anleitungen:howto_router-einstellungen-ueber-ssh-aendern

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
anleitungen:howto_router-einstellungen-ueber-ssh-aendern [01.05.2019 - 10:33] nrbanleitungen:howto_router-einstellungen-ueber-ssh-aendern [27.12.2023 - 22:24] (aktuell) Wilhelm
Zeile 1: Zeile 1:
 ====== Router Einstellungen über SSH ändern ====== ====== Router Einstellungen über SSH ändern ======
 +
 +<alert type="danger">Diese Anleitung gilt nur für Firmware-Version 1.6 und höher.</alert>
  
 Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen. Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen.
  
-Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]] ist wohl der Client mit der höchsten Verbreitung. Mit einer direkten Verbindung ist der Router über die Next-Node Adresse erreichbar: ip6 = fd21:711::1 Ansonsten kann die Adresse über ([[http://netinfo.freifunk-stuttgart.de/nodes.html|Nodelist]]gefunden werden.+Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]] ist wohl der Client mit der höchsten Verbreitung. Mit einer direkten Verbindung ist der Router über die Next-Node Adresse erreichbar: ip6 = fd21:711::1 Ansonsten kann die Adresse über [[https://map02.freifunk-stuttgart.de/nodes.html|die Karte]] gefunden werden.
  
 Benutzername: root Benutzername: root
  
-<alert type="danger" icon="fa fa-warning">Unter LEDE geht nicht mehr jeder uci-Befehl so wie unten aufgeführt. Welche Befehle schon umgesetzt werden können zeigt euch dieser Befehl.+Weitere SSH-Befehle finden sich hier: 
  
-Wir werden in der nächsten Zeit dann [[:anleitungen:howto_uci_comands|hier]] die Befehle überarbeiten.+  * [[https://wiki.freifunk.net/Konsole|Wiki - freifunk.net]] 
 +  * [[https://github.com/freifunk-gluon/gluon/wiki/Commandline-administration|Wiki - Gluon]]
  
-<code bashy> +===== Infos auslesen =====
-uci show +
-</code> +
- +
-</alert> +
- +
-<accordion> <panel title="Infos auslesen">+
  
 <code bash> <code bash>
Zeile 24: Zeile 21:
  
 Zeigt euch alle Interfaces und die dazugehörigen IPv4 und IPv6 an, den Gesamttraffic etc. Zeigt euch alle Interfaces und die dazugehörigen IPv4 und IPv6 an, den Gesamttraffic etc.
- 
-<code bash> 
-iw ibss0 info 
-</code> 
- 
-oder 
  
 <code bash> <code bash>
Zeile 65: Zeile 56:
 </code> </code>
  
-Gluon Release anzeigen lassen+Firmware Release anzeigen lassen
  
 <code bash> <code bash>
Zeile 83: Zeile 74:
 </code> </code>
  
-Anzahl aller WIFI Nutzer im gesamten Netzwerk anzeigen+Anzahl aller WIFI Nutzer im Segment anzeigen
  
 <code bash> <code bash>
Zeile 97: Zeile 88:
 Zeigt alle Gateways mit aktueller Bandbreite an und mit dem man aktuell verbunden ist. Zeigt alle Gateways mit aktueller Bandbreite an und mit dem man aktuell verbunden ist.
  
-<code bash> +Weitere Optionen finden sich in der manpage von batctl: [[https://downloads.open-mesh.org/batman/manpages/batctl.8.html|https://downloads.open-mesh.org/batman/manpages/batctl.8.html]]. Unter der Option debug-tables finden sich eine Reihe von Befehlen, um batman-adv zum ausspucken spezifischer Daten zu bewegen. 
-vnstat --i br-wan +
-</code>+
  
-Zeigt den aktuellen Traffic an und eine Zusammenfassung bei Beendigung.+===== Name ändern ===== 
  
 <code bash> <code bash>
-vnstat --i br-wan+pretty-hostname ffs-MeinRouterName
 </code> </code>
  
-Zeigt eine Grafik der Bandbreite der letzten 12 Stunden an.+===== Geodaten anpassen =====
  
-Weitere Optionen finden sich in der manpage von batctl: [[https://downloads.open-mesh.org/batman/manpages/batctl.8.html|https://downloads.open-mesh.org/batman/manpages/batctl.8.html]]. Unter der Option debug-tables finden sich eine Reihe von Befehlen, um batman-adv zum ausspucken spezifischer Daten zu bewegen. </panel> 
  
