Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
anleitungen:howto_router-einstellungen-ueber-ssh-aendern [01.05.2019 - 08:41] – Wilhelm | anleitungen:howto_router-einstellungen-ueber-ssh-aendern [27.12.2023 - 22:24] (aktuell) – Wilhelm | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Router Einstellungen über SSH ändern ====== | ====== Router Einstellungen über SSH ändern ====== | ||
+ | |||
+ | <alert type=" | ||
Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen. | Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen. | ||
- | Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[http:// | + | Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[https:// |
Benutzername: | Benutzername: | ||
- | <WRAP center round important 60%> Unter LEDE geht nicht mehr jeder uci-Befehl so wie unten aufgeführt. Welche | + | Weitere SSH-Befehle |
+ | * [[https:// | ||
+ | * [[https:// | ||
- | < | + | ===== Infos auslesen ===== |
- | uci show | + | |
+ | < | ||
+ | ifconfig | ||
</ | </ | ||
+ | Zeigt euch alle Interfaces und die dazugehörigen IPv4 und IPv6 an, den Gesamttraffic etc. | ||
- | Wir werden in der nächsten Zeit dann [[: | + | <code bash> |
+ | iw mesh0 info | ||
+ | </code> | ||
- | <alert type=" | + | Zeigt den Kanal und die Funkstärke der Mesh-Verbindung an. |
- | // | + | <code bash> |
+ | iw client0 info | ||
+ | </code> | ||
- | < | + | Zeigt den Kanal und die Funkstärke der Client-Verbindung an. |
- | uci show | + | |
+ | < | ||
+ | ifstatus bat0 | ||
</ | </ | ||
- | Wir werden | + | Leicht zu verarbeitende json file mit Infos wie in ifconfig und uptime etc.pp. |
- | ===== Infos auslesen ===== | + | <code bash> |
+ | uptime | ||
+ | </ | ||
- | <code bash> | + | Zeigt euch die Zeit seit dem letzten Neustart |
- | <code bash>iw ibss0 info</code> oder <code bash>iw mesh0 info</ | + | <code bash> |
+ | cat /lib/ | ||
+ | </ | ||
- | <code bash>iw client0 info</ | + | Gluon Version anzeigen lassen |
- | <code bash>ifstatus bat0</ | + | <code bash> |
+ | cat / | ||
+ | </ | ||
- | <code bash> | + | Firmware Release anzeigen lassen |
- | <code bash>cat / | + | <code bash> |
+ | batctl o | ||
+ | </ | ||
- | <code bash>cat / | + | Erste Zeile zeigt euch die benutzte Batman-Adv Version an, weiteres unter Punkt batctl unten |
- | <code bash>batctl o</ | + | <code bash> |
+ | crontab -e | ||
+ | </ | ||
- | <code bash> | + | Damit könnt ihr neue Cronjobs anlegen, und so automatisiert Dinge tun, z.b. das Rebootskript im Falle des Internetverlustes automatisch ausführen, oder generell einen Reboot zu bestimmten Zeiten. |
- | <code bash> | + | <code bash> |
+ | batctl tg |grep W |wc -l | ||
+ | </ | ||
- | <code bash> | + | Anzahl |
- | <code bash> | + | <code bash> |
+ | batctl | ||
+ | </ | ||
- | <code bash> | + | Anzahl localer Clients anzeigen |
- | <code bash>vnstat -h -i br-wan</ | + | <code bash> |
+ | batctl gwl | ||
+ | </ | ||
- | Weitere Optionen finden sich in der manpage von batctl: [[https:// | + | Zeigt alle Gateways mit aktueller Bandbreite an und mit dem man aktuell verbunden ist. |
- | ===== Name ändern ===== | + | Weitere Optionen finden sich in der manpage von batctl: [[https:// |
+ | |||
+ | ===== Name ändern ===== | ||
<code bash> | <code bash> | ||
- | uci set system.@system[0].hostname='ffs-MeinRouterName' | + | pretty-hostname ffs-MeinRouterName |
- | uci commit | + | |
</ | </ | ||
+ | ===== Geodaten anpassen ===== | ||
- | ===== Geodaten anpassen ===== | + | <alert type=" |
+ | <code bashy> | ||
+ | uci add gluon-node-info location | ||
+ | </ | ||
