freifunk:gui

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
freifunk:gui [07.06.2019 12:20. ] – [Verkabelung] djangofreifunk:gui [22.07.2019 14:47. ] (aktuell) django
Zeile 48: Zeile 48:
  
 ==== Erweiterte Einstellungen ==== ==== Erweiterte Einstellungen ====
 +Den Menüpunkt **Erweiterte Einstellungen** benötigt man in aller Regel als Normalanwender, der meist nur einen Router aufstellen möchte nicht. Will man aber z.B. seinen **[[ssh#ssh-key|SSH Public-Key]]** auf dem Gerät hinterlegen, um z.B. später von der Ferne aus per **[[ssh|SSH]]** diesen administrieren zu können, wird man in diesem sog. "Expert Mode" fündig.
 +
 +Aus diesem Grund werden wir nun zuerst die erweiterten Einstellungen vornehmen und im Anschluss daran die eigentliche Konfiguration über den **[[#wizard|Wizard]]** machen.
 +
 +<WRAP center round tip 90%>
 +Erfolgen Eingaben und Konfigurationsänderungen im Abschnitt //Erweiterte Einstellungen// müssen diese bei jedem Menüpunkt einzeln gespeichert werden, da die Eingaben ansonsten **__nicht__** übernommen werden!
 +</WRAP>
 +
 === Info === === Info ===
 +Auf dieser Seite können keine Einstellungen vorgenommen werden, diese dient lediglich der Anzeige folgender Systemdaten:
 +
 +{{ :freifunk:ff_027.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}}
 +
 +  * **Hostname**: Name des Routers, wie im Wizard vergeben. Beim ersten Start steht hier eine kryptische Zeichenfolge, die aus demder Netz-ID **ffmuc** und der **MAC**-Adresse autom atisch generiert wurde.
 +  * **MAC-Adresse**: MAC-Adresse des Routers
 +  * **Hardware-Modell**: Hersteller-Typenbezeichnung des Routers inkl. Hardware-Versionsnummer
 +  * **Gluon-Version**: Versionsbezeichnung der verwendeten Gluon-Software
 +  * **Firmware-Release**: Versionsbezeichnung der installierten Firmware
 +  * **Site**: Segment, dem das Gerät bei Freifunk München zugeordnet ist. Beim ersten Start steht hier **Freifunk München**, bzw, der Segmentname der über den **[[#wizard|Wizard]]** ausgewählt wurde.
 +  * **Öffentlicher VPN-Schlüssel** Publickey des fastd-VPN (dieser wird derzeit nicht verwendet)
 +
 === Remotezugriff === === Remotezugriff ===
 +Möchte man auf dem Router den Fernwartung den Zugriff per **[[ssh|SSH]]** nutzen, muss für den autorisierten Zugriff der zugehörige öffentliche Schlüssel des Administrators hinterlegt werden, den dieser für sich **[[ssh#ssh-key|erstellt]]** hatte. 
 +
 +{{ :freifunk:ff_028.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}}
 +
 +Natürlich kann man kann mehrere SSH-Keys eintragen. Dazu muss jeder Schlüssel in einer Zeile hinterlegt werden.  Zum speichern klicke auf absenden. Mit zurücksetzen werden alle Einträge gelöscht. Zusätzliche SSH-Keys können natürlich auch **[[ssh#zusaetzlichen_ssh-key_hinterlegen|nachträglich per SSH]]** abgelegt werden.
 +
 === WLAN === === WLAN ===
 +Bei dieser Konfigurationsoption kann man festlegen, ob und welche WLANs von dem Freifunk-Router ausgestrahlt werden soll. 
 +
 +{{ :freifunk:ff_029.png?direct&800 |Bild: LuCi-WEB-GUI - Definition WLAN-Netze für Freifunk}}
 +
 +Im Normalfall wird man beide Haken setzen bzw. gesetzt lassen, da wir beide Netze nutzen wollen.