-<panel title="Name ändern"> +<alert type="danger" icon="fa fa-warning">Wenn beim Einrichten eines Node weder Koordinaten noch PLZ eingegeben wurden, dann muss bei LEDE-basierter Firmware zunächst die Option //location// angelegt werden, bevor Werte zugewiesen werden können.
- +
-<code bash> +
-uci set system.@system[0].hostname='ffs-MeinRouterName' +
-uci commit +
-</code> +
- +
-</panel> +
- +
-<panel title="Geodaten anpassen "> <alert type="danger" icon="fa fa-warning">Wenn beim Einrichten eines Node weder Koordinaten noch PLZ eingegeben wurden, dann muss bei LEDE-basierter Firmware zunächst die Option //location// angelegt werden, bevor Werte zugewiesen werden können.+
 <code bashy> <code bashy>
 uci add gluon-node-info location uci add gluon-node-info location
Zeile 139: Zeile 118:
 Die Werte für 'latitude' (Breitengrad) und 'longitude' (Längengrad) passt ihr natürlich euren Gegebenheiten an. Die obigen Daten zeigen auf den Hauptbahnhof Stuttgart. Die Werte für 'latitude' (Breitengrad) und 'longitude' (Längengrad) passt ihr natürlich euren Gegebenheiten an. Die obigen Daten zeigen auf den Hauptbahnhof Stuttgart.
  
-Um euren entsprechende 'latitude' und 'longitude' herauszubekommen könnt ihr euren Standort in der [[http://karte.freifunk-stuttgart.de/|Karte von Freifunk Stuttgart]] raussuchen und hinzoomen. Dann den schwarzen Button mit dem weißen x am linken Rand anklicken auf die Wunschposition klicken. Koordinaten kopieren.+Um die entsprechenden Koordinaten herauszubekommen, kannst du den gewünschten Standort in der [[https://map.freifunk-stuttgart.de/|Karte von Freifunk Stuttgart]] raussuchen und hinzoomen. Dann oben rechts die Stecknadel anklicken und linksklick auf den entsprechenden Ort in der KarteJetzt werden die Koordinaten angezeigt und können kopiert werden.
  
-Bitte achtet darauf, den Dezimalpunkt, wie im Englischen üblich, zu verwenden. Durch setzen von 'share_location' auf '0' könnt ihr das Anzeigen eures Routes auf der Karte deaktivieren.+Durch setzen von 'share_location' auf '0' könnt ihr das Anzeigen eures Routes auf der Karte >> deaktivieren.
  
 <code bash> <code bash>
Zeile 154: Zeile 133:
 uci set gluon-node-info.@location[0].zip='70193' uci set gluon-node-info.@location[0].zip='70193'
 uci commit gluon-node-info uci commit gluon-node-info
- 
 </code> </code>
  
 Die Postleitzahl (PLZ) hilft den Knoten dem passenden Segment zuzuordnen und sollte bei fixem Standort immer eingegeben werden. Vor allem, wenn keine Geodaten hinterlegt wurden. Dabei kann bei der PLZ auch nicht der konkrete Standort ermittelt werden. Die Postleitzahl (PLZ) hilft den Knoten dem passenden Segment zuzuordnen und sollte bei fixem Standort immer eingegeben werden. Vor allem, wenn keine Geodaten hinterlegt wurden. Dabei kann bei der PLZ auch nicht der konkrete Standort ermittelt werden.
- 
-</panel> <panel title="Collapsible Group Item #3"> […] </panel> 
- 
-<panel title="Collapsible Group Item #3"> […] </panel> 
- 
-<panel title="Collapsible Group Item #3"> 
- 
-</panel> 
- 
-<panel title="Collapsible Group Item #3"> 
- 
-</panel> 
- 
-<panel title="Collapsible Group Item #3"> […] </panel> <panel title="Collapsible Group Item #3"> […] </panel> <panel title="Collapsible Group Item #3"> […] </panel> <panel title="Collapsible Group Item #3"> […] </panel> <panel title="Collapsible Group Item #3"> […] </panel> </accordion> 
- 
-===== Name ändern ===== 
- 
-<code bash> 
-uci set system.@system[0].hostname='ffs-MeinRouterName' 
-uci commit 
-</code> 
- 
-=====   ===== 
  
 ===== Kontaktdaten ändern ===== ===== Kontaktdaten ändern =====
Zeile 218: Zeile 173:
  
 ===== Mesh-on-WAN ===== ===== Mesh-on-WAN =====
 +==== Mesh-on-WAN ab Firmware 2.6 ====
 +Aktivieren
 +<code bash>
 +uci del_list gluon.iface_wan.role='uplink'
 +uci add_list gluon.iface_wan.role='mesh'
 +uci commit gluon
 +gluon-reconfigure
 +reboot #  oder die betroffenen Dienste neu starten
 +</code>
 +
 +Deaktivieren
 +<code bash>
 +uci del_list gluon.iface_wan.role='mesh'
 +uci add_list gluon.iface_wan.role='uplink'
 +uci commit gluon
 +gluon-reconfigure
 +reboot #  oder die betroffenen Dienste neu starten
 +</code>
  
