|
|
| (169 dazwischenliegende Versionen von 20 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | [[Bild:opennet firmware.gif|right]]Da zur Zeit OpenVPN auf dem ASUS unter der Freifunk-Firmware (1.0.2) nicht läuft, wurde diese Opennet-Firmware entwickelt. Die Firmware basiert auf OpenWRT whiterussian rc2 (mit teilen der Freifunk-Software) und läuft auf Linksys und ASUS. | + | Unsere Firmware basiert auf OpenWrt und erweitert diese um Opennet-spezifische Funktionen. Unter [[Opennet Hardware]] sind WLAN-Router aufgelistet, auf denen diese Firmware läuft. Unter [[Router-Einrichtung]] ist die grundlegende Konfiguration beschrieben. |
| | | | |
| − | '''Diese Software ist in der Testphase'''. Die Erklärungen werden demnächst ausführlicher. Falls ihr diese Software installiert, solltet ihr euch auf dieser Seite regelmässig über Fehler informieren und Probleme im Forum ansprechen. Nur so lässt sich die Software verbessern.
| + | {{team |
| | + | |description=Pflege und Weiterentwicklung der Firmware für Opennet Accesspoints |
| | + | |nextMeeting=nach Bedarf |
| | + | |members=[[Benutzer:Christoph|Christoph K.]], [[Benutzer:Leo|Martin G.]], [[Benutzer:Lars|Lars K.]], [[Benutzer:Kuehro67|Kai-Uwe E.]] |
| | + | |kontakt=[mailto:dev@opennet-initiative.de dev@opennet-initiative.de] |
| | + | |logo=Opennet firmware.png |
| | + | }} |
| | | | |
| − | '''Bitte unbedingt vor einer Installation im [http://forum.opennet-initiative.de/thread.php?threadid=374 Opennet-Forum] über mögliche Probleme informieren und solche dort melden.'''
| + | === Überblick === |
| | + | Die Opennet-Firmware fügt folgende Funktionen zur Distribution [https://openwrt.org OpenWrt] hinzu: |
| | + | * Festlegung der Accesspoint Nummer |
| | + | * Internetzugang via Opennet |
| | + | * Internetzugang bereitstellen und entfernte Opennet-Wolken verbinden |
| | + | * Offener Zugangspunkt |
| | | | |
| − | == Download == | + | === Installieren === |
| − | '''Version 0.7 bereitet Probleme auf dem ASUS''', bitte etwas warten oder 0.6 installieren.
| + | Siehe [[Opennet Firmware/Download]]. |
| | | | |
| − | * aktuelle Version: http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-squashfs_0.6.trx
| + | === Konfiguration === |
| | + | Eine erste Übersicht über die wichtigsten Konfigurationsmöglichkeiten findest du unter [[Router-Einrichtung]]. |
| | | | |
| − | == Installation ==
| + | Für Fortgeschrittene und Bastler haben wir ein paar [[Opennet Firmware für Fortgeschrittene|Hinweise zu Spezialthemen zusammengefasst]]. |
| | | | |
| − | === Vorbereitung === | + | === Mitmachen === |
| − | '''Wichtig''' falls das Firmware-Update fehlschlägt:
| + | Alle relevanten Informationen für das Entwickeln der Firmware befinden sich in der [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__entwicklung.html Entwicklungsdokumentation] im [https://github.com/opennet-initiative/firmware/ Git-Repository]. |
| − | * ASUS: Unbedingt die Adresse des Routers im lokalen Netzwerk merken (meist 172.16.0.1)
| + | |
| − | * Linksys: Falls ihr nicht direkt von Freifunk ausgehend aktualisiert - Unbedingt die Option ''boot_wait'' setzen (siehe [[Linksys-Tutorial_(OLSR)#boot_wait_aktivieren]])
| + | |
| | | | |
| − | Ladet die benötigten Firmware-Dateien auf euren lokalen Rechner. Ihr braucht auf jeden Fall die oben unter Download aufgeführte Datei und eventuell eine für euren Access-Point spezifische Datei (siehe folgenden Abschnitt). Erst wenn ihr beide Dateien auf eurem Rechner habt, solltet ihr loslegen.
