Opennet Firmware: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Einleitung gekürzt)
(Technisches: cat)
Zeile 97: Zeile 97:
 
[[Kategorie:Opennet Projekte]]
 
[[Kategorie:Opennet Projekte]]
 
[[Kategorie:Konfiguration]]
 
[[Kategorie:Konfiguration]]
 +
[[Kategorie:Team]]

Version vom 26. Februar 2011, 11:48 Uhr

Opennet firmware ipkg.png

Inhaltsverzeichnis

Vorbemerkungen

Die Opennet-Firmware basiert auf OpenWrt whiterussian und Ideen der Freifunk-Firmware. Lizenz ist GPLv2. Passende Geräte siehe (OpenWrt-Hardware-Liste) und Opennet Hardware.

Aktuelle Version (17. März 2007):

Diskussion im Forum: http://forum.opennet-initiative.de/thread.php?threadid=374

Installation der Firmware

Wenn Du Deinen AccessPoint mit einer für Opennet geeigneten Software versehen willst, musst Du zuerst eine neue Firmware (OpenWRT) auf dem Access-Point installieren. Es bietet sich dabei an, die für Openet angepasste Firmware Version zu verwenden.

OpenWrt Firmware-Komplett-Installation

Im Folgenden wird die Installation für Linksys WRT54* und Asus WL500 genauer beschrieben, für andere Installationen schaut unter OpenWrt-Installing (englisch) oder fragt im Forum nach. Die angepassten OpenWrt-Firmware-Versionen findet ihr unter http://www.opennet-initiative.de/firmware/0.9-on5/ zum download.

Opennet-Firmware-Paket instalieren / aktualisieren

Das Opennet-Firmware Paket kann auch als eigenständiges Paket auf AccessPoints, auf denen bereits OpenWRT Whiterussian RC5 oder RC6 (bzw. entsprechende Opennet-Anpassungen RC5-ON1, RC5-ON2 oder RC6-ON3) bzw. 0.9 (oder 0.9ON*) installiert werden. Ebenso kann eine Aktualisierung von jedem vorhergehenden Opennet-Firmware-Paket erfolgen.

Firmware-Paket:

notwendige Pakete für fixedbssid

Das Opennet-Firmware-Paket benötigt in der aktuellen Version 0.11-13 drei weitere Opennet-spezifische Pakete. Zur Installation auf der originalen OpenWRT RC5 / RC6 / 0.9-Firmware musst Du die oberen vier Dateien gemeinsam auf dem AccessPoint installieren, oder das Opennet-Repository zu Deinen Paketquellen in /etc/ipkg.conf hinzufügen.

#> echo "src opennet http://www.opennet-initiative.de/firmware/packages" >>/etc/ipkg.conf

Die angepassten Opennet-Versionen von OpenWRT (RC5-ON1, RC5-ON2, RC6-ON3, 0.9ON4, 0.9ON5) enthalten diese Paketquelle bereits. Nach einem Aktualisieren der Paketliste

#> ipkg update

werden dort die abhängigen Pakete automatisch mit dem Opennet-Firmware-Paket mit installiert.

Konfiguration der Firmware

Nach einer Erstinstallation

Erledige nun noch die notwendigen Konfigurationsschritte - vergleiche auch Mitmachen. Die einzustellenden Konfigurationen findest Du im Webfrontend des Access-Points (http://172.16.0.1). Rufe das Webinterface auf, wähle 'Verwalten' und verwende den Benutzernamen root und das Standardpasswort admin.

Wireless LAN

Interface zur Konfiguration von WLAN

Wenn Du Dich schon, wie unter Mitmachen beschrieben, in der Nodes-Liste eingetragen hast, hast Du Dir auch eine IP-Adresse für Deinen AccessPoint registriert. Die enstprechende Adresse (192.168.1.X wobei das X durch eine Zahl zwischen 1 und 255 entsprechend deinem Wiki_Eintrag ersetzt werden muss) trägst Du nun auch auf Deinem Access-Point beim Menu-Punkt Funknetz' ' (http://172.16.0.1/cgi-bin/on_wlan.html) ein.

Kennwort

Interface zur Eingabe des Kennworts

Setz nun ein neues Passwort im Bereich Kennwort (http://172.16.0.1/cgi-bin/password.html). Dein neues Passwort bitte gleich an mitmachen@opennet-initiative.de senden, so kann im Fehlerfall der AP vom zuständigen Netzwerkbetreuer gewartet werden.

Kontaktdaten

Interface zur Eingabe der Kontakt-Daten

Trage bitte unter Kontaktdaten (http://172.16.0.1/cgi-bin/address.html) deinen Standort und eine Kontaktmöglichkeit ein, diese Daten sind für alle anderen Opennet-Teilnehmer lesbar. So kann jemand bei Bedarf Kontakt zu Dir aufnehmen, bspw. um gemeinsame Empfangsprobleme zu beheben.

VPN Tunnel

Um zusätzlich zum Opennet auch Zugriff auf das Internet zu bekommen, muss OpenVPN aktiviert werden. Du benötigst dafür einen Schlüssel und ein bestätigtes Zertifikat. Den Schlüssel kannst du zusammen mit einer 'Anfrage zur Zertifizierung' auf dem AccessPoint erzeugen. Wenn Du die 'Anfrage zur Zertifizierung' an csr@opennet-initiative.de schickst, bekommst Du wenig später per email Dein bestätigtes Zertifikat zurück. Dieses musst Du noch auf den Access-Point laden (unter Schlüssel-Verwaltung) und den Access-Point (oder OpenVPN neu starten) und Du solltest Zugang zum Internet bekommen.

Zur Erstellung von Schlüssel und Zertifikatanfrage öffne den Bereich VPN Tunnel (http://172.16.0.1/cgi-bin/on_vpn.html)

Interface zur Erzeugung eines OpenVPN-Schlüssels

Trage zuerst deinen Namen im Feld eigener Name ein. Die restlichen Felder sollten richtig eingestellt sein. Drücke den Button 'Generieren' und starte die Erzeugung eines geheimen Schlüssels.

Mit dem von Dir erzeugten Schlüssel wird eine Request-Datei (Certificate Sign Request - .csr) erstellt. Diese Request-Datei schickst du per E-Mail an csr@opennet-initiative.de. Es wird dann mit Hilfe des Stamm-Zertifikates vom Opennet Dein persönliches Zertifikat (.crt Datei) erstellt.

Interface zur Schlüssel-Verwaltung

Dieses Zertifikat ist dann durch die Opennet CA beglaubigt. Du erhälst es wieder per E-Mail und musst es anschliessend auf den Accesspoint laden, um OpenVPN zu benutzen.
Ist das Zertifikat auf den AccessPoint geladen, startest Du am besten den AccessPoint neu, um OpenVPN zu aktivieren.

Wünsche / Fehlermeldungen

Wünsche und Fehlermeldungen zum Firmware-Paket kannst Du unter Opennet Firmware/Meta loswerden, am besten auch mit einer Meldung im Forum. Bitte nicht nur im Forum, da eine Prüfung vor einer neuen release immer gegen die Liste im Wiki erfolgt.

Technisches

Die Entwicklung erfolgt über das Versionsverwaltungssystem Subversion.

Dokumentation

Firmware selbst bauen

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge