anleitungen:howto_router-einstellungen-ueber-ssh-aendern

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
anleitungen:howto_router-einstellungen-ueber-ssh-aendern [01.05.2019 - 10:51] – https nrbanleitungen:howto_router-einstellungen-ueber-ssh-aendern [27.12.2023 - 22:24] (aktuell) Wilhelm
Zeile 1: Zeile 1:
 ====== Router Einstellungen über SSH ändern ====== ====== Router Einstellungen über SSH ändern ======
 +
 +<alert type="danger">Diese Anleitung gilt nur für Firmware-Version 1.6 und höher.</alert>
  
 Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen. Wenn ihr euren Router über SSH erreichbar gemacht habt, in dem ihr SSH-Key oder Passwort definiert habt, könnt ihr darüber einige Einstellungen ändern und anpassen.
  
-Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]] ist wohl der Client mit der höchsten Verbreitung. Mit einer direkten Verbindung ist der Router über die Next-Node Adresse erreichbar: ip6 = fd21:711::1 Ansonsten kann die Adresse über ([[https://netinfo.freifunk-stuttgart.de/nodes.html|Nodelist]]gefunden werden.+Um euch über SSH mit dem Router verbinden zu können, braucht ihr unter Windows einen SSH-Client. [[https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]] ist wohl der Client mit der höchsten Verbreitung. Mit einer direkten Verbindung ist der Router über die Next-Node Adresse erreichbar: ip6 = fd21:711::1 Ansonsten kann die Adresse über [[https://map02.freifunk-stuttgart.de/nodes.html|die Karte]] gefunden werden.
  
 Benutzername: root Benutzername: root
  
-<alert type="danger" icon="fa fa-warning">Mit Firmware Version 1.4 geht nicht mehr jeder uci-Befehl so wie unten aufgeführt. Welche Befehle schon umgesetzt werden können zeigt euch dieser Befehl:+Weitere SSH-Befehle finden sich hier
  
-<code bashy> +  * [[https://wiki.freifunk.net/Konsole|Wiki - freifunk.net]] 
-uci show +  * [[https://github.com/freifunk-gluon/gluon/wiki/Commandline-administration|Wiki - Gluon]]
-</code> +
- +
-</alert>+
  
 ===== Infos auslesen ===== ===== Infos auslesen =====
Zeile 22: Zeile 21:
  
 Zeigt euch alle Interfaces und die dazugehörigen IPv4 und IPv6 an, den Gesamttraffic etc. Zeigt euch alle Interfaces und die dazugehörigen IPv4 und IPv6 an, den Gesamttraffic etc.
- 
-<code bash> 
-iw ibss0 info 
-</code> 
- 
-oder 
  
 <code bash> <code bash>
Zeile 63: Zeile 56:
 </code> </code>
  
-Gluon Release anzeigen lassen+Firmware Release anzeigen lassen
  
 <code bash> <code bash>
Zeile 81: Zeile 74:
 </code> </code>
  
-Anzahl aller WIFI Nutzer im gesamten Netzwerk anzeigen+Anzahl aller WIFI Nutzer im Segment anzeigen
  
 <code bash> <code bash>
Zeile 94: Zeile 87:
  
 Zeigt alle Gateways mit aktueller Bandbreite an und mit dem man aktuell verbunden ist. Zeigt alle Gateways mit aktueller Bandbreite an und mit dem man aktuell verbunden ist.
- 
-<code bash> 
-vnstat -l -i br-wan 
-</code> 
- 
-Zeigt den aktuellen Traffic an und eine Zusammenfassung bei Beendigung. 
- 
-<code bash> 
-vnstat -h -i br-wan 
-</code> 
- 
-Zeigt eine Grafik der Bandbreite der letzten 12 Stunden an. 
  
 Weitere Optionen finden sich in der manpage von batctl: [[https://downloads.open-mesh.org/batman/manpages/batctl.8.html|https://downloads.open-mesh.org/batman/manpages/batctl.8.html]]. Unter der Option debug-tables finden sich eine Reihe von Befehlen, um batman-adv zum ausspucken spezifischer Daten zu bewegen.  Weitere Optionen finden sich in der manpage von batctl: [[https://downloads.open-mesh.org/batman/manpages/batctl.8.html|https://downloads.open-mesh.org/batman/manpages/batctl.8.html]]. Unter der Option debug-tables finden sich eine Reihe von Befehlen, um batman-adv zum ausspucken spezifischer Daten zu bewegen. 
Zeile 112: Zeile 93:
  
 <code bash> <code bash>
-uci set system.@system[0].hostname='ffs-MeinRouterName+pretty-hostname ffs-MeinRouterName
-uci commit+
 </code> </code>
  
Zeile 138: Zeile 118:
 Die Werte für 'latitude' (Breitengrad) und 'longitude' (Längengrad) passt ihr natürlich euren Gegebenheiten an. Die obigen Daten zeigen auf den Hauptbahnhof Stuttgart. Die Werte für 'latitude' (Breitengrad) und 'longitude' (Längengrad) passt ihr natürlich euren Gegebenheiten an. Die obigen Daten zeigen auf den Hauptbahnhof Stuttgart.
  
