Hamburg/Firmware

Aus wiki.freifunk.net
(Weitergeleitet von Freifunk Hamburg/Firmware)
Zur Navigation springenZur Suche springen

Freifunk Hamburg

Firmware herunter laden

Normalerweise findest du die Firmware in der Anleitung zur Hamburger Firmware

Aus dem Freifunk-Netz erreichbar findest du hier die aktuellen compilierten stable versionen der neuen gluon firmware:

Schlüssel eintragen

Nach der Installation musst du den fastd-Schlüssel auf https://formular.hamburg.freifunk.net' eintragen, damit dein Knoten für das VPN freigeschaltet wird. Wenn kein anderer Knoten in Reichweite deines Knotens steht, wird er erst nach Freischaltung funktionieren (ca. 5 Minuten).

SSH

Um sich nach dem Einrichten auf den Router zu SSH'en kann man einfach einen ping6 auf die broadcast addresse ff02::1 über Link-Local machen, um die IP6-Link-Local-Addresse herauszufinden.

Im Beispiel über Netzwerkkabel verbunden (eth0), gegebenenfalls anpassen (wlan0, etc.): 

ping6 ff02::1%eth0

Dann bekommt ihr etwas wie den folgenden Output: 

64 bytes from fe80::21f:16ff:fe0d:7677: icmp_seq=1 ttl=64 time=0.062 ms
64 bytes from fe80::aaaa:bbbb:cccc:fefe: icmp_seq=1 ttl=64 time=0.795 ms (DUP!)
64 bytes from fe80::baf6:b1ff:fe15:6db3: icmp_seq=1 ttl=64 time=374 ms (DUP!)
[...]

Der erste Eintrag ist eure eigene Adresse, die Zweite euer Router und alle Weiteren sind Knoten, die an der gleichen Bridge hängen. Also einfach: 

ssh -6 root@fe80::aaaa:bbbb:cccc:fefe%eth0

Wenn euer Netzwerkinterface, über das ihr mit dem Router verbunden seid, eth0 heisst. Dies ist notwendig, da euer System wissen muss über welches Device die Pakete verschickt werden soll.

Das Passwort ist das, welches ihr beim Einrichten gesetzt habt.

Aktualisieren

Die aktuelle Firmware für deinen Router findest du auf https://hamburg.freifunk.net/anleitung#firmware
Beim Firmware Update bleiben alle Einstellungen erhalten.

Kurzanleitung

Weg 1: Config Mode

  • Kabel an LAN-Port
  • Im Betrieb QSS-Taste (an der Rückseite des Routers) bis alle Lampen leuchten, loslassen, neu booten lassen
  • Netzseite ist erreichbar auf 192.168.1.1
  • Dort oben rechts in den "Expert Mode" wechseln und “Firmware aktualisieren” klicken
  • Dann wählst du die passende (Firmware) zu deinem Modell aus, welche du auf der Seite in der Liste unter "Aktualisierung" heruntergeladen hast
  • Alle Einstellungen bleiben erhalten, wenn der Haken "Konfiguration behalten" gesetzt ist
  • Auf "Datei hochladen" klicken. Du brauchst nach dem Neustart des Routers nichts weiter zu tun

Weg 2: SSH

Erfahrene Nutzer können bei Knoten, die per Kabel ans Internet angeschlossen sind, eine Firmware-Aktualisierung alternativ per SSH durchführen.

  • Verbinden mit dem Router über IPv6 aus dem Freifunk-Netz per SSH. Zur Kommunikation über SSH benötigt ihr einen SSH-Client wie z. B. PuTTY. Die IP-Adresse des betreffenden Knotens könnt Ihr auf der Knotenkarte erfahren.
  • Falls Ihr nach einem Benutzernamen gefragt werdet, verwendet das Wort "root" ("login as: root").
  • Auf der Kommandozeile für Knoten mit Firmware ab April 2014 den Befehl
autoupdater -f

eingeben, ansonsten, Beispiel für den TP-Link TL-WR842ND v1:

RAM für die firmware freigeben: 

sync
echo 3 > /proc/sys/vm/drop_caches

cd /tmp
wget http://updates.hamburg.freifunk.net/multi/stable/images/sysupgrade/gluon-ffhh-v2018.2.1.0-tp-link-tl-wr842n-nd-v1-sysupgrade.bin
sysupgrade gluon-ffhh-v2018.2.1.0-tp-link-tl-wr842n-nd-v1-sysupgrade.bin
  • Die SSH-Verbindung wird kurz darauf zusammenbrechen. Nach einiger Zeit startet der Router mit neuer Firmware neu. Fertig.

