Wir sind unabhängig, neutral und finanzieren uns teilweise über Werbung und Partnerprovisionen.
Danke wenn sie uns unterstützen. Diese Seite verwendet hierzu Cookies & Tracking-Cookies, weitere Informationen finden sie hier. Wenn sie diese Seite weiterhin besuchen, erklären sie sich damit einverstanden. (Danke!)

Wir sind unabhängig, neutral und finanzieren uns teilweise über Werbung und Partnerprovisionen. Danke wenn sie uns unterstützen.
Diese Seite verwendet hierzu Cookies & Tracking-Cookies, weitere Informationen finden sie hier. Wenn sie diese Seite weiterhin besuchen, erklären sie sich damit einverstanden.

freifunk : seid frei : funkt frei
Stand: 2018-09-26


Nr. Freifunk Handbuch Inhalt:
1 Was ist Freifunk?
2 Freifunk Router Empfehlungen (auch für OpenWrt bzw. LEDE-Project)
3 Freifunk Zeitgesteuert aktivieren bzw. deaktivieren
4 Freifunk Bandbreite zeitgesteuert anpassen
5 lokale Router koppeln (zentralen Offloader einrichten)
6 Meshing über WAN aktivieren
7 WLAN-Mesh ein-/ausschalten
8 WLAN-Kanal wechseln
9 WLAN Sendeleistung optimal einstellen (Freifunk Reichweite erhöhen)
10 manuelles Routerupdate über SSH
11 Freifunk Router SSH-Keys generieren bzw. aktualisieren
12 original Hersteller Firmware (Stock-Rom) wieder herstellen
13 original Firmware mit TFTP wieder herstellen (debrick/Reparatur)
14 lokale Router IP-Adresse nachträglich festlegen bzw. ändern
15 Koordinaten anpassen
16 Knotenname und Ansprechpartner anpassen
17 täglicher reboot/Neustart für Knoten mit wenig RAM
18 TP-Link TL-WA7210N (wichtige Informationen, debrick)
19 weiterführende Links

1. Was ist Freifunk?


Freifunk ist ein nichtkommerzielles freies Bürgernetzwerk.
Jeder Freifunker stellt hierzu einen eigenen WLAN-Router allen für den Datentransfer zur Verfügung.
Über die Freifunk-Netzwerke können so dezentral beliebige Daten wie z. B. Musik, Spiele, Filme usw. übertragen werden.
Zudem steht über Freifunk meist auch ein freier und offener Internetzugang zur Verfügung.
Freifunk verwendet auf den Routern in der Regel eine angepasste Linux Firmware (meist "Gluon" basierend auf "OpenWrt", neuere Versionen basieren auf dem davon abgeleiteten fork,
dem "LEDE-Project").

Ihr wollt mitmachen? Super!

Es gibt eine Vielzahl von freifunktauglichen Routern. Man kann für Freifunk fast alle Router die für OpenWrt und das LEDE-Projekt geeignet sind verwenden.
Dennoch möchte ich euch hier insbesondere die folgenden Router ans Herz legen, da diese wirklich problemlos laufen.
Zum einen werden diese Router nahezu von allen aktuellen Freifunkern/Communitys unterstützt.
Weiterhin haben die hier aufgelisteten TP-Link Router einen gut funktionierenden fall back Modus (über TFTP), so dass man diese immer wieder relativ leicht wiederbeleben kann.
Auch kann man diese Router auch relativ leicht wieder mit der originalen Firmware bestücken.
Bei anderen Herstellern ist das nicht immer so Problemlos.
Die hier nun aufgelisteten Router wurden von mir zum großen Teil schon selbst bestellt und/oder mit einer Freifunkrouter Firmware bestückt:

2. LEDE/OpenWrt/Freifunk Router Empfehlungen (getestet):



GL-iNet Router für Freifunk/OpenWrt/LEDE:
Für Freifunk, OpenWrt bzw. LEDE empfehle ich ab sofort (neu seit Mai/2018) bevorzugt die Router der Firma GL.iNet.
Die hier vorgestellten GL.iNet-Router haben eine Vielzahl von Vorteilen gegenüber den unten genannten TP-Link und Ubiquiti Routern.

Unter anderem:
Quelloffen von Haus aus (jede Hardwareversion kann man verwenden),
bessere Ausstattung (mehr RAM- & Flash-Speicher),
geringe Größe,
dazu faire Preise.

die folgenden Router werden empfohlen (getestet):
Installationstipps und zahlreiche weitere Informationen zu den GL-AR150/GL-AR300M/GL-AR750 Routern 😊 findet man über den folgenden Link.

Hinweise zu den TP-Link/Ubiquiti Routern:
Die Hardware-Version (HW) der hier aufgezählten Router ist meist egal, es werden in der Regel alle Hardware-Versionen unterstützt. Nur bei ganz neuen Versionen sollte man aufpassen. Bei Ausnahmen wird gesondert hingewiesen.
Neuere Versionen sollte man bevorzugt einsetzen, da diese meist eine bessere Ausstattung wie z. B. eine schnellere CPU oder mehr Speicher haben. Bei meinen Bestellungen bei Amazon erhielt ich jedenfalls immer sehr aktuelle Ware.

Sollte man neue 'EU' gelabelte Geräte erhalten, macht das nichts, denn auch diese werden unterstützt.
In der Regel wird hier die dieselbe Firmware installiert wie für die nicht EU Geräte. Wichtig ist nur, dass die Firmware aktuell ist.
Wendet euch bei Problemen an eure Community. Wir haben selbst mehrere EU Router produktiv & stabil als Freifunk-Router in Betrieb.

Beachtet auch: Die neuere Gluon Version setzt nicht mehr auf OpenWrt, sondern auf den Nachfolger das LEDE-Projekt.org.
Mit Beginn des Jahres 2018 wurde jedoch beschlossen, dass das LEDE-Projekt mit ihren Regeln mit dem OpenWrt Projekt verschmilzt.
Man arbeitet also wieder zusammen an einem einheitlichen OpenWrt und das LEDE-Projekt wird nach und nach wieder verschwinden (sehr gut).

Dabei gilt folgendes zu beachten:
Alte OpenWrt Releases Versionen vor 15.05 und älter werden nicht mehr unterstützt.
OpenWrt Releases mit der Version 15.05 erhalten nur noch eingeschränkt Sicherheitsupdates.
Das derzeit geläufige LEDE 17 Release, welches derzeit für aktuelle Freifunk Router verwendet wird, wird weiter gepflegt. Hier werden weiterhin Sicherheitsupdates und neue Images bereitgestellt.
Demnächst wird dann ein komplett neues Release unter einem neuen Namen vermutlich OpenWrt 18 zur Verfügung gestellt werden.
Weiterhin muss man beachten, das die LEDE-Projektseite nicht mehr direkt aktiv ist (hier erfolgt immer öfter eine Weiterleitung auf die OpenWrt Webseite).
Alte Daten wurden dabei entsprechend übernommen. Man hat also nur noch eine zentrale Anlaufstelle auf der OpenWrt Webseite.
Indoor:


Outdoor:



Freifunk Hotspot im Auto, portabel & mobil, ideal für unterwegs:

Update Mai 2018:
Statt dem unten genannten TL-MR3020 würde ich ab sofort die folgenden zwei GL.iNet Router empfehlen:

Will man den Router als mobilen (transportablen) Freifunk Router für unterwegs verwenden, so empfehle ich hier zwei Geräte zu kaufen:

Das 1. Gerät verbindet man mit einem herkömmlichen UMTS-Stick, um sich über 3G/4G mit dem Internet zu verbinden. Über den vorhandenen LAN-Port verbindet man sich nun zu
dem 2. Gerät. Auf dem 2. Gerät installiert man dann wie gewohnt eine beliebige Freifunkfirmware und schon steht Freifunk unterwegs zur Verfügung (also ideal für Festivals unter freiem Himmel).
Hotspot/Netzaufbau mobiler Freifunk Router (TL-MR3020)
Die Versorgung der mobilen Router erfolgt übrigens nur über USB (ein Steckernetzteil liegt bei). Daher steht einem Betrieb im Auto z. B. relativ wenig im Weg.
Die Stromversorgung kann man natürlich auch mit einer Powerbank realisieren, man erhält dann einen relativ kleinen und portablen Freifunk Knoten.

Mit einer EasyAcc 13000mAh Powerbank läuft die oben genannte Kombination bei mir weit über 1 Tag.
Ein einzelner TP-Link TL-MR3020 ist übrigens nur etwa 7,4*2,3*6,6cm groß.
Da der UMTS-Stick nur über USB angeschlossen wird, kann man diesen auch mit einer USB-Verlängerung im Auto optimal platzieren und den Rest im Handschuhfach o. ä. verstauen.
Auf dem Freifunk Router kann man dann auch problemlos den Auto-Updater aktiviert lassen. Aufwendige Bastellösungen kann man sich so sparen.

Über diese Combi: UMTS über den eben erwähnten Router und Freifunk erreiche ich hier eine gute 6000er download/1000er upload Geschwindigkeit (D1 Netz UMTS).
Video streamen, größere Downloads sind also alles kein Problem.
Wichtig damit Freifunk funktioniert muss mindestens UMTS, HSPDA oder LTE anliegen. Sollte nur GPRS oder EDGE verfügbar sein, dann funktioniert Freifunk leider nicht.
Eine verbesserte Antenne für den Mobilfunk-Stick ist daher sehr empfehlenswert.

Die original Firmware vom TL-MR3020 sollte man zumindest auf dem mit dem Stick verbunden Router mit der Firmware von TP-Link aktualisieren (dies verbessert die Stick Kompatibilität, wobei ich keine Probleme hatte).

