|
|
| (137 dazwischenliegende Versionen von 17 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | [[Bild:opennet firmware.gif|right]]Da zur Zeit OpenVPN auf dem ASUS unter der Freifunk-Firmware (1.0.2) nicht läuft, wurde diese Opennet-Firmware entwickelt. Die Firmware basiert auf OpenWRT whiterussian rc2 (mit Teilen der Freifunk-Software) und läuft auf Linksys und ASUS. | + | Unsere Firmware basiert auf OpenWrt und erweitert diese um Opennet-spezifische Funktionen. Unter [[Opennet Hardware]] sind WLAN-Router aufgelistet, auf denen diese Firmware läuft. Unter [[Router-Einrichtung]] ist die grundlegende Konfiguration beschrieben. |
| | | | |
| − | '''Diese Software ist in der Testphase'''. Falls ihr diese Software installiert, solltet ihr euch auf dieser Seite und im [http://forum.opennet-initiative.de/thread.php?threadid=374 Forum] regelmässig über Fehler informieren und Probleme dort ansprechen. Nur so lässt sich die Software verbessern.
| + | {{team |
| | + | |description=Pflege und Weiterentwicklung der Firmware für Opennet Accesspoints |
| | + | |nextMeeting=nach Bedarf |
| | + | |members=[[Benutzer:Christoph|Christoph K.]], [[Benutzer:Leo|Martin G.]], [[Benutzer:Lars|Lars K.]], [[Benutzer:Kuehro67|Kai-Uwe E.]] |
| | + | |kontakt=[mailto:dev@opennet-initiative.de dev@opennet-initiative.de] |
| | + | |logo=Opennet firmware.png |
| | + | }} |
| | | | |
| − | Falls ihr einen '''neuen AccessPoint''' mit der '''Original-Firmware''' von Asus oder Linksys habt, so funktioniert die Firmware, die Einrichtung auf die konkreten Bedingungen im opennet wird aber nicht automatisch vorgenommen. Meldet euch darum in diesem Fall am besten vor der Installation im Forum oder schreibt eine Mail an [[Benutzer:Ap46rene|Rene]].
| + | === Überblick === |
| | + | Die Opennet-Firmware fügt folgende Funktionen zur Distribution [https://openwrt.org OpenWrt] hinzu: |
| | + | * Festlegung der Accesspoint Nummer |
| | + | * Internetzugang via Opennet |
| | + | * Internetzugang bereitstellen und entfernte Opennet-Wolken verbinden |
| | + | * Offener Zugangspunkt |
| | | | |
| − | == Download Opennet-Firmware == | + | === Installieren === |
| − | Folgende Firmware-Datei (egal ob ASUS oder Linksys) wird benötigt:
| + | Siehe [[Opennet Firmware/Download]]. |
| − | : [http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-squashfs_0.8.trx Opennet-Firmware v0.8]
| + | |
| | | | |
| − | Die Entwicklung erfolgt über das Versionsverwaltungssystem Subversion (http://svn.opennet-initiative.de/).
| + | === Konfiguration === |
| | + | Eine erste Übersicht über die wichtigsten Konfigurationsmöglichkeiten findest du unter [[Router-Einrichtung]]. |
| | | | |
| − | == Vorbereitung ==
| + | Für Fortgeschrittene und Bastler haben wir ein paar [[Opennet Firmware für Fortgeschrittene|Hinweise zu Spezialthemen zusammengefasst]]. |
| − | Wenn ein Firmware-Update fehlschlägt, kann es sein, daß euer Accesspoint nicht mehr zu verwenden ist. Je nach Typ des Accesspoints sind daher unterschiedliche Vorkehrungen wichtig:
| + | |
| − | * '''ASUS''': Schreibt euch die Adresse des Routers im lokalen Netzwerk auf (meist 172.16.0.1, aber nicht immer)
| + | |
| − | :: Schlägt das Firmware-Update fehl, ist der Accesspoint unter dieser Adresse im LAN zu erreichen, eine neue Firmware kann aufgespielt werden. Ist die Adresse nicht bekannt, kann nur geraten werden...
| + | |
| − | * '''Linksys''': Ihr solltest sicherstellen, dass die nvram-variable ''boot_wait'' auf ''on'' gesetzt ist.
