Kathleen: Unterschied zwischen den Versionen

Aus Freifunk Potsdam | Wiki
Zur Navigation springen Zur Suche springen
(legacy)
 
(58 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Kathleen==
{| style="float:right" |
Ab Kathleen 0.1.2 werden folgende Router unterstützt:<br />
| __TOC__
TP-Link: WDR3500, WDR3600, WDR4300, WDR4900, CPE210,220,510,520, WR740N+ND, WR741N+ND, WR743N+ND, WR841N+ND, WR842ND, WR1043ND<br />
|}
Ubiquiti: Nanostation M2 und M5 (auch Loco mit Nanobridge Image), Nanobridge M2 und M5<br />
{{Legacy|Die Firmware Kathleen wurde 2018 durch [[Hedy]] abgelöst.}}
 
 
'''"Kathleen" ist der Name der Software, mit der Router für den Freifunk eingesetzt werden können. Diese Software wird auch Firmware genannt. "Kathleen" ist nach der Programmiererin [https://en.wikipedia.org/wiki/Kathleen_Booth Kathleen Booth] benannt, die 1948 die Assembler-Sprache für den ''Automatic Relay Computer'' ARC entwickelte. Die Firmware basiert auf [https://de.wikipedia.org/wiki/OpenWrt OpenWRT]. Auf der Seite [[Freifunkhardware|Freifunkhardware]] steht, welche Router unterstützt werden.'''
 
Am [[Kathleen#Video_zur_Installation|Ende dieser Seite]] findest du ein Video zur Konfiguration. Das Video soll dir nur einen schnellen Überblick geben. Halte dich bei der Konfiguration an die nachfolgende schriftliche Anleitung:


==Vorbereitung==
==Vorbereitung==
===IP-Adressen===
===IP-Adressen===
'''Mesh-IP'''<br>
'''Mesh-IP'''<br>
Eine IP für deinen Router wählst du im [[IP-Adressen#vergebene_IP-Adressen|IP-Bereich]] aus oder fragst über die [mailto:info@freifunk-potsdam.de Mailingliste] nach einer IP-Adresse.
Eine IP für deinen Router wählst du im [[IP-Adressen#vergebene_IP-Adressen|IP-Bereich]] aus oder fragst über die [mailto:info@freifunk-potsdam.de Mailingliste] nach einer IP-Adresse. Dies ist die IP des Routers über die der Router mit anderen Routern kommuniziert.


'''DHCP-Bereich'''<br>
'''DHCP-Bereich'''<br>
Für die Geräte, die sich mit dem Router verbinden brauchst du auch noch einen IP-Adressbereich für den DHCP, den du auch über den [[IP-Adressen#DHCP_-_Netze|IP-Bereich]] erhälst. Die Größe des Adressbereichs wählst du anhand des Auftellungsorts.
Für die Geräte, die sich mit dem Router verbinden, brauchst du auch noch einen IP-Adressbereich für den DHCP, den du auch über den [[IP-Adressen#DHCP_-_Netze|IP-Bereich]] erhälst. Die Größe des Adressbereichs wählst du anhand des Aufstellungsorts. In der Regel reicht ein kleines Netz mit 32 IP-Adressen.


Router zu Hause: 32er Netz<br>
Router zu Hause: 32er Netz<br>
Zeile 17: Zeile 22:


===VPN-Key===
===VPN-Key===
Wenn du deinen Internetanschluss teilen willst, brauchst du einen VPN-Key, um deinen Anschluss sicher zu teilen. Dafür fülle das Formular auf http://ca.berlin.freifunk.net aus. In der Mail gibst du einen Verbindungsnamen (frei wählbar) und eine Kümmerermail (deine) an.
Wenn du deinen Internetanschluss teilen willst, brauchst du einen VPN-Key (Schlüssel), um deinen Anschluss sicher zu teilen. Dafür fülle das Formular auf http://ca.berlin.freifunk.net aus. Der Verbindungsname ist frei wählbar, sollte aber zu deinem Router passen.
 
"Freifunk" wird automatisch voran gestellt, d.h. wenn du den Verbindungsnamen "deine-strasse-1" wählst, erhälst du eine Datei mit dem Namen "freifunk-deine-strassse-1".
 
Der VPN-Key wird durch einen Menschen erstellt und an die von dir angegebene E-Mail-Adresse geschickt. Das kann mehrere Tage dauern. Bitte sieh auch in dein SPAM-Verzeichnis. Wenn Du der Anleitung zur Einrichtung folgst, benötigst Du den Schlüssel im Abschnitt "VPN-Key".


===Firmware runterladen und aufspielen===
===Firmware runterladen und aufspielen===
Wenn du deinen Router gerade frisch aus der Verpackung geholt hast, ist noch die originale Firmware des Herstellers drauf. Dafür nutze die Erstinstallation. Wenn auf deinem Router schon eine Freifunkfirmware oder ein OpenWRT (nicht DDwrt) drauf ist, wähle Aktualisierung.
Wenn du deinen Router gerade frisch aus der Verpackung geholt hast, ist noch die originale Firmware des Herstellers drauf. Dafür nutze die Erstinstallation (*-factory.bin). Wenn auf deinem Router schon eine Freifunkfirmware oder ein OpenWRT (nicht DDwrt) drauf ist, wähle Aktualisierung (*-sysupgrade.bin).


