Hedy: Unterschied zwischen den Versionen

Aus Freifunk Potsdam | Wiki
Wechseln zu: Navigation, Suche
(VPN-Key)
(Erklärungen verbessert)
 
(27 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{| style="float:right" |
 
{| style="float:right" |
| __TOC__
+
|__TOC__
 
|}
 
|}
 
'''"Hedy" ist der Name der Software, mit der Router für den Freifunk eingesetzt werden können. Diese Software wird auch Firmware genannt. Die Firmware basiert auf [https://de.wikipedia.org/wiki/OpenWrt OpenWRT/LEDE]. Auf der Seite [[Freifunkhardware|Freifunkhardware]] steht, welche Router unterstützt werden.'''
 
'''"Hedy" ist der Name der Software, mit der Router für den Freifunk eingesetzt werden können. Diese Software wird auch Firmware genannt. Die Firmware basiert auf [https://de.wikipedia.org/wiki/OpenWrt OpenWRT/LEDE]. Auf der Seite [[Freifunkhardware|Freifunkhardware]] steht, welche Router unterstützt werden.'''
Zeile 18: Zeile 18:
 
===VPN-Key===
 
===VPN-Key===
 
Wenn du deinen Internetanschluss teilen willst, hast du aktuell zwei Möglichkeiten dies zu tun:
 
Wenn du deinen Internetanschluss teilen willst, hast du aktuell zwei Möglichkeiten dies zu tun:
* '''Ohne VPN''' (default-Firmware), da die Störerhaftung Geschichte ist und man nicht mehr von der Abmahnindustrie belangt werden kann.
+
 
* '''Mit Community-VPN''' (tunnel-berlin-Firmware), wer gerne weiter hinter einem VPN seinen Anschluss für Freifunk bereit stellen möchte.
+
*'''Ohne VPN''' (default-Firmware), da die Störerhaftung Geschichte ist und man nicht mehr von der Abmahnindustrie belangt werden kann.
** Dafür fülle das Formular auf https://tunnel.berlin.freifunk.net/ aus. Der Verbindungsname ist frei wählbar, sollte aber zu deinem Router passen.  
+
*'''Mit Community-VPN''' (tunnel-berlin-Firmware), wer gerne weiter hinter einem VPN seinen Anschluss für Freifunk bereit stellen möchte.
 +
**Dafür fülle das Formular auf https://tunnel.berlin.freifunk.net/ aus. Der Verbindungsname ist frei wählbar, sollte aber zu deinem Router passen.
 +
*'''Mit [[Potsdam-VPN]]''', um Zugriff auf das Stadtnetz zu erhalten.
  
 
Der VPN-Key wird durch einen Menschen erstellt und an die von dir angegebene E-Mail-Adresse geschickt. Das kann mehrere Tage dauern. Bitte sieh auch in dein SPAM-Verzeichnis. Wenn Du der Anleitung zur Einrichtung folgst, benötigst Du den Schlüssel im Abschnitt "VPN-Key".
 
Der VPN-Key wird durch einen Menschen erstellt und an die von dir angegebene E-Mail-Adresse geschickt. Das kann mehrere Tage dauern. Bitte sieh auch in dein SPAM-Verzeichnis. Wenn Du der Anleitung zur Einrichtung folgst, benötigst Du den Schlüssel im Abschnitt "VPN-Key".
  
 
===Firmware runterladen und aufspielen===
 
===Firmware runterladen und aufspielen===
Wenn du deinen Router gerade frisch aus der Verpackung geholt hast, ist noch die originale Firmware des Herstellers drauf. Dafür nutze die '''Erstinstallation''' (*-factory.bin). Wenn auf deinem Router schon eine Freifunkfirmware oder ein OpenWRT (nicht DDwrt) drauf ist, wähle '''Aktualisierung''' (*-sysupgrade.bin).
+
Wenn du deinen Router gerade frisch aus der Verpackung geholt hast, ist noch die originale Firmware des Herstellers drauf. Dafür nutze die '''Erstinstallation''' (*-factory.bin). Wenn auf deinem Router schon eine Freifunkfirmware oder ein OpenWRT (nicht DDwrt) drauf ist, wähle '''Aktualisierung''' (*-sysupgrade.bin). <br><br>'''Aktualisierungen von Kathleen auf Hedy funktionieren erst ab Hedy-1.0.1'''
  
 
Die Firmware kannst du dir von unserem [https://dev.0xef.de/ffp/firmware/stable/ Buildbot]runterladen. Auf dem Buildbot ist die Firmware schon kompiliert und du findest allerdings auch die unstable builds.
 