-Um euren entsprechende 'latitude' und 'longitude' herauszubekommen könnt ihr euren Standort in der [[http://karte.freifunk-stuttgart.de/|Karte von Freifunk Stuttgart]] raussuchen und hinzoomen. Dann den schwarzen Button mit dem weißen x am linken Rand anklicken auf die Wunschposition klicken. Koordinaten kopieren.+Um die entsprechenden Koordinaten herauszubekommen, kannst du den gewünschten Standort in der [[https://map.freifunk-stuttgart.de/|Karte von Freifunk Stuttgart]] raussuchen und hinzoomen. Dann oben rechts die Stecknadel anklicken und linksklick auf den entsprechenden Ort in der KarteJetzt werden die Koordinaten angezeigt und können kopiert werden.
  
-Bitte achtet darauf, den Dezimalpunkt, wie im Englischen üblich, zu verwenden. Durch setzen von 'share_location' auf '0' könnt ihr das Anzeigen eures Routes auf der Karte deaktivieren.+Durch setzen von 'share_location' auf '0' könnt ihr das Anzeigen eures Routes auf der Karte >> deaktivieren.
  
 <code bash> <code bash>
Zeile 153: Zeile 133:
 uci set gluon-node-info.@location[0].zip='70193' uci set gluon-node-info.@location[0].zip='70193'
 uci commit gluon-node-info uci commit gluon-node-info
- 
 </code> </code>
  
 Die Postleitzahl (PLZ) hilft den Knoten dem passenden Segment zuzuordnen und sollte bei fixem Standort immer eingegeben werden. Vor allem, wenn keine Geodaten hinterlegt wurden. Dabei kann bei der PLZ auch nicht der konkrete Standort ermittelt werden. Die Postleitzahl (PLZ) hilft den Knoten dem passenden Segment zuzuordnen und sollte bei fixem Standort immer eingegeben werden. Vor allem, wenn keine Geodaten hinterlegt wurden. Dabei kann bei der PLZ auch nicht der konkrete Standort ermittelt werden.
- 
-===== Name ändern ===== 
- 
-<code bash> 
-uci set system.@system[0].hostname='ffs-MeinRouterName' 
-uci commit 
-</code> 
- 
-=====   ===== 
  
 ===== Kontaktdaten ändern ===== ===== Kontaktdaten ändern =====
Zeile 203: Zeile 173:
  
 ===== Mesh-on-WAN ===== ===== Mesh-on-WAN =====
 +==== Mesh-on-WAN ab Firmware 2.6 ====
 +Aktivieren
 +<code bash>
 +uci del_list gluon.iface_wan.role='uplink'
 +uci add_list gluon.iface_wan.role='mesh'
 +uci commit gluon
 +gluon-reconfigure
 +reboot #  oder die betroffenen Dienste neu starten
 +</code>
 +
 +Deaktivieren
 +<code bash>
 +uci del_list gluon.iface_wan.role='mesh'
 +uci add_list gluon.iface_wan.role='uplink'
 +uci commit gluon
 +gluon-reconfigure
 +reboot #  oder die betroffenen Dienste neu starten
 +</code>
  
 +==== Mesh-on-WAN bis Firmware 2.5 ====
 (über den blauen Port) (über den blauen Port)
  
Zeile 223: Zeile 212:
  
 ===== Mesh-on-LAN ===== ===== Mesh-on-LAN =====
 +==== Mesh-on-LAN ab Firmware 2.6 ==== 
 +=== Aktivieren === 
 +<code bash> 
 +uci del_list gluon.iface_lan.role='client' 
 +uci add_list gluon.iface_lan.role='mesh' 
 +uci commit gluon 
 +gluon-reconfigure 
 +reboot # oder betroffene Dienste neu starten 
 +</code> 
 +=== Deaktivieren === 
 +<code bash> 
 +uci del_list gluon.iface_lan.role='mesh' 
 +uci add_list gluon.iface_lan.role='client' 
 +uci commit gluon 
 +gluon-reconfigure 
 +reboot # oder betroffene Dienste neu starten 
 +</code> 
 +==== Mesh-on-LAN bis Firmware 2.5 ====
 (über die gelben Ports) (über die gelben Ports)
  