Die Firmware kannst du dir [http://berlin.freifunk.net/downloads/ hier] runterladen.
Die Firmware kannst du dir [http://berlin.freifunk.net/downloads/ hier] oder vom [http://buildbot.berlin.freifunk.net/buildbot/ Buildbot]runterladen. Auf dem Buildbot ist die Firmware schon kompiliert und du findest allerdings auch die unstable builds.


Wenn noch die Originalfirmware auf deinem Router drauf ist, siehe in die Anleitung des Herstellers, nach Firmware aktualisieren, um die Freifunkfirmware auf den Router zu laden.<br />
Wenn noch die Originalfirmware auf deinem Router drauf ist, siehe in die Anleitung des Herstellers, nach Firmware aktualisieren, um die Freifunkfirmware auf den Router zu laden.<br />
'''ACHTUNG:''' Ab dem Punkt, an dem du die Firmware auf den Router lädst, solltest du mit einem Netzwerkkabel mit dem Router verbunden sein.
'''ACHTUNG:''' Ab dem Punkt, an dem du die Firmware auf den Router lädst, solltest du mit einem Netzwerkkabel an einem der LAN-Ports mit dem Router verbunden sein.


==Einrichtung==
==Einrichtung==
Der Router ist nach dem Hochladen der Firmware über http://192.168.42.1 erreichbar.
Der Router ist nach dem Hochladen der Freifunk-Firmware über http://192.168.42.1 erreichbar.
 
===Passwort vergeben===
===Passwort vergeben===
Hier gib ein frei Wählbares Passwort ein aber merke es dir gut. Dies ist für den Administartionsbereich nötig. Hierbei handelt es sich '''nicht''' um ein WLAN-Passwort.
Hier gib ein frei Wählbares Passwort ein aber merke es dir gut. Dies ist für den Administartionsbereich nötig. Hierbei handelt es sich '''nicht''' um ein WLAN-Passwort.
Zeile 34: Zeile 44:


===Grunddaten===
===Grunddaten===
'''Knotenname:''' Die ersten beiden Zahlen, sind die letzten beiden Stellen. So wird aus 10.22.7.128 -> 7-128-xxx. Für "xxx" trage etwas zuordbares ein, wie dein Name oder einen Ort.<br />
'''Knotenname:''' Die ersten beiden Zahlen, sind die letzten beiden Stellen deiner Mesh-IP. So wird aus 10.22.254.91 -> 254-91-xxx. Für "xxx" trage etwas zuordbares ein, wie einen Ort.<br />
'''Standort:''' Straße oder Platz, wo dein Router steht.<br />
'''Standort:''' Straße oder Platz, wo dein Router steht.<br />
Wenn du währen der Einrichtung des Routers deinen Router über den WAN-Port mit deinem Heimnetzwerk verbunden hast, kannst du auf der Karte den Standort anklicken und die Geokoordinaten stehen in den beiden Feldern. Dieser Schritt kann später aber auch nachgeholt werden.
Wenn du deinen Router während der Einrichtung über den WAN-Port mit deinem Heimnetzwerk verbunden hast, kannst du auf der Karte den Standort anklicken und die Geokoordinaten stehen in den beiden Feldern. Dieser Schritt kann später aber auch nachgeholt werden. Sollte es Probleme beim Aufrufen der Koordinaten geben, kannst du diese auch [https://wiki.opennet-initiative.de/wiki/Koordinaten_Bestimmung '''hier'''] herholen.
<br />[[Datei:2-grunddaten.png|400px]]
<br />[[Datei:2-grunddaten.png|400px]]


Zeile 44: Zeile 54:


===VPN-Key===
===VPN-Key===
Du solltest eine Email mit einer '''.tgz''' Datei erhalten haben. Wenn du Windowsnutzer bist kannst du diese Archivdatei mit [[http://www.7-zip.org/ 7zip]] entpacken. Unter Windows fehlt die Endung "crt". Das ist die Datei ohne Endung und einen identischen Namen mit der .key Datei hat.
Du solltest eine Email mit einer '''.tgz''' Datei erhalten haben. Wenn du Windowsnutzer bist kannst du diese Archivdatei mit [[http://www.7-zip.org/ 7zip]] entpacken. Unter Windows wird die Endung "crt" ausgeblendet. Das ist die Datei ohne Endung und einem identischen Namen wie die .key Datei.
<br />[[Datei:4-vpn.png|500px]]<br />
<br />[[Datei:4-vpn.png|500px]]<br />
Über die Benutzerdefinierte Ansicht gibst du an, wieviel an Bandbreite du freigeben mchtest. Down und Uploadverhältniss sollten stimmen, da es sonst zu Problemen kommen kann.
Über die Benutzerdefinierte Ansicht gibst du an, wieviel an Bandbreite du freigeben möchtest. Down und Uploadverhältniss sollten stimmen, da es sonst zu Problemen kommen kann. Achte auf die Schreibweise und in welchen Feld du dich befindest. In dem Download-Feld sollte die größere Zahl stehen.