Die Firmware kannst du dir von unserem [https://dev.0xef.de/ffp/firmware/stable/ Buildbot]runterladen. Auf dem Buildbot ist die Firmware schon kompiliert und du findest allerdings auch die unstable builds.
* [https://dev.0xef.de/ffp/firmware/stable/1.0.0-ffp/ar71xx/default/ Firmwaredownload ohne VPN]
+
 
* [https://dev.0xef.de/ffp/firmware/stable/1.0.0-ffp/ar71xx/default_4MB/ Firmwaredownload ohne VPN (4MB)]
+
Es ist einfacher wenn unter [[Freifunkhardware]] deinen Router in der entsprechenden ausführung (sofern vorhanden) willst und über diesen Link den Build herunterlädst
* [https://dev.0xef.de/ffp/firmware/stable/1.0.0-ffp/ar71xx/tunnel-berlin/ Firmwaredownload mit Community-Tunnel]
+
 
 +
*[https://dev.0xef.de/ffp/firmware/stable/1.0.0-ffp/ar71xx/default/ Firmwaredownload ohne VPN]
 +
*[https://dev.0xef.de/ffp/firmware/stable/1.0.0-ffp/ar71xx/default_4MB/ Firmwaredownload ohne VPN (4MB)]
 +
*[https://dev.0xef.de/ffp/firmware/stable/1.0.0-ffp/ar71xx/tunnel-berlin/ Firmwaredownload mit Community-Tunnel]
  
 
Wenn noch die Originalfirmware auf deinem Router drauf ist, siehe in die Anleitung des Herstellers, nach Firmware aktualisieren, um die Freifunkfirmware auf den Router zu laden.<br />
 
Wenn noch die Originalfirmware auf deinem Router drauf ist, siehe in die Anleitung des Herstellers, nach Firmware aktualisieren, um die Freifunkfirmware auf den Router zu laden.<br />
Zeile 39: Zeile 44:
  
 
===Passwort vergeben===
 
===Passwort vergeben===
Hier gib ein frei Wählbares Passwort ein aber merke es dir gut. Dies ist für den Administartionsbereich nötig. Hierbei handelt es sich '''nicht''' um ein WLAN-Passwort.
+
Gib hier ein frei wählbares Passwort ein und merke es dir gut. Dieses Passwort ist für die Administation notwendig. Es handelt sich '''nicht''' um dein WLAN-Passwort.
 
<br />[[Datei:1-passwortvergabe.png|600px]]
 
<br />[[Datei:1-passwortvergabe.png|600px]]
  
 
===Grunddaten===
 
===Grunddaten===
'''Knotenname:''' Die ersten beiden Zahlen, sind die letzten beiden Stellen deiner Mesh-IP. So wird aus 10.22.254.91 -> 254-91-xxx. Für "xxx" trage etwas zuordbares ein, wie einen Ort.<br />
+
'''Knotenname:''' Die ersten beiden Zahlen sind die letzten beiden Stellen deiner Mesh-IP. So wird aus 10.22.254.91 -> 254-91-xxx. Für "xxx" trage etwas Zuordbares ein &ndash; einen Ort zum Beispiel.<br />
 
'''Standort:''' Straße oder Platz, wo dein Router steht.<br />
 
'''Standort:''' Straße oder Platz, wo dein Router steht.<br />
Wenn du deinen Router während der Einrichtung über den WAN-Port mit deinem Heimnetzwerk verbunden hast, kannst du auf der Karte den Standort anklicken und die Geokoordinaten stehen in den beiden Feldern. Dieser Schritt kann später aber auch nachgeholt werden. Sollte es Probleme beim Aufrufen der Koordinaten geben, kannst du diese auch [https://wiki.opennet-initiative.de/wiki/Koordinaten_Bestimmung '''hier'''] herholen.
+
Wenn du deinen Router während der Einrichtung über den WAN-Port mit deinem Heimnetzwerk verbunden hast, kannst du auf der Karte den Standort anklicken. Dann stehen die Geokoordinaten in den beiden Feldern. Dieser Schritt kann später auch nachgeholt werden. Sollte es Probleme beim Aufrufen der Koordinaten geben, kannst du diese auch [https://wiki.opennet-initiative.de/wiki/Koordinaten_Bestimmung '''hier'''] herholen.
 
