Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
freifunk:ssh [14.06.2019 12:22. ]
django [Knoten von der Knotenkarte entfernen] #Freifunk #ffmuc
freifunk:ssh [22.07.2019 14:40. ] (aktuell)
django
Zeile 308: Zeile 308:
  link: port:5 link:down  link: port:5 link:down
  link: port:6 link:​down</​code>​  link: port:6 link:​down</​code>​
- 
- 
- 
- 
- 
  
  
Zeile 509: Zeile 504:
 === Einrichtung === === Einrichtung ===
 In folgendem Konfigurationsbeispiel wollen wir dein privates WLAN mit der  In folgendem Konfigurationsbeispiel wollen wir dein privates WLAN mit der 
-  * **SSID=**//​privacy-is-not-acrime!//​ und dem zugehörigen  +  * **SSID=**//''​privacy-is-not-acrime!''​// und dem zugehörigen  
-  * **Privaten Schlüssel=**//​N3v3r-7ru57-the-g0vernment!//​ einrichten.+  * **Privaten Schlüssel=**//​''​N3v3r-7ru57-the-g0vernment!''​// einrichten.
  
    uci set wireless.wan_radio0=wifi-iface    uci set wireless.wan_radio0=wifi-iface
Zeile 605: Zeile 600:
  
 In dem gezeigtem Beispiel würden um 22:30 Uhr jeweils die Freifunk Client-Netze und das private verschlüsselte WLAN um 00:00 Uhr ausgeschaltet,​ sowie alle drei frühmorgens um 6:45 Uhr alle drei WLANs wieder eingeschaltet. In dem gezeigtem Beispiel würden um 22:30 Uhr jeweils die Freifunk Client-Netze und das private verschlüsselte WLAN um 00:00 Uhr ausgeschaltet,​ sowie alle drei frühmorgens um 6:45 Uhr alle drei WLANs wieder eingeschaltet.
 +
 +
 +==== Zugangs zum Clientnetz begrenzen - Clients MAC-basiert aussperren ====
 +Bis weilen kann es erforderlich werden einzelne Clients auf Basis ihrer MAC-Adresse auszusperren. Die kann verschiedene Gründe haben, sei es nur zum Schutz des Client selbst oder den Schutz anderer Nutzer vor Störungen. ​
 +
 +<WRAP center round alert 90%>
 +**WICHTIG**:​ \\
 +Eine derartige Beeinflussung/​Beschränkung muss wohl überlegt und wohl durchdacht und begründet sein, denn die widerspricht eindeutig den **[[https://​ffmuc.net/​nutzungsbedingungen/​|Freifunk Nutzungsbedingungen]]**:​ \\
 +  - **Freier Transit** : \\ EigentümerInnen bestätigen,​ freien Transit über ihre freie Netzwerkinfrastruktur anzubieten. EigentümerInnen bestätigen,​ die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.
 +</​WRAP>​
 +
 +Im folgenden Beispiel werden die Clients mit den MAC-Adressen **00:​11:​22:​33:​44:​55** und **00:​11:​DE:​AD:​BE:​EF** beim 2,4 GHz WLAN ausgesperrt.
 +   uci set wireless.client_radio0.macfilter=deny
 +   uci set wireless.client_radio0.maclist='​00:​11:​22:​33:​44:​55 00:​11:​DE:​AD:​BE:​EF'​
 +   uci commit
 +   /​etc/​init.d/​network restart
 +
 +Hat man neben dem 2,4 GHz einen Router der ein 5 GHz WLAN ausstrahl, muss man auch noch ''​radio1''​ berücksichtigen.
 +   uci set wireless.client_radio1.macfilter=deny
 +   uci set wireless.client_radio1.maclist='​00:​11:​22:​33:​44:​55 00:​11:​DE:​AD:​BE:​EF'​
 +   uci commit
 +   /​etc/​init.d/​network restart
 +
 +Mehrere MAC-Adressen werden hierbei einfach, wie in diesem Konfigurationsbeispiel zu sehen, durch ein Leerzeichen getrennt.
 +
 +Zum Entsperren einer hinterlegten MAC-Adresse löscht man diese einfach aus dem Parameter ''​maclist'',​ also in obigen Beispielen würde man zum Entsperren des Clients **00:​11:​DE:​AD:​BE:​EF** diese löschen und nur noch die **00:​11:​22:​33:​44:​55** als zu sperrende MAC-Adresse angeben:
 +   uci set wireless.client_radio0.maclist='​00:​11:​22:​33:​44:​55'​
 +   uci set wireless.client_radio1.maclist='​00:​11:​22:​33:​44:​55'​
 +   uci commit
 +   /​etc/​init.d/​network restart
 +
 +Will man die definierten Optionen wieder gänzlich löschen, lässt man die Parameter-Angaben leer.
 +   uci set wireless.client_radio0.macfilter=''​
 +   uci set wireless.client_radio0.macfilter=''​
 +   uci set wireless.client_radio0.maclist=''​
 +   uci set wireless.client_radio1.maclist=''​
 +   uci commit
 +   /​etc/​init.d/​network restart
 +
 ==== manuelle Segmentauswahl ==== ==== manuelle Segmentauswahl ====
-Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegte GeoDaten und auch umliegender WLAN-Accesspoints ​erfolgt die Segmentauswahl vollautomatisch und kann bei weiterem Anwachsen von Freifunkknoten weiter aufgeteilt werden. ​+Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegte GeoDaten und auch umliegender WLAN-Access-Points ​erfolgt die Segmentauswahl vollautomatisch und kann bei weiterem Anwachsen von Freifunkknoten weiter aufgeteilt werden. ​
  
