Router flashen / konfigurieren

1. Firmware installieren

2. Firmware konfigurieren

3. GPS-Koordinaten erstellen leicht gemacht

4. Funktionsweise und weitere Hinweise

 

 

1. Firmware installieren

Der Router wird mit dem LAN-Kabel und deinem Computer über eine der gelben Buchsen verbunden.

 

router_lan_gelb

 

Firmware herunterladen und installieren

Da die Firmware der Hersteller nicht für Freifunk geeignet ist, muss diese ausgetauscht werden:

Hinweis: Durch das Flashen einer herstellerfremden Firmware erlischt die Garantie!

Download der Firmware: Es muss dringend darauf geachtet werden, dass bei der Firmwaredatei das richtige Modell und die richtige Hardwareversion (unten auf Bild 1 und 2) ausgewählt wird, ansonsten ist das Gerät erst einmal unbrauchbar!

  • In unserem Beispiel handelt es sich um das Modell: TL-WR841N,und die Hardwareversion: Ver.9.2
  • Auf unserer Seite ladet ihr euch also für das Modell: TP-WR841n(d),die Version für die Erstinstallation: v9 runter.

Bereits fertige Firmwareimages befinden sich hier. Findet sich für das gewünschte Gerät keine Firmware, kann man diese entweder selber bauen oder aber uns nett fragen….dann machen wir das.

Eine Liste generell unterstützter Hardware von OpenWRT findet sich hier.

 

Router-Modell

 

Die entsprechende Firmware befindet sich auf unserer Seite, im Bereich „Wie mache ich mit“ – „Downloads“.

Es gibt jeweils 2 Versionen für ein Gerät, eine für die Erstinstallation und eine für die Aktualisierung.

  • Wird die Freifunk-Firmware zum ersten mal auf dem Router installiert, braucht man die Firmware der Erstinstallation. In diesem Fall „openwrt-ar71xx-generic-tl-wr841n-v9-squashfs-factory.bin“ Auf jeden Fall auf das „factory“ am Ende achten !

  • Hat man bereits einen Router mit einer Freifunkfirmware, oder OpenWRT installiert, braucht man die Firmware für die Aktualisierung.

Der Router wird jetzt eingeschaltet. Nach ca. 2 Minuten ruft man die Adresse http://192.168.0.1 im Browser auf. Es erscheint eine Anmeldemaske, die nach Benutzername und Passwort fragt.

Der Benutzername lautet admin und das Passwort lautet ebenfalls admin.

 

TPLINK-Login

 

Wähle auf der neuen Seite im linken Menü den Eintrag System Tools und anschließend Firmware Upgrade.

Danach sollte die Seite ähnlich wie die nachfolgende Grafik aussehen.

 

TPLINK1

 

Über die Schaltfläche “Browse…” kannst du nun die Firmware auswählen, die du eben heruntergeladen hast. Nachdem du bestätigt hast, dass die Firmware installiert werden soll, startet der Prozess. Trenne ab jetzt auf keinen Fall die Stromversorgung des Routers, sonst schlägt die Installation fehl.

 

TPLINK2

 

Nachdem die Firmware fertig eingespielt ist, startet der Router 2 mal neu. Nach ca. 3-5 Min. ist die Installation abgeschlossen.

Jetzt ist der Router nicht mehr unter der angegeben Adresse erreichbar und eine Fehlermeldung erscheint. Das ist gut so. Denn nun läuft nicht mehr die alte Firmware, sondern die neue Freifunk Firmware auf deinem Router.

 

 

2. Firmware konfigurieren

Der Router ist nach dem Flashen schon fast fertig konfiguriert.

Details konfigurieren:

  • 1. Der LAN-Port des Routers ist immer noch mit dem LAN-Port des PC/Laptop verbunden. Nach dem Flashen ist der Router direkt über seine IP http://192.168.133.1/ erreichbar. Dazu muss das Netzwerk an eurem PC/Laptop einmal getrennt und wieder aktiviert werden. (Netzwerkstecker ziehen, 10 Sekunden warten und wieder verbinden.)

 

Freifunk-Login

 

  • 2. Ein Klick auf „Login“ oben rechts, gibt eine Warnung wegen eines ungültigen Zertifikats zurück, die man durch „Ausnahme hinzufügen“ und „Sicherheits-Ausnahmeregel bestätigen“ bestätigen muss.

Firefox meckert, weil er unser Sicherheitszertifikat nicht kennt, das ist normal.

 

Firefox-Ausnahmeregel

 

  • 3. Der Standardnutzername lautet „root“, ein Passwort ist beim ersten Start noch nicht vergeben. Mit „OK“ geht es weiter.

 

Firefox-Authentifizierung

 

  • 4. Die Infos-Seite. Hier stehen einige Informationen wie zum Beispiel, Knotenname des Routers, Modell, Mac Adresse….und wie viel Datenvolumen über das Freifunk, LAN und WAN-Netz „geflossen“ sind und noch ein paar weitere Info’s.