| + | Wenn du durch den Quellcode schauen möchtest, dann nutze den [https://github.com/opennet-initiative/firmware/ Repository Browser]. |
| | | | |
| − | === erster Durchgang: installiere Vor-Version ===
| + | Falls du Änderungen in das Repository einpflegen möchtest, dann melde dich auf der [https://list.opennet-initiative.de/mailman/listinfo/dev Entwicklungs-Mailingliste]. Alternativ lege ein Ticket mit einer Beschreibung und einem beigelegtem Patch im [https://github.com/opennet-initiative/firmware/pulls Bug Tracker] an. |
| | | | |
| − | Dieser Schritt ist (zur Zeit noch) nötig, da sich die Opennet-Firmware nicht direkt auf der Original-Asus, der Original-Linksys aber auch nicht auf der bisher im Opennet genutzten Freifunk-Firmware installieren lässt.<br>
| + | Hier findest du Informationen zu weiterführende Details: |
| − | Wenn auf eurem Access-Point bereits whiterussian oder eine Opennet-Firmware (also eine von dieser Seite, nicht die vorher übliche Freifunk-Firmware mit der gelben Weboberfläche) läuft, könnt ihr diesen Punkt überspringen. Sonst:
| + | |
| | | | |
| − | (Vor-Version-)Firmware herunterladen:<br>
| + | * [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__struktur.html Struktur der Build-Umgebung] |
| − | ASUS WL500g: http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-jffs2-4MB_0.6.trx (getestet)<br>
| + | * [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__entwicklung.html Enwicklungsleitfaden] |
| − | Linksys WRT54G: http://absorb.it/whiterussian/opennet-openwrt-wrt54g-jffs2_0.6.bin (getestet)<br>
| + | * [http://downloads.opennet-initiative.de/openwrt/stable/latest/doc/md__funktionsdetails.html Funktionsübersicht der Firmware] |
| − | Linksys WRT54GS: http://absorb.it/whiterussian/opennet-openwrt-wrt54gs-jffs2_0.6.bin<br>
| + | |
| − | Die Installation auf dem Linksys WRT54GS ist noch nicht getestet, sollte aber keine Probleme bereiten.<br>
| + | |
| − | | + | |
| − | Firmware über das Webfrontend des Routers aktualisieren. (tauchen dabei Fehlermeldungen auf, ist es gut, die im Forum zu melden, aber nicht gleich in Panik verfallen oder den Stecker des Routers ziehen. Geduld ist alles...)
| + | |
| − | | + | |
| − | Der Router sollte nun neu starten. Falls dieser vorher unter der IP 192.168.1.1 im lokalen Netzwerk erreichbar war (default bei Original-Firmware von ASUS und LinkSys), wurde diese Adresse nun auf 172.16.0.1 geändert. Eure Netzwerkeinstellungen müsst ihr in diesem Fall anpassen.
| + | |
| − | | + | |
| − | Mit der heraufgeladenen Firmware bekommt ihr nun wieder ein Webinterface unter [http://172.16.0.1] (Möglicherweise seht ihr erst nach einem Refresh im Browser das Opennet-Layout). Auch wenn alles so aussieht, als ob ihr fertig seid, müsst ihr noch eine zweite Firmwareinstallation durchführen. Darauf werdet ihr auf der Startseite mit einem roten Balken hingewiesen.
| + | |
| − | | + | |
| − | === zweiter Durchgang: installiere Opennet-Firmware ===
| + | |
| − | | + | |
| − | Wenn ihr bereits eine Opennet-Firmware laufen habt oder entsprechend dem vorhergehende Abschnitt eine Vor-Version installiert habt, müsst ihrnun die eigentliche Firmware installieren.
| + | |
| − | Dafür folgende Datei herunterladen: http://absorb.it/whiterussian/opennet-openwrt-brcm-2.4-squashfs_0.6.trx
| + | |
| − | Die neue Firmware wird wieder über das Webfrontend installiert.
| + | |
| − | | + | |
| − | === OpenVPN-Anpassung ===
| + | |
| − | | + | |
| − | Key und Zertifikat können nun (wenn schon vorhanden) über das Webfrontend auf den AccessPoint geladen werden. Die Konfigurationsdatei muss dafür nicht mehr angepasst werden, die Dateien werden automatisch umbenannt und ins entsprechende Verzeichnisse gelegt. Wenn Key und Zertifikat auf dem Router sind, muß entweder der OpenVPN-Tunnel oder der Router insgesamt neu gestartet werden.
| + | |
| − | Falls ihr noch keinen Key und kein Zertifikat habt, könnt ihr den Schlüssel und die Anfrage für eine Zertifizierung nun auch direkt auf dem AccessPoint erstellen.
| + | |
| − | | + | |
| − | == Bugs ==
| + | |
| − | * Version 0.7
| + | |
| − | ::WEP-Key setzen funktioniert nur auf LinkSys, ohoh!