- | <WRAP left round important 60%> | + | Erst danach funktionieren die Befehle für Koordinaten und PLZ. </alert> |
- | Wenn beim Einrichten eines Node weder Koordinaten noch PLZ eingegeben wurden, dann muss bei LEDE-basierter Firmware zunächst die Option // | + | |
- | </WRAP> | + | |
==== Koordinaten anpassen ==== | ==== Koordinaten anpassen ==== | ||
Zeile 86: | Zeile 118: | ||
Die Werte für ' | Die Werte für ' | ||
- | Um euren entsprechende ' | + | Um die entsprechenden Koordinaten |
- | Bitte achtet darauf, den Dezimalpunkt, | + | > Durch setzen von ' |
- | <code bash>uci show gluon-node-info</ | + | <code bash> |
+ | uci show gluon-node-info | ||
+ | </ | ||
+ | |||
+ | Zeigt die aktuellen Koordinaten an. | ||
==== PLZ anpassen ==== | ==== PLZ anpassen ==== | ||
Zeile 97: | Zeile 133: | ||
uci set gluon-node-info.@location[0].zip=' | uci set gluon-node-info.@location[0].zip=' | ||
uci commit gluon-node-info | uci commit gluon-node-info | ||
- | |||
</ | </ | ||
Zeile 130: | Zeile 165: | ||
uci commit | uci commit | ||
</ | </ | ||
- | |||
<code bash> | <code bash> | ||
autoupdater -f | autoupdater -f | ||
</ | </ | ||
+ | |||
führt den autoupdate manuell aus | führt den autoupdate manuell aus | ||
+ | |||
===== Mesh-on-WAN ===== | ===== Mesh-on-WAN ===== | ||
- | (über den blauen Port) | + | ==== Mesh-on-WAN ab Firmware 2.6 ==== |
+ | Aktivieren | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_wan.role=' | ||
+ | uci add_list gluon.iface_wan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder die betroffenen Dienste neu starten | ||
+ | </ | ||
+ | |||
+ | Deaktivieren | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_wan.role=' | ||
+ | uci add_list gluon.iface_wan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder die betroffenen Dienste neu starten | ||
+ | </ | ||
+ | |||
+ | ==== Mesh-on-WAN bis Firmware 2.5 ==== | ||
+ | (über den blauen Port) | ||
Aktivieren | Aktivieren | ||
+ | |||
<code bash> | <code bash> | ||
uci set network.mesh_wan.auto=1 | uci set network.mesh_wan.auto=1 | ||
- | uci commit network | + | uci commit network |
/ | / | ||
</ | </ | ||
Deaktivieren | Deaktivieren | ||
+ | |||
<code bash> | <code bash> | ||
uci set network.mesh_wan.auto=0 | uci set network.mesh_wan.auto=0 | ||
- | uci commit network | + | uci commit network |
/ | / | ||
</ | </ | ||
+ | |||
===== Mesh-on-LAN ===== | ===== Mesh-on-LAN ===== | ||
- | (über die gelben Ports) | + | ==== Mesh-on-LAN ab Firmware 2.6 ==== |
+ | === Aktivieren === | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_lan.role=' | ||
+ | uci add_list gluon.iface_lan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder betroffene Dienste neu starten | ||
+ | </ | ||
+ | === Deaktivieren === | ||
+ | <code bash> | ||
+ | uci del_list gluon.iface_lan.role=' | ||
+ | uci add_list gluon.iface_lan.role=' | ||
+ | uci commit gluon | ||
+ | gluon-reconfigure | ||
+ | reboot # oder betroffene Dienste neu starten | ||
+ | </ | ||
+ | ==== Mesh-on-LAN bis Firmware 2.5 ==== | ||
+ | (über die gelben Ports) | ||
- | Aktivieren | + | === Aktivieren |
<code bash> | <code bash> | ||
Zeile 166: | Zeile 243: | ||
</ | </ | ||
- | Deaktivieren | + | === Deaktivieren |
<code bash> | <code bash> | ||
Zeile 176: | Zeile 253: | ||
/ | / | ||
</ | </ | ||
- | ===== ReBroadcast bei Mesh-on-WAN / Mesh-on-LAN abschalten [bis Gluon 2016.1.6 / FFS 07] ===== | ||
+ | ===== Client-on-WAN ===== | ||
+ | ==== Client-on-WAN ab Firmware 2.6 ==== | ||
<code bash> | <code bash> | ||