 +  * **Client-Netz aktivieren (AccessPoint)** definiert das WLAN über das die Clients wie z.B. mobile Geräte wie Händies und Laptops über Freifunk den Zugang zum Internet nutzen können. \\ Die verwendete SSID, die beim Client-Netz verwendet wird setzt sich zusammen aus **freifunk.muenchen.net/** und dem ausgewählten Segment-Namen. Also z.B. folgende SSID((Stand Juni 2019)): \\    - **muenchen.freifunk.net/muc_cty** \\    - **muenchen.freifunk.net/muc_nord** \\    - **muenchen.freifunk.net/muc_ost** \\    - **muenchen.freifunk.net/muc_sued** \\    - **muenchen.freifunk.net/muc_west** \\    - **muenchen.freifunk.net/uml_nord** \\    - **muenchen.freifunk.net/uml_ost** \\    - **muenchen.freifunk.net/uml_sued** \\    - **muenchen.freifunk.net/uml_west** \\    - **muenchen.freifunk.net/welt** \\    - **muenchen.freifunk.net/gauting** \\    - **muenchen.freifunk.net/freising** \\ Das Client-Netz deaktiviert man z.B. nur dann, wenn man das Gerät ausschließlich als Offloader, also ausschließlich eine Freifunk-VPN-Tunnelendpunkt verwenden und zusätzliche Last durch Clients vermeiden will. \\ \\
 +  * **Mesh-Netz aktivieren (802.11s)** steht für das Freifunk-Meshnetzwerk über den sich einzelne Freifunkrouter per WLAN untereinander verbinden und Routen zum zentralen Tunnelgateway bilden können. Das Mesh-Netz zu deaktivieren widerspricht eigentlich den Freifunk-Grundprinzipien. Natürlich kann man es gezielt abschalten, weil z.B. definitiv kein Meshing-Partner in der Umgebung zu erreichen ist, oder weil das Meshing ausschließlich bei kleineren individuellen Installationen vor Ort via **[[#netzwerk|LAN]]** erfolgt und man so die Überlastung kleinerer nicht so leistungsfähigere Router vermeiden möchte.
 +
 +<WRAP center round alert 90%>
 +Bei der Veränderung der Sendeleistung, die man über den Menüpunkt **[  Sendeleistung  ]** auswählen kann, ist in Deutschland zwingend darauf zu achten, dass **__nicht__** versehentlich die maximale abgestrahlte Sendeleistung (Sendeleistung **__plus__** ggf. vorhandene Antennen mit Richtwirkung) im Frequenzbereich 2,400 GHz - 2,4835 GHz von **100 mW** überschritten wird!
 +</WRAP>
 +
 === Privates WLAN === === Privates WLAN ===
 +Ein Freifunk-Router ist in der Lage neben den beiden **[[#wlan|WLANs]]**, das WLAN für den Client-Zugriff (ssid: muenchen.freifunk.net/%%<-%%segment%%->%%) und dem Mesh-Netz (mesh.ffmuc), noch ein zusätzliches drittes WLAN aussenden. Dieses Konfiguration eines solchen dritten verschlüsselten privaten WLANs kann hier vorgenommen werden. Hierzu wird dieses gesonderte private WLAN **__nicht__** zu einem der zentralen Freifunk-Gateways geroutet, sondern lokal mit dem WAN-Port des Routers gebridged. Somit wird dieses private WLAN wird nicht über die Freifunk-Infrastruktur versorgt, sondern über den eigenen Internetanschluss!
 +
 +{{ :freifunk:ff_030.png?direct&800 |Bild: LuCi-WEB-GUI - Konfiguration eines privaten verschlüsselten WLANs}}
 +
 +Neben der Angabe der **SSID** (Name für das WLAN) muss noch der zugehörige Zugangsschlüssel vergeben und anschließend die Eingabe über die Schaltfläche **[ Speichern ]** anwählen. 