===Monitoring===
===Monitoring===
Monitoring sollte nur auf Routern der Serie WDR3000 und WDR4000 eingeschaltet werden, da das Monitoring sehr Resourcenlastig ist. Auf '''keinen''' Fall auf WR700er und WR800er einschalten. Auch auf den Geräten von Ubiquity empfiehlt sich das Monitoring nicht.
Da wir [[StatusUpdates|Grafana]] zum überwachen der Router nutzen brauchst du hier eigentlich kein Häkchen setzen.
 
Wenn du dennoch lokalesMonitoring einschalten willst, sollte es nur auf Routern der Serie ArcherC7/C5, WDR3000 und WDR4000 eingeschaltet werden, da das Monitoring sehr Resourcenlastig ist. Auf '''keinen''' Fall auf WR700er und WR800er einschalten. Auch auf den Geräten von Ubiquiti empfiehlt sich das Monitoring nicht.
<br />[[Datei:5-monitoring.png|500px]]
<br />[[Datei:5-monitoring.png|500px]]


===IPs===
===IPs===
Bei Radio0 (2,4 GHz) und Radio1 (5GHz) gibst du die MeshIP an (zwei mal die selbe), die du dir in der Vorbereitung geholt hast. Radio1 ändern wir später. In der Freifunk SSID steht "www.freifunk-potsdam.de". Da wir, dass später eh ändern müssten tun wir es gleich in "Freifunk-Potsdam-x-xx" (x wieder die letzten beiden Stellen der MeshIP).  
Bei Radio0 (2,4 GHz) und Radio1 (5GHz) gibst du die Mesh-IP an (zwei mal die selbe), die du dir in der [[Kathleen#IP-Adresse|Vorbereitung]] geholt hast. Radio1 ändern wir später. In der Freifunk SSID steht "www.freifunk-potsdam.de". Da wir das später eh ändern müssen tun wir es gleich und ändern es in "Freifunk-Potsdam-x-xx" (x wieder die letzten beiden Stellen der Mesh-IP).  


Der Adressraum ist das DHCP-Netz mit dem sich später die Endgeräte verbinden.<br>
Der Adressraum ist das DHCP-Netz mit dem sich später die Endgeräte verbinden.<br>
Beispiel für ein 32er Netz: 10.22.254.0/27
Beispiel für ein 32er Netz: 10.22.67.224/27
<br />[[Datei:6-ipkonfig.png|500px]]
<br />[[Datei:6-ipkonfig.png|500px]]


Nun sollte der Router einen Neustart machen und danach über deine eingetragenen IP erreichbar sein.
Nun sollte der Router einen Neustart machen und danach über deine eingetragene Mesh-IP erreichbar sein.


===Schnittstellen===
===Schnittstellen===
Wenn der Router neu gestartet ist und du dich als Administrator angemeldet hast geht es unter dem Menüpunkt Netzwerk bei Schnittstellen(Network -> Interfaces) weiter.<br /><br />
Wenn der Router neu gestartet ist und du dich als Administrator angemeldet hast geht es unter dem Menüpunkt Netzwerk bei Schnittstellen(Network -> Interfaces) weiter.<br /><br />
'''DHCP-WLAN'''
====DHCP-WLAN====
<br />[[Datei:17-dhcp-netzwerk.png|500px]]
<br />[[Datei:17-dhcp-netzwerk.png|700px]]
*Achte darauf, dass die IPv4 Netzmaske für die entsprechende Netzgröße steht (z.Bsp: 32er Netz 255.255.255.224)
*Achte darauf, dass die IPv4 Netzmaske für die entsprechende Netzgröße steht (z.Bsp: 32er Netz 255.255.255.224)
**Beachte, dass die erste IP deines Adressbereichs die Netz-ID ist. Der Wizard hat deiner schnittstelle die erste IP nach der Netz ID gegeben.
**Beachte, dass die erste IP deines Adressbereichs die Netz-ID ist. Der Wizard hat deiner Schnittstelle die erste IP nach der Netz ID gegeben.
*Wir bevorzugen die DNS-Server von der [[http://www.ccc.de/de/censorship/dns-howto CCC-Seite]]
*Wir bevorzugen zensurfreie DNS-Server:
** 85.214.20.141 ( [https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
** 194.150.168.168 (dns.as250.net, AS250)
** 89.233.43.71 (anycast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
** Weitere empfhelenswerte DNS Server:
*** 46.182.19.48 ([https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
*** 194.150.168.169 (adblock.dns.as250.net, AS250)
*** 91.239.100.100 (unicast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
*** 1.1.1.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
*** 1.0.0.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
*** 9.9.9.9 ([https://www.quad9.net/ Quad9])
*** 8.8.8.8 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
*** 8.8.4.4 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
*Setze IPv6 assignment lenght auf disable
*Setze IPv6 assignment lenght auf disable
<br />[[Datei:18-dhcp-netzwerk-konfig1.png|500px]]
<br />[[Datei:18-dhcp-netzwerk-konfig1.png|500px]]
*DHCP-Server aktivieren und als Start die DHCP-IP + 1 eingeben, Limit entsprechend einstellen(bei 32er Netz 29, bei 64er Netz 61 [quaie Netzgröße minus 3]) und  Laufzeit auf 30 Minuten  
*DHCP-Server aktivieren und als Start die DHCP-IP + 1 eingeben, Limit entsprechend einstellen (bei 32er Netz 29, bei 64er Netz 61 [quasie Netzgröße minus 3]) und  Laufzeit auf 15 Minuten  
*Unter erweiterte Einstellung alles mit IPv6 ausschalten
*Unter IPv6 Settings alles auf disabled stellen
<br />[[Datei:19-dhcp-netzwerk-konfig2.png|500px]]<br />
*Speichern und Anwenden
<br />'''Mesh-WLAN'''
<br />
<br />[[Datei:10-wireless0.png|500px]]
{|
|[[Datei:19-dhcp-netzwerk-konfig2.png|400px]]
|[[Datei:19b-dhcp-netzwerk-konfig3.png|300px]]
|}
====Mesh-WLAN====
<br />[[Datei:10-wireless0.png|700px]]
*Achte darauf, dass die IPv4 Netzmaske auf '''255.255.0.0''' steht
*Achte darauf, dass die IPv4 Netzmaske auf '''255.255.0.0''' steht
*Wir bevorzugen die DNS-Server von der [[http://www.ccc.de/de/censorship/dns-howto CCC-Seite]]
*Wir bevorzugen zensurfreie DNS-Server:
** 85.214.20.141 ( [https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
** 194.150.168.168 (dns.as250.net, AS250)
** 89.233.43.71 (anycast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
** Weitere empfhelenswerte DNS Server:
*** 46.182.19.48 ([https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
*** 194.150.168.169 (adblock.dns.as250.net, AS250)
*** 91.239.100.100 (unicast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
*** 1.1.1.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
*** 1.0.0.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
*** 9.9.9.9 ([https://www.quad9.net/ Quad9])
*** 8.8.8.8 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
*** 8.8.4.4 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
*Setze IPv6 assignment lenght auf disable
*Setze IPv6 assignment lenght auf disable
<br />[[Datei:11-wireless0-ip.png|500px]]
<br />[[Datei:11-wireless0-ip.png|500px]]


