssh über den WAN-Ethernet-Port unter der Adresse, die der Freifunkrouter dort per DHCP bekommen hat, möglich.
  • Config-Mode: Drückt man im Normalbetrieb die WDS-Taste längere Zeit, startet der Router neu und fährt daraufhin in den Config-Mode hoch. Befindet sich der Router im Config-Mode, blinkt die Status-LED ungefähr einmal pro Sekunde. Im Config-Mode wird eine Weboberfläche gestartet, die nur sehr wenige Einstellungen bietet. Das ist Absicht – der Freifunk-Router verrichtet auch ohne tiefere Konfiguration vollautomatisch seinen Dienst. Der Router ist im Config-Mode über einen der überlicherweise 4 LAN-Ethernet-Ports unter 192.168.1.1 erreichbar, sowohl für die Weboberfläche als auch für ssh.
  • Failsafe-Mode: Drückt man beim Starten des Routers mehrfach oft die WDS-Taste, bootet der Router in den Failsafe-Mode. Dabei blinkt die Status-LED des Routers schnell. Es wird im Failsafe-Mode nichts automatisch gestartet. Man muss den Rechner auf die IP 192.168.1.2 konfigurieren und kann sich dann per telnet am Router anmelden. Dort kann man nach der Eingabe von mount_root das Gerät auf Konsolenebene reparieren.

Im Normalbetrieb und in der Oberfläche des Konfig-Modus kann man nichts kaputt machen. Per Konsole, insbesondere im Failsafe-Modus, hat man das Gerät in der Hand. Er ist für Fehleranalyse und Situationen gedacht, die eine besondere Konfiguration erfordern. Diese Situationen sind selten und im Normalfall wird der Failsafe-Modus nicht benötigt.

Prüfung des VPNs

Mit dem folgenden Test ist die korrekte Funktion des Freifunk-VPNs überprüfbar.

Testaufbau

  • Ein Router (A), der Internetzugang und ein LAN bereitstellt.
  • Ein Freifunk-Router, der mit seinem WAN-Port in die LAN-Seite von Router (A) verbunden ist.
  • Ein Rechner mit WLAN-Karte und der Möglichkeit, sowohl über Router (A) als auch über den Freifunk-Router eine Verbindung herzustellen.

Testdurchführung

  1. Man findet eine Webseite, die einem die eigene IP-Adresse anzeigt, z.B. was-ist-meine-ip.de.
  2. Man verbindet den Rechner mit Router (A), besucht diese Seite und notiert die angezeigte IP-Adresse.
  3. Man verbindet den Rechner mit dem Freifunk-Router – am Besten per WLAN – löscht den Browser-Cache, schließt den Browser und besucht diese Seite erneut. Die angezeigte IP-Adresse wird erneut notiert.

Testauswertung

Wenn die beiden notierten IP-Adressen unterschiedlich sind, war der Test erfolgreich. Sind die Adressen gleich oder ist bei Schritt 3 kein Zugang zum Internet möglich, war er nicht erfolgreich.

Administrationsaufgaben auf Kommandozeile

siehe [2]