 

Freifunk-Home

 

  • 5. Unter dem Menüpunkt „Einstellungen“ kann man seinem Knoten einen Namen geben, der dann unter „Zugangspunkte“ auf der Graph/Kartenansicht für alle sichtbar ist. Es lässt sich auch einstellen, ob der Knoten aus dem Freifunknetz administriert werden kann. Standardmäßig ist dies deaktiviert.

Achtung: Da standardmäßig kein Passwort vergeben ist, sollte man dies über den Menüpunkt „Password“ nachholen!

Des weiteren besteht die Gefahr für unerfahrene Nutzer sich auszuschließen!

Kategorie – Allgemeine Einstellungen

Als erstes schaltet ihr den Reiter Erweitert auf „An“ (Einmal drauf klicken).

  • Knotenname = Wie der Knoten heißen soll.

  • GPS-Koordinaten = Um dein Knoten auf der Karte zu sehen solltest du die Koordinaten setzen. Auch die Freifunk-App benötigt diese, um richtig zu funktionieren.

  • Kontaktdaten = Hier kann man eine E-Mail Adresse angeben.

  • Zur Karte beitragen = Ja oder Nein (Wenn „Ja“, sollten die Koordinaten eingetragen sein).

  • SSH/HTTPS Zugriff = Zugriff auf die Weboberfläche des Routers, über LAN.

Wenn ihr Zugriff per Wlan haben wollt, muss man „Freifunk“ ankreuzen. Ein Passwort sollte unbedingt gesetzt sein! Über die Adresse 10.26.127.0 ist dein Freifunk-Router dann erreichbar.

  • Autoupdater = Der sollte immer an sein, sonst gibt es keine Updates von uns. Eine Beschreibung über den Autoupdater gibt es weiter unten.

Kategorie – Inhalte Verkünden

  • Community = Hier tragt ihr eure Stadt ein, in der ihr wohnt.

Kategorie – Bandbreitenkontrolle

  • Bandbreitenkontrolle = Hier könnt ihr die Bandbreite für das Freifunk-Netz drosseln. Das macht Sinn, wenn ihr beispielsweise vor einer Bushaltestelle wohnt und ständig 20 Leute auf deine Verbindung zugreifen und ihr selber nicht mehr surfen könnt.

Wenn ihr alles eingestellt habt oder ihr auf die nächste Seite geht, unbedingt abspeichern.

Ansonsten könnt ihr alles noch einmal eingeben!

 

Freifunk-Einstellungen

 

  • 6. Menüpunkt „Netzwerk“

Kategorie – Wireless ‚radio0‘

  • Kanal = Der verwendete Wlankanal auf dem der FF-Router sendet. Bitte ändert den Kanal nicht, sonst können sich keine weiteren Freifunk-Router mit ihm verbinden.

  • LAN = Hier machst du einen eigenen Hotspot, mit eigener SSID und Passwort auf.

  • WAN = Hier kann der Router als Client oder AccessPoint arbeiten. Per WDS verbindet sich der Router mit deinem bestehenden Heimnetz und baut ein zweites Wlan-Netz auf. Die Verschlüsselung und das Passwort muss vom vorhandenen Heimnetz übernommen werden. Der Router der das Internet bereitstellt, muss auf Kanal 1 umgestellt werden. Vergewissert euch, ob euer Router, der das Internet bereitstellt, auch WDS kann.

  • SSID = Hier kann statt „bielefeld.freifunk.net“ auch eine andere Community, zum Beispiel „detmold.freifunk.net“, eingetragen werden. Dafür sollte der Standort aber auch in Detmold sein, sonst verbindet sich der Router mit keinem anderen in deiner Nähe.

  • Kategorie – Switch ‚eth0‘

  • eth0 = Hier kannst du deine LAN Port’s 1-4 unterschiedlich schalten. (Default= Alle LAN) du kannst hier auch einen LAN-Port als WAN schalten. Der ist dann gleich WAN und wird direkt zu deinem Router, der das Internet bereitstellt, durchgeschliffen.

Dazu wählt man „Neu“, und kreuzt dann zum Beispiel Port 4 an und vergibt rechts im Auswahlmenü „WAN“.

Speichern und neu starten.

Ab jetzt steht an LAN-Port 4 das Netz des Routers, der das Internet bereitstellt zu Verfügung.

Zum Schluss muss wieder alles abgespeichert werden.

Dann macht ihr einen Neustart, damit alle Änderungen übernommen werden.

Vorsicht !!! Wenn du hier nicht genau weißt, was du machst besteht die Gefahr, dass du dich von deinem Freifunk-Router aussperrst !!!

 

Freifunk-Netzwerk

 

3. GPS-Koordinaten erstellen leicht gemacht

  • 7. Die Koordinaten bekommst du ganz schnell heraus, in dem du auf unsere Seite auf „Zugangsdaten“ und dann auf „Karte“ gehst. Dann navigierst du zu deinem Standort und klickst auf „Koordinaten beim nächsten Klick anzeigen“ (oben in der Leiste) und klickst auf deinen Standort.

Die Koordinaten kopierst du und fügst diese in der „Kategorie – Allgemeine Einstellungen“ in das Feld „GPS-Koordinaten“ ein.