 +==== Mesh-on-WAN bis Firmware 2.5 ====
 (über den blauen Port) (über den blauen Port)
  
Zeile 238: Zeile 212:
  
 ===== Mesh-on-LAN ===== ===== Mesh-on-LAN =====
 +==== Mesh-on-LAN ab Firmware 2.6 ==== 
 +=== Aktivieren === 
 +<code bash> 
 +uci del_list gluon.iface_lan.role='client' 
 +uci add_list gluon.iface_lan.role='mesh' 
 +uci commit gluon 
 +gluon-reconfigure 
 +reboot # oder betroffene Dienste neu starten 
 +</code> 
 +=== Deaktivieren === 
 +<code bash> 
 +uci del_list gluon.iface_lan.role='mesh' 
 +uci add_list gluon.iface_lan.role='client' 
 +uci commit gluon 
 +gluon-reconfigure 
 +reboot # oder betroffene Dienste neu starten 
 +</code> 
 +==== Mesh-on-LAN bis Firmware 2.5 ====
 (über die gelben Ports) (über die gelben Ports)
  
-Aktivieren - Gluon 2016.1.x+=== Aktivieren ===
  
 <code bash> <code bash>
Zeile 252: Zeile 243:
 </code> </code>
  
-Deaktivieren - Gluon 2016.1.x+=== Deaktivieren ===
  
 <code bash> <code bash>
Zeile 263: Zeile 254:
 </code> </code>
  
-===== ReBroadcast bei Mesh-on-WAN / Mesh-on-LAN abschalten [bis Gluon 2016.1.6 / FFS 07] ====+===== Client-on-WAN ===== 
 +==== Client-on-WAN ab Firmware 2.6 ====
 <code bash> <code bash>
-uci set network.mesh_wan.mesh_no_rebroadcast='1+uci del_list gluon.iface_wan.role='uplink
-uci set network.mesh_lan.mesh_no_rebroadcast='1+uci add_list gluon.iface_wan.role='client
-uci commit network +uci commit gluon 
-reboot && exit+gluon-reconfigure 
 +reboot #  oder die betroffenen Dienste neu starten
 </code> </code>
- +==== Client-on-WAN bis Firmware 2.5 ====
-Dies ist insbesondere bei leistungsschwachen Routern oder schmalbandigen Verbindungen wie z.B. beim Einsatz von PowerLan-Adaptern oder Punkt-zu-Punkt-Richtfunkstrecken empfehlenswert. Dadurch wird verhindert, dass alle Mesh-Pakete doppelt über das Mesh-Kabel gesendet werden. Wird ab Gluon v2016.2 der neue Default sein. +
- +
-===== Client-on-WAN ====+
 Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, sondern muss in der Datei /etc/config/network konfiguriert werden. Es empfiehlt sich, ein Backup der Datei zu machen bevor man loslegt. Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, sondern muss in der Datei /etc/config/network konfiguriert werden. Es empfiehlt sich, ein Backup der Datei zu machen bevor man loslegt.
  
Zeile 381: Zeile 369:
 Details wie die MAC-Adresse weichen natürlich ab. Details wie die MAC-Adresse weichen natürlich ab.
  
 +===== VPN fastd Performance Mode aktivieren (null@l2tp) =====
 +Als erstes kann man die aktuell verwendete fastd Verbindunseinstellung auslesen:
 +<code>
 +uci show fastd.mesh_vpn.method
 +</code>
 +Bei aktivierter Verschlüsselung sollte salsa2012 aktiviert sein:
 +<code>
 +fastd.mesh_vpn.method='salsa2012+umac'
 +</code>
 +Dann werden alle aktuellen VPN-Cipher-Einstellungen gelöscht:
 +<code>
 +uci del fastd.mesh_vpn.method
 +</code>
 +und null@l2tp hinzugefügt. Die alte, z.B. fastd.mesh_vpn.method='salsa2012+umac', muss am Ende eingefuegt werden, sodass es einen Fallback gibt:
 +<code>
 +uci add_list fastd.mesh_vpn.method=null@l2tp
 +uci add_list fastd.mesh_vpn.method=null
 +uci add_list fastd.mesh_vpn.method='salsa2012+umac'
 +</code>
 +Abschließend müssen die Änderungen noch bootfest gemacht werden und fastd neu gestartet werden ((ist man von außerhalb verbunden, bricht dadurch die SSH-Verbindung ab)):
 +<code>
 +uci commit fastd.mesh_vpn.method
 +/etc/init.d/fastd restart
 +</code>
 ===== Wifi abschalten (komplett) ===== ===== Wifi abschalten (komplett) =====
  
Zeile 405: Zeile 417:
 Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen. Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen.
  