Die originale Firmware des mobilen Routers ist übrigens erstaunlich gut ausgestattet.
Man kann damit z. B. Funknetze verlängern, oder vorhandene unter einem anderen Namen weiter bereitstellen - um z. B. in Hotels das Netz für andere Mitbewohner zu öffnen uvm.
Für knapp 25€ ist der TL-MR3020 in meinen Augen unschlagbar.

Freifunk Router anpassen:
Wichtig vorab: Die hier nun folgende Dokumentation bezieht sich nur auf aktuelle Router mit "L2TP" bzw. "802.11s" meshing Firmware.
Auf ältere Versionen mit "fastd" wird hier in der Regel nicht eingegangen.
Ab Gluon 2016 haben sich einige Einstellungen geändert.
Insbesondere geplante Tasks (Aufgaben) werden nicht mehr über [crontab -e] eingetragen.
Sondern man verwendet dafür ab sofort ein Script. Um das Script auf dem Router ab zu legen ist ein SSH-Zugang Voraussetzung (dieser wird hier vorausgesetzt).

3. das Freifunknetz Zeitgesteuert an- und abschalten (ruhe in der Nacht):


3. das Freifunknetz Zeitgesteuert an- und abschalten:


Hierzu legt man wie folgt ein Script an.
In den entsprechenden Pfad wechseln.
cd /usr/lib/micron.d
Scripte die in diesem Ordner liegen werden automatisch abgearbeitet.

Der Scriptname ist beliebig wählbar.
vi _mein_Scriptname

Mit der Taste i wechselt man dann zunächst in den Bearbeitungsmodus.
Hier kann man dann man verschiedene Tasks hinzufügen.
Das Freifunknetz Zeitgesteuert an- und abschalten (ruhe in der Nacht):
0 19 * * * uci set wireless.client_radio0.disabled='1';wifi
0  6 * * * uci set wireless.client_radio0.disabled='0';wifi

Zeiteinstellungen werden wie gewohnt im crontab-Format vorgenommen.
Hier wird Beispielsweise das Client Netz um 19 Uhr abgeschaltet und um 6 Uhr früh wieder aktiviert.
Es wird dabei kein commit (Schreibzugriff auf den Flash/ROM) durchgeführt.
Alle Änderungen werden nur im RAM vorgenommen.

Beachtet: Startet man den Router neu, so wird die zuletzt über [commit] eingestellte Einstellung wieder aktiv.

War [wireless.client_radio0.disabled] zuvor fest auf [0] gesetzt,
dann kann man den Router nach einem Neustart sofort wieder verwenden,
ggf. auch außerhalb der gesperrten Zeit  (bequeme aber weniger sichere Variante).
uci set wireless.client_radio0.disabled='0' && uci commit wireless

War [wireless.client_radio0.disabled] zuvor fest auf [1] gesetzt,
dann kann man den Router erst wieder verwenden,
wenn die Freigabezeit (hier ab 6 Uhr) gekommen ist.
Ein Neustart des Routers bring hier also nichts
(Kindersichere Variante).
uci set wireless.client_radio0.disabled='1' && uci commit wireless

Man könnte den Status auch jedes Mal neu über ein commit fest schreiben.
Davon würde ich jedoch abraten, da
1. jeder commit einen Schreibzugriff im Flashspeicher des Routers verursacht
(dies kann die Haltbarkeit des Routers verschlechtern) und
2. durch geschicktes Ausschalten des Routers kurz vor dem ab- & anschalten des Zeitfensters
könnte man die Zeitbegrenzung umgehen (dies wäre nicht 100% Kindersicher).

Die vorgenommen Änderungen speichert man über
die Tasteneingaben esc und :wq (Doppelpunkt & write & quit) und Enter.

Einstellungen aktivieren:
Um dem Dienst micrond die neuen Einstellungen bekannt zu machen, muss man diesen noch neu initialisieren:
/etc/init.d/micrond reload
Alternativ kann man auch den Router neu starten, dann werden die Einstellungen auch übernommen.

Beachtet: Selbst angelegte Scripte werden bei einem Firmware-Update meist nicht berücksichtigt.

4. Bandbreite des Freifunknetzwerks zeitgesteuert ändern:


4. Freifunknetzwerk Bandbreite zeitgesteuert ändern:


Hierzu legt man wie folgt ein Script an.
In den entsprechenden Pfad wechseln.
cd /usr/lib/micron.d
Scripte die in diesem Ordner liegen werden automatisch abgearbeitet.

Der Scriptname ist beliebig wählbar.
vi _mein_Scriptname

Mit der Taste i wechselt man dann zunächst in den Bearbeitungsmodus.
Hier kann man dann verschiedene Tasks hinzufügen.

Bandbreite des Freifunknetzwerks zeitgesteuert ändern:
0  7 * * 1-5 uci set
simple-tc.mesh_vpn.enabled='1' && /etc/init.d/tunneldigger reload
0 18 * * 1-5 uci set
simple-tc.mesh_vpn.enabled='0' && /etc/init.d/tunneldigger reload

Zeiteinstellungen werden hier wie gewohnt im crontab-Format vorgenommen.
Hier wird Beispielsweise das Client Netzwerk nur von Montag (1) bis Freitag (5) zwischen 7 und 18 Uhr gedrosselt.
In der übrigen Zeit wird die komplett verfügbare Geschwindigkeit freigegeben.

Hier noch ein komplexeres Beispiel:
Immer Werktags, Montag (1) bis Freitag (5) ab 7 Uhr früh drosseln.
0  7 * * 1-5   uci set
simple-tc.mesh_vpn.enabled='1' && /etc/init.d/tunneldigger reload

Montag (1), Mittwoch (3) & Freitag (5) ab 12 Uhr nicht mehr drosseln (kurze Werktage).
0 12 * * 1,3,5 uci set
simple-tc.mesh_vpn.enabled='0' && /etc/init.d/tunneldigger reload


Dienstag (2) ab 16 Uhr nicht mehr drosseln.
0 16 * * 2     uci set
simple-tc.mesh_vpn.enabled='0' && /etc/init.d/tunneldigger reload


Donnerstag (4) ab 18 Uhr nicht mehr drosseln.
0 18 * * 4     uci set
simple-tc.mesh_vpn.enabled='0' && /etc/init.d/tunneldigger reload


Parallel dazu muss man einmalig noch die Grenzwerte für die Drosselung festlegen.
Die Werte sollte man nicht zu niedrig setzen, denn drosselt man zu stark, so bleiben die User nur länger online, das wiederum bremst dann nur andere nachfolgende Nutzer unnötig aus.
Meine Empfehlung lautet daher hier, die Hälfte der effektiv zur Verfügung stehenden Geschwindigkeit anzugeben.
Den Upload sollte man dabei etwas höher ansetzen, meine Empfehlung wäre etwa 66% der zur Verfügung stehenden Geschwindigkeit.

Das Downloadlimit legt man wie folgt dauerhaft fest:
uci set simple-tc.mesh_vpn.limit_ingress='7000' && uci commit simple-tc

Das Uploadlimit legt man wie folgt dauerhaft fest:
uci set simple-tc.mesh_vpn.limit_egress='700' && uci commit simple-tc

Hinweise zum Tunneldigger:
"tunneldigger" liegt unter "/etc/init.d/" und ist ein Shell-Script.
Der Aufruf muss daher entweder über den kompletten Pfad wie folgt "/etc/ini.d/tunneldigger" oder aus dem Pfad über "./tunneldigger" (mit führenden Punkt und Slash) geschehen.
Ein reiner Aufruf von "tunneldigger" funktioniert nicht, da hier das Shell-Script nicht gefunden wird, bzw. hier verschiedenste Parameter fehlen.
Während der Tunneldigger Dienst neu startet "reload", werden kurzfristig alle Clientverbindungen für ca. 30 Sekunden getrennt.
Diese verbinden sich nach meinen Beobachtungen aber wieder alle automatisch.

Die vorgenommen Änderungen speichert man über
die Tasteneingaben esc und :wq (Doppelpunkt & write & quit) und Enter.

Einstellungen aktivieren:
Um dem Dienst micrond die neuen Einstellungen bekannt zu machen, muss man diesen noch neu initialisieren:
/etc/init.d/micrond reload
Alternativ kann man auch den Router neu starten, dann werden die Einstellungen auch übernommen.

Wichtig hierzu:
1. Selbst angelegte Scripte sind oft nicht Firmwareupdate fest!
Das bedeutet, nach einem automatischen Firmewareupdate des Freifunk Routers sind die Scripte meist verloren.
Damit man diese nicht immer neu eingeben muss, empfehle ich die entsprechenden Daten auf einem eigenen Webserver ab zu legen.
Sollte man dann das Script noch einmal benötigen, so kann man sich dieses dann ganz leicht mit folgenden Befehl herunterladen:

In den entsprechenden Pfad wechseln.
cd /usr/lib/micron.d

Der Pfad sollte auf die eigene Domäne angepasst werden, bzw. man sollte die Daten den eigenen Ansprüchen entsprechend noch anpassen.
Beispieldateien sind über die folgenden Links abrufbar:
wget http://computer-schroeder.de/_timer.sh
# Freifunknetz Zeitgesteuert aktivieren und deaktivieren.
wget http://computer-schroeder.de/_speed.sh
# Die Geschwindigkeit im Freifunknetzwerk Zeitgesteuert verändern.
wget http://computer-schroeder.de/_reboot.sh
# Routerneustart um 02:00 Uhr alle 3 Tage.

Wichtig: Die Freifunk-Router unterstützen derzeit keinen gesicherten https:// download.
Man muss die Datei daher zuerst auf einem anderen System herunterladen und manuell einpflegen,
oder die Datei auf einem ungesichertem http:// Server ablegen.