- | uci set network.mesh_wan.mesh_no_rebroadcast='1' | + | uci del_list gluon.iface_wan.role='uplink' |
- | uci set network.mesh_lan.mesh_no_rebroadcast='1' | + | uci add_list gluon.iface_wan.role='client' |
- | uci commit | + | uci commit |
- | reboot | + | gluon-reconfigure |
+ | reboot | ||
</ | </ | ||
- | Dies ist insbesondere bei leistungsschwachen Routern oder schmalbandigen Verbindungen wie z.B. beim Einsatz von PowerLan-Adaptern oder Punkt-zu-Punkt-Richtfunkstrecken empfehlenswert. Dadurch wird verhindert, dass alle Mesh-Pakete doppelt über das Mesh-Kabel gesendet werden. Wird ab Gluon v2016.2 der neue Default sein. | + | ==== Client-on-WAN |
- | + | ||
- | ===== Client-on-WAN ===== | + | |
Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, | Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, | ||
- | Dabei müssen die Passagen | + | Dabei müssen die Passagen< |
- | + | ||
- | < | + | |
config interface ' | config interface ' | ||
option ifname ' | option ifname ' | ||
Zeile 201: | Zeile 275: | ||
option multicast_querier ' | option multicast_querier ' | ||
option macaddr ' | option macaddr ' | ||
- | | + | |
... | ... | ||
- | | + | |
config interface ' | config interface ' | ||
option type ' | option type ' | ||
Zeile 290: | Zeile 364: | ||
option fixed_mtu ' | option fixed_mtu ' | ||
option transitive ' | option transitive ' | ||
- | |||
</ | </ | ||
Zeile 296: | Zeile 369: | ||
Details wie die MAC-Adresse weichen natürlich ab. | Details wie die MAC-Adresse weichen natürlich ab. | ||
+ | ===== VPN fastd Performance Mode aktivieren (null@l2tp) ===== | ||
+ | Als erstes kann man die aktuell verwendete fastd Verbindunseinstellung auslesen: | ||
+ | < | ||
+ | uci show fastd.mesh_vpn.method | ||
+ | </ | ||
+ | Bei aktivierter Verschlüsselung sollte salsa2012 aktiviert sein: | ||
+ | < | ||
+ | fastd.mesh_vpn.method=' | ||
+ | </ | ||
+ | Dann werden alle aktuellen VPN-Cipher-Einstellungen gelöscht: | ||
+ | < | ||
+ | uci del fastd.mesh_vpn.method | ||
+ | </ | ||
+ | und null@l2tp hinzugefügt. Die alte, z.B. fastd.mesh_vpn.method=' | ||
+ | < | ||
+ | uci add_list fastd.mesh_vpn.method=null@l2tp | ||
+ | uci add_list fastd.mesh_vpn.method=null | ||
+ | uci add_list fastd.mesh_vpn.method=' | ||
+ | </ | ||
+ | Abschließend müssen die Änderungen noch bootfest gemacht werden und fastd neu gestartet werden ((ist man von außerhalb verbunden, bricht dadurch die SSH-Verbindung ab)): | ||
+ | < | ||
+ | uci commit fastd.mesh_vpn.method | ||
+ | / | ||
+ | </ | ||
+ | ===== Wifi abschalten (komplett) ===== | ||
- | ===== Wifi abschalten (komplett)===== | ||
<code bash> | <code bash> | ||
uci set wireless.radio0.disabled=1 && uci commit wireless && wifi | uci set wireless.radio0.disabled=1 && uci commit wireless && wifi | ||
Zeile 304: | Zeile 401: | ||
Diese Konfiguration kann für einen reinen Uplink Node sinnvoll sein, wenn weitere FF-Router per Mesh on Lan angebunden sind. | Diese Konfiguration kann für einen reinen Uplink Node sinnvoll sein, wenn weitere FF-Router per Mesh on Lan angebunden sind. | ||
- | ===== Wifi abschalten (selektiv)===== | + | ===== Wifi abschalten (selektiv) ===== |
==== Aktuelle WiFi-Konfiguration auslesen: ==== | ==== Aktuelle WiFi-Konfiguration auslesen: ==== | ||
+ | |||
<code bash> | <code bash> | ||
uci -P /var/state show wireless | uci -P /var/state show wireless | ||
</ | </ | ||
- | |||
==== Client-Netzwerk abschalten: ==== | ==== Client-Netzwerk abschalten: ==== | ||
+ | |||
<code bash> | <code bash> | ||
uci set wireless.client_radio0.disabled=1 && uci commit wireless && wifi | uci set wireless.client_radio0.disabled=1 && uci commit wireless && wifi | ||