 

Freifunk-Knotenkarte

Jetzt hast du es geschafft, der Router ist fertig eingerichtet.

Wenn du einen Internetzugang hast, kann er sich mit anderen Routern über das Internet verbinden. Dazu verbindet man den WAN-Port (blau) des Freifunkrouters mit einem LAN-Port des Modems oder Routers, der die Internetverbindung bereitstellt.

Wenn du keinen Internetzugang hast, kannst du ihn einfach als Repeater benutzen, um Freifunk zu verbreiten. Dazu benötigt er nur Strom und einen Freifunk-Router in deiner nähe.

 

 

4. Funktionsweise und weitere Hinweise

Nach der Inbetriebnahme eines Freifunk-Router’s funktioniert der Router folgendermaßen:

  1. Es wird ein AccessPoint mit dem Namen „deine_Stadt.freifunk.net“ aufgemacht.

  1. Jeder kann sich darüber mit dem öffentlichen (Freifunk-) Netz verbinden.

  1. Per Kabel am Freifunk Router angeschlossene Computer sind an LAN-Port 1-4 in einem privaten Netz getrennt von deinem Heimnetzwerk. (Default)

  1. Wenn du ein LAN-Port als WAN freigeschaltet hast, befindest du dich darüber in deinem privaten Heimnetz. Er ist gleich WAN und ist mit deinem Router, der das Internet bereitstellt, verbunden. (Siehe 2. Firmware konfigurieren – „Kategorie – Switch ‚eth0’“)

  1. Wenn du ein zweites privates Wlan-Netz eingerichtet hast, kannst du dich nur mit Passwort in dein Heimnetz einloggen. Du bist dann außerhalb des Freifunk-Netzes.(Siehe 2. Firmware konfigurieren – Kategorie – Wireless ‚radio0‘ – WAN).

  1. Aus dem privaten Netz kann man sich über die Statusseite (192.168.133.1) auf der Konfigurationsseite des Routers mit dem Namen „root“ und leerem Passwort (oder mit Passwort, falls eins gesetzt worden ist) anmelden.

  1. Wenn ihr den Zugriff auch über’s Freifunknetz eingeschaltet habt, könnt ihr euch auch über den Browser (10.26.127.0) auf der Konfigurationsseite des Routers mit dem Namen „root“ und eurem gesetzten Passwort anmelden.

  1. Der Freifunk-Router verbindet sich mit anderen Routern über das Internet – dies ist Teil des Freifunk Netzes.

  2. Der Freifunk-Router verbindet sich mit anderen Routern, auch wenn er nicht ans Internet angeschlossen ist aber sich in seiner Reichweite weitere Freifunk-Router befinden. Freifunk Router stellen nicht nur einen Internetzugang ohne Passwort bereit, sondern vernetzen sich automatisch untereinander (mesh). Sie bilden damit ein autonomes, vermaschtes Intranet, das selbst dann noch existiert, wenn das Internet nicht funktioniert oder abgeschaltet wird.

  3. Der Autoupdater aktualisiert die Firmware deines Router’s, ähnlich wie die Update-Funktion an PC’s oder Smartphone`s. Einmal am Tag schaut der Auto-Updater auf unseren Servern nach, ob dort eine neue Firmware angeboten wird. Ist dies der Fall, wird das Update installiert und dein Knoten ist wieder auf dem neusten Stand.

    Bielefeld-Freifunk verwendet ein mehrstufiges Sicherheits-Konzept: Die Firmware wird von uns digital signiert. Das bedeutet, dass mindestens 2 von 4 Personen “unterschreiben” bzw. freigeben müssen, bevor das Update „ausrollt“.

    Durch den Einsatz von „Trusted Builds” stellen wir sicher, dass auch das richtige Update unterschrieben wird.

    Jeder Entwickler baut die Firmware und prüft, ob das Resultat des Firmware-Erstellers mit den Versionen der anderen Entwickler übereinstimmt.

    Jeder Unterschreiber zeichnet die Änderungen in der Software-Verwaltung gegen.

    So verhindern wir, dass nur ein einzelner Entwickler beliebige Änderungen durchführen kann.

  4. Unsere Sofware ist Open Source. Die Funktionsweise und alle enthaltenen Programme sind im Quelltext öffentlich einsehbar.

    (https://github.com/freifunk-bielefeld/firmware)

    Dadurch lässt sich von Jedem überprüfen, dass die Firmware keine (versteckten) Funktionen oder Hintertüren beinhaltet, die dem Knotenbetreiber, den Nutzern oder Dritten schaden können.

 

Es gibt noch viele weitere Konfigurationsmöglichkeiten, die hier derzeit nicht dokumentiert sind.

Generell nur das tun, wobei man sich sicher ist. Fehlkonfiguration kann zu einem unsicheren Knoten führen, zum Aussperren aus dem eigenen System oder im allerschlimmsten Fall das gesamte Netzwerk lahmlegen!

 

 

 

Hinweis

Mit der Anmeldung über 10.26.127.0, und der Firmware Version ffbi 0.4.4 gibt es im Moment noch Fehler beim einloggen. Manchmal klappt es, manchmal nicht. Das ist ab der nächsten Version behoben!