Differences

This shows you the differences between two versions of the page.

--- konfiguration [2007/11/22 18:17] – ChristianPointner
+++ konfiguration [2022/04/14 04:44] (current) – Link Gluon Firmware aj
@@ Line 1: / Line 1: @@
-/* UndefinedMacro: TableOfContents(None) */
+<<[[:TableOfContents|TableOfContents]]>>
@@ Line 7: / Line 7: @@
-  * **[[:RouterFlashen|Router flashen]]**
+  * **[[[[:RouterFlashen|RouterFlashen]]|Router mit Grazer Firmware flashen]]**
-  * **[[:RouterKonfiguration|Router konfigurieren]]**
+  * **[[[[:RouterKonfiguration|RouterKonfiguration]]|Router mit Grazer Firmware konfigurieren]]**
-  * **[[:FirmwareUpdate|Firmware updaten]]**
+  * **[[FFTheHardWay|Funkfeuer mit beliebigen [[:OpenWrt|OpenWrt]] tauglichen Router einrichten]]**
+  * **[[[[:FirmwareUpdate|FirmwareUpdate]]|Firmware updaten]]**
+  * Sonderfall: **[[[[:EdgeRouter|EdgeRouter]]|Konfiguration Ubiquiti [[:EdgeRouter|EdgeRouter]]]]**
+  * **NEU:** **[[Gluon|Gluon-Firmware]]**
 ===== Freischalten der Verwaltungsseite bei Freifunk Firmwareversionen 1.6.x =====
-Mit [[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe|putty]] (SSH-Client für Windows) auf den Router einloggen (zb: auf ''root@192.168.1.1'' vom PC aus).
+Mit [[[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe|putty|http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe|putty]]] (SSH-Client für Windows) auf den Router einloggen (zb: auf ''root@192.168.1.1'' vom PC aus).
-Gib folgendes auf der Kommandozeile ein:
+Gib folgende Kommandozeile ein:
 <file>root@router:~# nvram set ff_unsecure_webadmin=1
@@ Line 37: / Line 40: @@
 .) Probiere "ping 129.27.2.3". Wenn das geht (d.h. Antworten zurückkommen), dann ist grundsätzlich die Verbindung in Ordnung. Wenn das *nicht* geht, probiere "tracert 129.27.2.3" (unter Windows) bzw. "traceroute 129.27.2.3" (unter Linux bzw. Mac). Als letzter Eintrag (HOP) sollte dann der Zielserver (in diesem Beispiel 129.27.2.3) aufscheinen. Kann eine öffentliche IP-Adresse durch pingen erreicht werden, so funktioniert deine Anbindung an das Internet über den Funkfeuergateway.
-.) Probiere "ping www.inode.at". Wenn das *nicht* geht, hat's vermutlich was mit dem DNS. Um zu überprüfen, welcher DNS-Server aktuell verwendet wird, einfach unter Windows "ipconfig /all" bzw. unter Linux "cat /etc/resolv.conf" ausführen. Gelingt es einen Domainname (zb. www.inode.at) zu pingen, so funktioniert die Anbindung an das Internet sowie auch das Auflösen von Domainnamen durch DNS-Server.
+.) Probiere "ping orf.at". Wenn das *nicht* geht, hat's vermutlich was mit dem DNS. Um zu überprüfen, welcher DNS-Server aktuell verwendet wird, einfach unter Windows "ipconfig /all" bzw. unter Linux "cat /etc/resolv.conf" ausführen. Gelingt es einen Domainname (zb. www.inode.at) zu pingen, so funktioniert die Anbindung an das Internet sowie auch das Auflösen von Domainnamen durch DNS-Server.
 :!: siehe auch [[:SystemNetzTest|SystemNetzTest]]
@@ Line 47: / Line 50: @@
 ===== DNS Nameserver =====
-Falls es beim Surfen zu Schwierigkeiten kommt, kann es am falsch eingestellten DNS-Server liegen. Momentan gelten folgende DNS-Serveradressen (in absteigender Reihenfolge).
+Falls es beim Surfen zu Schwierigkeiten kommt, kann es am falsch eingestellten DNS-Server liegen. Momentan gilt folgende DNS-Serveradresse hinter der 3 Server stehen:
   * 10.12.0.10
-  * 10.12.1.254
-  * 83.64.208.19
-  * 195.177.250.2
 siehe [[:RouterKonfiguration|RouterKonfiguration]]
+Für die reverse-Auflösung (PTR) ist unter [[:OpenWrt|OpenWrt]] eventuell in der Datei /etc/dnsmasq.conf zu ergänzen:
+<file>server=/10.in-addr.arpa/10.12.0.10
+</file>
 ===== SMTP-Server =====
-Falls du zum Emails verschicken einen eigenen SMTP-Server brauchst, kannst du den Nachfolgenden verwenden. Der Server ist nur aus dem Funknetz erreichbar.