</ | </ | ||
+ | |||
Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen. | Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen. | ||
- | ==== Mesh-Netzwerk abschalten | + | ==== Mesh-Netzwerk abschalten === |
+ | |||
+ | Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparen. | ||
+ | |||
+ | <alert type=" | ||
<code bash> | <code bash> | ||
uci set wireless.mesh_radio0.disabled=' | uci set wireless.mesh_radio0.disabled=' | ||
uci commit wireless | uci commit wireless | ||
</ | </ | ||
- | ==== Mesh-Netzwerk abschalten (Gluon 2016.1.x)==== | ||
- | <code bash> | ||
- | uci set wireless.ibss_radio0.disabled=1 && uci commit wireless && wifi | ||
- | </ | ||
- | Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparen. Aber Vorsicht, so kann kein Nachbar per WLAN meshen! | ||
- | ==== Empfehlung (Interface-Namen fixieren): | + | ===== WLAN-Mindestdatenrate ändern ===== |
- | <code bash> | + | |
- | uci set wireless.client_radio0.ifname=' | + | <alert type=" |
- | </code> | + | |
- | ===== Mindestdatenrate auf >=6 MBit/s setzen ===== | ||
- | **(Ist in Stuttgart ab Gluon 2016.2 automatisch aktiv)** | ||
Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https:// | Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https:// | ||
+ | |||
<code bash> | <code bash> | ||
uci set wireless.radio0.supported_rates=' | uci set wireless.radio0.supported_rates=' | ||
Zeile 346: | Zeile 443: | ||
===== Privates WLAN ===== | ===== Privates WLAN ===== | ||
- | Einrichten: | + | |
+ | ==== Einrichten | ||
+ | |||
+ | Im Folgenden `$SSID` durch die gewünschte SSID und `$KEY` durch das Passwort ersetzen. | ||
<code bash> | <code bash> | ||
uci set wireless.wan_radio0=wifi-iface | uci set wireless.wan_radio0=wifi-iface | ||
Zeile 360: | Zeile 461: | ||
</ | </ | ||
- | Ausschalten: | + | ==== Ausschalten |
< | < | ||
uci set wireless.wan_radio0.disabled=1 | uci set wireless.wan_radio0.disabled=1 | ||
Zeile 367: | Zeile 469: | ||
</ | </ | ||
+ | ===== Firmware aktualisieren ===== | ||
+ | Über die SSH-Konsole könnt ihr auch die Firmware eures Routers aktualisieren. | ||
+ | Der sicherste Weg ist über den Autoupdater (siehe: [[: | ||
+ | Ist der Weg über den Autoupdater nicht möglich, kann das Update auch manuell geladen und installiert werden. Wichtig ist, dass ihr die passende Firmware für euren Router nehmt, sonst habt ihr nach dem Update unter Umständen einen schicken neuen Briefbeschwerer im Layout eines Router. Hier im Beispiel wird ein TP-LINK TL-WR841ND Revision 9 auf die derzeit aktuellste Firmware vom 20.10.2014 geflashed. Eine Liste aller Firmware-Dateien findet ihr unter [[http:// | ||
- | ===== Firmware aktualisieren ===== | ||
- | |||
- | Über die SSH-Konsole könnt ihr auch die Firmware eures Routers aktualisieren.\\ | ||
- | Der sicherste Weg ist über den Autoupdater (siehe: [[howto_router-einstellungen-ueber-ssh-aendern# | ||
- | |||
- | Ist der Weg über den Autoupdater nicht möglich, kann das Update auch manuell geladen und installiert werden. | ||
- | Wichtig ist, dass ihr die passende Firmware für euren Router nehmt, sonst habt ihr nach dem Update unter Umständen einen schicken neuen Briefbeschwerer im Layout eines Router. Hier im Beispiel wird ein TP-LINK TL-WR841ND Revision 9 auf die derzeit aktuellste Firmware vom 20.10.2014 geflashed. Eine Liste aller Firmware-Dateien findet ihr unter [[http:// | ||
- | |||
- | \\ | ||
__Es empfiehlt sich nach dem Herunterladen die md5sum zu vergleichen!__ | __Es empfiehlt sich nach dem Herunterladen die md5sum zu vergleichen!__ | ||
- | |||