 +
 +<WRAP center round important 90%>
 +Zu beachten ist, dass bei Verwendung eines privaten WLANs über den Freifunkrouter gleichzeitig das Meshen über den WAN-Port deaktiviert sein sollte! Ferner ist darauf zu achten den Zugangsschlüssel **__nicht__** zu kurz zu wählen, da sonst eine entsprechende Warnmeldung angezeigt wird und die Konfiguration kann so nicht abgeschlossen werden kann.
 +</WRAP>
 +
 === Netzwerk === === Netzwerk ===
 +Neben der Festlegung ob ***IPv4**- und **IPv6**-Adressen fest vorgegeben werden oder dynamisch mit einem entsprechenden Server ausgehandelt werden können, ist es auch noch möglich festzulegen, ob Statische DNS-Server zu Einsatz kommen sollen. In aller Regel wird man die vordefinierten Einstellungen hier übernehmen können.
 +
 +{{ :freifunk:ff_031.png?direct&800 |Bild: LuCi-WEB-GUI - Konfiguration WAN-Verbindung}}
 +
 +Will oder muss man statt dem MESHen per **[[#wlan|WLAN]]** die Meshing-Funktion per LAN nutzen, so wird das über die beiden unteren Konfigurationspunkte erledigt:
 +  * **Mesh auf dem WAN-Port aktivieren** bedeutet, dass der Router selbst über den WAN-Port versuchen wird, Meshing-Verknüpfungen zu anderen Freifunk-Knoten im verwendeten eigenen LAN herzustellen.
 +  * **Mesh auf dem LAN-Port aktivieren** definiert, dass der Router anderen Routern das Meshing über einen oder mehrere gelbe LAN-Ports des Freifunk-Routers anbieten wird. \\ <WRAP center round alert 90%>
 +Zu beachten ist, dass bei Aktivierung des **Mesh auf dem LAN-Port** dann kein "normales" Client-Netz mehr ausgegeben wird; d.h. ein an einem gelben Netzwerkport angeschlossener Client-PC wird dann keine IP-Adresse des Freifunk-Netzes per DHCP beziehen können!
 +</WRAP>
 +
 === Multidomain === === Multidomain ===
 +Der Erfolg und das rasante Wachstum bei der Anzahl aller Knoten im Freifunknetz München hat das ursprünglich erdachte Netz mit seinen drei Segmentierungen an den Rand seiner Leistungsfähigkeit gebracht. Daher hat man sich im Mai 2019 intensivst Gedanken gemacht, wie man die maximale Knotenanzahl in einem Segment begrenzen und eine Umschichtung von Knoten in andere Segmente vornehmen oder ggf. neue Segmente aufbauen kann. Als Ergebnis daraus ist die Überlegung entstanden, den Einsatz des **Domain-Director** als Werkzeug zum Verschieben von Knoten zu forcieren, der bereits bei **[[https://darmstadt.freifunk.net/|Freifunk Darmstadt]]** im Einsatz ist und sich dort bestens bewährt hat.  
 +
 +Multidomain an sich ist ein Feature, das hilft ein Netz zu segmentieren und ist deshalb bereits in der zugehörigen Einstellung mit einem gesetzten Haken bereits vordefiniert worden.
 +
 +{{ :freifunk:ff_032.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}}
 +
 +Der Knoten kann mit Hilfe des Directors damit automatisch den für den Router passende Domain/Segment auswählen, in dem er den Nodes die Segmentierung mitteilt. Somit ist eine Segmentierung des Netzes möglich ohne dazu extra eine neue Firmware auszurollen. Dabei ist es egal, ob erst der Offloader oder Knoten "am Rand" diese Information zuerst vom Director bekommen.
 +Mit gesetztem Haken wird der Router fortlaufend eine Liste alle empfangbaren WLANs in der Umgebung an den zentralen Domain-Director übermitteln. Dieser ist dann in der Lage, sofern er nicht bereits über bestehende Meshingknoten über eine entsprechende Ortsangabe verfügt, mit Unterstützung des **[[https://location.services.mozilla.com/|Mozilla Location Services]]** seine aktuelle Position zu bestimmen. 