===Drahtlos 2,4 GHz===
===Drahtlos 2,4 GHz===
Hierzu gehe in den Menüpunkt Drahtlos unter Netzwerk (Networf -> Wifi).<br /><br />
Hierzu gehe in den Menüpunkt Drahtlos unter Netzwerk (Network -> Wifi).<br /><br />
'''WICHTIG''': Auf Kanal 5 wechseln.
Es wird das Wifi-Interface '''''SSID:'''?|'''Mode:'''Ad-Hoc'' bearbeitet.<br>
<br />[[Datei:7-2,4ghz-über.png|500px]]<br />
<br />[[Datei:7-2,4ghz-über.png|800px]]<br />
<br />'''Radio 0: Modus: Master Bearbeiten'''
'''Einstellungen:'''<br>
<br />[[Datei:8-2,4dhcp.png|500px]]<br />
* Auf Kanal '''5''' wechseln.
<br />'''Radio 0: Modus: Ad-Hoc Bearbeiten''' Hier wird jetzt Mesh23 als ESSID eingetragen.
* ESSID: Mesh23
<br />[[Datei:9-2,4ghz-mesh.png |500px]]
* BSSID: 02:ca:ff:ee:ba:be
* Speichern und Anwenden<br>
Vergleich Abbildung.
<br />[[Datei:9-2,4ghz-mesh.png |400px]]
 
<br />Zur Kontrole sollte das Wifi-Interface '''''SSID:'''Freifunk-Potsdam-Zahl|'''Mode:'''Master'' ähnlich der Abbildung sein.
<br />[[Datei:8-2,4dhcp.png|400px]]<br />


===Drahtlos 5 GHz===
===Drahtlos 5 GHz===
Zeile 93: Zeile 140:
'''Nur''' bei Geräten mit 5 GHz Modul, wie z.Bsp. der WDR4300 und WDR3600.
'''Nur''' bei Geräten mit 5 GHz Modul, wie z.Bsp. der WDR4300 und WDR3600.


Als erstes wird das Mesh-Wlan bei Radio-0 unter Netzwerk -> Drahtlos gelöscht. Dann wird der Access Point Bearbeitet. Die ESSID ist identisch zu der ESSID vom 2,4Ghz Modul mit dem Zusatz 5Ghz im Namen.
Als erstes wird das Mesh-Wlan bei Radio-1 unter Netzwerk -> Drahtlos gelöscht. Dann wird der Access Point Bearbeitet. Die ESSID ist identisch zu der ESSID vom 2,4Ghz Modul.


Bei der Schnittstellenkonfiguration muss das Häkchen bei dhcp sein.
Bei der Schnittstellenkonfiguration muss das Häkchen bei dhcp sein.


<br />[[Datei:16-5ghz-dhcp.png|500px]]
<br />[[Datei:16-5ghz-dhcp.png|500px]]
<br />
Danach muss unter Services -> OLSR IPv4, ganz unten auf der Seite, die 5GHz-Meshschnittstelle entfernt werden, da auf 5GHz nicht gemeshed wird. Dazu die Schnittstelle ohne Network entfernen. Speichern und Anwenden.
<br />[[Datei:20-5ghz-olsr.png|700px]]
===OLSR===
==== LQ algorithm ====
Damit Kabelkopplungen (Mesh über LAN) nicht als ganzer Hop gezählt werden stellen wir auf etx_ffeth um. Dadurch wird sie nur noch als zehntel Hop gerechnet. Ohne diese Einstellung kann dein Router nicht mit den anderen Meshen.


