Opennet Firmware: Unterschied zwischen den Versionen

Version vom 28. Dezember 2005, 12:39 Uhr

Diskussion im Forum: http://forum.opennet-initiative.de/thread.php?threadid=374

Vorbereitung

Wenn ein Firmware-Update fehlschlägt, kann es sein, daß euer Accesspoint nicht mehr zu verwenden ist. Es gibt Möglichkeiten dies abzusichern.

• ASUS: Schreib Dir die Adresse des Routers im lokalen Netzwerk auf (meist 172.16.0.1, aber nicht immer)

Schlägt das Firmware-Update fehl, ist der Accesspoint unter dieser Adresse im LAN zu erreichen, eine neue Firmware kann aufgespielt werden. Ist die Adresse nicht bekannt, kann nur geraten werden...

• Linksys: Du solltest sicherstellen, dass die nvram-variable boot_wait auf on gesetzt ist.

Anleitung nach Ping.ASP-Trick (vgl. OpenWRT Doku):

• im Webinterface des APs: WAN mit Static-IP 10.0.0.1 + Netzmaske 255.0.0.0 + Gateway 10.0.0.2 einstellen
• http://192.168.1.1/Ping.asp aufrufen (bzw. entsprechende Adresse eures APs)
• zeilenweise folgenden Code eintragen und Ping ausführen:

 ;cp${IFS}*/*/nvram${IFS}/tmp/n

 ;*/n${IFS}set${IFS}boot_wait=on

 ;*/n${IFS}commit

 ;*/n${IFS}show>tmp/ping.log

• nun seht ihr eine Liste der NVRAM-Variablen, unter anderem boot_wait=on, wenn es geklappt hat

Installation der Opennet-Firmware

Asus Erstinstallation

Führe zunächste die Schritte unter Opennet Firmware Asus Erstinstallation aus.

Linksys Erstinstallation

Die Installation erfolgt in zwei Schritten über das Webinterfaces deines Accesspoints. Sichere Dir die beiden passenden Dateien (eine bin und die trx) auf deinem Rechner.

Linksys WRT54G-D2 mit Linksys Firmware v4.0: Bitte zuerst einen Downgrade auf v3.0 machen. Die Firmware liegt auf der mitgelieferten CD und kann über das Webinterface bedenkenlos geflasht werden. Ingesamt also drei Flash-Vorgänge (Downgrade mit 3.0 bin + Upgrade auf Opennet-Firmware mit bin und dann trx).

Aktualisierung der Opennet Firmware

Hinweis zur Netzwerkkonfiguration

Idealer Weise stellst DU auf deinem PC die Netzwerkeinstellung auf "automatisch beziehen" (per DHCP) ein.

Installationsvorgang

Die Firmware wird über das Webfrontend des Access-Points installiert.

Hinweise

• Falls der Fortschrittsbalken nicht wie erwartet hochläuft, nicht verzagen, die Darstellung ist nicht direkt an das Firmware-Update gekoppelt. Eine fehlerhafte Darstellung bedeutet nicht, dass das Firmware -Update nicht funktioniert.
• Ein Fehler beim Versuch, die Seite erneut zu laden heisst nicht, dass das Firmware-Update fehlgeschlagen ist. Bitte weiter warten und 5min (!) später nochmal probieren, die Webseite aufzurufen.

Es kann auch sein, dass nach dem 3. Flashen sich die IP des AP geändert hat,( bei mir Schritt 1+2: 192.168.1.1, aber Schritt 3: 172.16.0.1 Linksys v3.1, mit der 'Easy Setup' Taste.) IP per DHCP neu beziehen lassen, wenn die Verbindung zum AP nach dem Flashen zurückgewiesen/(rejected) wird.

Der Router startet neu und das Webfrontend ist (wieder) unter http://172.16.0.1 oder unter http://192.168.1.1 erreichbar.