- | |||
<code bash> | <code bash> | ||
cd /tmp/ | cd /tmp/ | ||
Zeile 392: | Zeile 487: | ||
Nach dem Update führt euer Router einen Reboot durch. Alle Einstellungen bleiben beim Update erhalten, so dass er sofort wieder einsatzbereit ist. | Nach dem Update führt euer Router einen Reboot durch. Alle Einstellungen bleiben beim Update erhalten, so dass er sofort wieder einsatzbereit ist. | ||
- | |||
===== Sendeleistung manipulieren ===== | ===== Sendeleistung manipulieren ===== | ||
- | __//In Deutschland darf im Frequenzbereich 2,400 GHz - 2,4835 GHz die maximale Strahlungsleistung 100 mW nicht übersteigen.// | ||
- | Quelle: [[http:// | + | <alert type=" |
- | \\ | + | Quelle: [[http:// |
- | \\ | + | |
+ | Die aktuelle Sendeleistung kann so eingesehen werden | ||
- | Die aktuelle Sendeleistung kann so eingesehen werden | ||
<code bash> | <code bash> | ||
iwinfo wlan0 txpower | iwinfo wlan0 txpower | ||
Zeile 408: | Zeile 500: | ||
Die Sendeleistung kann folgendermaßen angepasst werden: | Die Sendeleistung kann folgendermaßen angepasst werden: | ||
+ | |||
<code bash> | <code bash> | ||
uci set wireless.radio0.txpower=8 | uci set wireless.radio0.txpower=8 | ||
Zeile 416: | Zeile 509: | ||
===== Reboot to configmode ===== | ===== Reboot to configmode ===== | ||
- | uci set " | + | <code bash> |
- | | + | uci set " |
- | | + | uci commit |
- | + | | |
+ | </ | ||
===== Kanal ändern ===== | ===== Kanal ändern ===== | ||
<code bash> | <code bash> | ||
- | uci set wireless.radio0.channel=1</ | + | uci set wireless.radio0.channel=1 |
+ | </ | ||
statt 1 eben das wählen was man haben will. | statt 1 eben das wählen was man haben will. | ||
- | |||
Soll der Kanal Updatefest sein, muss zusätzlich noch | Soll der Kanal Updatefest sein, muss zusätzlich noch | ||
+ | |||
<code bash> | <code bash> | ||
- | uci set gluon-core.@wireless[0].preserve_channels=1 | + | uci set gluon.@wireless[0].preserve_channels=1 |
</ | </ | ||
+ | |||
ausgeführt werden. | ausgeführt werden. | ||
Um die Änderungen zu speichern und zu aktivieren muss noch folgendes ausgeführt werden: | Um die Änderungen zu speichern und zu aktivieren muss noch folgendes ausgeführt werden: | ||
+ | |||
<code bash> | <code bash> | ||
uci commit | uci commit | ||
wifi | wifi | ||
</ | </ | ||
+ | |||
===== Passwort entfernen ===== | ===== Passwort entfernen ===== | ||
Zeile 448: | Zeile 545: | ||
===== Passwort ändern ===== | ===== Passwort ändern ===== | ||
+ | |||
<code bash> | <code bash> | ||
- | passwd | + | passwd |
</ | </ | ||
- | |||
===== SSH Key einrichten ===== | ===== SSH Key einrichten ===== | ||
Zeile 459: | Zeile 556: | ||
touch / | touch / | ||
sed -i " | sed -i " | ||
- | uci commit | ||
</ | </ | ||
- | |||
===== Einstellungen per Skript ändern ===== | ===== Einstellungen per Skript ändern ===== | ||
+ | |||
Werden mehrere Router (bis auf den Namen!) gleich konfiguriert, | Werden mehrere Router (bis auf den Namen!) gleich konfiguriert, | ||
<code bash> | <code bash> | ||
meinRechner$ echo "echo bla bla blubb" > fooScript | meinRechner$ echo "echo bla bla blubb" > fooScript | ||
- | meinRechner$ scp -6 ./fooScript root@\[ipv6AdresseDesRouters\]:/tmp/ | + | meinRechner$ scp -6 ./fooScript root@[ipv6AdresseDesRouters]:/ |
Router# chmod +x / | Router# chmod +x / | ||
Zeile 474: | Zeile 570: | ||
</ | </ | ||
- | \\ | ||
- | > --- //Diese Doku wurde teilweise von [[http:// | ||
+ | > — //Diese Doku wurde teilweise von [[http:// | ||
{{tag> | {{tag> | ||
+ | |||