Locked History Actions

Konfiguration

Router flashen und konfigurieren

Einen Router zu flashen bedeutet nichts anderes, als auf dem Gerät eine neue Firmware zu installieren. Eine Anleitung um deinen Router zu flashen findest du unter:

Freischalten der Verwaltungsseite bei Freifunk Firmwareversionen 1.6.x

Mit putty (SSH-Client für Windows) auf den Router einloggen (zb: auf root@192.168.1.1 vom PC aus).

Gib folgende Kommandozeile ein:

root@router:~# nvram set ff_unsecure_webadmin=1
root@router:~# nvram commit
nvram_commit(): start
nvram_commit(): end
root@router:~# reboot

Passt! Der Router rebootet und sollte freigeschalten zurückkommen.

Laptop oder Stand-PC Konfiguration

Verbindungstest

1.) Probiere deinen Router und ein paar Nachbarrouter via interner Funknetz-IP zu erreichen (zb. "ping 10.12.0.10"). Ist dies erfolgreich, so funktioniert deine Anbindung an Funkfeuer.

2.) Probiere "ping 129.27.2.3". Wenn das geht (d.h. Antworten zurückkommen), dann ist grundsätzlich die Verbindung in Ordnung. Wenn das *nicht* geht, probiere "tracert 129.27.2.3" (unter Windows) bzw. "traceroute 129.27.2.3" (unter Linux bzw. Mac). Als letzter Eintrag (HOP) sollte dann der Zielserver (in diesem Beispiel 129.27.2.3) aufscheinen. Kann eine öffentliche IP-Adresse durch pingen erreicht werden, so funktioniert deine Anbindung an das Internet über den Funkfeuergateway.

3.) Probiere "ping orf.at". Wenn das *nicht* geht, hat's vermutlich was mit dem DNS. Um zu überprüfen, welcher DNS-Server aktuell verwendet wird, einfach unter Windows "ipconfig /all" bzw. unter Linux "cat /etc/resolv.conf" ausführen. Gelingt es einen Domainname (zb. www.inode.at) zu pingen, so funktioniert die Anbindung an das Internet sowie auch das Auflösen von Domainnamen durch DNS-Server.

{i} siehe auch SystemNetzTest

Wichtige Server

DNS Nameserver

Falls es beim Surfen zu Schwierigkeiten kommt, kann es am falsch eingestellten DNS-Server liegen. Momentan gilt folgende DNS-Serveradresse hinter der 3 Server stehen:

  • 10.12.0.10

siehe RouterKonfiguration

Für die reverse-Auflösung (PTR) ist unter OpenWrt eventuell in der Datei /etc/dnsmasq.conf zu ergänzen:

server=/10.in-addr.arpa/10.12.0.10

SMTP-Server

Zum Mailversand ausgehend von den privaten IP-Adressen aus dem Funkfeuer-Netzwerk (10.12.x.x) ist zwingend Port 587 zu verwenden da Port 25 aus Gründen der Spamprävention nach Außen gesperrt ist.

internes Port-Forwarding

Um anderen Funkfeuer-Nutzern den Zugriff auf Geräte zu ermöglichen, die an den LAN-Anschlüssen des eigenen Knotens hängen müssen einige Dinge erledigt werden:

NAT Helper-Module für (T)FTP und IRC installieren

1.) Die Statusseite des eigenen Funkfeuer-Routers öffnen (meistens http://192.168.1.1 )

2.) Auf "Verwalten" klicken

3.) Auf "Software 2" klicken

4.) Falls die erscheinende Liste ziemlich kurz ist, zuerst folgendes Paket herunterladen und unter "Software 1" installieren: http://ipkg.funkfeuer.at/funkfeuer-ipkg-patch_1.6_mipsel.ipk

5.) Paket "kmod-ipt-nat-default" installieren.

6.) Router neu starten

Port-Forwarding-Assistent installieren

1.) unter Verwalten-Software 2 das Paket "freifunk-portfw-de" installieren

2.) Nun gibt es einen neuen Punkt im Menü (hier im Screenshot wurde eine spezielle Version mit PublicIP-Erweiterung verwendet):

portfw-screen.png

manuelles Port-Forwarding

Die manuelle Port-Forwarding-Methode ist zu empfehlen, wenn die Geräte von mehreren Verbindungen erreicht werden sollen (z.B. aus dem Tunnel+5Bone+WLAN). Im oben genannten Assistenten ist nur jeweils ein Interface auswählbar.

1.) Eine SSH Verbindung zum Router herstellen (z.B. mit Putty)

2.) Regel-Datei erstellen, die beim Routerstart angewendet wird:

vi /etc/init.d/S93forward

3.) i-taste drücken

4.) Die Regeln in folgendem Format in die Datei schreiben:

#!/bin/sh
# leite FTP-Verbindungsversuche an den FTP-Server mit der IP 192.168.1.3 im LAN weiter
iptables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.3

5.) ESC-Taste drücken, :wq eingeben und ENTER drücken 6.) und ausführbar machen:

chmod +x /etc/init.d/S93forward

7.) Router neu starten

Knoten mit mehreren Routern

Ein Funkfeuerknoten sollte möglichst aus mehŕeren Routern bestehen um das Netz zu erweitern und Redundanz zu schaffen. Wenn mehrere Router richtig zusammenarbeiten sollen müssen ein paar zusätzliche Dinge beachtet werden.

  • NAT darf nur auf einem der Funkfeuer Router pro Knotenpunkt aktiviert sein.
  • Der Router im Heimnetz wird über seinen WAN-Port mit einem nicht für OLSR konfigurierten Port am Funkfeuer Router verbunden.
  • Das Heimnetz und der damit verbundene Funkfeuer Router müssen in in verschiedenen IP-Adressbereichen liegen! Funkfeuer LAN-IP: 192.168.2.1 (255.255.255.0) dann kann das Heimnetz die Standardkonfiguration von 192.168.1.1 verwenden.
  • Achtung! bei Linksys WRT54g mit Grazer Freifung Firmware Version v1.6.36 sind die Nummern der RJ45 Anschlüsse unter dem Menüpunkt WAN nicht gleich wie die Nummerierung der Hardware. Der WAN Anschluss hat in der Firmware die Nummer 4. Nummer 3 in der Firmware ist auf der Hardware der LAN-Port Nummer 1.


CategoryHowto CategoryKonfiguration