Locked History Actions

Konfiguration

Router flashen und konfigurieren

Einen Router zu flashen bedeutet nichts anderes, als auf dem Gerät eine neue Firmware zu installieren. Eine Anleitung um deinen Router zu flashen findest du unter:

Freischalten der Verwaltungsseite bei Freifunk Firmwareversionen 1.6.x

Mit putty (SSH-Client für Windows) auf den Router einloggen (zb: auf root@192.168.1.1 vom PC aus).

Gib folgende Kommandozeile ein:

root@router:~# nvram set ff_unsecure_webadmin=1
root@router:~# nvram commit
nvram_commit(): start
nvram_commit(): end
root@router:~# reboot

Passt! Der Router rebootet und sollte freigeschalten zurückkommen.

Laptop oder Stand-PC Konfiguration

Verbindungstest

1.) Probiere deinen Router und ein paar Nachbarrouter via interner Funknetz-IP zu erreichen (zb. "ping 10.12.0.10"). Ist dies erfolgreich, so funktioniert deine Anbindung an Funkfeuer.

2.) Probiere "ping 129.27.2.3". Wenn das geht (d.h. Antworten zurückkommen), dann ist grundsätzlich die Verbindung in Ordnung. Wenn das *nicht* geht, probiere "tracert 129.27.2.3" (unter Windows) bzw. "traceroute 129.27.2.3" (unter Linux bzw. Mac). Als letzter Eintrag (HOP) sollte dann der Zielserver (in diesem Beispiel 129.27.2.3) aufscheinen. Kann eine öffentliche IP-Adresse durch pingen erreicht werden, so funktioniert deine Anbindung an das Internet über den Funkfeuergateway.

3.) Probiere "ping www.inode.at". Wenn das *nicht* geht, hat's vermutlich was mit dem DNS. Um zu überprüfen, welcher DNS-Server aktuell verwendet wird, einfach unter Windows "ipconfig /all" bzw. unter Linux "cat /etc/resolv.conf" ausführen. Gelingt es einen Domainname (zb. www.inode.at) zu pingen, so funktioniert die Anbindung an das Internet sowie auch das Auflösen von Domainnamen durch DNS-Server.

{i} siehe auch SystemNetzTest

Wichtige Server

DNS Nameserver

Falls es beim Surfen zu Schwierigkeiten kommt, kann es am falsch eingestellten DNS-Server liegen. Momentan gilt folgende DNS-Serveradresse hinter der 3 Server stehen:

  • 10.12.0.10

siehe RouterKonfiguration

SMTP-Server

Falls du zum Emails verschicken einen eigenen SMTP-Server brauchst, kannst du den Nachfolgenden verwenden. Der Server ist nur aus dem Funknetz erreichbar.

  • smtp.graz.funkfeuer.at

Willst Du einen anderen SMTP-Server verwenden, so mußt Du Port 587 verwenden, der Port 25 ist aus Gründen der Spamprävention gesperrt.

internes Port-Forwarding

Um anderen Funkfeuer-Nutzern den Zugriff auf Geräte zu ermöglichen, die an den LAN-Anschlüssen des eigenen Knotens hängen müssen einige Dinge erledigt werden:

NAT Helper-Module für (T)FTP und IRC installieren

1.) Die Statusseite des eigenen Funkfeuer-Routers öffnen (meistens http://192.168.1.1 )

2.) Auf "Verwalten" klicken

3.) Auf "Software 2" klicken

4.) Falls die erscheinende Liste ziemlich kurz ist, zuerst folgendes Paket herunterladen und unter "Software 1" installieren: http://ipkg.funkfeuer.at/funkfeuer-ipkg-patch_1.6_mipsel.ipk

5.) Paket "kmod-ipt-nat-default" installieren.

6.) Router neu starten

Port-Forwarding-Assistent installieren

1.) unter Verwalten-Software 2 das Paket "freifunk-portfw-de" installieren

2.) Nun gibt es einen neuen Punkt im Menü (hier im Screenshot wurde eine spezielle Version mit PublicIP-Erweiterung verwendet):

portfw-screen.png

manuelles Port-Forwarding

Die manuelle Port-Forwarding-Methode ist zu empfehlen, wenn die Geräte von mehreren Verbindungen erreicht werden sollen (z.B. aus dem Tunnel+5Bone+WLAN). Im oben genannten Assistenten ist nur jeweils ein Interface auswählbar.

1.) Eine SSH Verbindung zum Router herstellen (z.B. mit Putty)

2.) Regel-Datei erstellen, die beim Routerstart angewendet wird:

vi /etc/init.d/S93forward

3.) i-taste drücken

4.) Die Regeln in folgendem Format in die Datei schreiben:

#!/bin/sh
# leite FTP-Verbindungsversuche an den FTP-Server mit der IP 192.168.1.3 im LAN weiter
iptables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.3

5.) ESC-Taste drücken, :wq eingeben und ENTER drücken

6.) und ausführbar machen:

chmod +x /etc/init.d/S93forward

7.) Router neu starten


CategoryHowto CategoryKonfiguration