| + | |
| − | :: Leider gibt es dafür keine allgemeingültige Anleitung (vgl. bspw. [http://openwrt.org/OpenWrtDocs/Installing]; funktioniert nur auf älterer Original-Firmware). Falls deine alte firmware einen shell-Zugang anbietet sollte ein dort ausgeführtes 'nvram set boot_wait=on ; nvram commit' die Variable setzen. Bei firmwares ohne shell-Zugang gibt es u.U. keine derartige Möglichkeit.
| + | |
| − | :: Man kann das Gerät auch ohne diese Variable gesetzt zu haben flashen, aber wenn der Vorgang fehlschlägt hat man dann keine einfache Möglichkeit, zur Reparatur eine weitere firmware zu flashen.
| + | |
| | | | |
| − | Ladet die benötigten Firmware-Dateien auf euren lokalen Rechner. Ihr braucht auf jeden Fall die oben unter Download aufgeführte Datei und eventuell eine für euren Access-Point spezifische Datei (siehe folgenden Abschnitt). Erst wenn ihr beide Dateien auf eurem Rechner habt, solltet ihr loslegen.
| + | === Mitmachen === |
| | + | Alle relevanten Informationen für das Entwickeln der Firmware befinden sich in der [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__entwicklung.html Entwicklungsdokumentation] im [https://github.com/opennet-initiative/firmware/ Git-Repository]. |
| | | | |
| − | === Installation der Vorversion ===
| + | Wenn du durch den Quellcode schauen möchtest, dann nutze den [https://github.com/opennet-initiative/firmware/ Repository Browser]. |
| | | | |
| − | Dieser Schritt ist (zur Zeit noch) nötig, da sich die Opennet-Firmware nicht direkt auf der Original-Asus, der Original-Linksys aber auch nicht auf der bisher im Opennet genutzten Freifunk-Firmware installieren lässt.<br>
| + | Falls du Änderungen in das Repository einpflegen möchtest, dann melde dich auf der [https://list.opennet-initiative.de/mailman/listinfo/dev Entwicklungs-Mailingliste]. Alternativ lege ein Ticket mit einer Beschreibung und einem beigelegtem Patch im [https://github.com/opennet-initiative/firmware/pulls Bug Tracker] an. |
| − | Wenn auf eurem Access-Point bereits whiterussian oder eine Opennet-Firmware (also eine von dieser Seite, nicht die vorher übliche Freifunk-Firmware mit der gelben Weboberfläche) läuft, könnt ihr diesen Punkt überspringen.
| + | |
| | | | |
| − | Ist euer AccessPoint neu gekauft und hat noch die Originalfirmware von ASUS oder Linksys, beachtet die Hinweise am Anfang dieser Seite. Wenn ihr bisher die Freifunk-Firmware (Acesspoint hat gelbes Webinterface) installiert habt, müsst ihr diese Vorinstallation durchführen. Dafür benötigt ihr - abhängig von eurem Accesspoint - eine der folgenden Dateien:
| + | Hier findest du Informationen zu weiterführende Details: |
| | | | |
| − | {| {{Prettytable}}
| + | * [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__struktur.html Struktur der Build-Umgebung] |
| − | |-
| + | * [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__entwicklung.html Enwicklungsleitfaden] |
| − | |ASUS WL500g
| + | * [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__funktionsdetails.html Funktionsübersicht der Firmware] |
| − | |[http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-jffs2-4MB_0.8.trx opennet-openwrt-brcm-2.4-jffs2-4MB_0.8.trx]
| + | |
| − | |getestet ausgehend von Freifunk-Firmware
| + | |
| − | |-
| + | |
| − | |ASUS WL500g deluxe
| + | |
| − | |[http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-jffs2-4MB_0.8.trx opennet-openwrt-brcm-2.4-jffs2-4MB_0.8.trx]
| + | |
| − | |noch ungetestet
| + | |
| − | |-
| + | |
| − | |Linksys WRT54G
| + | |
| − | |[http://absorb.it/whiterussian/opennet-openwrt-wrt54g-jffs2_0.8.bin opennet-openwrt-wrt54g-jffs2_0.8.bin]
| + | |
| − | |getestet ausgehend von Freifunk-Firmware
| + | |
| − | |-
| + | |
| − | |Linksys WRT54GS
| + | |
| − | |[http://absorb.it/whiterussian/opennet-openwrt-wrt54gs-jffs2_0.8.bin opennet-openwrt-wrt54gs-jffs2_0.8.bin]
| + | |
| − | |noch ungetestet
| + | |
| − | |}
| + | |
| | | | |
| | + | Unter [[Opennet_Firmware/Netzstruktur|Netzstruktur]] wird dargestellt, wie die Struktur des Opennet aufgebaut ist. Dort ist auch ersichtlich, welchen Arten von Tunnel es gibt und warum das Netz genau so aufgebaut ist. |
| | | | |
| − | Die Firmware wird über das Webfrontend eures Routers aktualisiert. (Werden dabei Fehler angezeigt, ist es gut, diese im Forum zu melden. Verfallt aber nicht gleich in Panik und zieht den Stecker des Routers, Geduld ist alles, das Update kann einige Minuten dauern...)