| + | |
| − | * Version 0.6
| + | |
| − | ::WEP-Key setzen setzt den falschen Key ;(
| + | |
| − | ::nicht für Neuinstallationen auf Basis von LinkSys-Original oder ASUS-Original-Firmware geeignet, da nicht alle Einstellungen gesetzt werden
| + | |
| − | * Version 0.5
| + | |
| − | ::andere Opennet-interne Access-Points nicht erreichbar wenn tunnel aufgebaut ist
| + | |
| − | * Version 0.4
| + | |
| − | ::Passwortschutz der Webseiten funktionierte nicht (sorry)
| + | |
| − | * Version 0.3
| + | |
| − | ::OLSRd-Statusanzeige geht nicht
| + | |
| − | | + | |
| − | == History ==
| + | |
| − | * 18.8.2005 Version 0.7
| + | |
| − | ** Fehler beseitigt
| + | |
| − | ** Webinterface zeigt nach Erstinatllation Hinweis, das noch ein Durchgang nötig ist
| + | |
| − | ** Defaultwerte werden gesetzt, wenn AP nagelneu ist (siehe /usr/firstrun)
| + | |
| − | * 17.8.2005 Version 0.6
| + | |
| − | ** Fehler beseitigt
| + | |
| − | ** Webfrontend um Opennet-typische Funktionen erweitert (WEP-Key-Eigabe, OpenVPN-Key Verwaltung und Erstellung, Firmware-Upload)
| + | |
| − | * 15.8.2005 Version 0.5
| + | |
| − | ** httpd-init von Freifunk übernommen, passwortschutz der Webseiten ging sonst nicht
| + | |
| − | * 14.8.2005 Version 0.4
| + | |
| − | ** olsrd-httpinfo ergänzt
| + | |
| − | ** cron-minutely ergänzt (olsrd wird jetzt neu gestartet, wenn er abstürzen sollte)
| + | |
| − | ** Adaption von firstrun aus Freifunk beseitig Passwort-Probleme
| + | |
| − | ** S60ntpclient wartet nun eine kurze Weile, bovor die Zeit gesetzt wird
| + | |
| − | * 14.8.2005 Version 0.3
| + | |
| − | ** Webfronteend um die Optionen, die nicht gingen bereinigt
| + | |
| − | ** rdate durch ntp ersetzt
| + | |
| − | ** S53olsrd von Freifunk übernommen - daher läuft die opennet.firmware nun auch unter LinkSys
| + | |
| − | ** opennet-ca.crt in /etc/openvpn ergänzt
| + | |
| − | ** Statusinformationen um OpenVPN-Status ergänzt
| + | |
| − | * 13.8.2005 Version 0.2
| + | |
| − | ** Webfrontend von Freifunk übernommen und angepasst
| + | |
| − | * 13.8.2005 Version 0.1
| + | |
| − | ** erste Release, Testversion ohne Webfrontend
| + | |
| − | | + | |
| − | == Wünsche für die nächste Version ==
| + | |
| − | * netfilter raw und NOTRACK ergänzen
| + | |
| − | | + | |
| − | == Anpassungen an OpenWRT Whiterussian ==
| + | |
| − | Im folgenden Abschnitt werden die an einem Standardsystem (OpenWRT whiterussian rc2, siehe [http://openwrt.org]) vorgenommenen Änderungen beschrieben. Da OpenWRT-whiterussian für die Nutzung im opennet neu compiliert werden musste, enthält die (später) zu installierende Version diese Anpassungen bereits. Hier sind alle nochmals übersichtlich aufgeführt, damit Kommentare, was gut / schlecht / richtig / falsch ist, leichter fallen.