Eingaben übernehmen (dieser Befehl ist auch nach einem Firmwareupdate nötig).
/etc/init.d/micrond reload

2. Beim Erstellen der Scriptdatei sollte man beachten, dass diese mit Linux Zeilenumbrüchen gespeichert wird.
Erstellt man die Datei z. B. mit dem Standard Editor unter Windows (notepad.exe), so erhält man eine Datei die die falschen Zeilenumbrüche hat.

3. Alle Eingaben die man über [uci set ...] und [uci commit ...] festgesetzt hat sind in der Regel immer Update fest.
Diese Einstellungen bleiben demnach nach einem Firmware Update erhalten.

5. lokale freifunk Router koppeln (Offloader angeben):


Hat man mehrere Router im lokalen Netz gekoppelt und möchte dass diese alle nur über einen bestimmten Anschluss raus gehen, so muss man diese entsprechend konfigurieren.

Angenommen man hat einen 16.000er Anschluss und man betreibt 3 Router.
So hat man das Problem das der lokale DSL-Anschluss überfordert ist, wenn diese alle zu 100% ausgelastet sind.
Denn wenn man z. B. auf jedem Router eine 8.000er Rate freigibt ergibt sich
z. B. bei 3 Routern * 8.000er Geschwindigkeitsfreigabe je Router = eine 24.000er Gesamtauslastung/Geschwindigkeit am Zielrouter.
Die Auslastung im Freifunknetz kann somit höher ausfallen als der eigene Anschluss eigentlich hergibt.
Man könnte jetzt zwar jeden z. B. Router auf eine 4.000er Rate drosseln, so das 3 * 4.000er = 12.000er ergibt.
Der Anschluss wäre dann gedrosselt - allerdings wären dann die einzelnen Knoten dann auch recht langsam.

Besser ist es hier einen einzelnen Router als zentralen Router zu definieren, über welchen der ganze Verkehr laufen soll.
Dieser Router wird dann Offloader genannt.
Bevorzugt sollte man hier einen möglichst schnellen Router verwenden.
Empfehlen würde ich hier insbesondere den TP-Link TL-WR1043ND, denn dieser ist mit 720 MHz deutlich schneller als viele andere Router.

Router als Offloader (Exit-Node/Exit-Knoten) definieren:
Man sollte zuerst über [uci show ...] nachsehen welcher Wert zuvor gesetzt ist:

uci show fastd.mesh_vpn.enabled         
# Einstellungen für alte fastd Firmware anzeigen.
uci show tunneldigger.@broker[0].enabled
# Einstellungen für neue L2TP Firmware anzeigen (Gluon 2016/Gluon 2017).

Standardmäßig sollte der Wert auf '1' stehen.
Die '1' bedeutet dabei, dass der entsprechende Router immer selbstständig eine VPN-Verbindung zum Freifunk-Gateway (Exit-Node) aufbaut.

Die Router muss man nun wie folgt anpassen:
Der Router der den lokalen Exit-Node bereitstellen soll (der Offloader) baut ja wie alle anderen Router automatisch eine VPN-Verbindung ins Netzwerk auf (dieser bleibt unverändert).
Auf allen anderen Routern im lokalen Netzwerk muss man nun diesen eigenständigen VPN-Aufbau zum Freifunk-Gateway verhindern.
Hierzu setzt man auf allen übrigen Routern folgende Werte:

uci set fastd.mesh_vpn.enabled='0'
# Nur verändern/setzen wenn der alte Wert vorhanden war.
uci set tunneldigger.@broker[0].enabled='0'
uci commit fastd
uci commit tunneldigger
reboot


Die '0' bedeutet nun, dass dieser Router keinen VPN-Tunnel mehr zum Freifunk-Gateway der Community aufbaut.
Stattdessen wird aller Traffic zum nächsten Knoten mit Internetverbindung (z. B. zum eigenen lokalen Offloader) weiter geleitet.
Hinweis: Man sollte hier alle vorhanden Werte ändern, auch Werte die ggf. von einer alten Firmware wie fastd stammen.
Da dieser alte Wert meist bei einem Firmwareupdate noch mit abgefragt und übernommen wird.

Will man dann den Traffic begrenzen oder Zugriffszeiten festlegen, so muss man dies nur noch auf dem zentralen Offloader-Knoten tun.
Hier kann man dann z. B. direkt eine 12.000er Rate freigeben.
Knotennutzer haben dann immer die bestmögliche Geschwindigkeit zur Verfügung und die eigene Leitung ist nicht überlastet.

Anmerkungen:
Die oben genannten Einstellungen werden erst nach einem Neustart des Routers übernommen.
Die veränderten Einstellungen kann man auf der Web-Karte (mesh-viewer) überprüfen.
Hier sollte dann bei den Verbindungseinstellungen der Router keine VPN Verbindung mehr stehen (meist unten links).
Dort sollten bei den betroffenen Routern nur noch die mesh-Verbindungen zu den anderen lokalen Routern aufgelistet sein.
Hierbei muss man noch beachten, dass die Kartenaktualisierung oft einige Zeit dauert.
In der Regel sollte man mind. 5-10 Minuten warten, dann sollte alles passen.

6. Meshing über die WAN-Schnittstelle (LAN):


Hat man mehrere Router - die alle über ein lokales Netzwerk verbunden sind, so sollte man möglichst das meshing über WAN aktivieren.
Über den WAN-Port am Router (meist der blaue Port) wird dann nicht nur der Internetzugang bereit gestellt, sondern gleichzeitig das meshen zu allen anderen lokalen Routern realisiert.
Da die lokalen Knoten dann nicht mehr über WLAN sondern über LAN meshen steht somit mehr Sendekapazität für die Freifunk-Nutzer zur Verfügung (stabilere & schnellere Verbindung).

Folgendes muss man auf allen Routern im lokalen Netzwerk durchführen.

WAN-meshing aktivieren
(bei mehreren lokalen Routern empfohlen):
uci set network.mesh_wan.auto='1' &&
uci commit network && /etc/init.d/network restart


WAN-meshing deaktivieren (Standard):
uci set network.mesh_wan.auto='0' &&
uci commit network && /etc/init.d/network restart


7. WLAN-mesh-Netz deaktivieren & aktivieren:


Hat man mehrere Router - die alle über ein lokales Netzwerk verbunden sind, so kann man das WLAN-mesh-Netz ggf. abschalten.
Durch das Abschalten der mesh-Funktion zwischen den Knoten, steht dann mehr Sendekapazität für die Freifunk-Nutzer zur Verfügung (schnellere & stabilere Verbindung).

Wichtig:
Bevor man das WLAN-meshing abschaltet sollte man jedoch vorher sicherstellen, dass der Knoten auch wirklich über LAN erreichbar ist.
Weiterhin sollte man beachten, dass sich dann andere Knoten nicht mehr über WLAN mit dem Freifunk-Netzwerk verbinden können, wenn man das mesh-Netzwerk abgeschaltet hat.
Der Grundgedanke des Freifunk mesh-Netzes wird dabei zerstört. Das Abschalten der mesh-Funktionalität sollte daher wohl überlegt sein.

Wann kann man das WLAN-meshen trotzdem deaktivieren?
Das WLAN-Mesh-Netz sollte man abschalten, wenn ein meshen mit Nachbarknoten in absehbarer Zeit nicht möglich ist, also z. B. bei Indoor-Installationen wo der Freifunk-Knoten sowieso nie anderweitig erreichbar ist.
Oder, wenn man z. B. mehrere Router lokal über LAN gekoppelt hat (um die Auslastung zu erhöhen) und dabei einige Router auf anderen Sendekanälen betreibt. Hier sollte man dann auf allen Routern mit abweichenden Kanälen die mesh-Funktionalität ebenso deaktivieren.

WLAN-Mesh zwischen den Knoten deaktivieren (insbesondere bei Indoor & anderen Sendekanälen):
uci set wireless.ibss_radio0.disabled='1' &&
# altes ibss-mesh-Netz
uci set wireless.mesh_radio0.disabled='1' &&
# neues 802.11s basiertes mesh-Netz
uci commit wireless && wifi

WLAN-Mesh zwischen den Knoten aktivieren (Standard):
uci set wireless.ibss_radio0.disabled='0' &&
# altes ibss-mesh-Netz
uci set wireless.mesh_radio0.disabled='0' &&
# neues 802.11s basiertes mesh-Netz
uci commit wireless && wifi

8. WLAN-Kanal ändern:


Freifunk-Knoten können sich nur untereinander vernetzen, wenn auch alle anderen Knoten denselben Kanal verwenden. Verändert man nun den WLAN-Kanal, so kann der Router nicht mehr mit anderen Freifunk-Routern meshen - der Grundgedanke des mesh-Netzes (der Netzaufbau) wird zerstört. Weiterhin kann dies im ungünstigsten Fall sogar dazu führen, das der Router nicht mehr erreichbar ist - falls dieser zuvor nur über das mesh-Netz erreichbar war. Das wechseln des Kanals muss also wohl überlegt sein.

Wann kann ein Wechsel des Kanals dennoch sinnvoll sein?
Zum einen wenn größere Störungen auf dem Standard-Kanal auftreten, da dieser schon von zahlreichen anderen Routern verwendet wird.
Zum anderen wenn man mehrere Router an ein und derselben Stelle betreibt um z. B. die Auslastung eines stark frequentierten Knotens zu verbessern.
Man könnte z. B. an einem Standort mehrere Router aufstellen und jedem Router einen unterschiedlichen Kanal zuweisen.
Auf den Routern die nicht dem Standard-Kanal entsprechen sollte man dann das WLAN-meshing deaktivieren (siehe Punkt 7), da es eher unwahrscheinlich ist das jemand einen weiteren Router mit diesem Kanal betreiben wird.