<br />[[Datei:Hedy-basisdaten.png|600px]]
 
<br />[[Datei:Hedy-basisdaten.png|600px]]
  
===Uplink===
+
===Uplink?===
 
<br />[[Datei:Hedy-frage-teilen.png|500px]]<br>
 
<br />[[Datei:Hedy-frage-teilen.png|500px]]<br>
 
Hier entscheidest du, ob du dein Internet teilen möchtest (aktiver Knoten) oder ob der Router nur mit anderen Routern meshen (passiver Knoten) soll.
 
Hier entscheidest du, ob du dein Internet teilen möchtest (aktiver Knoten) oder ob der Router nur mit anderen Routern meshen (passiver Knoten) soll.
  
===VPN-Key===
+
<br />
Du solltest eine Email mit einer '''.tgz''' Datei erhalten haben. Wenn du Windowsnutzer bist kannst du diese Archivdatei mit [[http://www.7-zip.org/ 7zip]] entpacken. Unter Windows wird die Endung "crt" ausgeblendet. Das ist die Datei ohne Endung und einem identischen Namen wie die .key Datei.
+
 
<br />[[Datei:Hedy-vpnkeys.png|500px]]<br />
+
====Uplink:====
Über die Benutzerdefinierte Ansicht gibst du an, wieviel an Bandbreite du freigeben möchtest. Down und Uploadverhältniss sollten stimmen, da es sonst zu Problemen kommen kann. Achte auf die Schreibweise und in welchen Feld du dich befindest. In dem Download-Feld sollte die größere Zahl stehen.
+
 
 +
<br />[[Datei:Uplink CONF.png|500px]]
  
===Monitoring===
+
Hier musst du nun deine Internetgeschwindigkeit angeben. Schreib hier am besten die Menge die in deinem Vertrag unter "Normalerweise anliegend" beschrieben ist. Solltest du nicht deinen Kompletten Anschluss mit Freifunk teilen wollen,
Da wir [[StatusUpdates|Grafana]] zum überwachen der Router nutzen brauchst du hier eigentlich kein Häkchen setzen.
 
  
Wenn du dennoch lokalesMonitoring einschalten willst, sollte es nur auf Routern der Serie ArcherC7/C5, WDR3000 und WDR4000 eingeschaltet werden, da das Monitoring sehr Resourcenlastig ist. Auf '''keinen''' Fall auf WR700er und WR800er einschalten. Auch auf den Geräten von Ubiquiti empfiehlt sich das Monitoring nicht.
+
gib hier die geschwindigkeit ein die du Teilen möchtest. Konfiguriere das Throtelling/die Drossellung nach abschluss der restlichen schritte mit der anleitung [https://wiki.freifunk-potsdam.de/KathleenZusatz#QoS_(Traffic_Shaping) QOS (Quality of Service)]<br>
<br />[[Datei:5-monitoring.png|500px]]
 
  
===IPs===
 
Bei Radio0 (2,4 GHz) und Radio1 (5GHz) gibst du die Mesh-IP an (zwei mal die selbe), die du dir in der [[Kathleen#IP-Adresse|Vorbereitung]] geholt hast. Radio1 ändern wir später. In der Freifunk SSID steht "www.freifunk-potsdam.de". Da wir das später eh ändern müssen tun wir es gleich und ändern es in "Freifunk-Potsdam-x-xx" (x wieder die letzten beiden Stellen der Mesh-IP).
 
  
Der Adressraum ist das DHCP-Netz mit dem sich später die Endgeräte verbinden.<br>
 
Beispiel für ein 32er Netz: 10.22.67.224/27
 
<br />[[Datei:6-ipkonfig.png|500px]]
 
  
Nun sollte der Router einen Neustart machen und danach über deine eingetragene Mesh-IP erreichbar sein.
+
'''Du musst um bei Freifunk teilzunehmen kein Internet teilen, du kannst auch nur per Mesh die Internetverbindung anderer an mehr orten verfügbar machen'''
  
