Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
freifunk:ssh [14.06.2019 08:12. ] – [(zusätzlichen) SSH-Key hinterlegen] django | freifunk:ssh [04.06.2020 16:00. ] – [SSH-Clientconfig] django | ||
---|---|---|---|
Zeile 41: | Zeile 41: | ||
Host ff_pliening_gbw_od | Host ff_pliening_gbw_od | ||
- | | + | |
Port 22 | Port 22 | ||
User root | User root | ||
Zeile 308: | Zeile 308: | ||
link: port:5 link:down | link: port:5 link:down | ||
link: port:6 link: | link: port:6 link: | ||
- | |||
- | |||
- | |||
- | |||
- | |||
Zeile 372: | Zeile 367: | ||
Nach kurzer Zeit wird dann der Router auf der Karte an der neuen gewünschten Stelle angezeigt. | Nach kurzer Zeit wird dann der Router auf der Karte an der neuen gewünschten Stelle angezeigt. | ||
{{ : | {{ : | ||
+ | |||
+ | ==== Knoten von der Knotenkarte entfernen ==== | ||
+ | Will man seinen Knoten, sei es weil man diesen anderweitig weiterverwenden oder weg-/ | ||
+ | |||
+ | Daher empfiehlt es sich in einer solchen Situation den Node manuell von der Karte zu nehmen. | ||
+ | uci set gluon-node-info.@location[0].share_location=0 | ||
+ | uci commit gluon-node-info | ||
+ | |||
+ | Nach ein paar Minuten verschwindet der Router auf der Karte und wir können diesen nun abstecken und abbauen. | ||
Zeile 500: | Zeile 504: | ||
=== Einrichtung === | === Einrichtung === | ||
In folgendem Konfigurationsbeispiel wollen wir dein privates WLAN mit der | In folgendem Konfigurationsbeispiel wollen wir dein privates WLAN mit der | ||
- | * **SSID=**// | + | * **SSID=**//'' |
- | * **Privaten Schlüssel=**// | + | * **Privaten Schlüssel=**// |
uci set wireless.wan_radio0=wifi-iface | uci set wireless.wan_radio0=wifi-iface | ||
Zeile 519: | Zeile 523: | ||
uci commit | uci commit | ||
wifi | wifi | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== WLAN Zeitgesteuert ein- und ausschalten ==== | ||
+ | In Gemeinschaftsunterkünften wie z.B. Jugendherbergen, | ||
+ | vim / | ||
+ | |||
+ | <file bash / | ||
+ | # Script zum (De-)Aktivieren der unterschiedlichen Client-WLANs | ||
+ | |||
+ | # $1 : erste uebergebene Variable : | ||
+ | # 2 = 2.4 GHz Freifunk-Client-Netz | ||
+ | # 5 = 5 GHz Freifunk-Client-Netz | ||
+ | # p = 2.4 GHz Freifunk-Client-Netz | ||
+ | # | ||
+ | # $2 : zweite uebergebene Variable: | ||
+ | # off = WLAN ausschalten | ||
+ | # | ||
+ | |||
+ | # WLAN(s) ausschalten | ||
+ | if [ $2 = " | ||
+ | if [ $1 = " | ||
+ | uci set wireless.client_radio0.disabled=1 | ||
+ | elif [ $1 = " | ||
+ | uci set wireless.client_radio1.disabled=1 | ||
+ | | ||
+ | uci set wireless.wan_radio0.disabled=1 | ||
+ | fi | ||
+ | fi | ||
+ | |||
+ | # WLAN(s) einschalten | ||
+ | if [ $2 = " | ||
+ | if [ $1 = " | ||
+ | uci set wireless.client_radio0.disabled=0 | ||
+ | elif [ $1 = " | ||
+ | uci set wireless.client_radio1.disabled=0 | ||
+ | else | ||
+ | uci set wireless.wan_radio0.disabled=0 | ||
+ | fi | ||
+ | fi | ||
+ | |||
+ | # Konfigurationsaenderung(en) persistieren | ||
+ | uci commit wireless | ||
+ | wifi | ||
+ | </ | ||
+ | |||
+ | Das Script statten wir zum Aufruf mit den entsprechenden **x**-Rechten aus. | ||
+ | chmod +x / | ||
+ | |||
+ | Wollen wir nun ein WLAN geben wir zwei Parameter an: | ||
+ | * **erster Parameter** | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * **zweiter Parameter** | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | So deaktivert z.B. folgender Aufruf das 5 GHz Client-WLAN: | ||
+ | | ||
+ | |||
+ | < | ||
+ | 30 22 * * * / | ||
+ | |||
+ | # 5 GHz Client WLAN um 22:30 Uhr ausschalten | ||
+ | 30 22 * * * / | ||
+ | |||
+ | # privates verschluesseltes WLAN um 00:00 Uhr ausschalten | ||
+ | * 0 * * * / | ||
+ | |||
+ | # um 6:45 Uhr alle WLANs wieder aktivieren | ||
+ | 45 6 * * * / | ||
+ | 45 6 * * * / | ||
+ | 45 6 * * * / | ||
+ | |||
+ | In dem gezeigtem Beispiel würden um 22:30 Uhr jeweils die Freifunk Client-Netze und das private verschlüsselte WLAN um 00:00 Uhr ausgeschaltet, | ||
+ | |||
+ | |||
+ | ==== Zugangs zum Clientnetz begrenzen - Clients MAC-basiert aussperren ==== | ||