+Zum Mailversand ausgehend von den privaten IP-Adressen aus dem Funkfeuer-Netzwerk (10.12.x.x) ist zwingend Port 587 zu verwenden da Port 25 aus Gründen der Spamprävention nach Außen gesperrt ist.
+====== internes Port-Forwarding ======
+Um anderen Funkfeuer-Nutzern den Zugriff auf Geräte zu ermöglichen, die an den LAN-Anschlüssen des eigenen Knotens hängen müssen einige Dinge erledigt werden:
+===== NAT Helper-Module für (T)FTP und IRC installieren =====
+.) Die Statusseite des eigenen Funkfeuer-Routers öffnen (meistens [[http://192.168.1.1|http://192.168.1.1]] )
+.) Auf "Verwalten" klicken
+.) Auf "Software 2" klicken
+.) Falls die erscheinende Liste ziemlich kurz ist, zuerst folgendes Paket herunterladen und unter "Software 1" installieren: [[http://ipkg.funkfeuer.at/funkfeuer-ipkg-patch_1.6_mipsel.ipk|http://ipkg.funkfeuer.at/funkfeuer-ipkg-patch_1.6_mipsel.ipk]]
+.) Paket "kmod-ipt-nat-default" installieren.
+.) Router neu starten
+===== Port-Forwarding-Assistent installieren =====
+.) unter Verwalten-Software 2 das Paket "freifunk-portfw-de" installieren
+.) Nun gibt es einen neuen Punkt im Menü (hier im Screenshot wurde eine spezielle Version mit PublicIP-Erweiterung verwendet):
+{{{{portfw-screen.png|}}}}
+===== manuelles Port-Forwarding =====
+Die manuelle Port-Forwarding-Methode ist zu empfehlen, wenn die Geräte von mehreren Verbindungen erreicht werden sollen (z.B. aus dem Tunnel+5Bone+WLAN). Im oben genannten Assistenten ist nur jeweils ein Interface auswählbar.
+.) Eine SSH Verbindung zum Router herstellen (z.B. mit Putty)
+.) Regel-Datei erstellen, die beim Routerstart angewendet wird:
+<file>vi /etc/init.d/S93forward
+</file>
+.) i-taste drücken
+.) Die Regeln in folgendem Format in die Datei schreiben:
+<file>#!sh (-)
+#!/bin/sh
+# leite FTP-Verbindungsversuche an den FTP-Server mit der IP 192.168.1.3 im LAN weiter
+iptables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.3
+</file>
+.) ESC-Taste drücken, :wq eingeben und ENTER drücken 6.) und ausführbar machen:
+<file>chmod +x /etc/init.d/S93forward
+</file>
+.) Router neu starten
+====== Knoten mit mehreren Routern ======
+Ein Funkfeuerknoten sollte möglichst aus mehŕeren Routern bestehen um das Netz zu erweitern und Redundanz zu schaffen. Wenn mehrere Router richtig zusammenarbeiten sollen müssen ein paar zusätzliche Dinge beachtet werden.
-  * smtp.graz.funkfeuer.at
-Willst Du einen anderen SMTP-Server verwenden, so mußt Du Port 587 verwenden, der Port 25 ist aus Gründen der Spamprävention gesperrt.
+  * NAT darf nur auf einem der Funkfeuer Router pro Knotenpunkt aktiviert sein.
+  * Der Router im Heimnetz wird über seinen WAN-Port mit einem nicht für OLSR konfigurierten Port am Funkfeuer Router verbunden.
+  * Das Heimnetz und der damit verbundene Funkfeuer Router müssen in in verschiedenen IP-Adressbereichen liegen! Funkfeuer LAN-IP: 192.168.2.1 (255.255.255.0) dann kann das Heimnetz die Standardkonfiguration von 192.168.1.1 verwenden.
+  * **Achtung!** bei Linksys WRT54g mit Grazer Freifung Firmware Version v1.6.36 sind die Nummern der  RJ45 Anschlüsse unter dem Menüpunkt WAN nicht gleich wie die Nummerierung der Hardware. Der WAN Anschluss hat in der Firmware die Nummer 4. Nummer 3 in der Firmware ist auf der Hardware der LAN-Port Nummer 1.