Den WLAN-Kanal wechseln:
uci set wireless.radio0.channel='1' &&
uci commit wireless && wifi
Satt der '1' muss man den gewünschten Kanal angeben.
Die Kanäle 1, 5, 9 und 13 (nicht überlappende) werden empfohlen. Andere Kanäle sollte man möglichst meiden.

Der geänderte Kanal wird standardmäßig bei einem Firmwareupdate wieder auf den Standardkanal '1' (bei Freifunk Saar) zurückgesetzt.
Will man diese Änderung verhindern, so muss man noch zusätzlich den folgenden Eintrag setzen:
uci set gluon-core.@wireless[0].preserve_channels='1' &&
uci commit gluon-core


Wichtig:
Auf Routern die sich mit anderen Routern in einem mesh-Netzwerk befinden sollte man niemals den Kanal wechseln.

9. freifunk Router WLAN Sendeleistung optimal anpassen - freifunk Reichweite verbessern:

9. freifunk Router WLAN Sendeleistung optimieren:



Wichtiges vorab:
Es macht nicht immer Sinn die Werte der Sendeleistung einfach zu erhöhen!

Denn WLAN ist in etwa vergleichbar mit dem Menschlichen hören.
Ruft z. B. jemand mit einem Megaphone, so hört das natürlich jeder, sowohl nahe, als auch weiter weg stehende Menschen.
Menschen die dem Megaphone nahe stehen können dem Rufer Antworten (Verbindung klappt).
Menschen die das Megaphone gerade so noch hören, können dem Rufer jedoch nicht mehr Antworten, sie sind zu weit weg,
sie können zwar zurück Rufen, werden aber von der Gegenseite dem Megaphone Rufer nicht mehr gehört (Verbindung klappt nicht).

zum Merken:
Steht also ein Client weit weg von einem Knoten bei dem die Sendeleistung zu hoch ist, so kann dieser zwar das freifunk Netzwerk (WLAN) sehen,
nur klappt dann die Verbindung meist trotzdem nicht, da der freifunk Knoten (Router) die Anfragen vom Client nicht mehr empfangen kann.


Das liegt schlicht und einfach daran, dass die Clients (meist ein Handy, in der Regel nur Gesetzeskonform, also mit höchstens 20 dBm senden). Ist bei einem Knoten die Sendeleistung zu hoch, so sieht das Handy im Randbereich zwar das freifunk Netz, kann sich aber trotzdem nicht damit verbinden, da der Knoten die Rückantworten vom Handy nicht mehr empfängt. Der Frust das, dass freifunk Netzwerk dann nicht funktioniert kann ganz schön groß sein.

Die Lösung ist eigentlich relativ einfach, man senkt die Sendeleistung beim freifunk Knoten geringfügig.
Was passiert? Die Clients müssen zum Verbindungsaufbau zwar näher an den Knoten heran gehen, werden dafür aber vom freifunk Knoten umso besser gehört.
Daraus ergibt sich eine sehr stabile und ggf. sogar schnellere Verbindung.

zum Merken:
Durch eine Absenkung der Sendeleistung um einige dBm kann man die Verbindungsstabilität zum Knoten/WLAN-Router ggf. sogar verbessern.

Will man also die Reichweite möglichst stabil erweitern, so hilft nur das Anbringen einer besseren Antenne (oder eine bessere Positionierung).
Wichtig dabei ist, eine Antenne verbessert dabei nicht nur die Sendeleistung (das rufen), sondern auch den Empfang (das hören).
Somit kann selbst bei gleichbleibender Sendestärke durch eine Antenne die WLAN-Reichweite erhöht werden.
Nur die reine Sendeleistung zu erhöhen macht also meist keinen Sinn.

Zusätzliche Antennen sollte man dabei nach Möglichkeit außen anbringen.
Wenn man sich entschließt eine verbesserte Antenne zu verwenden, so erhöht sich meist die gesamte Sendeleistung.
Um dann noch Gesetzeskonform zu bleiben bzw. um die Verbindung stabil bereit zu stellen muss man diese anpassen.

Man sollte daher die Sendeleistung in 1 dBm Schritten nach und nach verändern (sowohl erhöhen als auch senken) und zwischendurch testen.
An die ideale Sendeleistung sollte man sich heran tasten, insbesondere sollte man versuchen ob man sich im Randgebiet noch verbinden kann.
Sieht man am Rand des Netzes zwar noch das freifunk Netz und es klappt dennoch keine Verbindung, so sollte man die Sendeleistung immer um 1 dBm senken und neu testen bis die Verbindung stabil steht.


zum Merken:
Die Sendeleistung ergibt sich immer aus: Sendeleistung des Gerätes (dBm) - Kabelverlust + Antennengewinn (dBi).

Die Summe darf dabei im 2.4 GHz Band in Deutschland nicht höher als 20 dBm liegen.
Im Router wird nur die reine Sendeleistung des Gerätes definiert (dBm), eventuelle Kabelverluste oder Gewinne durch verbesserte Antennen (dBi) muss man hier extra berücksichtigen.
dBm = Die Sendeleistung des Routers.
dBi = Der Leistungsgewinn der Antennen.


Je nach Router-Modell sind standardmäßig verschiedene Sendeleistungen voreingestellt, da die Router von Haus aus verschieden starke Antennen enthalten.


dBm Standardwerte gängiger TP-Link/GL.iNet Router:
GL-AR150    = 18 dBm
TL-WR841ND  = 16 dBm (Meist maximal 21 möglich.)
TL-WR1043ND = 14 dBm (Meist maximal 21 möglich.)
CPE210      = 11 dBm (Bis maximal 20 möglich.)
TL-MR3020   = 15 dBm (Bis maximal 15 möglich. Eine weitere Erhöhung der Sendeleistung ist beim TL-MR3020 also nicht möglich. Ein senken der Sendeleistung auf z. B. '14' funktioniert aber.)

WLAN Sendestärke anzeigen:
SSID, Kanal, Signalstärke usw. anzeigen:
iwinfo

Aktuelle eingestellte Sendeleistung in dBm anzeigen (die mit dem *Stern markierte):
iwinfo client0 txpower

Ändern der Sendeleistung:
Um die Sendeleistung bei TP-Link Geräte zu verändern muss man wie folgt vorgehen:
uci show wireless.radio0.country
# Die bisher gesetzten Einstellung anzeigen. Standard ist 'DE' Länderkennung Deutschland.
uci set  wireless.radio0.country='00'
# Die Länderkennung ausschalten. Notwendig wenn man die Leistung verändern will.

uci show wireless.radio0.txpower
# Bisherige gesetzte dBm anzeigen. Standardmäßig ist der Wert nicht vorhanden.
uci set  wireless.radio0.txpower='13'
# Neuer gewünschter Wert. Berücksichtigt hier ggf. die Antennengewinne!

uci commit wireless
# Einstellungen dauerhaft speichern.

reboot
# Zum endgültigen übernehmen der Einstellungen muss man den Router neu starten.

Änderungen rückgängig machen:
Will man die Einstellungen wieder rückgängig machen, so stellt man einfach die Länderkennung wieder auf 'DE'. Eventuell gesetzte [wireless.radio0.txpower] Werte werden dann meist einfach ignoriert.
uci set wireless.radio0.country='DE'
# Die Länderkennung wieder auf Deutschland einstellen.

Wer will kann den 'txpower' Wert, der zuvor nicht vorhandenen war, wie folgt komplett löschen:
uci delete wireless.radio0.txpower
# Entfernt die veränderte Sendeleistung, es wird dabei automatisch der im Gerät voreingestellte Standardwert wiederhergestellt.

Im Anschluss muss man die Einstellungen noch mittels [uci commit wireless] dauerhaft übernehmen und den Router neu starten [reboot].

10. manuelles Routerupdate über SSH:


Normalerweise aktualisieren sich die Freifunk-Router automatisch, so das man hier eigentlich nichts tun muss.
Ein manuelles Router-Update kann manchmal trotzdem sinnvoll sein, z. B. wenn man einmalig eine neue 'beta-Firmware' testen möchte, oder komplett die Community wechseln möchte, oder wenn man auf eine komplett fremde Firmware wie OpenWrt oder LEDE wechseln möchte.
Zuerst verbindet man sich mit dem Freifunk Netzwerk und baut eine SSH-Verbindung zum gewünschten Router auf.
Dann geht man wie folgt vor:
1. Zuerst ins 'tmp' Verzeichnis wechseln:
cd /tmp/
Hinweis: Dieses Verzeichnis wird beim trennen der SSH-Verbindung/PuTTY-Verbindung automatisch bereinigt.

2. Anschließend lädt man die neue Firmware herunter.
Wichtig: Fürs Update verwendet man immer eine sysupgrade Firmware. Man darf hier keine factory Firmware verwenden!
Weiterhin darf der Link nicht auf eine abgesicherte Seite verweisen da die Router kein OpenSSL installiert haben.
Der Link darf also nicht auf [https://],
sondern nur auf [http://] verweisen.
Den Pfad also entsprechend anpassen und die Firmware herunterladen:
wget http://community/firmware/vers./sysupgrade/
gluon-ffxxx-version-routermodell-sysupgrade.bin


3. Um sicherzustellen dass der Download auch korrekt ist, sollte man nun zwingend eine md5-Prüfsumme erstellen.
md5sum gluon-ffxxx-version-routermodell-sysupgrade.bin
Die Ausgegeben md5-Summe sollte man dann mit der md5-Summe von der Community vergleichen.
Sollte die Community keine md5-Prüfsummen für den Download bereitstellen (dies ist häufiger der Fall),
so sollte man die zu installierende Firmware zuvor auf einem normalen PC herunter laden und dort selbst eine Prüfsumme generieren.
Sollten die Prüfsummen nicht übereinstimmen, so löscht man den fehlerhaften Download mittels [rm gluon-ff*] und startet den Download erneut.
Erst wenn beide Prüfsummen übereinstimmen - also der Download ok war - darf man weiter machen.