+ | Bis weilen kann es erforderlich werden einzelne Clients auf Basis ihrer MAC-Adresse auszusperren. Die kann verschiedene Gründe haben, sei es nur zum Schutz des Client selbst oder den Schutz anderer Nutzer vor Störungen. | ||
+ | |||
+ | <WRAP center round alert 90%> | ||
+ | **WICHTIG**: | ||
+ | Eine derartige Beeinflussung/ | ||
+ | - **Freier Transit** : \\ EigentümerInnen bestätigen, | ||
+ | </ | ||
+ | |||
+ | Im folgenden Beispiel werden die Clients mit den MAC-Adressen **00: | ||
+ | uci set wireless.client_radio0.macfilter=deny | ||
+ | uci set wireless.client_radio0.maclist=' | ||
+ | uci commit | ||
+ | / | ||
+ | |||
+ | Hat man neben dem 2,4 GHz einen Router der ein 5 GHz WLAN ausstrahl, muss man auch noch '' | ||
+ | uci set wireless.client_radio1.macfilter=deny | ||
+ | uci set wireless.client_radio1.maclist=' | ||
+ | uci commit | ||
+ | / | ||
+ | |||
+ | Mehrere MAC-Adressen werden hierbei einfach, wie in diesem Konfigurationsbeispiel zu sehen, durch ein Leerzeichen getrennt. | ||
+ | |||
+ | Zum Entsperren einer hinterlegten MAC-Adresse löscht man diese einfach aus dem Parameter '' | ||
+ | uci set wireless.client_radio0.maclist=' | ||
+ | uci set wireless.client_radio1.maclist=' | ||
+ | uci commit | ||
+ | / | ||
+ | |||
+ | Will man die definierten Optionen wieder gänzlich löschen, lässt man die Parameter-Angaben leer. | ||
+ | uci set wireless.client_radio0.macfilter='' | ||
+ | uci set wireless.client_radio0.macfilter='' | ||
+ | uci set wireless.client_radio0.maclist='' | ||
+ | uci set wireless.client_radio1.maclist='' | ||
+ | uci commit | ||
+ | / | ||
+ | |||
==== manuelle Segmentauswahl ==== | ==== manuelle Segmentauswahl ==== | ||
- | Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegte GeoDaten und auch umliegender WLAN-Accesspoints | + | Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegte GeoDaten und auch umliegender WLAN-Access-Points |
Aktuell((Stand Anfang Juni 2019)) gibt es folgende Segmente: | Aktuell((Stand Anfang Juni 2019)) gibt es folgende Segmente: | ||
Zeile 536: | Zeile 656: | ||
| muenchen.freifunk.net/ | | muenchen.freifunk.net/ | ||
| muenchen.freifunk.net/ | | muenchen.freifunk.net/ | ||
+ | |||
+ | Will man in Erfahrung bringen welche Segmente aktuell zur Verfügung gestellt werden, kann man diese mit Hilfe des Folgenden Aufrufs abfragen. | ||
+ | ls / | ||
+ | |||
+ | ffmuc_freising | ||
+ | ffmuc_gauting | ||
+ | ffmuc_muc_cty | ||
+ | ffmuc_muc_nord | ||
+ | ffmuc_muc_ost | ||
+ | ffmuc_muc_sued | ||
+ | ffmuc_muc_west | ||
+ | ffmuc_uml_nord | ||
+ | ffmuc_uml_ost | ||
+ | ffmuc_uml_sued | ||
+ | ffmuc_uml_west | ||
+ | ffmuc_welt | ||
Den aktuellen Segmentdefinition kann man mit folgendem Befehl abfragen: | Den aktuellen Segmentdefinition kann man mit folgendem Befehl abfragen: | ||
Zeile 541: | Zeile 677: | ||
gluon.core.domain=' | gluon.core.domain=' | ||
+ | |||
Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment // | Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment // | ||
uci set gluon.core.domain=' | uci set gluon.core.domain=' | ||
Zeile 548: | Zeile 685: | ||
==== Passthrough-Port des TP-Link CPE ==== | ==== Passthrough-Port des TP-Link CPE ==== | ||
- | Ein TP-Link CPE210 bietet neben seinem Uplink-Ethernet-Port noch einen weiteren sog. Passthrough-Port //LAN1// zur Verfügung. Über diesen Ethernet-Port kann ein weiteres Gerät versorgt werden, in der Art dass salopp gesagt, der Ethernet PoE-Port durchgeschliffen | + | Ein TP-Link CPE210 bietet neben seinem Uplink-Ethernet-Port noch einen weiteren sog. Passthrough-Port //LAN1// zur Verfügung. Über diesen Ethernet-Port kann ein weiteres Gerät versorgt werden. |
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Es wird jedoch **nicht** | ||
+ | </ | ||
Die aktuellen Einstellungen können wir hierzu folgender Maßen abfragen: | Die aktuellen Einstellungen können wir hierzu folgender Maßen abfragen: | ||
uci show system.poe_passthrough | uci show system.poe_passthrough | ||
Zeile 733: | Zeile 875: | ||
===== links ===== | ===== links ===== | ||
// | // | ||
+ | |||