Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
freifunk:ssh [14.06.2019 07:49. ] – django | freifunk:ssh [14.06.2019 10:55. ] – WLAN Zeitgesteuert ein- und ausschalten, für RUhe- und Schlafenszeiten in Gemeinschaftsunterkünften. #Freifunk ##ffmuc django | ||
---|---|---|---|
Zeile 379: | Zeile 379: | ||
Wir kopieren nun den Publickey des zweiten Admins in die Datei // | Wir kopieren nun den Publickey des zweiten Admins in die Datei // | ||
cat ~/ | cat ~/ | ||
+ | |||
+ | ==== Passwort-Login für Nutzer root deaktivieren ==== | ||
+ | <WRAP center round important 80%> | ||
+ | Dass bei der **SSH** eine Schlüsselbasierter Login einem Passwort gesichertem Zugriff vorzuziehen ist, gilt nicht nur für **[[centos: | ||
+ | </ | ||
+ | |||
+ | Bei der Ersteinrichtung unseres Knotens über die **[[gui# | ||
+ | |||
+ | Will man nun ganz sicher gehen, oder ist als verantwortlicher (LINUX-)Admin von Haus aus ein klein wenig paranoid, kann man den Zugang nur mit Passwort und den Zugang für den Nutzer Root mit Passwort bei SSH-Daemon **[[https:// | ||
+ | vim / | ||
+ | <file bash / | ||
+ | # Django : 2019-06-14 | ||
+ | # default: option PasswordAuth ' | ||
+ | # | ||
+ | option PasswordAuth ' | ||
+ | option RootPasswordAuth ' | ||
+ | option Port ' | ||
+ | # option BannerFile | ||
+ | </ | ||
+ | Anschließend starten wir den Router einmal neu, damit dieser die Konfigurationsänderung aktiviert. | ||
+ | | ||
+ | |||
+ | Versuchen wir uns nun ohne passenden SSH-Key am Node anzumelden, erfolgt keine Passwort-Abfrage mehr und wir werden freundlich mit einem '' | ||
+ | |||
+ | ssh root@2001: | ||
+ | |||
+ | Permission denied (publickey). | ||
+ | |||
+ | <WRAP center round tip 75%> | ||
+ | Bei einem Update des Routers mit einer neuen Firmware werden diese Einstellungen überschrieben - wir müssen diese **Konfigurationsänderung** dann **__erneut__** vornehmen! | ||
+ | </ | ||
Zeile 488: | Zeile 519: | ||
uci commit | uci commit | ||
wifi | wifi | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== WLAN Zeitgesteuert ein- und ausschalten ==== | ||
+ | In Gemeinschaftsunterkünften wie z.B. Jugendherbergen, | ||
+ | vim / | ||
+ | |||
+ | <file bash / | ||
+ | # Script zum (De-)Aktivieren der unterschiedlichen Client-WLANs | ||
+ | |||
+ | # $1 : erste uebergebene Variable : | ||
+ | # 2 = 2.4 GHz Freifunk-Client-Netz | ||
+ | # 5 = 5 GHz Freifunk-Client-Netz | ||
+ | # p = 2.4 GHz Freifunk-Client-Netz | ||
+ | # | ||
+ | # $2 : zweite uebergebene Variable: | ||
+ | # off = WLAN ausschalten | ||
+ | # | ||
+ | |||
+ | # WLAN(s) ausschalten | ||
+ | if [ $2 = " | ||
+ | if [ $1 = " | ||
+ | uci set wireless.client_radio0.disabled=1 | ||
+ | elif [ $1 = " | ||
+ | uci set wireless.client_radio1.disabled=1 | ||
+ | | ||
+ | uci set wireless.wan_radio0.disabled=1 | ||
+ | fi | ||
+ | fi | ||
+ | |||
+ | # WLAN(s) einschalten | ||
+ | if [ $2 = " | ||
+ | if [ $1 = " | ||
+ | uci set wireless.client_radio0.disabled=0 | ||
+ | elif [ $1 = " | ||
+ | uci set wireless.client_radio1.disabled=0 | ||
+ | else | ||
+ | uci set wireless.wan_radio0.disabled=0 | ||
+ | fi | ||
+ | fi | ||
+ | |||
+ | # Konfigurationsaenderung(en) persistieren | ||
+ | uci commit wireless | ||
+ | wifi | ||
+ | </ | ||
+ | |||
+ | Das Script statten wir zum Aufruf mit den entsprechenden **x**-Rechten aus. | ||
+ | chmod +x / | ||
+ | |||
+ | Wollen wir nun ein WLAN geben wir zwei Parameter an: | ||
+ | * **erster Parameter** | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * **zweiter Parameter** | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | So deaktivert z.B. folgender Aufruf das 5 GHz Client-WLAN: | ||
+ | | ||
+ | |||
+ | < | ||
+ | 30 22 * * * / | ||
+ | |||
+ | # 5 GHz Client WLAN um 22:30 Uhr ausschalten | ||
+ | 30 22 * * * / | ||
+ | |||
+ | # privates verschluesseltes WLAN um 00:00 Uhr ausschalten | ||
+ | * 0 * * * / | ||
+ | |||
+ | # um 6:45 Uhr alle WLANs wieder aktivieren | ||
+ | 45 6 * * * / | ||
+ | 45 6 * * * / | ||
+ | 45 6 * * * / | ||
+ | |||
+ | In dem gezeigtem Beispiel würden um 22:30 Uhr jeweils die Freifunk Client-Netze und das private verschlüsselte WLAN um 00:00 Uhr ausgeschaltet, | ||
==== manuelle Segmentauswahl ==== | ==== manuelle Segmentauswahl ==== | ||
Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegte GeoDaten und auch umliegender WLAN-Accesspoints erfolgt die Segmentauswahl vollautomatisch und kann bei weiterem Anwachsen von Freifunkknoten weiter aufgeteilt werden. | Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegte GeoDaten und auch umliegender WLAN-Accesspoints erfolgt die Segmentauswahl vollautomatisch und kann bei weiterem Anwachsen von Freifunkknoten weiter aufgeteilt werden. | ||
Zeile 703: | Zeile 811: | ||
// | // | ||
+ | ~~AUTOTWEET: |