Webseite des Accesspoints nach Installation auf ASUS mit Freifunk-Firmware

Wenn für die Installation zwei Schritte notwendig waren (die installierte Firmware-Datei enthält 'jffs2'), dann wirst du nun auf der Startseite des Webinterfaces darauf hingewiesen, dass du eine weitere Firmware-Installation durchführen musst. Gehe in diesem Fall nochmal zurück zu Opennet_Firmware#Installation der Opennet-Firmware und wähle nun die Firmware für Asus oder Linksys auf einer Opennet-Firmware (blau) aus.

Konfiguration der Firmware

Erledige nun die notwendigen Konfigurationsschritte - vergleiche auch Mitmachen.

Eigenes Passwort setzen

Wer bereits ein eigenes Passwort gesetzt hat, kann diesen Schritt überspringen.

Ruft das Webinterface (http://172.16.0.1/) auf, verwendet den Benutzernamen root und das Standardpasswort admin. Setzt nun ein neues Passwort im Bereich Verwalten > Kennwort (http://172.16.0.1/cgi-bin/password.html).

Dein neues Passwort bitte gleich an mitmachen@opennet-initiative.de senden, so kann im Fehlerfall der AP vom zuständigen Netzwerkbetreuer gewartet werden.

Wireless LAN Konfiguration

Mit deiner Nachricht an mitmachen@opennet-initiative.de hast Du als Antwort eine AP-Nummer erhalten. Diese im Webinterface im Bereich Verwalten > Wireless LAN als 192.168.1.X eintragen, wobei X eurer Nummer entspricht.

Den WEP-Schlüssel habt ihr ebenfalls per Mail erhalten, diesen auch eintragen.

Kontaktdaten eintragen

Unter Adresse trage deinen Standort und eine Kontaktmöglichkeit ein, diese Daten sind nur für alle anderen Opennet-Teilnehmer lesbar.

Einrichtung von OpenVPN

Firmware-Seite zur Konfiguration von OpenVPN

Trage zuerst deine Daten ein: Namen + AP-Nummer + eine gültige E-Mail-Adresse.

Mit dem von Dir erzeugten Key wird dann eine Request-Datei (Certificate Sign Request - .csr) erstellt. Diese Request-Datei schickst du per E-Mail an csr@opennet-initiative.de. Es dann mit Hilfe des Stamm-Zertifikates vom Opennet Dein persönliches Zertifikat (.crt Datei) erstellt.

Dieses Zertifikat ist dann durch die Opennet CA beglaubigt. Du erhälst es wieder per E-Mail - du musst es anschliessend auf den Accesspoint laden, um OpenVPN zu benutzen.

Bugs

• Version 0.9.1b

• Unter Drahtlos steht momentan "Die Einstellung Antenne A aktiviert bei vielen Geräten die linke Antenne (von vorne gesehen)". Das ist richtig wenn man davon ausgeht das vorne da ist wo bei dem Linksys die Stecker sind. Allerdings denke ich das viele davon ausgehen würden das vorne da ist wo die LED's und das Hersteller-Logo sitzt. Vielleicht könnte man schreiben das A der Einstellung left der Original-Firmware entspricht und die Antenne neben dem Resettaster bezeichnet (Getestet mit WRT v1.1). - Mdbw 16:19, 10. Nov 2005 (CET)
• Die Adresse für das Zertifikat ist im AP mit csr@opennet-forum.de angegeben, diese Adresse scheint aber veraltet zu sein (ich bekam keine Rückmeldung). Es sollte vielleicht dort die gleiche Adresse wie im Wiki stehen : csr@opennet-initiative.de, sonst wartet man lange ( oder auch vergeblich) auf das Zertifikat. Eine Adresse ist auch weniger verwirrend. JanC
• Der ntp setzt die Zeit auf den Defaultwert (1 Jan 2000 oder so), wenn länger keine ordentliche Verbindung besteht. Dann ist es ohne manuellen Eingriff nicht möglich, dass sich der OpenVPN-Tunnel wieder aufbaut. Kann die Systemzeit nicht einfach unsynchronisiert weiterlaufen, wenn ntp keine Verbindung zu den Zeitservern bekommt? -- Photor Wed Dec 28 11:37:54 CET 2005