==Erweiterte Einstellungen==
Unter Services -> OLSRv4 -> Link Quality Settings -> LQ algorithm auf
===Mesh-IP inkl. Hostnamen ändern===
"etx_ffeth" umstellen.
Um bei einem installierten Router die Mesh-IP zu ändern sind nur wenige Schritte nötig. Zunächst reservierst du dir [[IP-Adressen#vergebene_IP-Adressen|'''hier''']] eine IP. Wenn du die IP wechselst, dann trage bitte deine alte IP aus.
 
Es empfiehlt sich, sich nicht direkt mit dem Router zu verbinden, auf dem man die Änderungen vornehmen will, da es öfter vorkommt, dass während der Konfiguration der Router neu startet. Am besten, du verbindest die mit einem anderen meshenden Router. Jeder Schritt ist mit Geduld auszuführen.


# Netzwerk &rarr; Schnittstellen &rarr; wireless0 &rarr; Bearbeiten: Hier '''nur''' die IPv4 Adresse ändern und Speichern und Anwenden klicken. DHCP-Server ist zu deaktivieren, sofern einer aktiv ist.
==== Smart Gateway ====
# System &rarr; System: Hier den Hostnamen auf die neue IP Anpassen (z.Bsp.: 9-224-WG &rarr; 254-11-WG)
Smart Gateway verhindert, dass bei mehreren Uplinks mit ähnlichen ETX-Werten die Verbindung anfängt zu flackern. Mit flackern ist gemeint, dass der Router mehrmals den Uplink wechselt und dadurch Verbindungen abbrechen. Um dies zu verhindern baut Smart Gateway einen Tunnel durch das Mesh-Netz zum Router mit dem Uplink, um die Verbindung stabil zu halten. <strike>Da wir bisher nur negative Effekte erreicht haben, empfehlen wir derzeit, auf Routern ohne Uplink [[KathleenZusatz#Smart_Gateway_abschalten | Smart Gateway abzuschalten]]. Wir arbeiten bereits an einer Lösung, um Smart Gateway auch im Potsdamer Netz zu betreiben.</strike>
# Netzwerk &rarr; Drahtlos: Hier die SSID vom Wifi, dass sich im Mode: Master befindet anpassen (z.Bsp.: Freifunk-Potsdam-9-224 &rarr; Freifunk-Potsdam-254-11).


===DHCP Netz ändern===
==Video zur Installation==
Zuerst wähle ein DHCP-Netz in der benötigten Größe [[IP-Adressen#DHCP_-_Netze|'''hier''']] aus.
<html><iframe width="560" height="315" src="https://www.youtube.com/embed/tLSUISydFvI" frameborder="0" allowfullscreen></iframe></html>


Als Beispiel nehmen wir ein 32er Netz mit dem Netz 10.22.64.0/27.
==Erweiterte Einstellungen==
 
Zur besseren Übersicht wurden die erweiterten Einstellungen ausgelagert. Die ganze Seite ist unter [[KathleenZusatz]] erreichbar.
'''Nicht den ersten Schritt überspringen!'''
* [[KathleenZusatz#Mesh-IP_inkl._Hostnamen_.C3.A4ndern | Mesh-IP inkl. Hostnamen ändern]]
 
* [[KathleenZusatz#DHCP_Netz_.C3.A4ndern | DHCP Netz ändern]]
# Dienste &rarr; OLSR IPv4 &rarr; HNA-Ankündigung: Hier das neue DHCP-Netz hinzufügen. Hier muss die Netz-ID (Beispiel: 10.22.64.0) angegeben werden und die entsprechende Subnetmask (Beispiel: 255.255.255.224. Noch nicht das alte DHCP-Netz entfernen. Speichern und Anwenden.
* [[KathleenZusatz#Kabelkopplung_.28Mesh_.C3.BCber_LAN.29 | Kabelkopplung (Mesh über LAN)]]
# Netzwerk &rarr; Schnittstellen &rarr; DHCP Bearbeiten.
* [[Roaming | Roaming]]
## IPv4 Adresse und IPv4 Netzmaske ändern (Beispiel: IP 10.22.64.1, SN 255.255.255.224).
* [[KathleenZusatz#Smart_Gateway_abschalten | Smart Gateway abschalten]]
## DHCP Server
* [[KathleenZusatz#PoE_Passthrough |PoE Passthrough]]
### Start: Erste frei Adresse (Beispiel: 10.22.64.2).
* [[KathleenZusatz#QoS_(Traffic Shaping) | QoS (Traffic Shaping)]]
### Limit: Netzgröße minus 3 (Beispiel: 29).
* [[StatusUpdates | Status Updates - Grafana Node Overview]]
### Laufzeit: 30m
## Im Reiter IPv6 Settings alles auf Disable stellen.
##Speichern und Anwenden.
#Dienste &rarr; OLSR IPv4 &rarr; HNA-Ankündigung: Das alte DHCP-Netz löschen. Speichern und Anwenden.
 