Alternativ: Für router die per funk-mesh im Netz hängen funktioniert wget nicht. Dort muss die firmware erst auf den eigenen Rechner geladen und per scp erst auf den router kopiert werden.
Beispiel für den TP-Link TL-WR842ND v1, zunächst lokal: 

wget http://updates.hamburg.freifunk.net/multi/stable/images/sysupgrade/gluon-ffhh-v2018.2.1.0-tp-link-tl-wr842n-nd-v1-sysupgrade.bin
scp gluon-ffhh-v2018.2.1.0-tp-link-tl-wr842n-nd-v1-sysupgrade.bin root@\[IPv6-ADRESSE-DES-KNOTENS\]:/tmp
ssh root@[IPv6-ADRESSE-DES-KNOTENS]

Dann weiter auf dem Knoten: 

cd /tmp
sysupgrade gluon-ffhh-v2018.2.1.0-tp-link-tl-wr842n-nd-v1-sysupgrade.bin

Weg 3: freifunk hilft

Du kannst deine(n) Knoten gerne bei einem Treffen vorbeibringen (Montags ab 19:00 beim CCC im Zeiseweg 9) . Wir helfen dir gerne.
Oder komme in den IRC Live-Chat: irc://irc.hackint.org#ffhh

Gluon

Firmware Signatur

Schlüssel erzeugen

Gluon Aktualisierungen müssen von Entwicklern durch digitale Signatur freigegeben werden. Einen Signaturschlüssel erzeugt man wie folgt 

cd ~
sudo apt-get install pkg-config cmake doxygen
wget http://git.universe-factory.net/libuecc/snapshot/libuecc-4.tar
tar xvf libuecc-4.tar
cd libuecc-4
mkdir build
cd build
cmake ..
sudo make install
git clone https://github.com/freifunk-gluon/ecdsautils.git
cd ecdsautils
mkdir build
cd build
cmake ..
sudo make install
cd ../..

Ab Debian Stretch muss escdsautils nicht mehr selbst kompiliert werden und kann direkt installiert werden 

sudo apt install ecdsautils

Nun steht das Programm escdsautil zur Verfügung mit dem man einen privaten und öffentlichen Schlüssel erstellt (siehe ECDSA Util)

Privaten Schlüssel in Datei 'key.secret' erzeugen 

ecdsautil generate-key > key.secret

oder 

ecdsakeygen -s > key.secret

Öffentlichen Schlüssel aus privatem erzeugen 

cat key.secret | ecdsautil show-key > key.public

oder 

cat key.secret | ecdsakeygen -p > key.public

Der Schlüssel sollte nur für den eigenen Benutzer lesbar sein 

chmod 600 key.secret

Firmware signieren

auf dem builder 

cd /home/stable
./sign.sh PFAD_ZUM_EIGENEN_SCHLÜSSEL ./sysupgrade/stable.manifest

Firmware selbst bauen

Wie man die Hamburger Freifunk Firmware selbst bauen kann wird unter https://github.com/freifunkhamburg/site-ffhh beschrieben.


Original Firmware wiederherstellen

https://web.archive.org/web/20120118084955/https://wiki.ubnt.com/Firmware_Recovery

Router umziehen (Firmware Standortwechsel)

Um einen Hamburger Router z.B. nach Berlin umzuziehen, kann folgendermaßen vorgegangen werden: 

1. Router in den Config-Mode resetten (~10 Sekunden die Resettaste drücken, loslassen, reboot abwarten, Netzwerkkabel in einen LAN-Port stecken)
2. http://192.168.1.1/ -> Expert-Mode -> Fimware flashen: dort die Berliner FW  (Erstinstallation-Image) hochladen & flashen
3. ein paar Minuten warten bis FW upgrade durch ist
4. Router nochmal in den Config-Mode resetten
5. Berliner FW ist nun via http://192.168.42.1/ erreichbar

Um von Berlin nach Hamburg umzuziehen kann man das ganze einfach genau andersherum machen. Bitte auf die unterschiedlichen IP's (192.168.1.1 vs 192.168.42.1) achten! In der Berliner FW muss dann das Häckchen "Konfiguration behalten" beim Flashen abgewählt werden.

Freifunk Hamburg

Abgerufen von „https://wiki.freifunk.net/index.php?title=Hamburg/Firmware&oldid=45302