-Aktivieren - Gluon 2016.1.x+=== Aktivieren ===
  
 <code bash> <code bash>
Zeile 237: Zeile 243:
 </code> </code>
  
-Deaktivieren - Gluon 2016.1.x+=== Deaktivieren ===
  
 <code bash> <code bash>
Zeile 248: Zeile 254:
 </code> </code>
  
-===== ReBroadcast bei Mesh-on-WAN / Mesh-on-LAN abschalten [bis Gluon 2016.1.6 / FFS 07] ====+===== Client-on-WAN ===== 
 +==== Client-on-WAN ab Firmware 2.6 ====
 <code bash> <code bash>
-uci set network.mesh_wan.mesh_no_rebroadcast='1+uci del_list gluon.iface_wan.role='uplink
-uci set network.mesh_lan.mesh_no_rebroadcast='1+uci add_list gluon.iface_wan.role='client
-uci commit network +uci commit gluon 
-reboot && exit+gluon-reconfigure 
 +reboot #  oder die betroffenen Dienste neu starten
 </code> </code>
- +==== Client-on-WAN bis Firmware 2.5 ====
-Dies ist insbesondere bei leistungsschwachen Routern oder schmalbandigen Verbindungen wie z.B. beim Einsatz von PowerLan-Adaptern oder Punkt-zu-Punkt-Richtfunkstrecken empfehlenswert. Dadurch wird verhindert, dass alle Mesh-Pakete doppelt über das Mesh-Kabel gesendet werden. Wird ab Gluon v2016.2 der neue Default sein. +
- +
-===== Client-on-WAN ====+
 Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, sondern muss in der Datei /etc/config/network konfiguriert werden. Es empfiehlt sich, ein Backup der Datei zu machen bevor man loslegt. Will man auf einem Router ohne LAN-Interface wie dem UniFi AP Clientnetzwerk aus dem WAN-Port bekommen, geht das nicht über die uci Schnittstelle, sondern muss in der Datei /etc/config/network konfiguriert werden. Es empfiehlt sich, ein Backup der Datei zu machen bevor man loslegt.
  
Zeile 366: Zeile 369:
 Details wie die MAC-Adresse weichen natürlich ab. Details wie die MAC-Adresse weichen natürlich ab.
  
 +===== VPN fastd Performance Mode aktivieren (null@l2tp) =====
 +Als erstes kann man die aktuell verwendete fastd Verbindunseinstellung auslesen:
 +<code>
 +uci show fastd.mesh_vpn.method
 +</code>
 +Bei aktivierter Verschlüsselung sollte salsa2012 aktiviert sein:
 +<code>
 +fastd.mesh_vpn.method='salsa2012+umac'
 +</code>
 +Dann werden alle aktuellen VPN-Cipher-Einstellungen gelöscht:
 +<code>
 +uci del fastd.mesh_vpn.method
 +</code>
 +und null@l2tp hinzugefügt. Die alte, z.B. fastd.mesh_vpn.method='salsa2012+umac', muss am Ende eingefuegt werden, sodass es einen Fallback gibt:
 +<code>
 +uci add_list fastd.mesh_vpn.method=null@l2tp
 +uci add_list fastd.mesh_vpn.method=null
 +uci add_list fastd.mesh_vpn.method='salsa2012+umac'
 +</code>
 +Abschließend müssen die Änderungen noch bootfest gemacht werden und fastd neu gestartet werden ((ist man von außerhalb verbunden, bricht dadurch die SSH-Verbindung ab)):
 +<code>
 +uci commit fastd.mesh_vpn.method
 +/etc/init.d/fastd restart
 +</code>
 ===== Wifi abschalten (komplett) ===== ===== Wifi abschalten (komplett) =====
  
Zeile 390: Zeile 417:
 Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen. Wäre denkbar für einen Node, der nur meshen soll, ohne dass Endgeräte unnötig zusätzliche airtime verbrauchen.
  