• Version 0.9.1

• (behoben in 0.9.1b) olsrd wird nicht neu gestartet, wenn abgestürzt. (Abhilfe: die Datei /etc/init.d/olsrd auf dem AP löschen).
• (behoben in 0.9.1b) fehlerhaftes opennet_down.sh-script
• Häufiger Probleme beim Flashen auf Linksys WRT 3.1/D2 mit Firmware v4.0 -- Lösung: vorher Downgrade der Firmware auf Linksys Original-Firmware v3.0 --MathiasMahnke 23:00, 7. Okt 2005 (CEST)
• Einige neue Linksys mit "Easy Setup Taste" hören nun auf 192.168.2.1: sh01 hat im svn das firstboot-Skript angepasst. --MathiasMahnke 23:00, 7. Okt 2005 (CEST)^
• Neighbour table overflow - siehe http://forum.opennet-initiative.de/thread.php?threadid=529 - sinnvolle Werte muessen noch ermittelt werden, Eintrag nach /etc/init.d/S40network sinnvoll
• OpenVPN: Neuerstellung von Key/CSR bei vorhandenem Key/CSR erfolgt mit Hinweismeldung. Das CRT wird aber geloescht. Das fuehrt zur Verwirrung, denn er gibt so nicht zueinander passende Keys und Crts. CRT sollte mit gelöscht werden. --MathiasMahnke 21:50, 1. Nov 2005 (CET)

• Version 0.9

• grafische Visualisierung des Firmware-Update-Vorganges nicht korrekt. Seite wird zu früh neu geladen, darum generell Fehlermeldung.
• LAN-Konfiguration bei neuen ASUS schlägt fehl, da dort die IP als 192.168.001.001 gespeichert ist.
• Zeit-Sync beim Systemstart ist auf einigen APs nach wie vor nicht erfolgt (AP73) - wir brauchen eine bessere Lösung oder eine Möglichkeit über das Webfrontend die Zeit einzusehen und zu setzen (MathiasMahnke 08:30, 15. Sep 2005 (CEST))

• Version 0.8

• mal wieder WEP-Key: Der Linksys verhält sich nicht wie gewollt. Sind mehrere Schlüssel gesetzt, nutzt er immer den letzten. (zur Abhilfe siehe Linksys-Tutorial_(OLSR)#Firmware konfigurieren)
• hab nen ganz kleinen gefunden (Oconnor) wenn man auf der Status seite ist und auf das logo opennet.firmware (links oben) clickt wird man nicht auf http://www.opennet-intiative.de/ sondern auf http://www.freifunk.net/ geleitet.
• Unter LAN steht (zumindest bei mir) bei DHCP-Start-IP in dem Textfeld nicht 10 oder ein andere dezimaler Wert sondern eine ganze IP aus dem 192er range. Konnte aber geändert werden und ging dann auch. Zur besseren Verständlichkeit könnte man hier auch noch mehr zwischen DHCP-Client und DHCP-Daemon unterteilen.

• muss bei Installation auf nagelneuen LinkSys nachkonfiguriert werden (ASUS wohl auch, noch ungetestet)

• Version 0.7

WEP-Key setzen funktioniert nur auf LinkSys, ohoh!

• Version 0.6

WEP-Key setzen setzt den falschen Key ;(

nicht für Neuinstallationen auf Basis von LinkSys-Original oder ASUS-Original-Firmware geeignet, da nicht alle Einstellungen gesetzt werden

• Version 0.5

andere Opennet-interne Access-Points nicht erreichbar wenn tunnel aufgebaut ist

• Version 0.4

Passwortschutz der Webseiten funktionierte nicht (sorry)