=== Kabelkopplung (Mesh über LAN)===
Kabelkopplung bedeutet meshen über LAN (Netzwerkkabel).<br /><br />
Die konfiguration ist je nach Hersteller unterschiedlich, daher die Anleitungen für die einzelnen Hersteller.
==== Ubiquity ====
# Netzwerk -> Schnittstellen -> DHCP bearbeiten
#* Reiter "Physikalisch" wählen und den Punkt bei eth0 entfernen (Speichern und Anwenden)
# Netzwerk -> Schnittstellen -> Neue Schnittstelle anlegen.
#* Name der Schnittstelle: Kabelkopplung oder KK
#* IP-Adresse statisch (IP wird im nächsten Schritt angegeben)
#* Schnittstelle: Neue Schnittstelle selbst eintragen, als eth0.3(Main-Port bzw. eth1.3 (Secondary-Port) betrifft Nanostation M2) ( (VLAN 3, da 1 und zwei schon belegt sind) -> Speichern und Anwenden
#* [[IP-Adressen#Spezialanwendung:_Kabelkopplung_.28Mesh_.C3.BCber_LAN.29|Kabelkopplungs-IP}} und Subnetmask angeben. Rest kann unausgefüllt bleiben -> Speichern und anwenden.
# Ebend erstellte Schnittstelle wieder bearbeiten
#* Unter Firewall der Zone Freifunk hinzufügen
#* Nanostation M2 only: Will man meherer Router in Reihe schalten werden der Main- und der Secondary-Port gebridged. Dafür nochmal auf Physikalisch gehen -> Häkchen bei "Erzeuge Netzwerkbrück" -> Neue Schnittstelle :eth1.3 eingeben
# In OLSR integrieren: Dienste -> OLSRv4
#* Ganz nach unten scrollen und auf "Hinzufügen" klicken
#* Kabelkopplungs-Schnittstelle wählen -> Speichern und anwenden
 
==== TP-Link ====
# Netzwerk -> Switch
#* Neues VLAN anlegen (erhällt automatisch die Nummer 3)
#* CPU auf Tagged setzen
#* gewünschten Port auf Untagged oder Tagged (wenn mehrere VLANs, z.B.: Roaming), es können auch mehrere Ports für Kabelkopplung genutzt werden
#* Auf diesem Port müssen VLAn 1 und 2 auf Off stehen -> Speichern und Anwenden
# Netzwerk -> Schnittstellen -> Neue Schnittstelle anlegen.
#* Name der Schnittstelle: Kabelkopplung oder KK
#* IP-Adresse statisch (IP wird im nächsten Schritt angegeben)
#* Schnittstelle: Schnittstelle eth0.3 oder eth1.3 auswählen (je nachdem was angezeigt wird) -> Speichern und Anwenden
#* [[IP-Adressen#Spezialanwendung:_Kabelkopplung_.28Mesh_.C3.BCber_LAN.29|Kabelkopplungs-IP}} und Subnetmask angeben. Rest kann unausgefüllt bleiben -> Speichern und anwenden.
# Ebend erstellte Schnittstelle wieder bearbeiten
#* Unter Firewall der Zone Freifunk hinzufügen
# In OLSR integrieren: Dienste -> OLSRv4
#* Ganz nach unten scrollen und auf "Hinzufügen" klicken
#* Kabelkopplungs-Schnittstelle wählen -> Speichern und anwenden
 
=== Roaming===
Roaming bedeutet, dass das Endgerät von Router zu Router weiter gereicht wird und im selben Netz bleibt. Dies ist zu vergleichen, wenn man sich mit seinem Handy durch die STadt bewegt und es sich immer automatisch mit dem nächst besten Sendemast verbindet. Roaming ist zur Zeit nur zwischen Router möglich die via Kabel mit einander verbunden sind.
 
Anleitung folgt.
 
=== Smart Gateway abschalten ===
 
Da es probleme mit der Smart Gateway (SGW) gibt ist hier eine kurze Anleitung, wie SGW abgeschalten werden kann und wie die Router übers FF-Netz ins Internet kommen.
 
Tunnelvorgaben für SGW aus '''/etc/config/olsrd''' entfernen. Folgende Zeilen löschen oder mit # auskommentieren.
<pre>option RtTableTunnel '113'
option RtTableTunnelPriority '100000'</pre>
 
In '''/etc/config/freifunk-policyrouting''' bei fallback den Wert von '''0''' auf '''1''' setzen.
 
Unter '''Dienste -> OLSRv4 -> SmartGateway''' SGW deaktivieren.
 
Router neustarten.
<pre>exec reboot</pre>
 
Fertig


[[Kategorie:Technik]]
[[Kategorie:Legacy]]

Aktuelle Version vom 7. Februar 2021, 22:59 Uhr

Achtung, diese Seite ist als „Legacy“ markiert. Das bedeutet, der Inhalt dieser Seite ist vermutlich längst technologisch überholt und daher mit Vorsicht zu genießen. Die Seite verbleibt eher aus historischen Gründen im Wiki, falls du aktuelle Informationen suchst oder unsicher bist, schaue dich lieber noch einmal anderswo um, komm zu einem Treffen oder schreibe eine E-Mail.

Die Firmware Kathleen wurde 2018 durch Hedy abgelöst.


"Kathleen" ist der Name der Software, mit der Router für den Freifunk eingesetzt werden können. Diese Software wird auch Firmware genannt. "Kathleen" ist nach der Programmiererin Kathleen Booth benannt, die 1948 die Assembler-Sprache für den Automatic Relay Computer ARC entwickelte. Die Firmware basiert auf OpenWRT. Auf der Seite Freifunkhardware steht, welche Router unterstützt werden.