4. Jetzt sollte man noch den System-Cache löschen, um sicher zu stellen das genug RAM zur Installation der neuen Firmware zur Verfügung steht.
echo 3 > /proc/sys/vm/drop_caches

5. Bevor man nun das Firmwareupdate endgültig durchführt empfehle ich einen dauerhaften ping auf die IPv6-Adresse des Routers zu starten, denn so kann man besser beobachten wann der Router wieder erreichbar ist.
Also z. B. so (die Adresse entsprechend anpassen):
ping -t fe80::ee08:6bff:feec:55b4
Hinweis: Der ping auf die IPv6-Adresse funktioniert meist nur aus dem Freifunknetzwerk selbst.

6. Nun kann man die neue Firmware wie folgt installieren:
sysupgrade gluon-ffxxx-version-routermodell-sysupgrade.bin
Wichtig: Den Router darf man während des Updates nicht vom Stromnetz trennen. Das Update selbst benötigt meistens weniger als 2 Minuten - dann sollte der Router schon wieder auf ein ping Antworten.
Die bestehende SSH-Verbindung zum Router wird in der Regel nach einer gewissen Zeit von selbst getrennt - PuTTY meldet dann z. B. einen Fehler und setzt das Terminal auf '(inactive)'.
Ebenso sollte man beachten, dass der Computer der das Update initiiert hat sich ggf. zwischenzeitlich in ein anderes WLAN-Netz einloggt hat.
Der ping auf die IPv6-Adresse läuft dann ggf. ins leere.
Weiterhin sollte man beachten, das Kartenaktualisierungen der technischen Karte oft länger dauert.
Oft wird die Karte nur alle 10 Minuten neu aktualisiert. Während dieser Zeit wird dort ggf. immer noch die alte Version angezeigt.
Im Anschluss dann also einfach etwas warten.

Als letzten Hinweis möchte ich noch anmerken das, dass herunter geladene Image im Ordner '/tmp/' selbstständig gelöscht wird. Darum muss man sich also nicht kümmern.

Variante 2:
Will man bei einem Router ein Update erzwingen, um unabhängig vom Release-Zweig vorab eine experimental-, beta- oder stable-Versione zu installieren, so startet man den Autoupdater wie folgt:
autoupdater -f -b experimental
# Auf eine frühe Entwicklerversion wechseln. Beachtet, dass diese noch Fehler enthalten kann.
autoupdater -f -b beta
autoupdater -f -b stable
# Hiermit kann man die Verteilung von neuen stable-Releases beschleunigen.

Hiermit kann man z. B. schnell mal eine neue beta- oder experimental-Version testen, oder einfach wieder zurück auf die stable Version wechseln ohne jedes Mal den Zweig verstellen zu müssen.

Parametererklärung:
[-f] = (force) erzwingen des Updates.
[-b] = (branch) zweig, welche Image-Version soll geflasht werden? Den Wert muss man ggf. an die eigene Community anpassen.

11. neue SSH-Keys erstellen & vorhandene aktualisieren:


Einen neuen sicheren SSH-Key generiert man unter Linux wie folgt:
Man sollte vor der Erstellung der Schlüsseldateien prüfen, ob eine möglichst aktuelle OpenSSH/OpenSSL Version vorhanden ist.
Welche Version installiert ist erfährt man mittels:
ssh -v hostname

Einen neues Schlüsselpaar erstellt man dann wie folgt:
ssh-keygen -t rsa -b 8192 -f ssh-key
-NZertifikat-Passwort_ohne_Leerzeichen
Das Passwort muss dabei mindestens 5 Zeichen lang sein. Um die Sicherheit zu gewährleisten wird ein komplexes und deutlich längeres Passwort empfohlen.
Hinweis: Stärker abgesicherte Keys welche man mit dem Parameter [-o -a 1024] erstellen kann werden von PuTTY unter Windows derzeit nicht unterstützt.
 
Im Anschluss erhält man nun folgende Dateien:
ssh-key = ist der private key - diesen muss man gut gesichert aufheben (diesen nicht weitergeben).
ssh-key.pub = ist der public key - dieser wird im Router hinterlegt (diesen kann man beliebig weitergegeben).

Will man den privaten Schlüssel mit PuTTY unter Windows verwenden, so muss man diesen noch ins PuTTY-Format konvertieren.
Hierzu benötigt man noch folgendes Programm, welches man noch installieren muss:
apt-get install putty-tools

Danach kann man den Schlüssel wie folgt ins PuTTY kompatible Format konvertieren:
puttygen ssh-key -o ssh-key.ppk
Wichtig: Der so erzeugte Schlüssel ist auch ein private key - diesen muss man ebenso gesichert aufheben (diesen auch nicht weiter geben).

Am Ende kann man sich noch die folgenden Prüfsummen generieren (optional).
Die SHA1-Prüfsumme und den SSH-Fingerprint ausgeben bzw. sichern:
ssh-keygen -lv -f ssh-key > ssh-fingerprint.txt

Die zum Schlüssel gehörende MD5-Püfsumme ausgeben bzw. sichern:
ssh-keygen -lE md5 -f ssh-key > md5-summe.txt

Nun kann man den RSA-Key im Router hinterlegen bzw. erneuern.
Den notwendigen Schlüssel findet man in der eben erzeugten ssh-key.pub (*.pub) Datei.
Am einfachsten hinterlegt man den Schlüssel während der Router Konfiguration über das LuCI-Interface.
Den Schlüssel muss man dabei immer in folgendem Format eingeben:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ...
Wichtig: 'ssh-rsa' und der eigene 'Key' müssen durchgehend in einer Zeile stehen. Zeilenumbrüche in einem Schlüssel sind also nicht erlaubt.
Meist ist bei dem Schlüssel am Ende noch ein Kommentar angehängt. Diesen Kommentar kann man komplett weg lassen.
Alle rsa-Keys beginnen gemäß RFC immer mit der oben genannten Kennung. Euer Key sollte demnach auch so beginnen.

Auf den Routern selbst wird der public key dabei in folgender Datei gespeichert:
/etc/dropbear/authorized_keys

Will man einen bereits bestehenden Schlüssel erneuern, so geht man wie folgt vor:
Den neuen Schlüssel fügt man in der 'authorized_keys' Datei zuerst als neue Zeile hinzu.

Am einfachsten geht dies über den Editor vi:
vi /etc/dropbear/authorized_keys
Hier zuerst die Taste i für (insert) Einfügemodus drücken.
Dann über die Tastatur eine neue leere Zeile vorbereiten und den neuen Key über Copy-und-Paste einfügen.
Die Änderungen werden mittels folgender Tasteneingabe :wq und Enter endgültig übernommen.
Alternativ: Kann man auch den neuen Key über wget oder scp auf den Router kopieren und dann wie folgt hinzufügen:
cat ssh-key.pub | cat >> /etc/dropbear/authorized_keys

Sicherheitshalber sollte man nochmals prüfen, ob der neue Schlüssel übernommen wurde.
cat /etc/dropbear/authorized_keys

Hinweis: Der neue Key ist nun sofort einsatzbereit. Ein Routerneustart ist nicht notwendig.

Man sollte dann zunächst eine Testverbindung aufbauen und prüfen ob der neue Schlüssel funktioniert.
Dabei darf man folgendes nicht vergessen: Man muss PuTTY natürlich noch den neuen private key bekannt machen.
Bevor man sich also verbindet, muss man unter [Connection] + [SSH] + [Auth] unter dem Punkt [Private key file for authentication:] den Pfad zur neuen PuTTY-kompatiblen Schlüsseldatei ssh-key.ppk angeben..
Sollte man gespeicherte [Saved Sessions] verwenden, so muss man diese nach dem austauschen der Schlüsseldatei noch einmal speichern.

Wenn die Verbindung mit dem neuen Schlüssel funktioniert, dann kann man den alten Schlüssel entsprechend entfernen.
Man löscht hier dann einfach die alte rsa-key Zeile, die zuvor in der 'authorized_keys' Datei stand (die geänderte Datei nochmals speichern).
Danach ist der alte Schlüssel nicht mehr verwendbar. Ein Login auf dem Router klappt dann nur noch mit dem neuen Schlüssel.
Der Ablauf sollte jetzt entsprechend klar sein.

12. original Firmware (Stock-Rom) wieder herstellen:


Wenn man einen Router wieder auf die original Hersteller Firmware zurück flashen möchte geht man wie folgt vor:
Hinweis: Die folgende Dokumentation wurde für den
TL-WR841N/ND und TL-WR1043ND getestet.

Die nun folgenden Schritte realisiert man am einfachsten unter Linux.
Wer kein Linux installiert hat kann hier auch eine beliebige Live-DVD verwenden.
Benötigt man ein Live-System auf einem USB-Stick, so sollte man sich das Programm Rufus mal ansehen.

1. Zuerst die original Firmware passend zum Router (Hardware-Revision beachten) herunterladen und entpacken.

2. Die original Firmware kann (Router-Version abhängig) mit einem extra boot part versehen sein.
Sollte das Firmware-Image einen boot part haben, erkennbar daran das der Dateiname 'boot' enthält, dann muss man diesen boot-part zuvor vom Image entfernen.

Das Abschneiden des boot Teils geschieht unter Linux wie folgt:
dd if=original_image_boot(version).bin of=image_stripped.bin skip=257 bs=512
Wichtig: Diesen Befehl also nur anwenden, wenn im Image-Name der Begriff 'boot' vorkommt.