| + | |
| − | | + | |
| − | === dumps ===
| + | |
| − | * Version 0.7
| + | |
| − | ** [http://absorb.it/whiterussian/.config_0.7 config]
| + | |
| − | ** [http://absorb.it/whiterussian/opennet_0.7.tgz Modifizierte Dateien]
| + | |
| − | ** [http://absorb.it/whiterussian/root_0.7.tgz root dump]
| + | |
| − | * Version 0.6
| + | |
| − | ** [http://absorb.it/whiterussian/.config_0.6 config]
| + | |
| − | ** [http://absorb.it/whiterussian/opennet_0.6.tgz Modifizierte Dateien]
| + | |
| − | ** [http://absorb.it/whiterussian/root_0.6.tgz root dump]
| + | |
| − | * Version 0.5
| + | |
| − | ** [http://absorb.it/whiterussian/.config_0.5 config]
| + | |
| − | ** [http://absorb.it/whiterussian/opennet_0.5.tgz Modifizierte Dateien]
| + | |
| − | ** [http://absorb.it/whiterussian/root_0.5.tgz root dump]
| + | |
| − | * Version 0.4
| + | |
| − | ** [http://absorb.it/whiterussian/.config_0.4 config]
| + | |
| − | ** [http://absorb.it/whiterussian/opennet_0.4.tgz Modifizierte Dateien]
| + | |
| − | ** [http://absorb.it/whiterussian/root_0.4.tgz root dump]
| + | |
| − | * Version 0.3
| + | |
| − | ** [http://absorb.it/whiterussian/.config_0.3 config]
| + | |
| − | ** [http://absorb.it/whiterussian/opennet_0.3.tgz Modifizierte Dateien]
| + | |
| − | ** [http://absorb.it/whiterussian/root_0.3.tgz root dump]
| + | |
| − | | + | |
| − | === Konfiguration ===
| + | |
| − | zusätzlich zur Standardkonfiguration wurden folgende Module ausgewählt:
| + | |
| − | * iproute2 routing control (ip)
| + | |
| − | * openvpn - Open source VPN solution using SSL
| + | |
| − | * olsrd-mod-httpinfo - Small informative web server plugin
| + | |
| | | | |
| − | Einiges könnte bestimmt noch weggelassen werden, aber da die standard-configuration lief, hab ich mich auf's ergänzen beschränkt.
| + | Unter [[Opennet_Firmware/Netzstruktur|Netzstruktur]] wird dargestellt, wie die Struktur des Opennet aufgebaut ist. Dort ist auch ersichtlich, welchen Arten von Tunnel es gibt und warum das Netz genau so aufgebaut ist. |
| | | | |
| − | === Ergänzte Dateien === | + | === Fehler und Wünsche === |
| − | Die folgenden Dateien wurden in Version 0.5 zusätzlich zu OpenWRT whiterussian hizugefügt:
| + | Dir ist ein Problem aufgefallen oder du hast einen ausgefallenen Wunsch? Übertrage deine Gedanken in den [https://github.com/opennet-initiative/firmware/issues Bug-Tracker]. |
| | | | |
| − | {|
| + | === Changelog === |
| − | !Datei
| + | |
| − | !Quelle / Anmerkung
| + | |
| − | !
| + | |
| − | |-
| + | |
| − | |/www/...
| + | |
| − | |freifunk-webadmin-de_1.0.2_mipsel.ipk / angepasst
| + | |
| − | |-
| + | |
| − | |/usr/sbin/ntpclient
| + | |
| − | |whiterussian paket ntpclient_2003_194-1_mipsel.ipk
| + | |
| − | |-
| + | |
| − | |/usr/sbin/wl
| + | |
| − | |wl_1.0_mipsel.ipk
| + | |
| − | |-
| + | |
| − | |/usr/sbin/cron.daily
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de
| + | |
| − | |-
| + | |
| − | |/usr/sbin/cron.hourly
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de
| + | |
| − | |-
| + | |
| − | |/usr/sbin/cron.minutely
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de / angepasst
| + | |
| − | |-
| + | |
| − | |/usr/sbin/wlconf
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de
| + | |
| − | |-
| + | |
| − | |/usr/sbin/olsrd-clearroutes
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de
| + | |
| − | |-
| + | |
| − | |/usr/bin/netparam
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de / Angepasst da /proc/net/wireless in whiterussian nicht unterstützt wird
| + | |
| − | |-
| + | |
| − | |/etc/init.d/S60ntpclient
| + | |
| − | |ntpclient_2003_194-1_mipsel.ipk / Angepasst auf titan.on
| + | |
| − | |-
| + | |
| − | |/etc/init.d/S50httpd
| + | |
| − | |freifunk-webadmin-de_1.0.2_mipsel.ipk