| + | === Fehler und Wünsche === |
| | + | Dir ist ein Problem aufgefallen oder du hast einen ausgefallenen Wunsch? Übertrage deine Gedanken in den [https://github.com/opennet-initiative/firmware/issues Bug-Tracker]. |
| | | | |
| − | [[bild:tcpip3.JPG|left|thumb|400px|IP-Adresse manuell eingeben]]
| + | === Changelog === |
| | | | |
| − | War euer Router vorher unter der IP [http://192.168.1.1/ 192.168.1.1] im lokalen Netzwerk erreichbar (default bei Original-Firmware von ASUS und Linksys), wurde diese Adresse nun auf [http://172.16.0.1/ 172.16.0.1] geändert. Eure Netzwerkeinstellungen eures Computers müsst ihr nun entsprechend dem nebenstehenden Bild ebenfalls anpassen (In Windows unter Netzwerkumgebung -> Eigenschaften)
| + | Änderungen der jeweiligen Versionen incl. bekannten Fehlern finden sich unter [[Opennet Firmware/Versionen]]. |
| | | | |
| − | <br clear="all">
| + | [[Kategorie:Firmware]] |
| − | | + | [[Kategorie:Anleitungen]] |
| − | [[Bild:on_firmware_firstinstall.gif|left|thumb|400px|Webseite des Accesspoints nach diesem Installationsschritt]] | + | |
| − | | + | |
| − | Unter [http://172.16.0.1 http://172.16.0.1] zeigt euer Webbrowser nun das Opennet-Firmware Webinterface an. (Möglicherweise seht ihr erst nach einem Refresh im Browser das Opennet-Layout.) Auch wenn alles so aussieht, als ob ihr fertig seid, müsst ihr noch eine zweite Firmwareinstallation durchführen. Darauf werdet ihr auf der Startseite mit einem roten Balken hingewiesen.
| + | |
| − | <br clear="all">
| + | |
| − | | + | |
| − | == Installation der Opennet-Firmware ==
| + | |
| − | | + | |
| − | Wenn ihr bereits eine Opennet-Firmware laufen habt (mit blauem Webinterface) oder entsprechend dem vorhergehende Abschnitt eine Vorversion installiert habt, könnt ihr nun die eigentliche Firmware installieren. '''ACHTUNG:''' Diesen Schritt nicht ausführen, wenn ihr noch eine Original-Firmware oder eine Freifunk-Firmware (die mit der gelben Weboberfläche) laufen habt.
| + | |
| − | | + | |
| − | Folgende Firmware-Datei (egal ob ASUS oder Linksys) wird benötigt:
| + | |
| − | : [http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-squashfs_0.8.trx Opennet-Firmware v0.8]
| + | |
| − | | + | |
| − | Die neue Firmware wird wieder über das Webfrontend installiert.
| + | |
| − | | + | |
| − | [[Bild:on_firmware_installed.gif|left|thumb|400px|Webseite des Accesspoints unter der Opennet-Firmware]]
| + | |
| − | | + | |
| − | Der Router startet neu und das Webfrontend ist wieder unter [http://172.16.0.1 http://172.16.0.1] erreichbar. Ist der rote Hinweistext nicht mehr zu lesen, war die Installation erfolgreich.
| + | |
| − | | + | |
| − | <br clear=all>
| + | |
| − | | + | |
| − | == Eigenes Passwort setzen ==
| + | |
| − | | + | |
| − | Wer bereit ein eigenes Passwort gesetzt hat, kann diesen Schritt überspringen.
| + | |
| − | | + | |
| − | Ruft das Webinterface ([http://172.16.0.1/ http://172.16.0.1/]) auf, verwendet den Benutzernamen ''root'' und das Standardpasswort ''admin''. Setzt nun ein neues Passwort im Bereich Verwalten > Kennwort ([http://172.16.0.1/cgi-bin/password.html http://172.16.0.1/cgi-bin/password.html]). Dein neues Passwort bitte an [mailto:ichwill@opennet-initiative.de ichwill@opennet-initiative.de] senden, so kann im Fehlerfall der AP vom zuständigen Netzwerkbetreuer gewartet werden.