3. Nun startet man den Router im Konfigurations-Modus.
Hierzu drückt und hält man am Router die Reset-Taste bzw. QSS-Taste so lange fest bis alle LEDs kurz aufleuchten.
Dann ruft man im Webbrowser das Konfigurationsinterface auf (bei Gluon über):
http://192.168.1.1

Dort klickt man oben rechts auf [Expert Mode] und [Firmware aktualisieren].
Hier wählt man dann über den Button [Durchsuchen] nun das passende (ggf. das zuvor gestrippte) Image aus.
Im Anschluss entfernt man noch den Haken bei [Einstellung beibehalten] und klickt auf [Upload Image].
Wichtig: Das flashen dauert nun ca. 5 Minuten, diesen Vorgang darf man auf keinen Fall unterbrechen.

4. Wenn das flashen erfolgreich war, sollte der Router wieder mit der original Firmware (Stock-Rom), über folgende Adresse erreichbar sein:
http://192.168.0.1 # für den TL-WR841ND
http://192.168.1.1 # für den TL-WR1043ND

Am besten prüft man dieses parallel mit einem:
ping 192.168.0.1 # für den TL-WR841ND
ping 192.168.1.1 # für den TL-WR1043ND

Beachtet das der Router jetzt ggf. in einem anderen Subnetz liegt. Also ein Wechsel von 192.168.1.1 auf 192.168.0.1 stattfand.
Gegebenenfalls muss man beim Host die IP-Adresse neu einstellen, bzw. neu beziehen.


13. original Firmware wieder herstellen (debrick):


Original Firmware wieder herstellen &
Reparatur eines defekten/zerflashten Routers (wiederbeleben/debrick):

Die folgende Dokumentation geht insbesondere von einem
TP-Link CPE210/CPE510 Router aus.
Für andere Router wie den TL-WR841ND, TL-WR1043ND u. ä. ist diese Dokumentation ebenso geeignet, hier muss man nur die IP-Adressen und Firmware-Image-Namen entsprechend anpassen.

Die meisten TP-Link Router haben neben der normalen Flashmöglichkeit über das Webinterface, noch eine weitere Notfall-Flash-Möglichkeit.
Die Router laden nach einem Reset bzw. Neustart von einem im Netz vorhandenen TFTP-Server automatisch ein Firmware-Image und installieren dieses.

Die nun folgenden Schritte realisiert man am besten mit Hilfe einer xubuntu 17.04 x64-Bit Linux Live-DVD (getestet).
Benötigt man ein Live-System auf einem USB-Stick, so sollte man sich das Programm Rufus mal ansehen.
Für das folgende Beispiel wurde die derzeit aktuelle Version für einen TP-Link CPE210 verwendet.
Neuere Versionen tragen vermutlich andere Namen, diese muss man dann entsprechend anpassen.

1. Zuerst die original Firmware passend zum Router CPE210/CPE510 (die Hardware-Revision beachten) herunterladen.

2. Das heruntergeladene Zip-Archiv [Pharos_v2.1.0_170609_for_CPE210_v1.1.zip] entpacken,
und die enthaltene Firmwaredatei
[CPE210_1.1-up-ver2-1-0-P3[20170609-rel57433].bin] in [recovery.bin] umbenennen.

Hinweis:
Der Name für die recovery-Firmware ist abhängig vom zu flashenden Router.
Genaue Details findet man in der Regel im wiki.OpenWrt.org/toh/start oder beim lede-project.org/toh/start. Dort das Modell eingeben und auf
den entsprechenden 'Device Page'-Link klicken.
Für den CPE210 und CPE510 lautet der Name jedenfalls 'recovery.bin'.
Mit Hilfe der des Loggfiles vom TFTP-Server kann man auch für andere Modelle herausfinden, welche Datei angefragt wurde, hier muss man zuerst den TFTP-Server installieren (siehe unten).
Dann mit dem Editor
[sudo mousepad /etc/default/tftpd-hpa] die Zeile [TFTP_Options="--secure --verbose"] so ergänzen und den Dienst (in.tftpd) neu starten
[sudo systemctl restart tftpd-hpa].
Geloggt wird dann im 'syslog', welches man sich über
[sudo tail -F /var/log/syslog] anzeigen kann.
Anfragen an den TFTP-Server sehen dann z. B. so aus
[Aug 17 13:13:13 xubuntu in.tftpd[XXXX]: RRQ from X.X.X.X filename XXXX], das X steht dabei für Prozess-ID, IP-Adresse sowie für den angefragten Dateinamen.
Man sollte also das syslog-Logfile nach ...[xubuntu in.tftpd]... durchsuchen. Wird die Zeile gefunden, dann steht in dieser Zeile am Ende der korrekte Dateiname für die Firmwaredatei.

3. Den Router nun wie folgt anschließen:
Der CPE wird dabei wie gewohnt über das POE-Netzteil mit Strom & Daten versorgt.
Der dazwischen geschaltete optionale Switch wird sehr empfohlen, da die Netzwerkkarte des PCs sonst oft nicht schnell genug initialisiert wird.
Hat man keinen Switch zur Hand, so kann man auch einen anderen beliebigen Router wie z. B. einen TP-Link TL-WR841N/ND verwenden.
Hier darf man dann natürlich nur die normalen (meist gelben) Netzwerkports verwenden, also nicht den WAN-Port/DSL-Port verwenden.


 ╔══════╗    ╔════════════╗    ╔════════════╗
 ║  PC  ║    ║ optionaler ║    ║   CPE210   ║
 ║      ║    ║   Switch   ║    ║            ║
 ║      ║    ╚═╦═╦═╦═╦═╦══╝    ║            ║
 ║      ║                    ║            ║
 ║      ║                    ║            ║
 ║      ║                    ║            ║
 ║ LAN1 ╠══════╝╚═════════╗   ║            ║
 ╚══════╝║ POE/       ║║ LAN0  LAN1 ║
 Steckdose                 ║   ╚══╦══════╦══╝
   220V                    ║      ║
    ©                      ║      ║
    ║                      ║      ║
    ║ ╔══════════════════╗ ║      ║
    ║ ║ POE-Netzteil LAN ╠═╝      ║
    ╚═╣                  ║║              POE ╠════════╝ <== Hier trennen.
      ╚══════════════════╝

4. Nun muss man auf dem Linux PC die folgenden Netzwerkeinstellung vornehmen:
IP-Adresse: 192.168.0.100
Subnetmaske: 255.255.255.0

Um die Einstellungen sofort zu übernehmen, muss man die Netzwerkverbindung kurzzeitig deaktivieren und wieder aktivieren.
Im Live-System lässt sich dies einfach oben rechts über das Netzwerk-Icon bewerkstelligen.

Wichtig: Die IP-Adresse für den TFTP-Server welche der Router selbständig anfragt ist je nach Model- und Hardwareversion verschieden.
Der TP-Link TL-WR841N/ND v9 bis v12 sucht in der Regel auf der IP-Adresse 192.168.0.66 nach dem Image bzw. erwartet dort einen TFTP-Server.
Der TP-Link CPE210/CPE510 (wie hier im Beispiel angegeben) sucht immer auf der IP-Adresse 192.168.0.100.

5. Zunächst muss man nun den TFTP-Server installieren:
sudo apt update
sudo apt install xinetd tftpd-hpa
Der TFTP-Server Dienst startet dabei automatisch.

optionales:
sudo systemctl start tftpd-hpa # Dienst starten
sudo systemctl stop tftpd-hpa # Dienst beenden
sudo systemctl status tftpd-hpa # Dienststatus anzeigen z. B.: [active (running)] oder [inactive (dead)].
sudo mousepad /etc/default/tftp-hpa
# Die Konfigurationsdatei des TFTP-Servers bearbeiten.

sudo systemctl start xinetd # Dienst starten
sudo systemctl stop xinetd # Dienst beenden
sudo systemctl status xinetd # Dienststatus anzeigen z. B.: [active (running)] oder [inactive (dead)].

6. Die Firmware-Image Datei im TFTP-Server bereitstellen:
Der Standardpfad für den TFTP-Server ist [/var/lib/tftpboot/].
In diesen Ordner kopiert man nun die entpackte & entsprechend umbenannte [revovery.bin] Fimware-Datei.
In das Verzeichnis dürfen standardmäßig nur Mitglieder der Gruppe-root schreiben.

Entweder startet man daher Thunar als root und kopiert die Datei manuell:
sudo thunar &

Oder man kopiert die neue Firmwaredatei übers Terminal - dabei wird die Datei gleich entsprechend umbenannt:
sudo cp /home/xubunt/Downloads/
Pfad_anpassen/original_Firmware.bin /var/lib/tftpboot/recovery.bin


7. Das eigentliche flashen starten:
Wichtiges vorab: Während des Flashvorgangs, sollte man niemals zwischendurch Kabel & Stromverbindung trennen.

Zur Initialisierung des flashvorgangs muss man nicht zwingend den Resetknopf am Netzteil drücken (geht natürlich auch).
Es genügt wenn man kurzzeitig die Netzwerkverbindung/Stromversorgung zwischen dem CPE210 und dem POE-Netzteil trennt.
Hier also kurz das Patchkabel entfernen, ca. 10 Sekunden warten und wieder einstecken.
Nun sollte man warten.

Nach ca. 13 Sekunden meldet sich eine Art 'ARP' (wenn man über tcpdump mit loggt),
nach ca. 40 Sekunden beginnt der Router selbstständig vom TFTP-Server die Firmware zu laden,
nach ca. 60 Sekunden ist das Image komplett auf den Router übertragen worden.
Nun sollte man mind. 5 Minuten warten bis das Image in den Router geflasht wurde.