 +
 +<WRAP center round tip 75%>
 +Es wird für die Stabilität des Freifunknetzes __dringend empfohlen__ diese Option gesetzt zu lassen
 +</WRAP>
 +
 === Automatische Updates === === Automatische Updates ===
 +Die Firmware der Freifunkrouter wird in der Regel fortlaufend gepflegt und aktualisiert. Ein Router kann dann automatisiert in definierten Zeitabständen prüfen ob es Aktualisierungen gibt und diese bei Verfügbarkeit automatisch einzuspielen und anschließend zur Aktivierung den Router neu starten.
 +Hierzu muss in diesem Abschnitt der Haken bei **Aktivieren** gesetzt sein. Mann kann guten Gewissens sagen, dass dies die optimale  richtige Einstellung für den Normalanwender ist. Man braucht einen guten Grund, um auf automatische Updates zu verzichten und muss dann selbst regelmäßig manuell prüfen ob Aktualisierungen vorleigen und diese dann bei Bedarf manuell aktualisieren.
 +
 +{{ :freifunk:ff_033.png?direct&800 |Bild: LuCi-WEB-GUI - Anzeige Knotendaten}}
 +
 +Der **Branch** definiert, welche Firmware-Linie verwendet werden soll. Lange bewährte Firmware-Versionen werden durch die Entwickler der Firmware-Core-Entwicklergruppe bei Freifunk München llkänger im Branch **Testing** vorgehalten und dann als stabile (stable) Version zur Verfügung gestellt. Ist ein Router bzw. eine Hardware-Version eines neuen Routers noch nicht lange am Markt, wird zunächst eine experimentelle Version im Branch **experimental** bereit gestellt, die noch weiter entwickelt wird und über den Branch **testing** zum Branch **stable** überführt. Über die Qualität experimenteller Firmware kann hier keine Aussage gemacht werden. Bei Bedarf kann man sich z.B. im **[[https://chat.ffmuc.net/freifunk/channels/firmware|Firmware-Channel im Chat/Mattermost]]** erkundigen. 
 +
 +
 === Firmware aktualisieren === === Firmware aktualisieren ===
 +In diesem Konfigurationsabschnitt hat man die Möglichkeit eine Firmware manuell aktualisieren. Hierbei sind nachfolgende Punkte und Effekte zu beachten:
 +  * Grundsätzlich kann man trotz Festlegung im Abschnitt **[[#automatische_updates|automatische Updates]]** manuell hier ein Update durchführen. Da unser Freifunk-Router ja bereits mit einer **[[flash|initialen Factory-Version]]** geflashed wurde, wird man hier aus dem **[[https://firmware.ffmuc.net/|Firmwaredownloadserver]]** eine Firmwaredatei aus einem der Verzeichnisse **//sysupgrade//** zuvor auf seinen Rechner herunterladen.
 +  * Versucht man eine Factory-Version, also eine Firmware zum initialen Betanken eines Routers, auf einen Freifunkrouter, der schon mit einer passenden Freifunkfirmware betankt wurde, hochzuladen, kann dies mit einer Fehlermeldung quittiert werden. 
 +
 +{{ :freifunk:ff_034.png?direct&800 |Bild: LuCi-WEB-GUI - Firmware aktualisieren}}
 +
 +<WRAP center round tip 90%>
 +**Hinweis**: \\
 +Ist beim Konfigurationspunkt **Konfiguration behalten** ein Haken gesetzt, so bleibt die gewählte Konfiguration, die man schon zuvor über das Web-Interface oder mit Hilfe der SSH vorgenommen hatte, erhalten. Deaktiviert man den Haken, wird der Router so zurück gesetzt, als sei er frisch aufgesetzt worden, d.h. alle Einstellungen inkl. Passwort oder SSH-Keys werden gelöscht.