===Schnittstellen===
+
===VPN-Key (Nur wenn du die Edition mit VPN nutzen möchtest)===
Wenn der Router neu gestartet ist und du dich als Administrator angemeldet hast geht es unter dem Menüpunkt Netzwerk bei Schnittstellen(Network -> Interfaces) weiter.<br /><br />
+
Du solltest eine E-Mail mit einer '''.tgz''' Datei erhalten haben. Wenn du Windows nutzt, kannst du diese Archivdatei mit [http://www.7-zip.org/ 7zip] entpacken. Unter Windows wird die Endung "crt" ausgeblendet. Das ist die Datei ohne Endung und einem identischen Namen wie die .key Datei.
====DHCP-WLAN====
+
<br />[[Datei:Hedy-vpnkeys.png|500px]]<br />
<br />[[Datei:17-dhcp-netzwerk.png|700px]]
+
Über die benutzerdefinierte Ansicht gibst du an, wieviel an Bandbreite du freigeben möchtest. Down- und Upload-Verhältnis sollten stimmen, da es sonst zu Problemen kommen kann. Achte auf die Schreibweise und in welchem Feld sich die Schreibmarke befindet. Im Download-Feld sollte die größere Zahl stehen.
*Achte darauf, dass die IPv4 Netzmaske für die entsprechende Netzgröße steht (z.Bsp: 32er Netz 255.255.255.224)
 
**Beachte, dass die erste IP deines Adressbereichs die Netz-ID ist. Der Wizard hat deiner Schnittstelle die erste IP nach der Netz ID gegeben.
 
*Wir bevorzugen zensurfreie DNS-Server:
 
** 85.214.20.141 ( [https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
 
** 194.150.168.168 (dns.as250.net, AS250)
 
** 89.233.43.71 (anycast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
 
** Weitere empfhelenswerte DNS Server:
 
*** 46.182.19.48 ([https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
 
*** 194.150.168.169 (adblock.dns.as250.net, AS250)
 
*** 91.239.100.100 (unicast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
 
*** 1.1.1.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
 
*** 1.0.0.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
 
*** 9.9.9.9 ([https://www.quad9.net/ Quad9])
 
*** 8.8.8.8 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
 
*** 8.8.4.4 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
 
*Setze IPv6 assignment lenght auf disable
 
<br />[[Datei:18-dhcp-netzwerk-konfig1.png|500px]]
 
*DHCP-Server aktivieren und als Start die DHCP-IP + 1 eingeben, Limit entsprechend einstellen (bei 32er Netz 29, bei 64er Netz 61 [quasie Netzgröße minus 3]) und  Laufzeit auf 15 Minuten
 
*Unter IPv6 Settings alles auf disabled stellen
 
*Speichern und Anwenden
 
<br />
 
{|
 
|[[Datei:19-dhcp-netzwerk-konfig2.png|400px]]
 
|[[Datei:19b-dhcp-netzwerk-konfig3.png|300px]]
 
|}
 
====Mesh-WLAN====
 
<br />[[Datei:10-wireless0.png|700px]]
 
*Achte darauf, dass die IPv4 Netzmaske auf '''255.255.0.0''' steht
 
*Wir bevorzugen zensurfreie DNS-Server:
 
** 85.214.20.141 ( [https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
 
** 194.150.168.168 (dns.as250.net, AS250)
 
** 89.233.43.71 (anycast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
 
** Weitere empfhelenswerte DNS Server:
 
*** 46.182.19.48 ([https://digitalcourage.de/support/zensurfreier-dns-server Digitalcourage])
 
*** 194.150.168.169 (adblock.dns.as250.net, AS250)
 
*** 91.239.100.100 (unicast.censurfridns.dk, [https://blog.uncensoreddns.org/ UncensoredDNS])
 
*** 1.1.1.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
 
*** 1.0.0.1 ([https://www.cloudflare.com/dns/ Cloudflare DNS] [https://1.1.1.1/ Weitere Infos])
 
*** 9.9.9.9 ([https://www.quad9.net/ Quad9])
 
*** 8.8.8.8 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
 
*** 8.8.4.4 ([https://developers.google.com/speed/public-dns/ Google Public DNS])
 
*Setze IPv6 assignment lenght auf disable
 
<br />[[Datei:11-wireless0-ip.png|500px]]
 
  
===Drahtlos 2,4 GHz===
+
===Monitoring===
Hierzu gehe in den Menüpunkt Drahtlos unter Netzwerk (Network -> Wifi).<br /><br />
+
Da wir [[StatusUpdates|Grafana]] zum Monitoring der Router nutzen, brauchst du hier eigentlich kein Häkchen setzen.
Es wird das Wifi-Interface '''''SSID:'''?|'''Mode:'''Ad-Hoc'' bearbeitet.<br>
 
<br />[[Datei:7-2,4ghz-über.png|800px]]<br />
 
'''Einstellungen:'''<br>
 
* Auf Kanal '''5''' wechseln.
 