 Aktuell((Stand Anfang Juni 2019)) gibt es folgende Segmente: Aktuell((Stand Anfang Juni 2019)) gibt es folgende Segmente:
Zeile 622: Zeile 656:
 | muenchen.freifunk.net/​gauting ​  | ffmuc_gauting ​  | 10.80.208.0/​21 ​  | 2001:​608:​a01:​10a::/​64 ​  | | muenchen.freifunk.net/​gauting ​  | ffmuc_gauting ​  | 10.80.208.0/​21 ​  | 2001:​608:​a01:​10a::/​64 ​  |
 | muenchen.freifunk.net/​freising ​ | ffmuc_freising ​ | 10.80.216.0/​21 ​  | 2001:​608:​a01:​10b::/​64 ​  | | muenchen.freifunk.net/​freising ​ | ffmuc_freising ​ | 10.80.216.0/​21 ​  | 2001:​608:​a01:​10b::/​64 ​  |
 +
 +Will man in Erfahrung bringen welche Segmente aktuell zur Verfügung gestellt werden, kann man diese mit Hilfe des Folgenden Aufrufs abfragen.
 +   ls /​lib/​gluon/​domains | cut -f1 -d "​."​
 +
 +  ffmuc_freising
 +  ffmuc_gauting
 +  ffmuc_muc_cty
 +  ffmuc_muc_nord
 +  ffmuc_muc_ost
 +  ffmuc_muc_sued
 +  ffmuc_muc_west
 +  ffmuc_uml_nord
 +  ffmuc_uml_ost
 +  ffmuc_uml_sued
 +  ffmuc_uml_west
 +  ffmuc_welt
  
 Den aktuellen Segmentdefinition kann man mit folgendem Befehl abfragen: Den aktuellen Segmentdefinition kann man mit folgendem Befehl abfragen:
Zeile 627: Zeile 677:
  
   gluon.core.domain='​ffmuc_uml_ost'​   gluon.core.domain='​ffmuc_uml_ost'​
 +
 Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment //​**ffmuc_muc_ost**//​ versetzen, schreibt man in die betreffende Konfigurationsoption den neuen Segmentnamen. Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment //​**ffmuc_muc_ost**//​ versetzen, schreibt man in die betreffende Konfigurationsoption den neuen Segmentnamen.
    uci set gluon.core.domain='​ffmuc_uml_ost'​    uci set gluon.core.domain='​ffmuc_uml_ost'​
Zeile 634: Zeile 685:
  
 ==== Passthrough-Port des TP-Link CPE ==== ==== Passthrough-Port des TP-Link CPE ====
-Ein TP-Link CPE210 bietet neben seinem Uplink-Ethernet-Port noch einen weiteren sog. Passthrough-Port //LAN1// zur Verfügung. Über diesen Ethernet-Port kann ein weiteres Gerät versorgt werden, in der Art dass salopp gesagt, der Ethernet PoE-Port durchgeschliffen ​wird.+Ein TP-Link CPE210 bietet neben seinem Uplink-Ethernet-Port noch einen weiteren sog. Passthrough-Port //LAN1// zur Verfügung. Über diesen Ethernet-Port kann ein weiteres Gerät versorgt werden.  
 + 
 +<WRAP center round important 60%> 
 +Es wird jedoch **nicht** ​der WAN-Port durchgeschliffen“ sondern das Freifunk Client-Netz! 
 +</​WRAP>​ 
 Die aktuellen Einstellungen können wir hierzu folgender Maßen abfragen: Die aktuellen Einstellungen können wir hierzu folgender Maßen abfragen:
    uci show system.poe_passthrough    uci show system.poe_passthrough
Zeile 820: Zeile 876:
 //​**[[start|zurück zur Freifunk-Startseite hier im WIKI]]**// //​**[[start|zurück zur Freifunk-Startseite hier im WIKI]]**//
  
-~~AUTOTWEET:​~~+
  • freifunk/ssh.1560514929.txt.gz
  • Zuletzt geändert: 14.06.2019 12:22.
  • von django