| + | |
| − | |-
| + | |
| − | |/etc/init.d/S53olsrd
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de / Angepasst da /proc/net/wireless in whiterussian nicht unterstützt wird
| + | |
| − | |-
| + | |
| − | |/etc/init.d/S80openvpn
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de
| + | |
| − | |-
| + | |
| − | |/etc/init.d/S45firewall
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de / Angepasst da /proc/net/wireless in whiterussian nicht unterstützt wird
| + | |
| − | |-
| + | |
| − | |/etc/init.d/51crond
| + | |
| − | |freifunk-openwrt-kit-1.0.2-de
| + | |
| − | |-
| + | |
| − | |/etc/olsrd.conf
| + | |
| − | |symbolischer Link nach /var/etc/olsrd.conf
| + | |
| − | |-
| + | |
| − | |/etc/banner
| + | |
| − | |angepasst
| + | |
| − | |-
| + | |
| − | |/etc/openvpn/opennet.conf
| + | |
| − | |[http://wiki.opennet-initiative.de/index.php/OpenVPN_Konfiguration#OpenWrt_ON_Nodes OpenVPN_Konfiguration]
| + | |
| − | |-
| + | |
| − | |/etc/openvpn/opennet_down.sh
| + | |
| − | | <pre>
| + | |
| − | #!/bin/sh
| + | |
| − | eval $(/usr/bin/netparam)
| + | |
| − | iptables -t nat -D POSTROUTING -o $dev -s $LANNET/$LANPRE -j SNAT --to-source $ifconfig_local
| + | |
| − | rm -f /tmp/openvpn_msg.txt # remove running message</pre>
| + | |
| − | |-
| + | |
| − | |/etc/openvpn/opennet_up.sh
| + | |
| − | | <pre>
| + | |
| − | #!/bin/sh
| + | |
| − | eval $(/usr/bin/netparam)
| + | |
| − | ip route flush table 3
| + | |
| − | ip route add throw $LANNET/$LANPRE table 3
| + | |
| − | ip route add default via $route_vpn_gateway table 3
| + | |
| − | iptables -t nat -A POSTROUTING -o $dev -s $LANNET/$LANPRE -j SNAT --to-source $ifconfig_local
| + | |
| − | echo "vpn-tunnel active" >/tmp/openvpn_msg.txt # a short message for the web frontend</pre>
| + | |
| − | |-
| + | |
| − | |/etc/openvpn/opennet-ca.crt
| + | |
| − | |Zertifikat von opennet
| + | |
| − | |-
| + | |
| − | |/etc/local.fw
| + | |
| − | |[http://wiki.opennet-initiative.de/index.php/OpenVPN_unter_OpenWRT#Firewall Firewall] - MASQUERADING entfernt (siehe up/down -scripte)
| + | |
| − | |-
| + | |
| − | |/tmp/etc
| + | |
| − | |Verzeichnis angelegt, wird bspw. für web-passwortschutz benötigt
| + | |
| − | |-
| + | |
| − | |/tmp/run
| + | |
| − | |Verzeichnis angelegt, wird bspw. für cron.minutely beötigt
| + | |
| − | |-
| + | |
| − | |/bin/firstboot
| + | |
| − | |Passwort-Code von Freifunk in whiterussian firstboot übernommen
| + | |
| − | |}
| + | |
| | | | |
| − | === Entfernte Dateien ===
| + | Änderungen der jeweiligen Versionen incl. bekannten Fehlern finden sich unter [[Opennet Firmware/Versionen]]. |
| − | Die folgenden Dateien wurden in Version 0.4 aus OpenWRT whiterussian entfernt:
| + | |
| | | | |
| − | {|
| + | [[Kategorie:Firmware]] |
| − | !Datei
| + | [[Kategorie:Anleitungen]] |
| − | !Quelle / Anmerkung
| + | |
| − | !
| + | |
| − | |-
| + | |
| − | |/etc/firewall.user
| + | |
| − | |wird jetzt in local.fw gesetzt
| + | |
| − | |-
| + | |
| − | |/etc/init.d/olsrd
| + | |
| − | |durch S53olsrd aus Freifunk ersetzt
| + | |
| − | |}
| + | |
Unsere Firmware basiert auf OpenWrt und erweitert diese um Opennet-spezifische Funktionen. Unter Opennet Hardware sind WLAN-Router aufgelistet, auf denen diese Firmware läuft. Unter Router-Einrichtung ist die grundlegende Konfiguration beschrieben.
Eine erste Übersicht über die wichtigsten Konfigurationsmöglichkeiten findest du unter Router-Einrichtung.
Falls du Änderungen in das Repository einpflegen möchtest, dann melde dich auf der Entwicklungs-Mailingliste. Alternativ lege ein Ticket mit einer Beschreibung und einem beigelegtem Patch im Bug Tracker an.
Dir ist ein Problem aufgefallen oder du hast einen ausgefallenen Wunsch? Übertrage deine Gedanken in den Bug-Tracker.