 +
 +</WRAP>
 +
 +Ein Upgrade vom Branch **experimental** nach **stable** kann vornehmen, indem man das zum Router passende stable-Image aus dem Bereich **[[https://firmware.ffmuc.net/stable/sysupgrade/|sysupgrade]]** installiert. Die Einstellungen beim automatischen Update bleiben aber erhalten, sofern der Haken bei ** [ Konfiguration behalten ]** gesetzt ist. Gegebenenfalls ist jedoch der **Branch** anschließend im Konfigurationsabschnitt **[[#automatische_updates|Automatische Updates]]** zu kontrollieren und anzupassen!
 +
 +Grundsätzlich kann man auch einen Downgrade von einer neuen auf eine ältere oder von einer stable- auf eine experimental-Version durchführen. Einen Downgrade sollte man nur dann vornehmen, wenn man auch wirklich weiß was man da tut. Bei Bedarf kann man auch hier wieder die Original-Firmware des Herstellers installieren. 
  
 ==== Wizard ==== ==== Wizard ====
Zeile 65: Zeile 159:
 Das Gesamtnetz bei **[[https://ffmuc.net|Freifunk-München]]** ist mit Stand Anfang Juni 2019 in 12 einzelne Netzsegmente unterteilt.  Das Gesamtnetz bei **[[https://ffmuc.net|Freifunk-München]]** ist mit Stand Anfang Juni 2019 in 12 einzelne Netzsegmente unterteilt. 
 \\ \\
-{{ :freifunk:ff_020.png?direct&600 |Bild: Segmentübersicht des Netzes bei Freifunk München}}+[[http://umap.openstreetmap.fr/en/map/ffmuc-sites_319166#9/47.9421/10.6128|{{ :freifunk:ff_020.png?direct&600 |Bild: Segmentübersicht des Netzes bei Freifunk München}}]]
 \\ \\
 Eine tagesaktuelle Übersicht aller Segmente findet sich auch auf der Interaktiven Karte **[[http://umap.openstreetmap.fr/en/map/ffmuc-sites_319166#9/47.9421/10.6128|hier]]**. Eine tagesaktuelle Übersicht aller Segmente findet sich auch auf der Interaktiven Karte **[[http://umap.openstreetmap.fr/en/map/ffmuc-sites_319166#9/47.9421/10.6128|hier]]**.
Zeile 108: Zeile 202:
 {{ :freifunk:ff_022.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Internetverbindung nutzen (Mesh-VPN)}} {{ :freifunk:ff_022.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Internetverbindung nutzen (Mesh-VPN)}}
 === Knotenposition veröffentlichen === === Knotenposition veröffentlichen ===
-Auf den öffentlich zugänglichen Karten der Freifunk-Community wie z.B. der **[[https://map.ffmuc.net|Knotenkarte]] bei [[https://ffmuc.net|Freifunk München]] können andere Nutzer leicht feststellen, ob an der gezeigten Stelle in der Karte ein Internetzugang über Freifunk möglich sein könnte. Natürlich ist die Angabe hier freiwillig also rein optional aber dennoch empfohlen. Damit nun der eigene Knoten auf der Karte angezeigt werden kann, ist es wichtig die Geo-Koordinaten dem Router mitzuteilen, die lokal auf diesem gespeichert werden.+Auf den öffentlich zugänglichen Karten der Freifunk-Community wie z.B. der **[[https://map.ffmuc.net|Knotenkarte]]** bei [[https://ffmuc.net|Freifunk München]] können andere Nutzer leicht feststellen, ob an der gezeigten Stelle in der Karte ein Internetzugang über Freifunk möglich sein könnte. Natürlich ist die Angabe hier freiwillig also rein optional aber dennoch empfohlen. Damit nun der eigene Knoten auf der Karte angezeigt werden kann, ist es wichtig die Geo-Koordinaten dem Router mitzuteilen, die lokal auf diesem gespeichert werden. 