* ESSID: Mesh23
 
* BSSID: 02:ca:ff:ee:ba:be
 
* Speichern und Anwenden<br>
 
Vergleich Abbildung.
 
<br />[[Datei:9-2,4ghz-mesh.png |400px]]
 
  
<br />Zur Kontrole sollte das Wifi-Interface '''''SSID:'''Freifunk-Potsdam-Zahl|'''Mode:'''Master'' ähnlich der Abbildung sein.
+
Wenn du dennoch lokales Monitoring einschalten willst, sollte das nur auf Routern der Serie ArcherC7/C5, WDR3000 und WDR4000 geschehen, da es sehr resourcenlastig ist. Auf '''keinen''' Fall auf WR700er und WR800er einschalten. Auch auf den Geräten von Ubiquiti empfiehlt sich das Monitoring nicht.
<br />[[Datei:8-2,4dhcp.png|400px]]<br />
+
<br />[[Datei:Hedy-monitoring.png|500px]]
  
===Drahtlos 5 GHz===
+
===IPs===
  
'''Nur''' bei Geräten mit 5 GHz Modul, wie z.Bsp. der WDR4300 und WDR3600.
+
*'''Radio0 Mesh-IP''' hier gibst du die Mesh-IP an, die du dir in der [[Hedy#IP-Adresse|Vorbereitung]] geholt hast. Sie beginnt mit 10.22., dannach kommt deine IP-Adresse. z.B. wenn du 254-33 reserviert hast 10.22.254.33.
 +
*'''Freifunk SSID''' hier steht "Freifunk-Potsdam-XXX-YYY". Das sind die beiden hinteren Werte deiner Mesh-IP.
 +
*'''DHCP-Network''' ist der Adressraum ist das DHCP-Netz, mit dem sich später die Endgeräte verbinden. '''Beispiel''' für ein 32er Netz wäre: "10.22.67.224/27". Die entsprechende Angabe für deinen Router bekommst Du im [[IP-Adressen#DHCP_-_Netze|Abschnitt DHCP-Netze]]. In unserem Beispiel steht dort "10.22.66.224-255"; wir nehmen die ersten vier Blöcke und hängen "/27" an.
  
Als erstes wird das Mesh-Wlan bei Radio-1 unter Netzwerk -> Drahtlos gelöscht. Dann wird der Access Point Bearbeitet. Die ESSID ist identisch zu der ESSID vom 2,4Ghz Modul.
+
<br />[[Datei:Hedy-ips.png|500px]]
  
Bei der Schnittstellenkonfiguration muss das Häkchen bei dhcp sein.
+
Nun mit "Save and Reboot" die Einstellungen speichern und den Router neu starten. Danach ist der Router über deine eingetragene Mesh-IP erreichbar.
  
<br />[[Datei:16-5ghz-dhcp.png|500px]]
+
=== Wie es weiter geht: ===
<br />
+
Jetzt hast du deinen Router fürs erste fertig konfiguriert. Erhol dich ein wenig, sobald der neustart abgeschlossen ist kannst du die Administrationsseite über http://frei.funk erreichen.
Danach muss unter Services -> OLSR IPv4, ganz unten auf der Seite, die 5GHz-Meshschnittstelle entfernt werden, da auf 5GHz nicht gemeshed wird. Dazu die Schnittstelle ohne Network entfernen. Speichern und Anwenden.
 
<br />[[Datei:20-5ghz-olsr.png|700px]]
 
===OLSR===
 
==== LQ algorithm ====
 
Damit Kabelkopplungen (Mesh über LAN) nicht als ganzer Hop gezählt werden stellen wir auf etx_ffeth um. Dadurch wird sie nur noch als zehntel Hop gerechnet. Ohne diese Einstellung kann dein Router nicht mit den anderen Meshen.
 
  
Unter Services -> OLSRv4 -> Link Quality Settings -> LQ algorithm auf
+
Um deinen Router jetzt (wenn er ein Uplnk ist) mit dem Internet zu verbinden musst du ein Lan Kabel von deinem Privatrouter oder Modem in die WAN buchse deines Freifunkrouters stecken. Sollte das kabel in der Buchse nicht einrasten ist dies nicht schlimm.
"etx_ffeth" umstellen.
 
