<<TableOfContents>>

= Router flashen und konfigurieren =

Einen Router zu '''flashen''' bedeutet nichts anderes, als auf dem Gerät eine neue Firmware zu installieren. Eine Anleitung um deinen Router zu ''flashen'' findest du unter:

 * '''[[RouterFlashen|Router mit Grazer Firmware flashen]]'''
 * '''[[RouterKonfiguration|Router mit Grazer Firmware konfigurieren]]'''
 * '''[[FFTheHardWay|Funkfeuer mit beliebigen OpenWrt tauglichen Router einrichten]]'''
 * '''[[FirmwareUpdate|Firmware updaten]]'''
 * Sonderfall: '''[[EdgeRouter|Konfiguration Ubiquiti EdgeRouter]]'''
 * '''NEU:''' '''[[Gluon|Gluon-Firmware]]'''

== Freischalten der Verwaltungsseite bei Freifunk Firmwareversionen 1.6.x ==

Mit [[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe|putty]] (SSH-Client für Windows) auf den Router einloggen (zb: auf {{{root@192.168.1.1}}} vom PC aus).

Gib folgende Kommandozeile ein:
{{{
root@router:~# nvram set ff_unsecure_webadmin=1
root@router:~# nvram commit
nvram_commit(): start
nvram_commit(): end
root@router:~# reboot
}}}

Passt! Der Router rebootet und sollte freigeschalten zurückkommen.

= Laptop oder Stand-PC Konfiguration =

 * '''LaptopKonfiguration'''

= Verbindungstest =

1.) Probiere deinen Router und ein paar Nachbarrouter via interner Funknetz-IP zu erreichen (zb. "ping 10.12.0.10"). Ist dies erfolgreich, so funktioniert deine Anbindung an Funkfeuer.

2.) Probiere "ping 129.27.2.3". Wenn das geht (d.h. Antworten zurückkommen), dann ist grundsätzlich die Verbindung in Ordnung. Wenn das *nicht* geht, probiere "tracert 129.27.2.3" (unter Windows) bzw. "traceroute 129.27.2.3" (unter Linux bzw. Mac). Als letzter Eintrag (HOP) sollte dann der Zielserver (in diesem Beispiel 129.27.2.3) aufscheinen. Kann eine öffentliche IP-Adresse durch pingen erreicht werden, so funktioniert deine Anbindung an das Internet über den Funkfeuergateway.

3.) Probiere "ping orf.at". Wenn das *nicht* geht, hat's vermutlich was mit dem DNS. Um zu überprüfen, welcher DNS-Server aktuell verwendet wird, einfach unter Windows "ipconfig /all" bzw. unter Linux "cat /etc/resolv.conf" ausführen. Gelingt es einen Domainname (zb. www.inode.at) zu pingen, so funktioniert die Anbindung an das Internet sowie auch das Auflösen von Domainnamen durch DNS-Server.

{i} siehe auch SystemNetzTest

= Wichtige Server =

== DNS Nameserver ==

Falls es beim Surfen zu Schwierigkeiten kommt, kann es am falsch eingestellten DNS-Server liegen. Momentan gilt folgende DNS-Serveradresse hinter der 3 Server stehen:

 * 10.12.0.10

siehe RouterKonfiguration

Für die reverse-Auflösung (PTR) ist unter OpenWrt eventuell in der Datei /etc/dnsmasq.conf zu ergänzen:
{{{
server=/10.in-addr.arpa/10.12.0.10
}}}

== SMTP-Server ==

Zum Mailversand ausgehend von den privaten IP-Adressen aus dem Funkfeuer-Netzwerk (10.12.x.x) ist zwingend Port 587 zu verwenden da Port 25 aus Gründen der Spamprävention nach Außen gesperrt ist.

= internes Port-Forwarding =

Um anderen Funkfeuer-Nutzern den Zugriff auf Geräte zu ermöglichen, die an den LAN-Anschlüssen des eigenen Knotens hängen müssen einige Dinge erledigt werden:

== NAT Helper-Module für (T)FTP und IRC installieren ==

1.) Die Statusseite des eigenen Funkfeuer-Routers öffnen (meistens http://192.168.1.1 )

2.) Auf "Verwalten" klicken

3.) Auf "Software 2" klicken

4.) Falls die erscheinende Liste ziemlich kurz ist, zuerst folgendes Paket herunterladen und unter "Software 1" installieren: http://ipkg.funkfeuer.at/funkfeuer-ipkg-patch_1.6_mipsel.ipk

5.) Paket "kmod-ipt-nat-default" installieren.

6.) Router neu starten

== Port-Forwarding-Assistent installieren ==

1.) unter Verwalten-Software 2 das Paket "freifunk-portfw-de" installieren

2.) Nun gibt es einen neuen Punkt im Menü (hier im Screenshot wurde eine spezielle Version mit PublicIP-Erweiterung verwendet):

{{attachment:portfw-screen.png}} 

== manuelles Port-Forwarding ==

Die manuelle Port-Forwarding-Methode ist zu empfehlen, wenn die Geräte von mehreren Verbindungen erreicht werden sollen (z.B. aus dem Tunnel+5Bone+WLAN). Im oben genannten Assistenten ist nur jeweils ein Interface auswählbar.

1.) Eine SSH Verbindung zum Router herstellen (z.B. mit Putty)

2.) Regel-Datei erstellen, die beim Routerstart angewendet wird: 

{{{
vi /etc/init.d/S93forward
}}}

3.) i-taste drücken

4.) Die Regeln in folgendem Format in die Datei schreiben:

{{{#!sh
#!/bin/sh
# leite FTP-Verbindungsversuche an den FTP-Server mit der IP 192.168.1.3 im LAN weiter
iptables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.3
}}}

5.) ESC-Taste drücken, :wq eingeben und ENTER drücken
6.) und ausführbar machen: 

{{{
chmod +x /etc/init.d/S93forward
}}}

7.) Router neu starten


= Knoten mit mehreren Routern =

Ein Funkfeuerknoten sollte möglichst aus mehŕeren Routern bestehen um das Netz zu erweitern und Redundanz zu schaffen. Wenn mehrere Router richtig zusammenarbeiten sollen müssen ein paar zusätzliche Dinge beachtet werden.

 * NAT darf nur auf einem der Funkfeuer Router pro Knotenpunkt aktiviert sein.

 * Der Router im Heimnetz wird über seinen WAN-Port mit einem nicht für OLSR konfigurierten Port am Funkfeuer Router verbunden.

 * Das Heimnetz und der damit verbundene Funkfeuer Router müssen in in verschiedenen IP-Adressbereichen liegen! Funkfeuer LAN-IP: 192.168.2.1 (255.255.255.0) dann kann das Heimnetz die Standardkonfiguration von 192.168.1.1 verwenden.

 * '''Achtung!''' bei Linksys WRT54g mit Grazer Freifung Firmware Version v1.6.36 sind die Nummern der  RJ45 Anschlüsse unter dem Menüpunkt WAN nicht gleich wie die Nummerierung der Hardware. Der WAN Anschluss hat in der Firmware die Nummer 4. Nummer 3 in der Firmware ist auf der Hardware der LAN-Port Nummer 1. 

----
CategoryHowto CategoryKonfiguration