 + 
 +{{ :freifunk:ff_023.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} 
 + 
 +Ist der Computer, der aktuell zur Konfiguration des Freifunkrouters verwendet wird, auch mit dem Internet verbunden, kann die Position sofort hier auf der gezeigten Karte auswählbar. Hat man an diesem Rechner keine zweite Netzwerkkarte, dann bleibt einem nichts anderes über als z.B. die Geo-Koordinaten entweder von einem andreen Gerät aus aus der **[[https://map. ffmuc.net|Knotenkarte]]** zu ermitteln, oder diesen Teil der Konfiguration später mit Hilfe der **[[ssh#geodaten_fuer_die_kartenanzeige|SSH]]** vorzunehmen. 
 + 
 +{{ :freifunk:ff_024.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}} 
  
-{{ :freifunk:ff_023.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Internetverbindung nutzen (Mesh-VPN)}} 
  
-Ist der Computer, der aktuell zur Konfiguration des Freifunkrouters verwendet wird, auch mit dem Internet verbunden, kann die Position sofort hier auf der gezeigten Karte auswählbar.  
 === Kontakt === === Kontakt ===
 +Für eine Kontaktaufnahme ist es mit unter sehr hilfreich, wenn Nutzer vor Ort oder auch Aktive aus dem Coreteam bei Freifunk München eine Telefonnummer oder eine eMail-Adresse vom Betreiber des Knoten haben. Für den Betrieb des Knoten selbst sind diese optionalen freiwilligen Angaben nicht notwendig! 
 +<WRAP center round important 90%>
 +Werden hier Angaben in Form von Namen, Telefonnummer und/oder einer eMail-Adresse gemacht, ist zu bedenken, dass diese Informationen auch von jedermann auch automatisiert im Internet abrufbar sind und auch weiterverwendet und weiterverarbeitet werden können!  
 +
 +</WRAP>
 + 
 +{{ :freifunk:ff_025.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellung Knotenposition veröffentlichen}}
 +
 +Die Speicherung erfolgt direkt auf dem Knoten selbst und können auch später über die WEB-GUI bzw. mit Hilfe einer **[[ssh#kontaktdaten|SSH-Verbindung zur Administration]]** natürlich auch wieder jederzeit gelöscht werden. 
 +
 +==== Konfiguration abspeichern und Router neustarten ====
 +Nachdem wir unseren Router nun vollständig konfiguriert haben, müssen wir diese Einstellungen abspeichern und den Router neu starten. Diese erfolgt sobald die Schaltfläche **[ Speichern & Neustarten ]** angeklickt wurde.
 +
 +{{ :freifunk:ff_026.png?direct&800 |Bild: LuCi-WEB-GUI - Einstellungen speichern und Router neu starten}}
 +
 +===== Fertig konfigurierten Router aufstellen und anschließen =====
 +O.K., dass das Steckernetzteil angesteckt werden muss, ist vermutlich jedem klar. Mit einem LAN-Kabel, angesteckt an der blauen Netzwerkbuchse, verbinden wir nun unseren neuen Freifunkrouter direkt mit dem Intranetswitch unseres Heimnetzwerkes bzw. mit dem Einwahlrouter welcher die Verbindung zum Anschlussnetzbetreiber herstellt.
 + 
 +{{ :freifunk:ff_006.png?direct&650 |Bild: Rückseite eines Freifunkrouters mit Ansicht der Ports und Taster}}
 +
 +Nach kurzer Zeit erscheint nun unser Router dann auch auf der **[[https://map.ffmuc.net|Knotenkarte]]** genau an der Stelle, die wir zuvor **[[#knotenposition_veroeffentlichen|definiert]]** hatten.
  
-FIXME **//do gehds weida... //** FIXME 
 ===== links ===== ===== links =====
 //**[[start|zurück zur Freifunk-Startseite hier im WIKI]]**// //**[[start|zurück zur Freifunk-Startseite hier im WIKI]]**//
 +
 +
  • freifunk/gui.1559910056.txt.gz
  • Zuletzt geändert: 07.06.2019 12:20.
  • von django