-==== Mesh-Netzwerk abschalten (Gluon 2015.1.x) ====+==== Mesh-Netzwerk abschalten === 
 + 
 +Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparen. 
 + 
 +<alert type="warning">Aber Vorsicht, so kann kein Nachbar per WLAN meshen!</alert>
  
 <code bash> <code bash>
Zeile 412: Zeile 428:
 </code> </code>
  
-==== Mesh-Netzwerk abschalten (Gluon 2016.1.x) ====+===== WLAN-Mindestdatenrate ändern =====
  
-<code bash> +<alert type="info">Ist in Stuttgart ab Firmware Version 0.8 (Gluon 2016.2) automatisch aktiv. Diese Einstellungen sind also nur dann relevantwenn man einzelne Datenraten ändern möchte.</alert>
-    uci set wireless.ibss_radio0.disabled=1 && uci commit wireless && wifi +
-</code> +
- +
-Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparenAber Vorsichtso kann kein Nachbar per WLAN meshen! +
- +
-==== Empfehlung (Interface-Namen fixieren): ==== +
- +
-<code bash> +
-uci set wireless.client_radio0.ifname='wlan0-1' && uci set wireless.mesh_radio0.ifname='wlan0' && uci commit wireless +
-</code> +
- +
-===== Mindestdatenrate auf >=6 MBit/s setzen =====+
  
-**(Ist in Stuttgart ab Gluon 2016.2 automatisch aktiv)** Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https://forum.freifunk.net/t/client-basic-rate-setzen-um-1mbit-verbindungen-zu-blocken/13286/2|Thread im freifunk.net Forum]]+Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https://forum.freifunk.net/t/client-basic-rate-setzen-um-1mbit-verbindungen-zu-blocken/13286/2|Thread im freifunk.net Forum]]
  
 <code bash> <code bash>
Zeile 440: Zeile 444:
 ===== Privates WLAN ===== ===== Privates WLAN =====
  
-Einrichten:+==== Einrichten ==== 
 + 
 +Im Folgenden `$SSID` durch die gewünschte SSID und `$KEY` durch das Passwort ersetzen.
  
 <code bash> <code bash>
Zeile 455: Zeile 461:
 </code> </code>
  
-Ausschalten:<code>+==== Ausschalten ==== 
 + 
 +<code>
 uci set wireless.wan_radio0.disabled=1 uci set wireless.wan_radio0.disabled=1
 uci commit uci commit
Zeile 482: Zeile 490:
 ===== Sendeleistung manipulieren ===== ===== Sendeleistung manipulieren =====
  
-__//In Deutschland darf im Frequenzbereich 2,400 GHz - 2,4835 GHz die maximale Strahlungsleistung 100 mW nicht übersteigen.//__+<alert type="info">.In Deutschland darf im Frequenzbereich 2,400 GHz - 2,4835 GHz die maximale Strahlungsleistung 100 mW nicht übersteigen. 
 +Quelle: [[http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/2013_10_WLAN_2,4GHz_pdf.pdf?__blob=publicationFile&v=4|Bundesnetzargentur]]</alert>
  
-Quelle: [[http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/2013_10_WLAN_2,4GHz_pdf.pdf?__blob=publicationFile&v=4|Bundesnetzargentur]] 
 Die aktuelle Sendeleistung kann so eingesehen werden Die aktuelle Sendeleistung kann so eingesehen werden
  
Zeile 499: Zeile 507:
 </code> </code>
  
-===== Reboot to configmode =====<code>+===== Reboot to configmode ===== 
 + 
 +<code bash>
  uci set "gluon-setup-mode.@setup_mode[0].enabled=1"  uci set "gluon-setup-mode.@setup_mode[0].enabled=1"
  uci commit  uci commit
Zeile 516: Zeile 526:
  
 <code bash> <code bash>
-uci set gluon-core.@wireless[0].preserve_channels=1+uci set gluon.@wireless[0].preserve_channels=1
 </code> </code>
  
Zeile 546: Zeile 556:
 touch /etc/dropbear/authorized_keys touch /etc/dropbear/authorized_keys
 sed -i "1i$SSH_KEY" /etc/dropbear/authorized_keys sed -i "1i$SSH_KEY" /etc/dropbear/authorized_keys
-uci commit 
 </code> </code>
  
  • anleitungen/howto_router-einstellungen-ueber-ssh-aendern.1556706799.txt.gz
  • Zuletzt geändert: vor 5 Jahren
  • von nrb