| + | |
| − | | + | |
| − | <br clear=all>
| + | |
| − | | + | |
| − | == Einrichtung von OpenVPN ==
| + | |
| − | | + | |
| − | [[Bild:on_firmware_openvpn.gif|left|thumb|400px|Firmware-Seite zur Konfiguration von OpenVPN]]
| + | |
| − | | + | |
| − | Key und Zertifikat können nun (wenn schon vorhanden) über das Webfrontend auf den Accesspoint geladen werden.
| + | |
| − | | + | |
| − | Die Konfigurationsdatei muss dafür nicht mehr angepasst werden, die Dateien werden automatisch umbenannt und ins entsprechende Verzeichnisse gelegt. Wenn Key und Zertifikat auf dem Router sind, muß entweder der OpenVPN-Tunnel oder der Router insgesamt neu gestartet werden.
| + | |
| − | | + | |
| − | Falls ihr noch keinen Key und kein Zertifikat besitzt, könnt ihr den Schlüssel und die Anfrage für eine Zertifizierung nun auch direkt auf dem Accesspoint erstellen. Mit dem von Dir erzeugten Key wird dann eine ''Request''-Datei (Certificate Sign Request - '''.csr''') erstellt. Diese ''Request''-Datei schickst du per E-Mail an [mailto:csr@opennet-initiative.de csr@opennet-initiative.de]. Es dann mit Hilfe des [http://de.wikipedia.org/wiki/Digitales_Zertifikat Stamm-Zertifikates] vom Opennet Dein persönliches Zertifikat ('''.crt''' Datei) erstellt.
| + | |
| − | | + | |
| − | Dieses Zertifikat ist dann durch die Opennet [http://de.wikipedia.org/wiki/Certification_Authority CA] beglaubigt. Das heißt man kann ihm so weit trauen wie man auch der Opennet-CA vertraut (vgl. [[Zertifikat_erstellen]]). Dieses Zertifikat wird dir per E-Mail zugesandt - du musst es anschliessend auf den Accesspoint laden, um OpenVPN zu benutzen.
| + | |
| − | | + | |
| − | Aber Vorsicht: Wenn OpenVPN auf dem AP aktiviert ist, sind die Verbindungen vom Client-PC zum AP nicht durch den Tunnel geschützt. Das ist insbesondere zu beachten, wenn zum Client eine drahtlose Verbindung (privater AP) besteht; hier sollte man über weitere Sicherheitsmaßnahmen nachdenken (z.B. [http://de.wikipedia.org/wiki/WPA2 WPA2] für das private Netz). Alternativ kann man natürlich weiterhin OpenVPN vom eigenen Rechner aus benutzen.
| + | |
| − | | + | |
| − | <br clear="all">
| + | |
| − | | + | |
| − | == Bugs ==
| + | |
| − | * Version 0.8
| + | |
| − | ::*mal wieder WEP-Key: Der Linksys verhält sich nicht wie gewollt. Sind mehrere Schlüssel gesetzt, nutzt er immer den letzten. (zur Abhilfe siehe [[Linksys-Tutorial_%28OLSR%29#Firmware konfigurieren]])
| + | |
| − | ::*hab nen ganz kleinen gefunden (Oconnor) wenn man auf der Status seite ist und auf das logo opennet.firmware (links oben) clickt wird man nicht auf http://www.opennet-intiative.de/ sondern auf http://www.freifunk.net/ geleitet.
| + | |
| − | ::*Unter LAN steht (zumindest bei mir) bei DHCP-Start-IP in dem Textfeld nicht 10 oder ein andere dezimaler Wert sondern eine ganze IP aus dem 192er range. Konnte aber geändert werden und ging dann auch. Zur besseren Verständlichkeit könnte man hier auch noch mehr zwischen DHCP-Client und DHCP-Daemon unterteilen.
| + | |
| − | ::*muss bei Installation auf nagelneuen LinkSys nachkonfiguriert werden (ASUS wohl auch, noch ungetestet)
| + | |
| − | * Version 0.7
| + | |
| − | ::WEP-Key setzen funktioniert nur auf LinkSys, ohoh!