  
==== Smart Gateway ====
+
Solltest du kein Internet bekommen starte den (Freifunk-)Router neu, wenn das auch nicht hilft schreib am besten eine Nachricht an die [[Mailingliste]].
Smart Gateway verhindert, dass bei mehreren Uplinks mit ähnlichen ETX-Werten die Verbindung anfängt zu flackern. Mit flackern ist gemeint, dass der Router mehrmals den Uplink wechselt und dadurch Verbindungen abbrechen. Um dies zu verhindern baut Smart Gateway einen Tunnel durch das Mesh-Netz zum Router mit dem Uplink, um die Verbindung stabil zu halten. <strike>Da wir bisher nur negative Effekte erreicht haben, empfehlen wir derzeit, auf Routern ohne Uplink [[KathleenZusatz#Smart_Gateway_abschalten | Smart Gateway abzuschalten]]. Wir arbeiten bereits an einer Lösung, um Smart Gateway auch im Potsdamer Netz zu betreiben.</strike>
 
  
==Video zur Installation==
+
===Schnittstellen (nur CPEs, nicht zwingend notwendig)===
<html><iframe width="560" height="315" src="https://www.youtube.com/embed/tLSUISydFvI" frameborder="0" allowfullscreen></iframe></html>
+
Wenn der Router neu gestartet ist und du dich als Administrator angemeldet hast, geht es unter dem Menüpunkt Netzwerk bei Ssitch (Network -> Switch) weiter.<br />Damit du den Freifunkrouter über den PoE-Injektor mit deinem Internetanschluss verbinden kannst, musst du noch die Netzwerkports vertauschen. Dafür stelle auf dem LAN-Port VLAN 1 auf "aus" und VLAN 2 auf "untagged" sowie auf dem WAN-Port VLAN 1 auf "untagged" und VLAN 2 auf "aus" (wie im Bild zu sehen). Nachdem du auf "Speichern & Anwenden" geklickt hast, kannst du dein Internet in den PoE-Injektor stecken.
 +
<br />[[Datei:Hedy-cpe-switch.png|700px]]
  
 
==Erweiterte Einstellungen==
 
==Erweiterte Einstellungen==
Zur besseren Übersicht wurden die erweiterten Einstellungen ausgelagert. Die ganze Seite ist unter [[KathleenZusatz]] erreichbar.
+
Zur besseren Übersicht wurden die erweiterten Einstellungen ausgelagert.  
* [[KathleenZusatz#Mesh-IP_inkl._Hostnamen_.C3.A4ndern | Mesh-IP inkl. Hostnamen ändern]]
+
 
* [[KathleenZusatz#DHCP_Netz_.C3.A4ndern | DHCP Netz ändern]]
+
*[[KathleenZusatz#Mesh-IP_inkl._Hostnamen_.C3.A4ndern | Mesh-IP inkl. Hostnamen ändern]]
* [[KathleenZusatz#Kabelkopplung_.28Mesh_.C3.BCber_LAN.29 | Kabelkopplung (Mesh über LAN)]]
+
*[[KathleenZusatz#DHCP_Netz_.C3.A4ndern | DHCP Netz ändern]]
* [[Roaming | Roaming]]
+
*[[KathleenZusatz#Kabelkopplung_.28Mesh_.C3.BCber_LAN.29 | Kabelkopplung (Mesh über LAN)]]
* [[KathleenZusatz#Smart_Gateway_abschalten | Smart Gateway abschalten]]
+
*[[Roaming | Roaming]]
* [[KathleenZusatz#PoE_Passthrough |PoE Passthrough]]
+
*[[KathleenZusatz#Smart_Gateway_abschalten | Smart Gateway abschalten]]
* [[KathleenZusatz#QoS_(Traffic Shaping) | QoS (Traffic Shaping)]]
+
*[[KathleenZusatz#PoE_Passthrough |PoE Passthrough]]
* [[StatusUpdates | Status Updates - Grafana Node Overview]]
+
*[[KathleenZusatz#QoS_(Traffic Shaping) | QoS (Traffic Shaping)]]
 +
*[[StatusUpdates | Status Updates - Grafana Node Overview]]
  
 
[[Kategorie:Technik]]
 
[[Kategorie:Technik]]
 
[[Kategorie:Router]]
 
[[Kategorie:Router]]

Aktuelle Version vom 26. März 2019, 16:09 Uhr

"Hedy" ist der Name der Software, mit der Router für den Freifunk eingesetzt werden können. Diese Software wird auch Firmware genannt. Die Firmware basiert auf OpenWRT/LEDE. Auf der Seite Freifunkhardware steht, welche Router unterstützt werden.