Danach sollte der Router wieder mit der original Firmware unter der IP-Adresse:
192.168.0.254 wieder erreichbar sein (Modellabhängig).
Beachtet dabei (nur bei anderen Modellen):
Die zuvor fest eingestellte IP-Adresse muss man ggf. umstellen, um den Router mit der original Firmware zu erreichen, da möglicherweise ein anderes Subnetz vorliegt.
Am einfachsten ist es, wenn man nun die IP-Adresse automatisch vom DHCP-Server des Routers bezieht.

8. Prüfen ob der Router wieder erreichbar ist:
ping 192.168.0.254

optional: Man kann die Netzwerkkommunikation zwischenzeitlich wie folgt beobachten:
sudo tcpdump -i eth0 -vvv
# Die Netzwerkschnittstelle entsprechend anpassen.
ip link oder ifconfig
# Die Netzwerkkonfiguration anzeigen (der Schnittstellenname lässt sich hier ablesen).

14. lokale IP-Adresse festlegen/ändern:


Der Router läuft und ist fest montiert was nun?
Will man bei einem Router nachträglich die lokale IP-Adresse des Routers (für den meist blauen WAN-Port) nachträglich festlegen oder ändern, so geht man wie folgt vor:
Die Einstellungen anzeigen:
uci show network.wan
Hinweis: Bevor man Einstellungen verändert, sollte man sich die alten Werte notieren.

Die neuen Einstellungen wie folgt festlegen/ändern:
uci set network.wan.proto=static
uci set network.wan.ipaddr=xxx.xxx.xxx.xxx
uci set network.wan.netmask=xxx.xxx.xxx.xxx
uci set network.wan.gateway=xxx.xxx.xxx.xxx
uci commit network
reboot
Die xxx-Werte muss man mit der entsprechenden IP-Adresse ersetzen.
Beachtet: Fehlerhafte Angaben können den Router unerreichbar machen, dann hilft nur ein Routerreset.

15 Koordinaten des Freifunk-Routers anpassen:


Man sollte man die Koordinaten vom Freifunk-Router möglichst genau eingeben, damit man diesen auch einfach finden kann.
Wenn die Daten entsprechend hinterlegt sind, dann wird der Knoten auch in der öffentlichen freifunk-karte.de die man auch als Google Play Android-APP verwenden kann mit angezeigt.
Die Einstellungen anzeigen:
uci show gluon-node-info

ggf. neue Einstellungen festlegen/ändern:
uci set gluon-node-info.@location[0].share_location='1'
# Den Standort des Routers auf der Karte anzeigen: 1=ja, 0=nein?
uci set gluon-node-info.@location[0].
latitude='50.809138204'

# Angabe des Breitengrades.
uci set gluon-node-info.@location[0].
longitude='11.588129997'

# Angabe des Längengrades.
uci set gluon-node-info.@location[0].
altitude='5'

# Die Höhe (Angabe in Metern über dem Boden).
uci commit gluon-node-info
# Die Einstellungen dauerhaft speichern.

Ein Routerneustart ist nicht notwendig, alle Änderungen werden sofort übernommen.
Beachtet aber, dass die Aktualisierungen der Community eigenen Routerkarte in der Regel ca. 10 Minuten dauert.
Die Aktualisierung auf der öffentlichen freifunk-karte.de kann bis zu 4 Stunden dauern.

16 Knotenname & Ansprechpartner ändern:


Der Name des Knotens sollte eindeutig sein und evtl. den Standort enthalten, dabei sollte dieser möglichst maximal 28-32 Zeichen lang sein (abhängig von der Zeichenbreite).
Ist der Name länger, so wird dieser manchmal mit Punkten .... abgeschnitten dargestellt. Eine sinnvolle Abkürzungen wird daher empfohlen.

Die Kontaktdaten dienen zur Kontaktaufnahme bei Problemen. Empfehlenswert ist hier die Angabe einer
Telefonnummer oder E-Mailadresse.
Den Hostamen (Systemnamen) und den Knotenname auf der Karte anzeigen bzw. ändern:
uci show system.@system[0].hostname
# Den bisherigen Hostnamen (Systemnamen) anzeigen.
uci show system.@system[0].pretty_hostname
# Den bisherigen Anzeigename auf der Netz-Karte anzeigen.
uci set  system.@system[0].hostname='dein-neuer-Knotenname'
# Den Hostname (Systemname) neu festlegen.
uci set  system.@system[0].pretty_hostname='neuer Name'
# Den Anzeigename auf der Netz-Karte neu festlegen.
uci commit system
# Die Einstellungen dauerhaft speichern.

wichtige Hinweise:
Der hostname (das ist der Systemname) sollte dabei nur die Buchstaben (a-z, A-Z) die Ziffern (0-9) und aus einem Bindestrich (-) bestehen. Die Länge sollte 63 Zeichen nicht überschreiten. Alle anderen Zeichen wären nicht RFC konform!
Der pretty_hostname ist zur besseren Lesbarkeit gedacht (gut lesbar für Menschen). Hier sind beliebige Sonderzeichen wie Punkte, ä, ö, ü, ß usw. problemlos möglich.
Beachtet auch, der Eintrag für den pretty_hostame ist nicht zwingend in jedem Gluon Release vorhanden. Insbesondere in älteren Versionen ist dieser Schlüssel möglicherweise nicht belegt/vorhanden. Falls dieser Eintrag fehlt wird dieser Wert nicht belegt.

Die Kontaktdaten anzeigen bzw. ändern:
uci show gluon-node-info.@owner[0].contact
uci set  gluon-node-info.@owner[0].
contact='Deine@EmailAdresse.de'
uci commit gluon-node-info

17. täglicher Neustart bei hoher Systemlast:


Seit Gluon 2017 haben vor allem Router mit wenig RAM, die in größeren Netzwerken eingebunden sind das Problem, dass hier die Systemlast auf dem Knoten langsam immer höher wird, bis der Knoten irgendwann nur noch schlecht erreichbar ist.

Hier ein Beispiel:
Der Router 'calo-three' hatte nach einer Woche eine Last von 11.49 (hoch schwankend). Ich konnte beobachten das sogar das Client Netz nicht mehr erreichbar war (ich war vor Ort).
Vermutlich waren schon wichtige Dienste abgestürzt, da der Arbeitsspeicher verbrauch für das Modell viel zu gering war.
Nach dem ich den Router neu gestartet hatte wurde dieser 31 Minuten später schon wieder von 13 CLients verwendet.
Auch die lokalen Links im Netz waren wieder stabiler.
Freifunk Router hohe Systemlast
Die Ursache tritt insbesondere dann auf wenn folgende Punkte erfüllt sind: Wenn also mehrere der oben genannten Punkte zutreffen, dann kann man beobachten, wie die Systemlast auf dem Router langsam immer weiter steigt. Das System schaukelt sich dann immer weiter hoch, bis irgendwann kaum noch ein Zugriff möglich ist.
Ich selbst habe schon Router mit Systemlasten von weit über 10 gesehen. Normal ist eigentlich eine Systemlast von 0,xx.
Das Problem ist nun, das der Knoten/Router bei einer hohen Systemlast noch kaum ansprechbar ist.

Nicht nur der Client kann sich dann nicht mehr verbinden, sondern auch eine SSH-Verbindung zum Knoten/Router selbst kann dann Probleme machen.
Bei mir brach beispielsweise eine SSH-Verbindung unter hohen Lasten immer reproduzierbar ab.
Bestand eine Verbinung, dann wurden eingegebene Zeichen teilweise sehr langsam und einzeln übertragen.
Ein Router Reset aus der Ferne gestaltete sich daher schwierig.

Das Problem ist bekannt, an einer Lösung wird hier gearbeitet:
github.com/freifunk-gluon/gluon/issues/1243

Update:
Bis Gluon 2018.1.1 ist meiner Meinung nach das Problem immer noch nicht vollständig behoben, auch wenn schon mehrere Fixe die das Problem lösen sollten eingearbeitet sind.
Im Allgemeinen kann man beobachten, dass alle Programme/Pakete immer umfangreicher und somit immer größer werden.
Somit müssen praktisch immer häufiger Daten im RAM verworfen werden, da immer weniger RAM/Arbeitsspeicher für die laufenden Prozesse zur Verfügung steht.
Das "Lastproblem" besteht nun seit gut einem Jahr ohne das eine brauchbare Lösung gefunden wurde.
Ob das Last-Problem überhaupt lösbar sein wird zweifle ich mittlerweile etwas an.

Auf dem Stand von Gluon 2016.x zu bleiben (da trat das Problem noch nicht auf) ist auch keine gute Lösung.
Denn ältere Gluon/Freifunk Versionen können verschiedenste Sicherheitslücken aufweisen.
Weiterhin unterstützt eine neue Gluon Version mehr Hardware, diese will man gern nutzen da diese oft besser ausgestattet sind.
Auch sind ältere Hardware-Revisionen/Versionen oft nicht mehr erhältlich.
So das man man möglichst immer die aktuellste Gluon Versionen einsetzen sollte.

Wenn man einen stabilen, schnellen und sicheren Betrieb gewährleisten will sollte man daher die Neuanschaffung von besser ausgestatteten Routern in betracht ziehen.
Ich empfehle hier derzeit insbesondere die GL-iNet Router GL-AR150 und GL-iNet GL-AR300M sowie alle neueren Modelle.
Ausführliche Details zu den GL-iNet Routern findet ihr hier über diesen Link.

Auf allen anderen Routern mit wenig RAM empfehle ich weiterhin einen regelmäßigen Neustart.
Also dort, wo eine Neuanschaffung nicht möglich ist.