• Version 0.3

OLSRd-Statusanzeige geht nicht

History

• 9.11.2005 Version 0.9.1b
  • bugfix release
• 8.11.2005 Version 0.9.1a
  • openvpn security update
• 16.9.2005 Version 0.9.1
  • bugfix, da das Setzen der System-Zeit nicht funktionierte
  • Timeout bei Webinterface / Firmware-update verlängert.
  • Anpassung für Neuinstllation bei ASUS vorgenommen.
• 10.9.2005 Version 0.9
  • Anpassungen für Erstinstallation auf Original-Firmware
  • Webinterface für Port-Forwarding
  • Fehler beseitigt
• 18.8.2005 Version 0.8
  • WEP-Keys nun hoffentlich richtig gesetzt.
• 18.8.2005 Version 0.7
  • Fehler beseitigt
  • Webinterface zeigt nach Erstinatllation Hinweis, das noch ein Durchgang nötig ist
  • Defaultwerte werden gesetzt, wenn AP nagelneu ist (siehe /usr/firstrun)
• 17.8.2005 Version 0.6
  • Fehler beseitigt
  • Webfrontend um Opennet-typische Funktionen erweitert (WEP-Key-Eigabe, OpenVPN-Key Verwaltung und Erstellung, Firmware-Upload)
• 15.8.2005 Version 0.5
  • httpd-init von Freifunk übernommen, passwortschutz der Webseiten ging sonst nicht
• 14.8.2005 Version 0.4
  • olsrd-httpinfo ergänzt
  • cron-minutely ergänzt (olsrd wird jetzt neu gestartet, wenn er abstürzen sollte)
  • Adaption von firstrun aus Freifunk beseitig Passwort-Probleme
  • S60ntpclient wartet nun eine kurze Weile, bovor die Zeit gesetzt wird
• 14.8.2005 Version 0.3
  • Webfronteend um die Optionen, die nicht gingen bereinigt
  • rdate durch ntp ersetzt
  • S53olsrd von Freifunk übernommen - daher läuft die opennet.firmware nun auch unter LinkSys
  • opennet-ca.crt in /etc/openvpn ergänzt
  • Statusinformationen um OpenVPN-Status ergänzt
• 13.8.2005 Version 0.2
  • Webfrontend von Freifunk übernommen und angepasst
• 13.8.2005 Version 0.1
  • erste Release, Testversion ohne Webfrontend

Wünsche für die nächste Version

• netfilter raw und NOTRACK ergänzen
• ipkg-Packaging für das webinterface
• unter OLSR die Links nach oben, sonst muß man beim Antenne ausrichten ständig scrollen, Autoreloadfunktion?
  • dies wird sich nur durch die Anpassung des OLSRd-HTTP-Status-Plugins realisieren lassen, momentan wird ein per wget die Ausgabe des Status-Plugins (horcht auf Port 8080) durchgereicht --MathiasMahnke 09:12, 23. Nov 2005 (CET)
• Text in der Fußzeile vom Webinterface ist nur schwer zu lesen (schwarz auf dunkelblau)
  • Erledigt, siehe http://forum.opennet-initiative.de/thread.php?sid=&postid=4809#post4809
• AdaLovelace als Default-Name bei Zertifikatsgenerierung raus (so fuellt es nie jemand aus!) --MathiasMahnke 18:48, 29. Sep 2005 (CEST)
• NTP-Server per nvram-Variable konfigurierbar machen (wichtig bei mehreren Gateways) --MathiasMahnke 14:37, 8. Okt 2005 (CEST)
• olsr-nameservice nutzen? WAN-Hostname muss eingetragen werden, olsr.conf muss via Init-Skript angepasst werden. DNS-Announcements muessen von den Gateways erzeugt werden. Waere gut, mehr Infos bei mir. --MathiasMahnke 14:37, 8. Okt 2005 (CEST)
• "Netzverkehr"-Plugin siehe http://forum.opennet-initiative.de/thread.php?sid=&postid=4809#post4809
• Anpassung der Sendeleistung grafisch veranschaulichen
• Unterstüzung der Auswahl verschiedener Gateways
• Die Hilfefunktion zu den einelnen Optionen nicht mehr über die gelben Kästen, da nur ein Teil des Textes dargestellt wird -> vielleicht pro Option einen Hilfelink mit einer Hilfeseite in einen neuen Fenster. So bekommt man vielleicht eine Ahnung davon, was die Option bewirkt, bzw. an welchen Wert man schraubt.