| + | |
| − | * Version 0.6
| + | |
| − | ::WEP-Key setzen setzt den falschen Key ;(
| + | |
| − | ::nicht für Neuinstallationen auf Basis von LinkSys-Original oder ASUS-Original-Firmware geeignet, da nicht alle Einstellungen gesetzt werden
| + | |
| − | * Version 0.5
| + | |
| − | ::andere Opennet-interne Access-Points nicht erreichbar wenn tunnel aufgebaut ist
| + | |
| − | * Version 0.4
| + | |
| − | ::Passwortschutz der Webseiten funktionierte nicht (sorry)
| + | |
| − | * Version 0.3
| + | |
| − | ::OLSRd-Statusanzeige geht nicht
| + | |
| − | | + | |
| − | == History ==
| + | |
| − | * 18.8.2005 Version 0.8
| + | |
| − | ** WEP-Keys nun hoffentlich richtig gesetzt.
| + | |
| − | * 18.8.2005 Version 0.7
| + | |
| − | ** Fehler beseitigt
| + | |
| − | ** Webinterface zeigt nach Erstinatllation Hinweis, das noch ein Durchgang nötig ist
| + | |
| − | ** Defaultwerte werden gesetzt, wenn AP nagelneu ist (siehe /usr/firstrun)
| + | |
| − | * 17.8.2005 Version 0.6
| + | |
| − | ** Fehler beseitigt
| + | |
| − | ** Webfrontend um Opennet-typische Funktionen erweitert (WEP-Key-Eigabe, OpenVPN-Key Verwaltung und Erstellung, Firmware-Upload)
| + | |
| − | * 15.8.2005 Version 0.5
| + | |
| − | ** httpd-init von Freifunk übernommen, passwortschutz der Webseiten ging sonst nicht
| + | |
| − | * 14.8.2005 Version 0.4
| + | |
| − | ** olsrd-httpinfo ergänzt
| + | |
| − | ** cron-minutely ergänzt (olsrd wird jetzt neu gestartet, wenn er abstürzen sollte)
| + | |
| − | ** Adaption von firstrun aus Freifunk beseitig Passwort-Probleme
| + | |
| − | ** S60ntpclient wartet nun eine kurze Weile, bovor die Zeit gesetzt wird
| + | |
| − | * 14.8.2005 Version 0.3
| + | |
| − | ** Webfronteend um die Optionen, die nicht gingen bereinigt
| + | |
| − | ** rdate durch ntp ersetzt
| + | |
| − | ** S53olsrd von Freifunk übernommen - daher läuft die opennet.firmware nun auch unter LinkSys
| + | |
| − | ** opennet-ca.crt in /etc/openvpn ergänzt
| + | |
| − | ** Statusinformationen um OpenVPN-Status ergänzt
| + | |
| − | * 13.8.2005 Version 0.2
| + | |
| − | ** Webfrontend von Freifunk übernommen und angepasst
| + | |
| − | * 13.8.2005 Version 0.1
| + | |
| − | ** erste Release, Testversion ohne Webfrontend
| + | |
| − | | + | |
| − | == Wünsche für die nächste Version ==
| + | |
| − | * netfilter raw und NOTRACK ergänzen
| + | |
| − | * Port forwarding über Webinterface
| + | |
| − | * Text in der Fußzeile vom Webinterface ist nur schwer zu lesen (schwarz auf dunkelblau).
| + | |
| − | * WEP-Key automatisch für alle Felder setzen, siehe Forum [http://forum.opennet-initiative.de/thread.php?threadid=405&sid=]
| + | |
| − | | + | |
| − | [[Kategorie:Opennet Projekte]]
| + | |
| − | [[Kategorie:Konfiguration]] | + | |
Unsere Firmware basiert auf OpenWrt und erweitert diese um Opennet-spezifische Funktionen. Unter Opennet Hardware sind WLAN-Router aufgelistet, auf denen diese Firmware läuft. Unter Router-Einrichtung ist die grundlegende Konfiguration beschrieben.
Eine erste Übersicht über die wichtigsten Konfigurationsmöglichkeiten findest du unter Router-Einrichtung.
Falls du Änderungen in das Repository einpflegen möchtest, dann melde dich auf der Entwicklungs-Mailingliste. Alternativ lege ein Ticket mit einer Beschreibung und einem beigelegtem Patch im Bug Tracker an.
Dir ist ein Problem aufgefallen oder du hast einen ausgefallenen Wunsch? Übertrage deine Gedanken in den Bug-Tracker.