Daher empfehle ich den Router (sofern er betroffen ist, einmal täglich neu zu starten).
Der Vorgang lässt sich wie folgt einfach automatisieren. Man legt hierzu wie folgt ein Script an.
In den entsprechenden Pfad wechseln.
cd /usr/lib/micron.d
Scripte die in diesem Ordner liegen werden automatisch abgearbeitet.

Der Scriptname ist beliebig wählbar.
vi _reboot

Mit der Taste i wechselt man dann zunächst in den Bearbeitungsmodus.

Hier dann eine der folgenden Zeile hinzufügen:
0 2 *   * * reboot # Der Neustart erfolgt hier täglich um 2:00 Uhr nachts.
0 2 */3 * * reboot # Der Neustart erfolgt hier alle 3 Tage um 2:00 Uhr nachts (natürlich beliebig anpassbar).

Die vorgenommen Änderungen speichert man über
die Tasteneingaben esc und :wq (Doppelpunkt & write & quit) und Enter.

Um dem Dienst micrond die neuen Einstellungen bekannt zu machen, muss man diesen noch neu initialisieren:
/etc/init.d/micrond reload
Alternativ kann man auch den Router neu starten, dann werden die Einstellungen auch übernommen.

Beachtet: Selbst angelegte Scripte werden bei einem Firmware-Update meist nicht berücksichtigt.

18. TL-WA7210N Probleme, Lösungen, Reparatur, original Firmware wiederherstellen:


Ich habe mehrere alte/gebrauchte nicht mehr benötigte TP-Link TL-WA7210N Router im Hause und wollte diese für Freifunk verwenden.
Leider stieß ich dabei auf einige Probleme. Ich werde hier nun die mir bekannten Probleme nennen und teilweise auch Lösungen anbieten (Stand 2018-08-09).

Der TP-Link TL-WA7210 Router hat nur eine 400 MHz CPU, 32 MB RAM-Speicher und nur 4 MB Flash-Speicher (er ist also ziemlich mager ausgestattet).
Daher ist dieser Router auch von dem Problem mit der hohen Systemlast betroffen (weitere Infos hier).
Die hohe Systemlast wäre vielleicht nicht sonderlich schlimm. Leider sind noch weitere Fehler (Bugs) in OpenWrt/LEDE/DD-WRT und Freifunk enthalten.

Fehler 1:
Ein aktuelles Freifunk Image kann man wie gewohnt installieren und konfigurieren.
Ich habe für meine Tests ein aktuelles Gluon 2017.1.8 Image verwendet.
Nach dem Routerneustart (wenn die Konfiguration von Freifunk) abgeschlossen ist, bemerkt man schnell das praktisch kein WLAN funktioniert, bzw. die Sendeleistung ist praktisch null ist.
Eine Wifi Verbindung (und auch ein meshen mit anderen Knoten) ist nicht möglich. Auch das Client-Netz funktioniert nicht.
Auch über den externen Antennenanschluss lässt sich keine Verbindung herstellen.
Über Kabel lässt sich der Router aber problemlos ansprechen.
Googelt man nach dem Problem, so wird man feststellen, das das Problem auch im clean OpenWrt/LEDE/DD-WRT vorhanden ist!
Das Problem ist, das der 'low noise amplifier' 'LNA' (rauscharmer Verstärker) nicht aktiviert wird.
Daher ist das WLAN Signal so schlecht das man praktisch keine Verbindung aufbauen kann.
Hat man auf dem Router ein SSH-Zertifikat hinterlegt (bzw. auch bei OpenWrt & Co.), so kann man über folgende Kommandos diesen LNA-Verstärker wieder aktivieren:

echo 28 > /sys/class/gpio/export
echo "out" > /sys/class/gpio/gpio28/direction
echo 1 > /sys/class/gpio/gpio28/value

Direkt nach der Eingabe der oben genannten Kommandos ist der Router wie gewohnt nutzbar.
Die 'LAN'-LED und die 'Wireless Signal Strength' LED's beginnen dann abhänig von der Sendestärke zu leuchten (die Signal LEDs leuchten möglicherweise nur, wenn andere Freifunk-Knoten in der nähe sind).

Das Problem dabei ist:
Diese Einstellungen werden nicht dauerhaft gespeichert.
Nach einem Routerneustart (z. B. wegen einem Stromausfall oder beim manuellen Neustarten) gehen diese Einstellungen verloren.

Lösungsvorschlag:
Die oben genannten Befehle werden in folgender Datei eingefügt:

# Den Editor starten.
vi /etc/rc.local

# Mit i in den Einfügemodus (insert) wechseln.
# Vor dem 'exit 0' die oben genannten Befehle einfügen.
# Die Änderungen :wq und Enter sichern.

Beachtet dabei folgendes Problem:
Diese Änderungen gehen bei einem Firmwareupdate verloren!
Nach einem Firmwareupdate muss dieser Eintrag jedes mal neu hinzugefügt werden (es sei denn der Bug wurde in der original Firmware zwischenzeitlich behoben).

Fehler 2:
Beim aktivieren des Verstärkers mit den oben genannten Befehlen wurden bei mir vermutlich nur eine der beiden internen Antennen und die externe Antenne aktiviert.
Im Gerät selbst sind meiner Meinung nach 2 Antennen verbaut (eine horizontal und eine vertikal).
Sobald ich eine externe Antenne angeschlossen hatte wurde die Sendeleistung noch besser.

Man kann nicht wie bei der original Firmware festlegen wie bzw. worüber gesendet wird (Vertikal, Horizontal oder extern).
Bei der original Firmware lässt sich das im Browsermenü einstellen.

TL-WA7210N original Firmware wiederherstellen/Reparatur (getestet):
Die original Firmware lässt sich relativ leicht wieder herstellen.
Geht hier nach der Anleitung siehe Punk 13 vor.

Zu beachten wären hier nur die folgenden Punkte:
- Die IP-Adresse muss 192.168.0.66 lauten.
- Den Firmware Dateinamen [wa7210nv2_en_3_19_0_up_boot(140730).bin] muss man fürs automatische TFTP recovery wie folgt umbenennen: [wa7210nv2_tp_recovery.bin]  (bei der Version V2).
- Die original Download Datei (V2) muss man zuvor entpacken.
- Zwischen dem Router und dem PC hatte ich einen extra Switch angeschlossen, dieser war hier notwendig (nicht optional)!
- Wenn alles verkabelt ist muss man im laufenden Betrieb den Resettaster für ca. 15 Sekunden festhalten.
- Wenn man das Logging vom TFTP Server aktiviert hat sieht man das nach ca. 13 Sekunden die [wa7210nv2_tp_recovery.bin]-Datei angefragt wird.
- Nach nur wenigen Sekunden (ca. 30) leuchten dann wieder alle LEDs und der Router ist wieder wie gewohnt über die IP-Adresse 192.168.0.254 erreichbar.
- Das Standard Login lautet, Benutzername: admin, Passwort: admin

hier noch die MD5 Summen zum überprüfen des Downloads (V2):
17897202fcb505c9d0144e142aaf6140 *TL-WA7210N_V2_140730.zip
e8bebf4866d5d9bee0419152231656ab *wa7210nv2_en_3_19_0_up_boot(140730).bin






freifunk.net: https://freifunk.net
freifunk - wie mache ich mit?? https://freifunk.net
/wie-mache-ich-mit/community-finden
freifunkstattangst.de: https://freifunkstattangst.de
Wikipedia: https://de.wikipedia.org/wiki/Freifunkk
Zentrale Freifunk Karte: https://www.freifunk-karte.de
Pico Peering Agreement: http://www.picopeer.net/PPA-de.shtml
freifunk Konsolenzugang: https://wiki.freifunk.net/Konsole
Zentrale Routerübersicht: https://wiki.freifunk.net
/Freifunk_Firmware_Gluon/Hardware
Gluon spezifische Einstellungen:  http://gluon.readthedocs.org
Gluon Quellcode auf GitHub: https://github.com/freifunk-gluon/gluon
Gluon Commandline Doku: https://github.com
/freifunk-gluon/gluon/wiki/Commandline-administration
LEDE Project: Das LEDE-Project war ein fork (ein Nachfolger) von OpenWrt.
Mit Begin des Jahres 2018 wurde jedoch eine verschmelzung nach den Regeln des LEDE-Projektes mit dem ehemaligen OpenWrt Projekt vereinbart.
So das jetzt wieder alles einheitlich über die OpenWrt Seite zu beziehen ist.
Geräte Wiki: wikidevi.com
Freifunk Saar: saar.freifunk.net
Freifunk Saar Router Status: Mit welchem Router bin ich verbunden?
my.ffsaar
Der Link zeigt an, mit welchem Router man sich verbunden hat. Das ist insbesondere Hilfreich, wenn mehrere Router in der Nähe sind. Der Link geht natürlich nur, wenn man über das Freifunk-Netzwerk vom Saarland verbunden ist.

❑  Abschließende Hinweise:


IP-Adressen, E-Mailadressen, Namen u. ä. wurden für die Dokumentation geändert, hacken ist also zwecklos.
Die Nutzung der Anleitung erfolgt auf eigene Gefahr, für jegliche Schäden wird keine Garantie/Haftung übernommen!
Die Dokumentation entstand aus verschiedenen Tests, sowie produktiven Installationen (u. a. mit Routern der Community Freifunk Saar).
Diese Anleitung stellt somit eine Zusammenfassung wichtiger und empfohlener Schritte dar.
Bevor sie eventuell Fragen stellen bitte ich sie die Dokumentation komplett zu lesen.
Hinweise auf Fehler, Anregungen, Danksagungen oder ähnliches sind immer willkommen.

Design:
© 2018 ctaas.de, Arno Schröder, Kahla (Impressum)