Vorbereitung

IP-Adressen

Mesh-IP
Eine IP für deinen Router wählst du im IP-Bereich aus oder fragst über die Mailingliste nach einer IP-Adresse. Dies ist die IP des Routers über die der Router mit anderen Routern kommuniziert.

DHCP-Bereich
Für die Geräte, die sich mit dem Router verbinden, brauchst du auch noch einen IP-Adressbereich für den DHCP, den du auch über den IP-Bereich erhälst. Die Größe des Adressbereichs wählst du anhand des Aufstellungsorts. In der Regel reicht ein kleines Netz mit 32 IP-Adressen.

Router zu Hause: 32er Netz
Restaurant, Kneipe, Verein usw: 64er - 128er Netz
Kleinststandorte zB. mit Roaming: 256er Netz

VPN-Key

Wenn du deinen Internetanschluss teilen willst, hast du aktuell zwei Möglichkeiten dies zu tun:

  • Ohne VPN (default-Firmware), da die Störerhaftung Geschichte ist und man nicht mehr von der Abmahnindustrie belangt werden kann.
  • Mit Community-VPN (tunnel-berlin-Firmware), wer gerne weiter hinter einem VPN seinen Anschluss für Freifunk bereit stellen möchte.
  • Mit Potsdam-VPN, um Zugriff auf das Stadtnetz zu erhalten.

Der VPN-Key wird durch einen Menschen erstellt und an die von dir angegebene E-Mail-Adresse geschickt. Das kann mehrere Tage dauern. Bitte sieh auch in dein SPAM-Verzeichnis. Wenn Du der Anleitung zur Einrichtung folgst, benötigst Du den Schlüssel im Abschnitt "VPN-Key".

Firmware runterladen und aufspielen

Wenn du deinen Router gerade frisch aus der Verpackung geholt hast, ist noch die originale Firmware des Herstellers drauf. Dafür nutze die Erstinstallation (*-factory.bin). Wenn auf deinem Router schon eine Freifunkfirmware oder ein OpenWRT (nicht DDwrt) drauf ist, wähle Aktualisierung (*-sysupgrade.bin).

Aktualisierungen von Kathleen auf Hedy funktionieren erst ab Hedy-1.0.1

Die Firmware kannst du dir von unserem Buildbotrunterladen. Auf dem Buildbot ist die Firmware schon kompiliert und du findest allerdings auch die unstable builds.

Es ist einfacher wenn unter Freifunkhardware deinen Router in der entsprechenden ausführung (sofern vorhanden) willst und über diesen Link den Build herunterlädst

Wenn noch die Originalfirmware auf deinem Router drauf ist, siehe in die Anleitung des Herstellers, nach Firmware aktualisieren, um die Freifunkfirmware auf den Router zu laden.
ACHTUNG: Ab dem Punkt, an dem du die Firmware auf den Router lädst, solltest du mit einem Netzwerkkabel an einem der LAN-Ports mit dem Router verbunden sein.

Einrichtung

Der Router ist nach dem Hochladen der Freifunk-Firmware über Netzwerkkabel unter http://192.168.42.1 erreichbar.

Passwort vergeben

Gib hier ein frei wählbares Passwort ein und merke es dir gut. Dieses Passwort ist für die Administation notwendig. Es handelt sich nicht um dein WLAN-Passwort.
1-passwortvergabe.png

Grunddaten

Knotenname: Die ersten beiden Zahlen sind die letzten beiden Stellen deiner Mesh-IP. So wird aus 10.22.254.91 -> 254-91-xxx. Für "xxx" trage etwas Zuordbares ein – einen Ort zum Beispiel.
Standort: Straße oder Platz, wo dein Router steht.
Wenn du deinen Router während der Einrichtung über den WAN-Port mit deinem Heimnetzwerk verbunden hast, kannst du auf der Karte den Standort anklicken. Dann stehen die Geokoordinaten in den beiden Feldern. Dieser Schritt kann später auch nachgeholt werden. Sollte es Probleme beim Aufrufen der Koordinaten geben, kannst du diese auch hier herholen.
Hedy-basisdaten.png

Uplink?


Hedy-frage-teilen.png
Hier entscheidest du, ob du dein Internet teilen möchtest (aktiver Knoten) oder ob der Router nur mit anderen Routern meshen (passiver Knoten) soll.