Am Ende dieser Seite findest du ein Video zur Konfiguration. Das Video soll dir nur einen schnellen Überblick geben. Halte dich bei der Konfiguration an die nachfolgende schriftliche Anleitung:

Vorbereitung

IP-Adressen

Mesh-IP
Eine IP für deinen Router wählst du im IP-Bereich aus oder fragst über die Mailingliste nach einer IP-Adresse. Dies ist die IP des Routers über die der Router mit anderen Routern kommuniziert.

DHCP-Bereich
Für die Geräte, die sich mit dem Router verbinden, brauchst du auch noch einen IP-Adressbereich für den DHCP, den du auch über den IP-Bereich erhälst. Die Größe des Adressbereichs wählst du anhand des Aufstellungsorts. In der Regel reicht ein kleines Netz mit 32 IP-Adressen.

Router zu Hause: 32er Netz
Restaurant, Kneipe, Verein usw: 64er - 128er Netz
Kleinststandorte zB. mit Roaming: 256er Netz

VPN-Key

Wenn du deinen Internetanschluss teilen willst, brauchst du einen VPN-Key (Schlüssel), um deinen Anschluss sicher zu teilen. Dafür fülle das Formular auf http://ca.berlin.freifunk.net aus. Der Verbindungsname ist frei wählbar, sollte aber zu deinem Router passen.

"Freifunk" wird automatisch voran gestellt, d.h. wenn du den Verbindungsnamen "deine-strasse-1" wählst, erhälst du eine Datei mit dem Namen "freifunk-deine-strassse-1".

Der VPN-Key wird durch einen Menschen erstellt und an die von dir angegebene E-Mail-Adresse geschickt. Das kann mehrere Tage dauern. Bitte sieh auch in dein SPAM-Verzeichnis. Wenn Du der Anleitung zur Einrichtung folgst, benötigst Du den Schlüssel im Abschnitt "VPN-Key".

Firmware runterladen und aufspielen

Wenn du deinen Router gerade frisch aus der Verpackung geholt hast, ist noch die originale Firmware des Herstellers drauf. Dafür nutze die Erstinstallation (*-factory.bin). Wenn auf deinem Router schon eine Freifunkfirmware oder ein OpenWRT (nicht DDwrt) drauf ist, wähle Aktualisierung (*-sysupgrade.bin).

Die Firmware kannst du dir hier oder vom Buildbotrunterladen. Auf dem Buildbot ist die Firmware schon kompiliert und du findest allerdings auch die unstable builds.

Wenn noch die Originalfirmware auf deinem Router drauf ist, siehe in die Anleitung des Herstellers, nach Firmware aktualisieren, um die Freifunkfirmware auf den Router zu laden.
ACHTUNG: Ab dem Punkt, an dem du die Firmware auf den Router lädst, solltest du mit einem Netzwerkkabel an einem der LAN-Ports mit dem Router verbunden sein.

Einrichtung

Der Router ist nach dem Hochladen der Freifunk-Firmware über http://192.168.42.1 erreichbar.

Passwort vergeben

Hier gib ein frei Wählbares Passwort ein aber merke es dir gut. Dies ist für den Administartionsbereich nötig. Hierbei handelt es sich nicht um ein WLAN-Passwort.
1-passwortvergabe.png

Grunddaten

Knotenname: Die ersten beiden Zahlen, sind die letzten beiden Stellen deiner Mesh-IP. So wird aus 10.22.254.91 -> 254-91-xxx. Für "xxx" trage etwas zuordbares ein, wie einen Ort.
Standort: Straße oder Platz, wo dein Router steht.
Wenn du deinen Router während der Einrichtung über den WAN-Port mit deinem Heimnetzwerk verbunden hast, kannst du auf der Karte den Standort anklicken und die Geokoordinaten stehen in den beiden Feldern. Dieser Schritt kann später aber auch nachgeholt werden. Sollte es Probleme beim Aufrufen der Koordinaten geben, kannst du diese auch hier herholen.
2-grunddaten.png

Uplink


3-teilen-oder-nicht-teilen.png
Hier entscheidest du, ob du dein Internet teilen möchtest (aktiver Knoten) oder ob der Router nur mit anderen Routern meshen (passiver Knoten) soll.

VPN-Key

Du solltest eine Email mit einer .tgz Datei erhalten haben. Wenn du Windowsnutzer bist kannst du diese Archivdatei mit [7zip] entpacken. Unter Windows wird die Endung "crt" ausgeblendet. Das ist die Datei ohne Endung und einem identischen Namen wie die .key Datei.
4-vpn.png
Über die Benutzerdefinierte Ansicht gibst du an, wieviel an Bandbreite du freigeben möchtest. Down und Uploadverhältniss sollten stimmen, da es sonst zu Problemen kommen kann. Achte auf die Schreibweise und in welchen Feld du dich befindest. In dem Download-Feld sollte die größere Zahl stehen.

Monitoring

Da wir Grafana zum überwachen der Router nutzen brauchst du hier eigentlich kein Häkchen setzen.