-==== Mesh-Netzwerk abschalten (Gluon 2015.1.x) ====+==== Mesh-Netzwerk abschalten === 
 + 
 +Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparen. 
 + 
 +<alert type="warning">Aber Vorsicht, so kann kein Nachbar per WLAN meshen!</alert>
  
 <code bash> <code bash>
Zeile 397: Zeile 428:
 </code> </code>
  
-==== Mesh-Netzwerk abschalten (Gluon 2016.1.x) ====+===== WLAN-Mindestdatenrate ändern =====
  
-<code bash> +<alert type="info">Ist in Stuttgart ab Firmware Version 0.8 (Gluon 2016.2) automatisch aktiv. Diese Einstellungen sind also nur dann relevantwenn man einzelne Datenraten ändern möchte.</alert>
-    uci set wireless.ibss_radio0.disabled=1 && uci commit wireless && wifi +
-</code> +
- +
-Eventuell Sinnvoll, um zwar den AP-Modus für Clients aktiv zu haben, das mesh aber per LAN zu machen und somit Airtime zu sparenAber Vorsichtso kann kein Nachbar per WLAN meshen! +
- +
-==== Empfehlung (Interface-Namen fixieren): ==== +
- +
-<code bash> +
-uci set wireless.client_radio0.ifname='wlan0-1' && uci set wireless.mesh_radio0.ifname='wlan0' && uci commit wireless +
-</code> +
- +
-===== Mindestdatenrate auf >=6 MBit/s setzen =====+
  
-**(Ist in Stuttgart ab Gluon 2016.2 automatisch aktiv)** Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https://forum.freifunk.net/t/client-basic-rate-setzen-um-1mbit-verbindungen-zu-blocken/13286/2|Thread im freifunk.net Forum]]+Diese Einstellung ist sinnvoll in Setups, bei denen viele Endgeräte und APs mit unterschiedlichen Kanälen auf engem Raum vorhanden sind und die Airtime entsprechend knapp ist. So wird die Verbindung zu einem Client mit weniger als 6 MBit/s getrennt und der Client hat dann im Optimalfall die Chance sich mit einem AP mit besserer Verbindungsqualität neu zu verbinden (([[https://forum.freifunk.net/t/client-basic-rate-setzen-um-1mbit-verbindungen-zu-blocken/13286/2|Thread im freifunk.net Forum]]
  
 <code bash> <code bash>
Zeile 425: Zeile 444:
 ===== Privates WLAN ===== ===== Privates WLAN =====
  
-Einrichten:+==== Einrichten ==== 
 + 
 +Im Folgenden `$SSID` durch die gewünschte SSID und `$KEY` durch das Passwort ersetzen.
  
 <code bash> <code bash>
Zeile 440: Zeile 461:
 </code> </code>
  
-Ausschalten:<code>+==== Ausschalten ==== 
 + 
 +<code>
 uci set wireless.wan_radio0.disabled=1 uci set wireless.wan_radio0.disabled=1
 uci commit uci commit
Zeile 467: Zeile 490:
 ===== Sendeleistung manipulieren ===== ===== Sendeleistung manipulieren =====
  
-__//In Deutschland darf im Frequenzbereich 2,400 GHz - 2,4835 GHz die maximale Strahlungsleistung 100 mW nicht übersteigen.//__+<alert type="info">.In Deutschland darf im Frequenzbereich 2,400 GHz - 2,4835 GHz die maximale Strahlungsleistung 100 mW nicht übersteigen. 
 +Quelle: [[http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/2013_10_WLAN_2,4GHz_pdf.pdf?__blob=publicationFile&v=4|Bundesnetzargentur]]</alert>
  
-Quelle: [[http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/2013_10_WLAN_2,4GHz_pdf.pdf?__blob=publicationFile&v=4|Bundesnetzargentur]] 
 Die aktuelle Sendeleistung kann so eingesehen werden Die aktuelle Sendeleistung kann so eingesehen werden
  
Zeile 484: Zeile 507:
 </code> </code>
  
-===== Reboot to configmode =====<code>+===== Reboot to configmode ===== 
 + 
 +<code bash>
  uci set "gluon-setup-mode.@setup_mode[0].enabled=1"  uci set "gluon-setup-mode.@setup_mode[0].enabled=1"
  uci commit  uci commit
Zeile 501: Zeile 526:
  
 <code bash> <code bash>
-uci set gluon-core.@wireless[0].preserve_channels=1+uci set gluon.@wireless[0].preserve_channels=1
 </code> </code>
  
Zeile 531: Zeile 556:
 touch /etc/dropbear/authorized_keys touch /etc/dropbear/authorized_keys
 sed -i "1i$SSH_KEY" /etc/dropbear/authorized_keys sed -i "1i$SSH_KEY" /etc/dropbear/authorized_keys
-uci commit 
 </code> </code>
  
  • anleitungen/howto_router-einstellungen-ueber-ssh-aendern.1556707863.txt.gz
  • Zuletzt geändert: vor 5 Jahren
  • von nrb