Uplink:


Uplink CONF.png

Hier musst du nun deine Internetgeschwindigkeit angeben. Schreib hier am besten die Menge die in deinem Vertrag unter "Normalerweise anliegend" beschrieben ist. Solltest du nicht deinen Kompletten Anschluss mit Freifunk teilen wollen,

gib hier die geschwindigkeit ein die du Teilen möchtest. Konfiguriere das Throtelling/die Drossellung nach abschluss der restlichen schritte mit der anleitung QOS (Quality of Service)


Du musst um bei Freifunk teilzunehmen kein Internet teilen, du kannst auch nur per Mesh die Internetverbindung anderer an mehr orten verfügbar machen

VPN-Key (Nur wenn du die Edition mit VPN nutzen möchtest)

Du solltest eine E-Mail mit einer .tgz Datei erhalten haben. Wenn du Windows nutzt, kannst du diese Archivdatei mit 7zip entpacken. Unter Windows wird die Endung "crt" ausgeblendet. Das ist die Datei ohne Endung und einem identischen Namen wie die .key Datei.
Hedy-vpnkeys.png
Über die benutzerdefinierte Ansicht gibst du an, wieviel an Bandbreite du freigeben möchtest. Down- und Upload-Verhältnis sollten stimmen, da es sonst zu Problemen kommen kann. Achte auf die Schreibweise und in welchem Feld sich die Schreibmarke befindet. Im Download-Feld sollte die größere Zahl stehen.

Monitoring

Da wir Grafana zum Monitoring der Router nutzen, brauchst du hier eigentlich kein Häkchen setzen.

Wenn du dennoch lokales Monitoring einschalten willst, sollte das nur auf Routern der Serie ArcherC7/C5, WDR3000 und WDR4000 geschehen, da es sehr resourcenlastig ist. Auf keinen Fall auf WR700er und WR800er einschalten. Auch auf den Geräten von Ubiquiti empfiehlt sich das Monitoring nicht.
Hedy-monitoring.png

IPs

  • Radio0 Mesh-IP hier gibst du die Mesh-IP an, die du dir in der Vorbereitung geholt hast. Sie beginnt mit 10.22., dannach kommt deine IP-Adresse. z.B. wenn du 254-33 reserviert hast 10.22.254.33.
  • Freifunk SSID hier steht "Freifunk-Potsdam-XXX-YYY". Das sind die beiden hinteren Werte deiner Mesh-IP.
  • DHCP-Network ist der Adressraum ist das DHCP-Netz, mit dem sich später die Endgeräte verbinden. Beispiel für ein 32er Netz wäre: "10.22.67.224/27". Die entsprechende Angabe für deinen Router bekommst Du im Abschnitt DHCP-Netze. In unserem Beispiel steht dort "10.22.66.224-255"; wir nehmen die ersten vier Blöcke und hängen "/27" an.


Hedy-ips.png

Nun mit "Save and Reboot" die Einstellungen speichern und den Router neu starten. Danach ist der Router über deine eingetragene Mesh-IP erreichbar.

Wie es weiter geht:

Jetzt hast du deinen Router fürs erste fertig konfiguriert. Erhol dich ein wenig, sobald der neustart abgeschlossen ist kannst du die Administrationsseite über http://frei.funk erreichen.

Um deinen Router jetzt (wenn er ein Uplnk ist) mit dem Internet zu verbinden musst du ein Lan Kabel von deinem Privatrouter oder Modem in die WAN buchse deines Freifunkrouters stecken. Sollte das kabel in der Buchse nicht einrasten ist dies nicht schlimm.

Solltest du kein Internet bekommen starte den (Freifunk-)Router neu, wenn das auch nicht hilft schreib am besten eine Nachricht an die Mailingliste.

Schnittstellen (nur CPEs, nicht zwingend notwendig)

Wenn der Router neu gestartet ist und du dich als Administrator angemeldet hast, geht es unter dem Menüpunkt Netzwerk bei Ssitch (Network -> Switch) weiter.
Damit du den Freifunkrouter über den PoE-Injektor mit deinem Internetanschluss verbinden kannst, musst du noch die Netzwerkports vertauschen. Dafür stelle auf dem LAN-Port VLAN 1 auf "aus" und VLAN 2 auf "untagged" sowie auf dem WAN-Port VLAN 1 auf "untagged" und VLAN 2 auf "aus" (wie im Bild zu sehen). Nachdem du auf "Speichern & Anwenden" geklickt hast, kannst du dein Internet in den PoE-Injektor stecken.
Hedy-cpe-switch.png

Erweiterte Einstellungen

Zur besseren Übersicht wurden die erweiterten Einstellungen ausgelagert.