Wenn du dennoch lokalesMonitoring einschalten willst, sollte es nur auf Routern der Serie ArcherC7/C5, WDR3000 und WDR4000 eingeschaltet werden, da das Monitoring sehr Resourcenlastig ist. Auf keinen Fall auf WR700er und WR800er einschalten. Auch auf den Geräten von Ubiquiti empfiehlt sich das Monitoring nicht.
5-monitoring.png

IPs

Bei Radio0 (2,4 GHz) und Radio1 (5GHz) gibst du die Mesh-IP an (zwei mal die selbe), die du dir in der Vorbereitung geholt hast. Radio1 ändern wir später. In der Freifunk SSID steht "www.freifunk-potsdam.de". Da wir das später eh ändern müssen tun wir es gleich und ändern es in "Freifunk-Potsdam-x-xx" (x wieder die letzten beiden Stellen der Mesh-IP).

Der Adressraum ist das DHCP-Netz mit dem sich später die Endgeräte verbinden.
Beispiel für ein 32er Netz: 10.22.67.224/27
6-ipkonfig.png

Nun sollte der Router einen Neustart machen und danach über deine eingetragene Mesh-IP erreichbar sein.

Schnittstellen

Wenn der Router neu gestartet ist und du dich als Administrator angemeldet hast geht es unter dem Menüpunkt Netzwerk bei Schnittstellen(Network -> Interfaces) weiter.

DHCP-WLAN


17-dhcp-netzwerk.png

  • Achte darauf, dass die IPv4 Netzmaske für die entsprechende Netzgröße steht (z.Bsp: 32er Netz 255.255.255.224)
    • Beachte, dass die erste IP deines Adressbereichs die Netz-ID ist. Der Wizard hat deiner Schnittstelle die erste IP nach der Netz ID gegeben.
  • Wir bevorzugen zensurfreie DNS-Server:
  • Setze IPv6 assignment lenght auf disable


18-dhcp-netzwerk-konfig1.png

  • DHCP-Server aktivieren und als Start die DHCP-IP + 1 eingeben, Limit entsprechend einstellen (bei 32er Netz 29, bei 64er Netz 61 [quasie Netzgröße minus 3]) und Laufzeit auf 15 Minuten
  • Unter IPv6 Settings alles auf disabled stellen
  • Speichern und Anwenden


19-dhcp-netzwerk-konfig2.png 19b-dhcp-netzwerk-konfig3.png

Mesh-WLAN


10-wireless0.png


11-wireless0-ip.png

Drahtlos 2,4 GHz

Hierzu gehe in den Menüpunkt Drahtlos unter Netzwerk (Network -> Wifi).

Es wird das Wifi-Interface SSID:?|Mode:Ad-Hoc bearbeitet.

7-2,4ghz-über.png
Einstellungen:

  • Auf Kanal 5 wechseln.
  • ESSID: Mesh23
  • BSSID: 02:ca:ff:ee:ba:be
  • Speichern und Anwenden

Vergleich Abbildung.
9-2,4ghz-mesh.png


Zur Kontrole sollte das Wifi-Interface SSID:Freifunk-Potsdam-Zahl|Mode:Master ähnlich der Abbildung sein.
8-2,4dhcp.png

Drahtlos 5 GHz

Nur bei Geräten mit 5 GHz Modul, wie z.Bsp. der WDR4300 und WDR3600.

Als erstes wird das Mesh-Wlan bei Radio-1 unter Netzwerk -> Drahtlos gelöscht. Dann wird der Access Point Bearbeitet. Die ESSID ist identisch zu der ESSID vom 2,4Ghz Modul.

Bei der Schnittstellenkonfiguration muss das Häkchen bei dhcp sein.


16-5ghz-dhcp.png
Danach muss unter Services -> OLSR IPv4, ganz unten auf der Seite, die 5GHz-Meshschnittstelle entfernt werden, da auf 5GHz nicht gemeshed wird. Dazu die Schnittstelle ohne Network entfernen. Speichern und Anwenden.
20-5ghz-olsr.png

OLSR

LQ algorithm

Damit Kabelkopplungen (Mesh über LAN) nicht als ganzer Hop gezählt werden stellen wir auf etx_ffeth um. Dadurch wird sie nur noch als zehntel Hop gerechnet. Ohne diese Einstellung kann dein Router nicht mit den anderen Meshen.

Unter Services -> OLSRv4 -> Link Quality Settings -> LQ algorithm auf

"etx_ffeth" umstellen.

Smart Gateway

Smart Gateway verhindert, dass bei mehreren Uplinks mit ähnlichen ETX-Werten die Verbindung anfängt zu flackern. Mit flackern ist gemeint, dass der Router mehrmals den Uplink wechselt und dadurch Verbindungen abbrechen. Um dies zu verhindern baut Smart Gateway einen Tunnel durch das Mesh-Netz zum Router mit dem Uplink, um die Verbindung stabil zu halten. Da wir bisher nur negative Effekte erreicht haben, empfehlen wir derzeit, auf Routern ohne Uplink Smart Gateway abzuschalten. Wir arbeiten bereits an einer Lösung, um Smart Gateway auch im Potsdamer Netz zu betreiben.

Video zur Installation

Erweiterte Einstellungen

Zur besseren Übersicht wurden die erweiterten Einstellungen ausgelagert. Die ganze Seite ist unter KathleenZusatz erreichbar.